ダークウェブ流出が前提となるセキュリティ対策
近年、ランサムウェア攻撃は窃取した認証情報をダークウェブで公開する「二重恐喝」へと進化しています。この状況を受け、企業は社内ネットワークの防御だけでは限界があるとし、自社のデジタル資産が外部でどのように扱われているかを継続的に把握することが不可欠になっています。ハッカーからの攻撃を受ける前に、IDが在職者か退職者か、管理者権限の保有者かといった情報を確認し、対応する必要性が高まっています。
初動対応を遅らせる課題
多くの企業では、人事情報、システム管理、ID管理、権限管理が部門ごとに分断されているといいます。このため、ダークウェブ上で従業員の認証情報らしき漏えいが発見されても、それが誰のものか、在職中か退職者か、どのシステムにどのような権限でアクセスできるかを即座に判断することが困難な状況です。結果として、影響範囲の特定や対処が後手に回り、被害の拡大や監査・内部統制上のリスク増大につながる恐れがあります。特に、異動前の権限や退職者IDが残存する環境では、漏えい時の混乱がさらに大きくなると指摘されています。
IGAで漏えい時の判断を迅速化
本ウェビナーでは、ダークウェブ流出時代におけるランサムウェア対策の背景から、IGA(Identity Governance and Administration)の必要性が多角的に整理されます。漏えいした認証情報に対し、誰のIDか、在職・退職区分、過去履歴、保有権限までを迅速に追跡できる状態をどのように実現するか、また被害範囲の特定から封じ込めまでを一気通貫でカバーする方法が解説される予定です。
具体的には、株式会社イエソドが提供する「YESOD」のアプローチを通じて、人・組織マスタを起点に人事情報とID情報を統合し、アカウントや権限を継続的に統制する実効性のあるセキュリティ運用の考え方が紹介されます。セミナー参加企業には、ダークウェブに流出した従業員アカウントの認証情報(パスワード関連)の漏えい件数が無償で提供される特典があります。
ウェビナー開催概要
このウェビナーは、株式会社イエソドと株式会社テクノプロが主催・共催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力しています。
-
開催日時: 2026年6月3日(水)13:00 – 14:00
マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していくとしています。
過去セミナーの公開資料や他の募集中セミナーは以下で確認できます。
マジセミ株式会社について
マジセミ株式会社は、東京都港区海岸1丁目2-20 汐留ビルディング3階に本社を置いています。
ソース元:
ページタイトル: 『ダークウェブに社員情報が流出したとき、10分以内に「誰のものか」特定できますか?』というテーマのウェビナーを開催
URL: https://majisemi.com/e/c/yesod-20260603/M1D