※本ウェビナーは2024年11月6日、2025年1月30日に開催されました「見逃されるActive Directory特権アカウント管理の不備」の後編(Part2)となります。
≫ 前編のご視聴はこちらから


インシデント対応やTLPT(Threat-Led Penetration Testing:脅威ベースのペネトレーションテスト )では、Active Directory(AD)環境における特権アカウントの管理不備を突いた攻撃が多く観測されます。

実際に低権限ユーザーとして侵入した攻撃者が設定ミスを悪用し、短時間でドメイン管理者権限に昇格することで攻撃が可能となるケースが確認されています。しかし、多くの組織はこの管理不備に気づいていないだけでなく、それが深刻なリスクを招いていることも把握できていないのが現状です。


本ウェビナーでは第一回目では紹介しきれなかった、実際のインシデント事例をもとに、攻撃者がどのように特権アカウントを悪用するのか?について詳しく解説を行い、組織が見落としがちなAD環境の管理不備とその影響をリアルなシナリオでご紹介します。また、当社製品「Trend Micro™ Cyber Risk Exposure Management (旧名称Attack Surface Risk Management)」(※)を活用した具体的なリスク可視化のデモを交え、実践的な対策もご提案いたします。
「自社のAD環境は本当に安全なのか?」を改めて見直す機会として、ぜひご参加ください!

※Attack Surface Risk Management(ASRM)は、よりソリューションの対応範囲を正確に表現するためにCyber Risk Exposure Management(CREM)に名称変更となりました。

こんな方におすすめ

  • AD環境の特権アカウント管理に不安がある方

  • 権限昇格攻撃のリスクを減らしたいシステム管理者

  • ITDR、EASM、脆弱性管理を効果的に強化したいセキュリティ担当者

アジェンダ

  • 昨今の攻撃の流れ

  • 特権管理の重要性

  • 実際に悪用されやすい特権管理不備の解説

  • CREM製品紹介

  • CREMによる当該リスクの可視化

  • CREMの運用方法

下記フォームからご登録ください。

スピーカー

山重 徹
トレンドマイクロ株式会社 セキュリティエキスパート本部

山重 徹

 

インシデントレスポンスサービスを通した被害環境の復旧支援、およびTLPTサービスを通したユーザ環境におけるサイバー攻撃対応演習支援に従事。これらの活動と並行して、そこから得られた攻撃手法等の知見を元に、XDRやASM製品の検出ロジック開発にも取り組んでいる。
有川 翔真
トレンドマイクロ株式会社 セキュリティエキスパート本部

有川 翔真

 

長年にわたり製品運用のサポート業務に従事。現在はサポート業務の経験を活かし、エンドポイントからサーバ、ネットワークに至るまで様々な領域の製品提案活動を技術的に支援する業務に取り組んでいる。