SASE導入後の「正規アカウント悪用」に警鐘、JBSとCiscoが対策ウェビナーを開催

マジセミ株式会社は、「SASE導入後に残るゼロトラストの盲点は『侵入後の正規アカウント悪用』」と題したウェビナーを開催すると発表しました。同ウェビナーでは、境界型防御の限界とIDセキュリティの重要性を指摘し、Cisco Duoを活用したID脅威検知（ITDR）による侵入後対策の具体策が紹介されます。

SASE導入後の「正規アカウント悪用」に警鐘、JBSとCiscoが対策ウェビナーを開催

見出し

1 SASE導入後の「正規アカウント悪用」に警鐘、JBSとCiscoが対策ウェビナーを開催
2 認証情報窃取の増加とIDセキュリティの重要性
3 Cisco Duoを活用した侵入後対策
4 Entra IDとCisco Duoによるセキュリティ強化

マジセミ株式会社は2026年1月27日、日本ビジネスシステムズ株式会社（JBS）およびシスコシステムズ合同会社と共同で、「SASE導入後に残るゼロトラストの盲点は『侵入後の正規アカウント悪用』」をテーマとするウェビナーを開催すると発表しました。同ウェビナーでは、SASE導入後も残るセキュリティの課題に対し、ID脅威検知（ITDR）とCisco Duoを活用した対策が提示されます。

認証情報窃取の増加とIDセキュリティの重要性

近年のクラウド移行やSaaS利用の拡大、リモートアクセスの常態化により、従来の境界型防御の有効性は低下しています。SASEやEDRといった対策を講じても、入口対策だけでは不十分な局面が増加していると指摘されています。攻撃者はマルウェアだけでなく、フィッシングや情報窃取型マルウェアを用いて認証情報を奪取するケースが増えています。奪われたIDは、多要素認証（MFA）の例外運用やパスワード依存、部門ごとに乱立したIAM（Identity and Access Management）の隙間を悪用し、正規の手順でログインされ、内部での権限拡大に利用されるといいます。

ログや権限の情報がIdP、SaaS、端末、ネットワークに分散し、休眠アカウントや過剰権限の棚卸しが追いつかない組織が多い現状では、IDを起点とした監視がなければ、異常発生時に「何が起きているか」を短時間で把握することは困難です。

Cisco Duoを活用した侵入後対策

ランサムウェア被害の拡大は、侵入そのものよりも、侵入後に正規アカウントとして振る舞われた瞬間に加速する傾向にあります。盗難されたIDで管理者権限が奪われると、EDRが導入されていても、設定変更やツール無効化、バックアップ破壊、横展開、データ持ち出しといった操作が「正規の管理作業」に見えてしまい、初動対応の遅れが被害を甚大化させる要因となります。

IdPやSaaS側の監査ログまで横断的に確認できない場合、アラートが発生してもその根拠が薄く、停止すべきユーザーと継続すべき業務の判断が難しくなるのが実情です。そのため、IDの異常行動と権限の連鎖を追跡する体制の構築が喫緊の課題とされています。

この課題に対し、ID脅威検知（ITDR）が重要な役割を担います。ITDRは、異常な認証や管理者アカウントの奪取、その後の権限悪用を検知し、阻止する運用を可能にします。これにより、誤検知を回避しつつ、優先度の高い対応が実現できると説明されています。

特に、Cisco Duoを活用することで、ITDR機能に加え、強固な多要素認証とゼロトラスト基盤が実現され、盗難されたIDによる不正アクセスを未然に防ぎ、IDセキュリティを大幅に強化できるといいます。

Entra IDとCisco Duoによるセキュリティ強化

同ウェビナーでは、日本ビジネスシステムズが、Microsoft製品に精通した知見を活かし、Entra IDとCisco Duoを組み合わせることで、セキュリティに新たな価値を付加する方法を紹介します。

Entra IDは認証の利便性やITDR対応において一部弱点があるとされ、Cisco Duoがその部分を補完することで、より強固な認証基盤の構築が可能となるといいます。さらに、Cisco Duoはコスト面でも優位性があり、IDセキュリティを比較的安価に導入できる点が強調されます。Entra IDだけでは実現が難しかった認証強化のユースケースについても解説が予定されています。

本ウェビナーは、日本ビジネスシステムズ株式会社とシスコシステムズ合同会社が主催・共催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力します。

詳細および参加申し込みは下記より可能です。