Name: UNC2452_攻撃者を見つけ出す本当のハンティングとは Hunting for UNC2452
Start: 2021-04-08T02:17:00Z
End: 2021-04-08T02:17:37.000Z
Location: BrightTALK
Rating: 0

Mandiantは、年間1000件以上もの侵害対応実績と比類なきインテリジェンスを軸に、世界中の企業・組織のサイバー防御態勢強化を支援しています。本Webセミナーチャネルでは、脅威動向から具体的な対策のためのヒント、ソリューションまで、サイバー脅威からの防御と対応に役立つさまざまなトピックスのWebセミナーをお届けします。

｜Mandiantは現在、Google Cloudの一部です。｜＊MandiantのWebセミナーは、企業・組織のサイバーセキュリティ対策に関わるみなさまを対象としています ｜＊勤務先のメールアドレスなど、ご登録の際には勤務先の情報をご入力ください ｜＊Mandiantの競合と見なされる方、個人の方の登録・視聴はご遠慮ください。

攻撃の進化、技術革新の加速、業務環境のDX化・・・。変化のスピードが加速する中で、セキュリティ運用の現実は数多くの課題に溢れています。十分な人的リソースを確保できなかったり、警戒すべき脅威への洞察が欠如している一方で、柔軟性に乏しいシステムやプロセスから脱却できず、「脅威を早期に検知して対処する」という本質的な目的の達成が困難な状況が生まれています。

本Webセミナーでは、こうしたセキュリティ運用が抱える課題を整理した上で、セキュリティ運用のあるべき姿を提示。Google と Mandiant 統合の全体像をご紹介するとともに、 統合したからこそ実現可能なセキュリティ運用ソリューションについて、注目の高まる生成AIの活用や具体的なユースケースとともにご説明します。

※キーワード｜SIEM、SOAR、脅威インテリジェンス、生成AI、自動化

Google と Mandiant が可能にするセキュリティ運用モダナイゼーション

先日公開されたMandiantの年次レポート「M-Trends 2023」では、ここ数年間に渡ってもっとも多く観測されているサイバー攻撃の初期侵入経路はエクスプロイト、つまり脆弱性の悪用であったと報告されています。こうした中、国内では経済産業省によって導入ガイダンスが公開されるなど、ASM（Attack Surface Management）への要求が高まっています。

※参考：ASM（Attack Surface Management）導入ガイダンス 〜外部から把握出来る情報を用いて自組織のIT資産を発券し管理する」（経済産業省）
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

本Webセミナーでは、ASMが求められる背景を改めて整理するとともに、検討・導入のポイントや考慮すべき留意点について、ASM導入ガイダンスの内容や実際のお客様におけるユースケースなども紐解きながら解説します。攻撃者に先んじてプロアクティブな対策を行っていくための新たなアプローチについてわかりやすくご紹介します。ぜひご参加ください。

・ASMが必要な背景
・Mandiantが考えるASMの価値
・ASM導入の成否を決める脅威インテリジェンスの意味
・賢いASM導入のための検討ポイント
・2つの軸で取り組むサイバー防御の考え方

攻撃者にスキを与えないための アタックサーフェス管理と実践のヒント

M-Trends 2023レポートは、Mandiantが実際に従事したインシデント・レスポンス調査や、他と一線を画す広さと深さを誇る脅威インテリジェンスなど、サイバー攻撃と防御の最前線からのタイムリーなデータを軸に今日の脅威動向を解説する年次レポートです。

本Webセミナーでは、Mandiantのインシデント・レスポンスに従事するコンサルタントが、レポートで報告されている調査結果が何を意味し、組織のセキュリティアプローチにどのような影響を与えるかを説明します。グローバルとアジア太平洋地域の傾向の違いや、そこから読み取れることなども含めて考察します。ぜひご参加ください。

トピック（抜粋）：
- 攻撃の滞留時間（Dwell Time）- グローバル vs. アジア太平洋地域
- ソース別検知の傾向
- 業界別標的の状況
- 新たな脅威グループと注目すべき脅威グループ
- 初期感染ベクターとマルウェアファミリー
- 最も一般的な攻撃者の技法　　　　などなど

M-Trends 2023 : サイバー攻撃と防御の最前線から

Mandiantは、2018年からの追跡・観測の結果、高度な攻撃グループ「APT43」について、北朝鮮の政権の利益を支援する中程度の洗練されたサイバーオペレーターであると高い信頼性をもって評価しています。同グループが外交政策と核安全保障の問題に焦点を当てていることは、北朝鮮の戦略と核開発への強い関心を支援しています。

本Webセミナーでは、Mandiantが発表したしたAPT43に関する新たなレポートの内容を踏まえ、以下の詳細についてご説明します。
- APT43が使用するツールキットと、その活動を特徴づけるテクニック
- APT43の活動を特徴づける独自のターゲティング活動
- APT43が北朝鮮のサイバー能力にどう位置づけられるか？また、他のグループとの関係は？

