マジセミ

参加者の役に立つ、”本気”の問題解決セミナー

参加者の役に立つ、”本気”の問題解決セミナー

  1. TOP
  2. エンドポイントセキュリティ・EDR
  3. EDRでは防げない脅威を見逃していませんか? 〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

03月26日開催

EDRでは防げない脅威を見逃していませんか?

〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

このセミナーに申し込む

参加費無料

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の進化に追いつかない従来の防御手法

近年のサイバー攻撃は、侵入した事実をできるだけ長く隠しながら活動を継続し、最終段階で一気に被害を顕在化させる方向へと進化しています。多くの組織がEDRやアンチウイルスを導入している一方で、攻撃者もそれらの検知や監視を前提に回避手法を磨いており、「EDRで防げないことがある」のは例外ではなく、現実的な前提になりつつあります。したがって、守りをEDRに一本化するのではなく、侵入され得ることを前提に、侵入後の兆候を早期に捉えて被害拡大を止める“プロアクティブな対策”へと運用を段階的にシフトしていく必要があります。加えて、経済安全保障の文脈でも、重要な業務やサービスの安定提供を揺るがすリスクへの備えが強く意識されるようになり、単に「入口で止める」だけではなく、「侵入後に早く気づき、広げない」実務能力が求められる流れが加速しています。国内でも脅威インテリジェンス活用に関する整理や指針整備が進み、組織のセキュリティ運用を“脅威起点”へ寄せていく重要性が明確化されつつあります。

インシデント発覚の遅れが被害拡大を招く

攻撃者は侵入後すぐに派手な活動を行うとは限りません。むしろ、目立たない形で静かに潜伏し、その間に認証情報の窃取や権限昇格、ネットワーク内での横展開などを進め、攻撃の準備を整えます。ここで問題になるのは、従来の防御策だけでは潜伏期間中の不審な兆候を捉えにくく、異常に気づいたときにはすでに影響範囲が広がっているケースが少なくないことです。さらに現場では、「何かおかしい」と感じても、どの端末から調査すべきか判断がつかず、アラートやログの山に埋もれて初動が遅れる、あるいは調査の進め方が担当者の経験に依存して属人化し、再現性が出ないといった課題が発生しがちです。結果として、対応の遅れが被害拡大を招き、復旧や説明責任の負担が一気に増大します。被害を最小化するには、侵入の“決定的証拠”が出るまで待つのではなく、攻撃者が残す小さなサインを早い段階で捉え、限られた時間と人員でも回せる形で調査と判断を前に進める仕組みが不可欠です。

EDRの弱点を補う、ThreatSonarによる高度な脅威検出

本セミナーでは、EDRを否定するのではなく、EDRの限界を前提にしたうえで、侵入後の兆候を能動的に見つけにいく「脅威ハンティング」という考え方と、その実装として脅威ハンティングツール「ThreatSonar」を活用した現実的なアプローチをご紹介します。脅威ハンティングとは、アラートを待つ運用ではなく、「攻撃者はどのような手口で入り、どんな痕跡を残すのか」という仮説を立て、端末やサーバの状態を点検しながら潜伏の兆候を早期に発見していく取り組みです。そして、その精度と効率を大きく左右するのが脅威インテリジェンスです。どの脅威が増えているのか、どの手口を優先して警戒すべきか、いま何を見るべきかという判断軸がなければ、調査は広く浅くなり、時間だけが消費されます。
そこで本セミナーでは、TeamT5が保有する脅威インテリジェンスを起点に「いま優先して見るべき兆候」に調査軸を寄せる考え方を整理したうえで、メモリフォレンジックも含めた観点から、攻撃者が痕跡を残しにくい“見えない手口”を短時間で特定していく具体的な進め方を解説します。さらに、ThreatSonarを用いて調査結果を分かりやすく整理し、怪しさの度合いに応じて優先順位を付けながら深掘り調査へつなげる運用イメージを提示し、経済安全保障など外部環境の変化も踏まえつつ、EDR頼みの受け身の運用から、侵入後の兆候を能動的に把握して早期に手を打つ運用へ移行する際の勘所までを具体的にお伝えします。これにより、EDR単体では見逃し得る高度な攻撃や潜伏の兆候を早期に捉え、セキュリティ担当者が状況を素早く理解し、対応判断を前倒しできる状態を目指します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 EDRでは防げない脅威を見逃していませんか?〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

10:45~11:00 質疑応答

主催

TeamT5株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー
マジセミ株式会社(プライバシーポリシー
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

このセミナーに申し込む

当日参加方法に関するお問合せ

セミナー事務局

マジセミ株式会社(プライバシーポリシー

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

1.個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

3.個人情報の第三者提供について

当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による

4.個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

5.開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

6.個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

7.本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

8.個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com