クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。
同セミナーでは、サイバー攻撃者が正規のアイデンティティをディープウェブやダークウェブで入手し、攻撃に利用することが増えている現状を踏まえ、Active Directoryの侵害を攻撃者視点で詳細に解説するとともに、同社が提供するアイデンティティの侵害に関連する対応策を紹介する。
本セミナーは、7月22日に開催され人気のため満席となった「ACTIVE DIRECTORYの侵害につながる問題点/クラウドストライクのMDR」の最新版にあたり、前回と同様に「CrowdStrike社レッドチーム初の日本人クルー」白石三晃氏が登壇する。
同セミナーは、まず白石氏による「攻撃者視点の侵害事例解説」、次に “エドワード・スノーデンの隣のビルに勤務していた男” の異名を持つスコット・ジャーカフ氏による世界トップレベルの同社Threat Intelligenceに基づいた、Active Directoryが侵害され盗まれたクレデンシャルが売りさばかれる「アクセスブローカー産業の実態解説」、そして森美智雄氏による侵害を防ぐための「ソリューション紹介」という、同社お得意の鉄板の三幕で構成されるが、本セミナーには「4番目のセッション」として、白石氏によるActive Directory攻撃シミレーションによるレッドチーム演習とMDRサービスが解説される「カーテンコール」的セッションが加わった。
・Active Directory攻撃事例にみるアイデンティティ侵害
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:多数の組織・企業に対して実施したサイバー攻撃シミュレーションの経験に基づき、アイデンティティの悪用によるAD侵害事例について紹介
・企業のアイデンティティは売買される~Access Brokerの台頭と攻撃者のエコシステム
登壇者:脅威インテリジェンス APJ & EMEA ディレクター、CISSP スコット・ジャーカフ氏
講演内容:サイバー脅威の状況とクラウドストライクが提供するデジタルリスク監視などを含め紹介
・Falcon アイデンティティ保護ソリューション
登壇者:セールスエンジニアリング部 セールス・エンジニア、CISSP 森美智雄氏
講演内容:クラウド、オンプレミス両ADの潜在的なリスク可視化とアイデンティティを悪用した攻撃からの保護を合わせて提供するソリューションを紹介
・アイデンティティを狙った脅威に対抗するクラウドストライクサービス
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:アイデンティティ保護ソリューションを活用したインシデント対応や侵害調査、AD攻撃シミレーションによるレッドチーム演習、MDRサービスについて解説。
・概要
日時:9月13日午後4時~5時30分
会場:オンライン
受講料:無料(事前登録制)
申込URL:https://www.sbbit.jp/eventinfo/73087/
