Doorkeeper

サイバー攻撃からADを守るための、ツール選定のポイントと事例 ~日本年金機構の侵入事例と、住友金属鉱山様によるツール導入事例~

2019-03-12(火)15:00 - 17:00

ゾーホージャパン オフィス

神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階

詳細

本セミナーは終了いたしました。お申込・ご来場ありがとうございました。※主催者判断により、当セミナーの資料の公開予定はございません。ご了承くださいませ。

JPCERT/CCで数多く報告されている、AD(Active Directory)侵害で被害が拡大している事例

近年、特定の組織を狙った標準型メール攻撃の被害が後を絶ちません。取引先等を装って、悪意のあるファイルやリンクをメールで送信し、端末をマルウェアに感染させる攻撃です。この感染によりバックドアからADの管理者権限アカウントが攻撃される被害が、JPCERT/CCでも数多く確認されています。

日本年金機構でもADが侵害され被害が拡大

この攻撃による被害の一つが、2015年5月に日本年金機構で発生した情報漏洩事件です。標的型メールを開封し、マルウェア感染した後、ADが攻撃されて被害が拡大しました。結果的には125万件もの年金情報が流出してしまいました。

被害を最小限に抑える4つのポイント

このような被害を防止するにはどうしたらよいのでしょうか。ポイントは以下の4つです。

 1.標的型攻撃メールから侵入を極力防ぐ

 2.ADへの攻撃を防止する

 3.ADの特権ユーザーのアクセスを管理する

 4.ADへの攻撃を早期に検知する

本セミナーでは上記について詳しく解説します。

特権ID管理ツール他、対策に必要なツールと選定のポイント

このように特権IDを狙った攻撃に対処するためには、特権IDの適切な管理が必要になります。本セミナーでは特権IDを悪意のある攻撃者に乗っ取られないために必要なツールと、選定のポイントについて解説します。

効果を上げている、住友金属鉱山によるツール導入事例を解説

また、ツールの導入事例として住友金属鉱山株式会社の取り組みをご紹介します。JPCERT/CCの公開文書に沿った対策を実現しています。

プログラム

14:30~15:00 受付

15:00~15:50 サイバー攻撃からADを守るための、ツール選定のポイントと事例~日本年金機構の侵入事例と、住友金属鉱山によるツール導入事例~

15:50~16:10 特権IDの棚卸しによるActive Directoryへの攻撃防止「ADManager Plus」製品紹介&デモ

16:10~16:20 休憩

16:20~16:40 申請/承認フローをツールで自動化!特権IDの証跡管理「Password Manager Pro」製品紹介&デモ

16:40~17:00 ManageEngine製品を組み合わせたログ管理ソリューション「ADAudit Plus」「EventLog Analyzer」製品紹介&デモ 

17:00~18:00 質問&相談会(任意参加)

主催

ゾーホージャパン株式会社

当日会場アクセスに関するお問合せ

045-319-4613(マーケティングチーム)

セミナー事務局

オープンソース活用研究所

マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる