脆弱性管理クラウド「yamory」が2025年セキュリティレポートを公開、マリシャスパッケージが2年で約4倍に急増
JANCTION、「Vienna Startup Package」に採択され「FinTech Week Vienna」に参加 – 欧州での事業連携を強化
Viettel Cyber Security、SharePointのゼロデイ攻撃とSOC防衛戦略に関するウェビナーを開催
公開日:
ウェビナーの背景と内容
近年、世界的にSharePointを標的としたゼロデイ攻撃が急増しており、従来のシグネチャベースの防御を巧妙に回避する攻撃が増加しています。本ウェビナーでは、これらの高度な脅威の本質を解明し、SOC(セキュリティ・オペレーション・センター)がいかに振る舞い分析を通じて早期検知・介入を実現するか、具体的な戦略が提示されます。
セッションでは、認証回避から横展開(ラテラルムーブメント)に至るまでの攻撃シーケンスが詳細に説明されるとともに、シグネチャベースのセキュリティ製品では見逃されがちな不審な挙動を、SOCがどのように可視化し、迅速に封じ込めるのかが具体的に紹介されます。
主なハイライトは以下の通りです。
-
ゼロデイ攻撃への対応が困難な理由:なぜ従来の防御策だけでは不十分なのか。
-
グローバル企業における実例分析:長期間検知されなかった攻撃がビジネスに与えた深刻な影響。
-
「ToolShell」ゼロデイの解説:SharePoint 2016/2019(オンプレミス版)に影響を与え、認証なしでリモートコード実行(RCE)を可能にする脆弱性の詳解。
-
日本国内の露出状況:日本国内で稼働する2,900台以上の外部公開済みSharePointサーバーの現状。
-
実践的な防御フレームワーク:大企業から中堅・中小企業まで活用できる短期・長期的なセキュリティ戦略。
開催概要
-
タイトル: EDRを回避するSharePoint 0-Dayの侵入手口〜認証バイパス後の挙動をSOCはどう検知・封じ込めるか
-
日時: 2025年12月19日(金) 15:00 – 16:00
-
形式: オンラインウェビナー(Zoom)
-
参加費: 無料(事前登録制)
対象となる方
-
セキュリティ運用センター(SOC)の担当者
-
ITマネージャー、システム管理者
-
SharePoint環境を管理・設計するシステムアーキテクト
-
ゼロデイ攻撃の最新手法と防御策を深く理解したいセキュリティエンジニア
Viettel Cyber Security (VCS) について
Viettel Cyber Securityは、国際基準に準拠した高品質かつ迅速なセキュリティサービスを提供する、アジアのトップクラスのサイバーセキュリティ専業企業です。専門家は、世界最大かつ最も権威のあるハッキングコンテスト「Pwn2Own」において、2022年・2023年と2年連続で優秀な成績を収めています。また、CREST、PCI DSS、ISO 27001などの主要な国際規格に準拠しています。日本市場においても直近2年間で30社、計65件のプロジェクトを完遂しており、今後も日本企業のサイバーセキュリティ体制の強化に貢献していく方針です。
関連記事
カテゴリ:企業動向
タグ:
関連記事
人気記事
