ダークウェブ流出、企業が直面する新たな脅威
近年、ランサムウェア攻撃は、窃取した認証情報をダークウェブで公開する「二重恐喝」へと進化しています。これにより、企業は社内ネットワークの防御だけでは不十分となり、自社のデジタル資産が外部でどのように扱われているかを継続的に把握することが不可欠となっています。流出したIDが「現職か退職者か」「管理者権限を保有しているか」といった情報を、ハッカーに悪用される前に特定し、迅速に対応する体制が求められています。
初動対応を阻む情報分断の課題
多くの企業では、人事情報、システム管理、ID管理、権限管理といった情報が部門ごとに分断されています。このため、ダークウェブ上で従業員の認証情報らしき漏えいが発見された際、それが誰のもので、在職中か退職者か、どのシステムにどの権限でアクセスできるのかを即座に判断することが困難です。結果として、影響範囲の特定や対処が遅れ、被害の拡大や監査・内部統制上のリスク増大を招くケースが少なくありません。特に、異動前の権限や退職者IDが残存する環境では、守るべき対象が不明瞭となり、漏えい時の混乱はさらに大きくなる可能性があります。
IGAで実現する迅速な漏えい対応
本ウェビナーでは、ダークウェブ流出時代のランサムウェア対策を背景に、なぜ今IGAが必要なのかを多角的に整理します。そして、漏えいした認証情報に対し、「誰のIDか」「在職・退職区分」「過去履歴」「保有権限」といった情報を迅速に追跡できる状態をどのように実現するか、さらには被害範囲の特定から封じ込めまでを一貫してカバーする具体的な方法が解説されます。また、人・組織マスタを起点に人事情報とID情報を統合し、アカウントや権限を継続的に統制するイエソド社の「YESOD」のアプローチを通じて、表面的な防御に留まらない実効性のあるセキュリティ運用の考え方が紹介される予定です。
セミナー参加企業には、特典として、ダークウェブに流出した参加企業の従業員アカウント認証情報(パスワード関連)の漏えい件数を調査し、無償で提供されます。
詳細・参加申込はこちらから確認できます。
https://majisemi.com/e/c/yesod-20260722/M1D
マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していくとしています。過去セミナーの公開資料や他の募集中セミナーは、以下のリンクから閲覧可能です。
https://majisemi.com/?el=MM
ソース元
-
ページタイトル: 『【再放送】ダークウェブに社員情報が流出したとき、10分以内に「誰のものか」特定できますか?』というテーマのウェビナーを開催
