オンラインセミナー:ID悪用による「横展開(ラテラルムーブ)」は、なぜ止められていないのか ~大手企業の被害で見えた、ランサム侵入から脱却する実践策~
本セミナーでは、高度化するランサムウェア脅威に対してのセキュリティの強化と、運用効率化を実現する戦略についてご紹介します。
◆開催日時
2026年02月05日(水)11:00-12:00 オンライン
※上記フォームよりお申込みくださいませ(セミナー運営のマジセミ社サイトへ遷移します)
※お申込み締め切りは、開催前日12:30までとなります
講演内容
『ID悪用による「横展開(ラテラルムーブ)」は、なぜ止められていないのか ~大手企業の被害で見えた、ランサム侵入から脱却する実践策~』
ランサム侵入が増加し“認証突破後”の挙動が被害拡大を左右している現状
企業のIT環境がクラウド中心へ移行する中、攻撃者は従来の境界防御を回避し、認証情報を起点に侵入する手法を高度化させています。近年のランサムウェア攻撃では、端末を無差別に狙うのではなく、まずユーザーアカウントを奪取し、正規ユーザーとして内部に侵入した後、権限昇格や横移動を通じて被害を拡大させるケースが主流です。その結果、エンドポイント対策や一部のID対策を実施していても、「侵入後にIDがどのように使われているのか」が見えず、被害拡大を止められないという状況が多くの企業で発生しています。
ID対策をしていても防げない理由は「侵入後のID悪用」が見えていないこと
多くの企業では、ADやクラウドIDの運用、パスワードポリシーの強化、多要素認証の導入など、一定のID対策をすでに実施しています。しかし、認証情報が奪取された後のアクセスや振る舞いについては、従来のエンドポイント防御や境界型防御では十分に把握・制御できません。この「認証突破を前提とした侵入」に対して、侵入後のID悪用や横移動を可視化・抑止できていないことこそが、ID対策をしていてもランサム侵入を防ぎ切れない構造的な要因となっています。
侵入後のID悪用を可視化し、横移動を止めるID中心のゼロトラスト実践
本セミナーでは、ランサム侵入の起点となる認証悪用にどう備えるべきか、また仮に侵入を許した場合でも被害拡大を防ぐために何が必要かを、ID中心の視点で解説します。具体的には、Cisco Duoによる多要素認証とデバイス状態を組み合わせた認証防御に加え、Cisco Secure Accessを活用したアクセス制御の統合により、侵入後のID利用を継続的に検証・可視化するアプローチを紹介します。さらに、ITDRの考え方を取り入れ、IDの振る舞いを軸に横移動を抑止することで、「ID対策をしていても防げない」状態から脱却するための実践ポイントを示します。
・オンラインでの開催となります。当日は電波の良い環境で、PCもしくはスマートフォンよりご参加ください。
・本イベントへのご参加は、事前のお申し込みが必要となります。
・同業他社様、個人事業主の方などは、ご参加をお断りさせて頂く場合がございます。ご了承下さい。
・本イベントはアーカイブとして録画・録音させて頂き、後日弊社より公開させていただく場合がございます。
・視聴する環境により映像や音声に不具合が発生する場合がございます。当社では視聴環境に対しての対応は出来かねます。
目次
- 10:45~11:00 受付
- 11:00~11:05 オープニング(マジセミ)
- 11:05~11:45 ID悪用による「横展開(ラテラルムーブ)」は、なぜ止められていないのか~大手企業の被害で見えた、ランサム侵入から脱却する実践策~
- 11:45~12:00 質疑応答