08月06日開催

グループ企業を含む攻撃対象領域を見える化 EASM+IASMで実現する実践的ASM

~外部公開資産・漏洩ID・AD攻撃経路を一元可視化し、AI時代のサイバー攻撃に備える~

このセミナーに申し込む

参加費無料

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代のサイバー攻撃対策に求められる「先回り型」の防御

ランサムウェアによる被害は大手企業でも相次ぎ、業務停止や情報漏えいなど事業継続を脅かす深刻な問題となっています。
さらに近年は生成AIの活用によって、攻撃者による情報収集や脆弱性調査、攻撃コード作成などが効率化され、攻撃の準備から実行までのスピードが大幅に向上しています。その結果、セキュリティ担当者が状況を把握して対応を検討している間に攻撃が開始されるケースも増えています。
こうした時代においては、侵入されてから対応するのではなく、攻撃者の視点で自社やグループ企業が狙われる可能性のある経路を先回りして把握し、継続的に管理する「ASM(Attack Surface Management)」の重要性がますます高まっています。
本セミナーでは、外部公開資産や漏洩情報を可視化するEASMと、Active Directory/Entra ID環境の攻撃経路を可視化するIASMを活用し、組織全体の攻撃対象領域を把握する実践的なアプローチをご紹介します。

自社・グループ会社全体のリスクを見える化するには何が必要か

攻撃者はまず、インターネット上に公開された資産や漏洩した認証情報を調査し、侵入経路を探索します。
しかし多くの企業では、

  • 管理者が把握していない公開サーバやクラウド資産
  • 設定不備を抱えた公開システム
  • ダークウェブ上に流出した認証情報

などを継続的に把握することができていません。また、こうしたリスクは自社だけの問題にとどまりません。グループ会社やサプライチェーンを構成する取引先の外部資産に脆弱性や漏洩があれば、そこを起点に連鎖的な被害へと波及するおそれがあります。
さらに、仮に外部からの侵入を許してしまった場合でも、攻撃者はActive DirectoryやEntra IDの権限関係を悪用して権限昇格や横展開を行い、重要システムへ到達しようとします。
そのため現在のASMでは、

「外部からどこを狙われるのか」 と 「侵入後にどの経路で被害が拡大するのか」

の両方を場合によってはグループ会社やサプライチェーンを含めて把握することが必要です。

外部からの侵入口と、侵入後の攻撃経路を両面から可視化するASM

本セミナーでは、NTTアドバンステクノロジが提供する「XCockpit EASM」と「XCockpit IASM」を活用し、攻撃者視点で継続的にリスクを発見し改善につなげる実践的なASMのアプローチをご紹介します。

【XCockpit EASM】

XCockpit EASMは、非侵入型の継続スキャンとダークウェブ調査を組み合わせ、自社・グループ企業・サプライチェーンに存在する外部公開資産や漏洩認証情報を攻撃者の視点で発見・可視化します。
AIによるリスク分析や優先度判定を行い、対策の優先順位付けまで支援します。

【XCockpit IASM】

XCockpit IASMは、Active DirectoryおよびEntra IDの設定や権限関係を自動解析し、攻撃者が利用可能なAttack Pathを可視化します。
リスク内容や推奨対策を日本語で分かりやすく提示するとともに、導入後の説明会やレポート解説を通じて改善活動を支援します。

本セミナーで学べること

  • ASMが求められる背景と最新動向
  • ランサムウェア対策および生成AI時代のリスク低減アプローチ
  • 自社・グループ企業の外部公開資産の把握方法
  • 漏洩認証情報やダークウェブリスクの確認方法
  • Active Directory/Entra IDに潜む攻撃経路の発見方法
  • EASMとIASMを組み合わせたASMの進め方

外部・内部の両面から攻撃対象領域を可視化し、グループ全体のセキュリティ強化を実現したい方は、ぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 グループ企業を含む攻撃対象領域を見える化 EASM+IASMで実現する実践的ASM~外部公開資産・漏洩ID・AD攻撃経路を一元可視化し、AI時代のサイバー攻撃に備える~

11:45~12:00 質疑応答

主催

NTTアドバンステクノロジ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

このセミナーに申し込む

当日参加方法に関するお問合せ

セミナー事務局

マジセミ株式会社(プライバシーポリシー

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

1.個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

3.個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による

4.個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

5.開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

6.個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

7.本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

8.個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com