『ダークウェブに社員情報が流出したとき、10分以内に「誰のものか」特定できますか？』というテーマのウェビナーを開催

・セミナーご参加企業様限定で、ダークウェブに流出した貴社従業員アカウントの認証情報（パスワード関連）の漏えい件数を調査し、無償提供いたします。

■ダークウェブ流出が前提となる時代のセキュリティ対策
近年のランサムウェアは、窃取した認証情報をダークウェブで公開する「二重恐喝」へと進化しています。社内ネットワークの防御だけでは限界があり、自社のデジタル資産が外部でどう扱われているかを把握し続けることが不可欠です。「このIDは、現職か？退職者か？」「管理者権限の保有者か？」をハッカーから攻撃を受ける前に確認し対応する必要があります。

■在職・退職・権限影響が分からず初動対応が遅れる
多くの企業では、人事情報、システム管理、ID管理、権限管理が部門ごとに分断されており、ダークウェブ上で従業員の認証情報らしき漏えいが見つかっても、それが誰のものか、在職中なのか退職者なのか、どのシステムにどの権限でアクセスできるのかを即座に判断できません。その結果、影響範囲の特定や対処が後手に回り、被害の拡大や監査・内部統制上のリスク増大を招きやすくなります。特に、異動前の権限や退職者IDが残る環境では、守るべき対象そのものが曖昧になり、漏えい時の混乱はさらに大きくなります。

■人事とIDをつないで漏えい時の判断を速める
本セミナーでは、ダークウェブ流出時代のランサムウェア対策を背景に、なぜ今「IGA（Identity Governance and Administration）」が必要なのかを広い視点から整理した上で、漏えいした認証情報に対して誰のIDか、在職・退職区分、過去履歴、保有権限まで素早く追跡できる状態をどう実現するか、被害範囲の特定・封じ込めまでを一気通貫でカバーするかを解説します。あわせて、人・組織マスタを起点に人事情報とID情報を統合し、アカウントや権限を継続的に統制するYESODのアプローチを通じて、表面的な防御に留まらない実効性あるセキュリティ運用の考え方をご紹介します。
 

■主催・共催
 株式会社イエソド
 株式会社テクノプロ
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。