もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

研修・セミナー・カンファレンス

2021.5.11 Tue 9:05 PR

　株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

　同社では企業のセキュリティ担当者が、安全にクラウドサービスを活用できる環境づくりへの取り組みとして「クラウドインシデント事例」をテーマにウェブセミナーを開催、同社でクラウド環境の脆弱性診断と監視業務に従事する櫻林賢治氏がクラウドにまつわる様々なインシデント事例を解説し、事故の原因とベストプラクティスを紹介する。

　本セミナーでは、クラウドインシデント事例として、これまでの「脆弱なアカウント」「インシデント対応に必要なログの欠如」「S3バケットの公開設定」「RDSの公開設定」「仮想マシン上のアクセスキー」「仮想マシン上の秘密鍵」に加えて、新たな事例として「不適切なアクセス管理1：AWSペネトレーションツール『Endgame』」、「不適切なアクセス管理2：Salesforceの設定不備による情報漏洩」について解説、クラウド利用に必要なセキュリティ対策を紹介する。

　新事例として解説される「Endgame」とは、2月にセールスフォースによって公開されたものの、すぐに削除されたAWS用のペネトレーションテストツール。

　櫻林氏はこれについて「『Endgame』は公開直後に削除されたものの、一定期間ネットに公開されており、その間にダウンロードされた数は不明となっている。現時点ではEndgameを使用したと明確になっている実際のインシデントは確認されていないが、悪用されると窃取されたアカウントのリソースを片っ端から公開されるといった、大きな被害を生み出すと認識している。本セミナーでは、アカウントの認証を強固にし、リソースへの必要最低限の権限を割り当てる事で、こうしたツールの悪用による被害を最小限に抑える方法を紹介する予定」と述べている。

・概要
日時：2021年5月28日(金) 午後6時開演／午後7時終演
登壇：株式会社SHIFT SECURITY 櫻林賢治氏
定員：100名
参加費：無料
会場：オンライン（Zoomにて開催）
申込：Web 受付

《ScanNetSecurity》

編集部おすすめの記事

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの2021.4.14 Wed 8:10

特集

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業

クラウドサービス

研修・セミナー・カンファレンスアクセスランキング

アクセスランキングをもっと見る

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催

編集部おすすめの記事

特集

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業

クラウドサービス

研修・セミナー・カンファレンスアクセスランキング

ハッカーの OSINT 活用法～日本ハッカー協会杉浦氏講演2022.1.18 Tue 8:15

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない2018.8.6 Mon 8:30

総務省 SBOM 対応ノスゝメ2024.5.29 Wed 8:10

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介　第1回「インシデント対応ハンズオン2017」について語る2017.10.10 Tue 8:00

自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催2024.7.17 Wed 8:00

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？～サイバーセキュリティクラウド2023.10.3 Tue 8:10

編集部おすすめの記事

特集

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業

クラウドサービス

研修・セミナー・カンファレンス アクセスランキング

ハッカーの OSINT 活用法 ～ 日本ハッカー協会 杉浦氏講演2022.1.18 Tue 8:15

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない2018.8.6 Mon 8:30

総務省 SBOM 対応ノスゝメ2024.5.29 Wed 8:10

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る2017.10.10 Tue 8:00

自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催2024.7.17 Wed 8:00

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？ ～ サイバーセキュリティクラウド2023.10.3 Tue 8:10

研修・セミナー・カンファレンスアクセスランキング

ハッカーの OSINT 活用法～日本ハッカー協会杉浦氏講演2022.1.18 Tue 8:15

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介　第1回「インシデント対応ハンズオン2017」について語る2017.10.10 Tue 8:00

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？～サイバーセキュリティクラウド2023.10.3 Tue 8:10