[画像1: https://prcdn.freetls.fastly.net/release_image/54842/3864/54842-3864-3ed3c59020e4b2ac570bb2fff35c79f9-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
詳細・参加申込はこちら
※本セミナーは、SIer/MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。
■正規アカウントが“侵入口”に クラウドサービスのなりすまし被害が急増
クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。
その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。
かつてのオンプレ環境のように「社内ネットワーク=安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。
正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。
■アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり
多要素認証(MFA)の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。
特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。
加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。
■「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは?
本セミナーでは、SIer/MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer/クラウドインテグレーターの方は、ぜひご参加ください。
■主催・共催
株式会社LogStare
■協賛
株式会社ソリトンシステムズ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
詳細・参加申込はこちら
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
[画像2: https://prcdn.freetls.fastly.net/release_image/54842/3864/54842-3864-2793701f708c6f4724cda85eb4fd2366-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/
[動画: https://www.youtube.com/watch?v=SufmqjROp0A ]
