セキュリティ侵害を最小限に食い止めるために 権限昇格・横断的侵害の可能性を徹底調査してみませんか？

• 講師：セキュアワークス株式会社 セキュリティ・リスク・コンサルティング事業本部 Red Team マネージャー 佐藤 丈師
• ライブ配信日：2022年6月9日
• 再生時間：26:10

標的型攻撃によるマルウェア感染、物理的なネットワーク侵入、外部公開サーバーの侵害など、攻撃手法は多岐にわたり、もはや「侵入を前提したセキュリティ対策」が常識となりつつあります。

セキュアワークスのインシデント対応の経験と、Red Teamテストによるサイバー攻撃シミュレーションの知見から、万一の脅威の侵入を余儀なくされた場合も、被害を最小限にとどめるためには、攻撃の各フェーズにおいて、より高い権限へのアクセスを阻止し、Active Directoryをはじめとする主要サービスへの侵害を食い止めることが重要になります。そのためには、各攻撃フェーズにおいて、ネットワーク・エンドポイントの監視が有効的に機能し、疑わしい通信・ログを的確に検知・防御できることが重要です。

今回のセミナーでご紹介する「権限昇格・横断的侵害耐性調査（PE/LM RA: Privilege Escalation/Lateral Movement Resistance Assessment）」は、サイバーキルチェーンにおける「権限昇格（管理者権限やシステム特権の奪取）」と「横断的侵害（他端末やActive Directoryへの侵入）」が行われる可能性、およびそれらに対する検知能力を効果的かつ効率的に評価することを特化したサービスです。本サービスにより検出される環境（端末やネットワーク）における設定不備や検知設定不備などを見直すことにより、標的型攻撃で組織内部に侵入された場合でも、以降の攻撃による被害/リスクを低減することができます。