Viettel Cyber Security、マジセミにてSharePointのゼロデイ攻撃とSOC防衛戦略を解説

アジアのトップクラスのサイバーセキュリティチームであるViettel Cyber Security（以下、VCS）は2025年12月19日に開催されるマジセミ主催のウェビナー「EDRを回避するSharePoint0-Dayの侵入手口〜認証バイパス後の挙動をSOCはどう検知・封じ込めるか〜」に登壇いたします。

近年、世界的にSharePointを標的としたゼロデイ攻撃が急増しており、従来のシグネチャベース
の防御を巧妙に回避する攻撃が増加する中、本ウェビナーでは、これらの高度な脅威の本質を
解明し、SOC（セキュリティ・オペレーション・センター）がいかに振る舞い分析を通じて
早期検知・介入を実現するか、具体的な戦略を提示します。

■ ウェビナーの背景と内容

セッションでは、認証回避から横展開（ラテラルムーブメント）に至るまでの攻撃シーケンスを詳細に説明するとともに、シグネチャベースのセキュリティ製品では見逃されがちな不審な挙動を、SOCがどのように可視化し、迅速に封じ込めるのかを具体的にご紹介します。

主なハイライト:

• ゼロデイ攻撃への対応が困難な理由: なぜ従来の防御策だけでは不十分なのか。

• グローバル企業における実例分析: 長期間検知されなかった攻撃がビジネスに与えた深刻な影響。

• 「ToolShell」ゼロデイの解説: SharePoint 2016/2019（オンプレミス版）に影響を与え、
  認証なしでリモートコード実行（RCE）を可能にする脆弱性の詳解。

• 日本国内の露出状況: 日本国内で稼働する2,900台以上の外部公開済みSharePointサーバー
  の現状。

• 実践的な防御フレームワーク: 大企業から中堅・中小企業まで活用できる短期・長期的なセキュリティ戦略。

■ 開催概要

• タイトル: EDRを回避するSharePoint 0-Dayの侵入手口〜認証バイパス後の挙動をSOCはどう検知・封じ込めるか

• 日時: 2025年12月19日（金） 15:00 – 16:00 

• 形式: オンラインウェビナー（Zoom）

• 参加費: 無料（事前登録制）

• 詳細・お申込み: https://majisemi.com/e/c/viettel-20251219/M2A

■ 対象となる方

• セキュリティ運用センター（SOC）の担当者

• ITマネージャー、システム管理者

• SharePoint環境を管理・設計するシステムアーキテクト

• ゼロデイ攻撃の最新手法と防御策を深く理解したいセキュリティエンジニア

■ Viettel Cyber Security (VCS) について

Viettel Cyber Securityは、国際基準に準拠した高品質かつ迅速なセキュリティサービスを提供する、アジアのトップクラスのサイバーセキュリティ専業企業です。 弊社の専門家は、世界最大かつ最も権威のあるハッキングコンテスト「Pwn2Own」において、2022年・2023年と2年連続優秀な成績を収めた実績を持ちます。 また、CREST、PCI DSS、ISO 27001などの主要な国際規格を準拠しています。日本市場においても直近2年間で30社、計65件のプロジェクトを完遂しており、今後も日本企業のサイバーセキュリティ体制の強化に貢献してまいります。