Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も | ScanNetSecurity
2024.04.14(日)

Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も

 クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。

研修・セミナー・カンファレンス
PR
Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説

 クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。

 同セミナーでは、サイバー攻撃者が正規のアイデンティティをディープウェブやダークウェブで入手し、攻撃に利用することが増えている現状を踏まえ、Active Directoryの侵害を攻撃者視点で詳細に解説するとともに、同社が提供するアイデンティティの侵害に関連する対応策を紹介する。

 本セミナーは、7月22日に開催され人気のため満席となった「ACTIVE DIRECTORYの侵害につながる問題点/クラウドストライクのMDR」の最新版にあたり、前回と同様に「CrowdStrike社レッドチーム初の日本人クルー」白石三晃氏が登壇する。

 同セミナーは、まず白石氏による「攻撃者視点の侵害事例解説」、次に “エドワード・スノーデンの隣のビルに勤務していた男” の異名を持つスコット・ジャーカフ氏による世界トップレベルの同社Threat Intelligenceに基づいた、Active Directoryが侵害され盗まれたクレデンシャルが売りさばかれる「アクセスブローカー産業の実態解説」、そして森美智雄氏による侵害を防ぐための「ソリューション紹介」という、同社お得意の鉄板の三幕で構成されるが、本セミナーには「4番目のセッション」として、白石氏によるActive Directory攻撃シミレーションによるレッドチーム演習とMDRサービスが解説される「カーテンコール」的セッションが加わった。

・Active Directory攻撃事例にみるアイデンティティ侵害
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:多数の組織・企業に対して実施したサイバー攻撃シミュレーションの経験に基づき、アイデンティティの悪用によるAD侵害事例について紹介

・企業のアイデンティティは売買される~Access Brokerの台頭と攻撃者のエコシステム
登壇者:脅威インテリジェンス APJ & EMEA ディレクター、CISSP スコット・ジャーカフ氏
講演内容:サイバー脅威の状況とクラウドストライクが提供するデジタルリスク監視などを含め紹介

・Falcon アイデンティティ保護ソリューション
登壇者:セールスエンジニアリング部 セールス・エンジニア、CISSP 森美智雄氏
講演内容:クラウド、オンプレミス両ADの潜在的なリスク可視化とアイデンティティを悪用した攻撃からの保護を合わせて提供するソリューションを紹介

・アイデンティティを狙った脅威に対抗するクラウドストライクサービス
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:アイデンティティ保護ソリューションを活用したインシデント対応や侵害調査、AD攻撃シミレーションによるレッドチーム演習、MDRサービスについて解説。

・概要
日時:9月13日午後4時~5時30分
会場:オンライン
受講料:無料(事前登録制)
申込URL:https://www.sbbit.jp/eventinfo/73087/

《ScanNetSecurity》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

    サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

  2. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

    警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  3. NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓

    NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓

  4. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

  5. 第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名

  6. GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

  7. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  8. 【RISCON12】大人4人が入れる球体の防災シェルター「ライフアーマー」を出品(ポンド)

  9. [レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

  10. 国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×