APT43 : 北朝鮮政権とつながる 大規模なサイバー攻撃活動に関する考察

これまで以上にプロアクティブでダイナミックなサイバー防御が必要とされる今。本セッションでは、今日のサイバー脅威動向についてお話しすると共に、攻撃のライフサイクル全般に渡って防御の取り組みを支援するMandiantの戦略についてご紹介します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

サイバー防御態勢強化のための実践的アプローチとMandiantの提供できる価値（Cyber Summit 2022より）

ゼロトラスト型のセキュリティモデルへ移行が進む中、合わせて変化するサイバー攻撃に対して対抗できるのかの検証は欠かせません。本セッションではペンテスターの目線から、ゼロトラスト環境であっても存在しがちなセキュリティホールを紹介するとともに、その発見法や対処法について事例を交えて解説します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

ゼロトラストセキュリティの落とし穴とは？ ゼロトラスト環境をより安全にするためのペネトレーションテスト・アプローチ（Cyber Summit 2022より）

これまで20年以上にわたり、Googleは世界でも有数の安全なコンピューティングシステムの構築のために技術革新を続けてきました。本セッションでは、Google Cloudが推進するセキュリティ・オペレーションの変革について、Chronicleソリューションの概要なども含めてご紹介します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

セキュリティ オペレーションのトランスフォーメーション (Cyber Summit 2022 より）

日々高度化するサイバー攻撃への対応のため、自社の状況を正しく認識し、十分に備えることが必要不可欠となっています。予防のために多くの組織で脆弱性診断が活用されてきましたが、新たに注目を集めているソリューションの１つにアタックサーフェス管理があります。アタックサーフェスは攻撃を受ける可能のある箇所を指し、これを正しく把握、管理することで未然にサイバー攻撃を受けるリスクを低下させることができます。

本セッションでは、アタックサーフェス管理と脆弱性診断の違いを紹介します。

また、マンディアントの提供するMandiant Attack Surface Managementを有効活用できる場面についてNVC社での検証結果を交えた技術ディスカッションもお届けします。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

脆弱性診断とは何が違う？アタックサーフェス管理とは？ (Cyber Summit 2022 より）

「うちのサイバーセキュリティ対策は万全！」。そう胸を張って言える組織は残念ながら多いとは言えません。「自信を持ってそう言える」という場合でも、それは「根拠」に基づいていなければ意味がありません。本セッションでは、ますます高度化する脅威に対して、「防御側は適切に準備できているのか」を検証することの重要性を、90%以上の目的達成率を誇るMandiantのレッドチーム演習の例を紐解きながら解説します。
脅威インテリジェンスの視点、実際にレッドチームを実施したお客様の視点、および攻撃者の視点から、「万一に備えて検証しておくことの重要性」を考察。レッドチーム演習の最前線に立つコンサルタントが、実際のプロジェクトの中で目にする組織の脆弱性の傾向や攻撃者のマインドセットなどを共有し、実践的な防御態勢強化のヒントを提示します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

侵害に強い組織を整えるために今だから考えてみたいレッドチーム演習とは（Cyber Summit 2022より）

撃側の技術や手口は絶え間なく変化し、常に標的となる組織への侵入機会を伺い、目的を達成しようと精力的に活動しています。防御側には、攻撃者の意図や目的を理解するとともに、攻撃者にとっての”ねらいやすい標的”とならないように対策を強化する必要があります。本セッションでは、Mandiantが観測している事実に基づいて脅威と被害の変化に触れ、従来の対策だけでは不十分な今日の課題とサイバー防御態勢強化のための実践的ヒントをご紹介します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

Low-hanging fruit と攻撃者の食指 - 鏡のないサイバースペースで己を知る（Cyber Summit 2022より）

今、最も警戒すべきなのは、どのような脅威なのでしょうか？
本セッションでは、Mandiantがグローバルに提供しているマネージド検知・対応（MDR）の活動の中で観測された脅威を、リアルなセキュリティ運用の目線から解説し、そこから見えてくる対策強化のためのベスト・プラクティスを提示します。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

検知・対応の現場から：被害事例のご紹介と予防・発生時対応のポイント（Cyber Summit 2022より）

目まぐるしく変化するサイバー脅威動向。来年はどのような1年になるのでしょうか？
本セッションでは、Mandiantがこれまでに観測してきた状況を踏まえて発表した2023年の脅威動向レポートに基づいて、グローバルおよびアジア・パシフィック地域の脅威予測のハイライトを共有するとともに、4つのポイントで考えるサイバー防御態勢強化のアプローチについてお話しします。
※本セッションは2022年12月7日・8日に開催されたCyber Summit 2022で行われたものです。

