『攻撃者の事前諜報活動のリスクにどう対抗するか？』というテーマのウェビナーを開催

（詳細及び参加申込はこちら）
 https://majisemi.com/e/c/jpglobalsign-20240620/M1D
 
 ■攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動
攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

■クライアント証明書認証でID・パスワード周りのリスクを解消
不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

■専門サービス2本立てで企業の情報漏えい対策を強化
本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。
GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。
企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

 
 （詳細及び参加申込はこちら）
 https://majisemi.com/e/c/jpglobalsign-20240620/M1D
 
 ■主催
 GMOグローバルサイン株式会社
 ■協力
 GMOサイバーセキュリティ byイエラエ株式会社
 株式会社オープンソース活用研究所
 マジセミ株式会社
 
 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 
 ★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
 https://majisemi.com?el=M1D
 
 ★ウェビナーを開催したい方はこちらの動画をご覧下さい★
 https://youtu.be/pGj3koorgSY