サイバー攻撃の殆どで、Active Directory(AD)や Entra ID が侵害されているのは周知の事実です。
Active Directory(AD)が侵害されてしまうと、重要なアカウントが盗まれ、正規アカウントで侵入されたり、グループポリシーを悪用される事により攻撃が成功されやすくなり、特に、特権アカウントの乗っ取りは、検知や防御も困難で深刻な被害に繋がります。
AD が侵害されるセキュリティ的な問題として、脆弱なパスワードが挙げられます。生成 AI が悪用され、多くのパスワードが数時間以内に特定される時代です。
また昨今は、IDaaS や MFA(多要素認証)、特権管理等の認証を強化する対策を導入される企業や組織も増えていますが、上記対策を導入済みの企業でも、被害が発生しています。要因として以下が挙げられ、AD の設定不備にも及びます。
▶ 二要素認証が設定されていないアカウントの存在(シャドー IT 含む)
▶ 過剰な権限を持つアカウントの存在
▶ Active Directory の設計や設定のミス(例:ドメイン間の信頼関係が適切に設定されていない)
▶ Active Directory のスキーマやグループポリシーの不備
上記は、手動での把握は困難です。また、セキュリティ診断やペネトレーションテストでもカバーされておらず、見過ごされている点もあるのが実情です。
本セミナーでは、セキュリティの要である Active Directory(AD)のセキュリティ課題と保護する対策をご紹介します。
リモート開催のため、どこからでも参加可能です。是非ご参加下さい。
開催概要
| 主催 | 株式会社ネットワールド |
| 協賛 |
Tenable Network Security Japan株式会社 |
| 参加費 | 無料 |
|
|
|
| 対象 | パートナー企業様、エンドユーザー様 ※競合企業様におかれましては、ご参加をお断りする場合がございます。 |
| 内容 |
Tenable Network Security Japan株式会社
株式会社ネットワールド
※プログラムは、予告なく変更する場合がございます。 |
お申し込み者情報/アンケート回答入力
| 個人情報の扱い | このお申し込みは、ASPサービスを利用してご登録頂くものです。 ご登録されたお客様の個人情報は、以下リンク先に記載される業務別の個人情報の利用目的のために、その全ての情報を電子データで協賛社へ提供させて頂く場合がございます。 ・個人情報保護方針 ・業務別の個人情報取扱い(イベント・セミナー開催) ・業務別の個人情報取扱い(メールマガジン運営) |
お申し込み受け付けは終了いたしました。
お問い合わせ
株式会社ネットワールド セミナー運営事務局
E-mail :seminar-11@mail.networld.co.jp