『不正アクセスを検知しても、なぜ間に合わないのか』というテーマのウェビナーを開催

■不正アクセスは検知後の初動が被害を左右する
不正アクセス対策では、脅威を検知できること自体は重要ですが、実際の被害拡大を防ぐうえでは、その後の初動対応をどれだけ早く実行できるかが大きな分かれ目になります。特に、認証情報の悪用を伴う攻撃では、端末上の異常を把握できたとしても、その時点でクラウドサービスや業務アカウントへのアクセスが継続していれば、被害は短時間で広がるおそれがあります。いま求められているのは、検知で終わらず、遮断・封じ込めまでを一連で進められる運用です。

■なぜ検知しても遮断が間に合わないのか
多くの企業では、エンドポイント監視とID管理・認証制御が別々に運用されているため、端末で脅威を検知しても、その後のアカウント停止やセッション遮断、アクセス制御の変更にすぐ着手できないケースが少なくありません。複数ツールや複数部門をまたぐ確認と判断が必要になることで、検知から遮断までに時間差が生まれ、結果として不正アクセスの継続や被害拡大を招きやすくなります。さらに、セキュリティ専任者が限られる現場では、24時間365日の監視と迅速な初動対応を安定して回すこと自体が大きな負担になっています。

■MDRとID管理の自動連携で即時遮断へ
本セミナーでは、ESET PROTECT MDR LiteとID Entranceの連携により、端末での脅威検知を起点として、アカウント制御やセッション遮断といった封じ込めを迅速に実行する方法を解説します。MDRによる監視・検知と、ID管理による認証・アクセス制御を自動でつなぐことで、従来は人手に依存しがちだった初動対応を効率化し、検知から遮断までの時間短縮をどのように実現できるのかを具体的にご紹介します。検知しても間に合わないという課題を見直し、少人数でも実行しやすい運用体制を整えたい企業にとって、実践的なヒントを得られる内容です。

■主催・共催
 キヤノンITソリューションズ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。