最近のサプライチェーンを狙った攻撃では、サードパーティが予期せぬ、しかし信頼性の高い侵入経路として利用されることが証明されています。
攻撃者は、組織に侵入するために正規の方法を利用し、侵入後は、特権昇格によって自身の活動を巧みに隠蔽します。
このセッションでは
- 攻撃経路を監視・制御するための手法とサプライヤーとの連携方法
- ネットワーク・テレメトリーの価値
- サプライチェーン 攻撃の特徴を分析しセキュリティ体制を改善する施策
についてご説明します
Presenter: 藤田 達也, シニア・セールスエンジニア, ExtraHop
Moderator: 小熊 慶一郎, CISSP, Director of Business Development, Japan, (ISC)²