『最新攻撃に備える「事前対策」とSOC不要な「侵入後対策」を実現するには？』というテーマのウェビナーを開催

■外部に漏えいした正規ユーザのID情報や、脆弱な設定のサーバなど外部露出した問題を利用した侵入が増加
従来は、ターゲット組織で利用されるOSやアプリケーションの想定外の挙動（脆弱性）を利用した侵入が多かったため、その事前対策としては組織内の脆弱性の有無を判定するものが大半でした。
昨今は、様々なルートで外部に漏えいした正規ユーザーのID情報を利用し、設定が不十分なサーバなど等外部露出したポイントから侵入が増加しています。組織内の脆弱性利用せずに、単に正規ユーザーとしてログインする方法が約70％を占めています。
また、漏えいしたIDや脆弱なサーバ情報はダークウェブなどのマーケットで販売され、攻撃者はこれらを購入して簡単に侵入できるようになりました。
正規ユーザーでログインした攻撃者は、パターンマッチングで検知できない高度な攻撃を仕掛けるため、それに対するリアルタイムな対策も必要です。このような状況から、組織内の脆弱性を重視した従来型の事前対策であるペネトレーションテストやパターンマッチングで攻撃を検知する「EPP（Endpoint Protection Platform）」などの対策だけでは十分とは言えません。

■最新のサイバー攻撃の状況に対応する“事前対策”と“侵入後対策”が必要
昨今のサイバー攻撃を考慮すると、「侵入される前の弱点管理」と「侵入された後の検知・対応」を両輪とするセキュリティ対策の導入が求められます。
「侵入される前の弱点管理」には、資産のリスク可視化を可能にする「ASM（Attack Surface Management）」が有効です。特に自社だけではなくサプライチェーンにおけるインシデント発生によるグループの操業停止などのリスクもあります。単一企業だけでなく、関連企業等の広範囲を素早く評価管理できるASMが求められています。
また、「侵入された後の検知・対応」に関しては、万が一、防御を破られて侵入を許した場合でも、素早く問題を検知可能な「EDR（Endpoint Detection and Response）」による挙動監視が有効な対策です。
ただ、EDRを導入しても「SOC（Security Operation Center）」や「SIEM（Security Information and Event Management）」の構築には高度な専門知識と人材が必要となります。慢性的なセキュリティ人材不足によって、自社運用のハードルは高くなります。また、社外SOCへ委託する場合も運用コストが課題となることが多いです。

■AI活用による高効率なリスク可視化、SOC不要なEDR運用で企業価値を守る方法を解説
本セミナーでは、昨今のサイバー攻撃に対抗する「侵入前の弱点管理」「侵入後の検知・対応」の実践方法を解説します。
「ASMがどのような資産のリスク可視化ができるのか」「単一企業に対する可視化だけではなく、サプライチェーン全体などにどのように効率的に適用できるのか」をお伝えします。加えて、内部のIDに関するリスクを可視化するサービスも紹介します。
また、EDRを導入してはいるものの、セキュリティ人材の不足により、膨大なアラート対応や誤検知の精査が運用負荷となっています。さらに、社外SOCへ委託する場合は高コストとなる課題にも直面しています。こうした課題を、AIと脅威インテリジェンスの活用によって解決するアプローチをご紹介します。
具体的なソリューションとして「CyCraft EASM/IASM」、「AIサイバーインシデント分析官サービス」をデモを交えてお伝えします。「クラウド時代に適応した“効率的かつ持続可能なセキュリティ運用”を実現する方法を知りたい」という方は、ぜひご参加ください。

■主催・共催
 NTTアドバンステクノロジ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。