サイバー攻撃からADを守るための、ツール選定のポイントと事例 ～日本年金機構の侵入事例と、住友金属鉱山様によるツール導入事例～

【JPCERT/CCでで数多く報告されている、AD（Active Directory）侵害で被害が拡大している事例】
近年、特定の組織を狙った標準型メール攻撃の被害が後を絶ちません。取引先等を装って、悪意のあるファイルやリンクをメールで送信し、端末をマルウェアに感染させる攻撃です。この感染によりバックドアからAD攻撃される被害が、JPCERT/CCでも数多く確認されています。

【日本年金機構でもADが侵害され被害が拡大】
この攻撃による被害の一つが、2015年5月に日本年金機構で発生した情報漏洩事件です。標的型メールを開封し、マルウェア感染した後、AD攻撃されて被害が拡大しました。結果的には125万件もの年金情報が流出してしまいました。

【被害を最小限に抑える４つのポイント】
このような被害を防止するにはどうしたらよいのでしょうか。ポイントは以下の4つです。
　１．標的型攻撃メールから侵入を極力防ぐ
　２．ADへの攻撃を防止する
　３．ADの特権ユーザーのアクセスを管理する
　４．ADへの攻撃を早期に検知する
本セミナーでは上記について詳しく解説します。

【特権ID管理ツール他、対策に必要なツールと選定のポイント】
このように特権IDを狙った攻撃に対処するためには、特権IDの適切な管理が必要になります。本セミナーでは特権IDを悪意のある攻撃者に乗っ取られないために必要なツールと、選定のポイントについて解説します。

【効果を上げている、住友金属鉱山によるツール導入事例を解説】
また、ツールの導入事例として住友金属鉱山株式会社の取り組みをご紹介します。JPCERT/CCの公開文書に沿った対策を実現しています。

★プログラム等は詳細ページをご覧ください。