2023 セキュリティ動向予測と4つのポイントで考えるサイバー防御強化（Cyber Summit 2022より）

攻撃は、偵察に始まり、初期侵入から権限昇格、水平展開などのプロセスを経て最終的に目的を達成するまで続きます。本セッションでは、攻撃ライフサイクル、すなわち攻撃者が目的を達成し、組織に被害をもたらすまでにどのようなステップを踏み、具体的にどのような活動を行うのかに照らして、組織が取るべき対策のポイントを解説。さらに、それぞれのフェーズでMandiantの経験、知見、インテリジェンスがどのように組織の防御態勢強化を支援できるのかについてもご紹介します。

サイバー防御をアタック・ライフサイクルから理解する（Cyber Summit 2022より）

サイバー攻撃のニュースが日々報道を賑わせ、Mandiantをはじめとするセキュリティベンダーが次々とさまざまな脅威に関するレポートを発表する中においても、組織のセキュリティ運用やサイバー防御の活動の中で、実際にどのような攻撃者との攻防が繰り広げられているのかについての情報はなかなか見えてきません。
本Webセミナーでは、世界中で24時間365日のMandiantのマネージド検知・対応サービス「Managed Defense」を提供するなかで、実際にどのような攻撃と対峙し、どのようにお客様の環境を保護し、被害を防ぐための取り組みを行なっているのか、最近の事例や話題になった脅威を取り上げて解説。また、多くのお客様を支援するなかで見えてきた共通の課題についても触れ、潜在的なリスクをあぶり出し、プロアクティブな防御を実現するためのベストプラクティスを踏まえた推奨事項を共有します。
 
[トピックス（抜粋）]
＊最新の脅威と防御のリアル（Microsoft 365を標的とする攻撃 など）
＊セキュリティ運用の共通課題とベストプラクティス
＊Mandiant Managed Defenseの特徴と提供できる価値
＊Q&A

サイバー攻撃のリアルな現場から： 潜在的リスクをあぶり出し、攻撃の兆候を見逃さないためのベスト・プラクティス

今日、サイバー攻撃はあらゆる組織にとって「それは、起きるもの」という考え方に立って対策をしなければならないものとなっています。しかし、「新しい製品や技術を導入して、常に対策を強化している」という組織は多い一方で、セキュリティ運用の考え方やサイバー防御態勢強化の根本を定期的に見直し、攻撃の変化と業務要件の変化に応じて常に刷新していくことは、なかなか容易なことではありません。

本Webセミナーでは、数多くの組織のサイバー防御態勢構築を支援してきた経験を持つMandiantのCTOであるスティーブ・レザンが、新たな段階に入ったとも言えるサイバー攻撃との戦いにおいて、組織がサイバー防御力を強化するために構築すべき6つの機能について解説します。Mandiantのレポート「Defender's Advantage - 防御側の優位性」に基づき、侵害を防止し、そのリスクと影響を軽減するためのポイントを紹介。さらには、最近発行された「Defender's Advantage - 防御側の優位性サイバースナップショット」で明らかにされている最新の脅威状況 - どのような脆弱性が悪用されているか？初期侵入経路は？ - についても紹介します。

自組織のSOC機能を再点検するためのヒントや、外部ベンダーのサポートを得るべき領域の特定など、戦略的かつ実践的な視点でのWebセミナーとなっています。

◎Webセミナー日時：2022年8月31日（水） 13:00〜13:45
◎こんな方におすすめ：
　＊セキュリティ防御態勢の刷新に向けて、どこから手をつければよいか、そのポイントを理解したい
　＊サイバー防御態勢強化のあるべき姿を理解し、自組織でのギャップの可視化に生かしたい
　＊委託しているSOCベンダーとの議論の中で、同じ言語で会話するための軸となる考え方を理解したい
　＊SOCサービスを提供する立場として、今後のさらなるサービス強化のために必要な機能についてヒントを得たい

[エキスパートに聞く]防御側の優位性  – 6つの機能で紐解くサイバー防御態勢強化の考え方と実践のヒント

ビジネスのグローバル化やサプライチェーンの複雑化、さらにはDXの推進やクラウドシフトの加速など、企業・組織のIT環境は拡大し続けています。攻撃のリスクとなり得る脆弱性を常に監視・把握し、侵害の兆候を早期に発見して迅速に対処することの重要性が高まる中、Mandiantは、外部公開アセットを可視化・把握して攻撃経路となり得るリスクをあぶり出し、ディープWebやダークWebなどにおける悪意のある活動を監視し、それらを脅威インテリジェンスと組み合わせて活用することで、侵害による被害を未然に防ぐよう支援する「デジタル・リスク・プロテクション」ソリューションを発表しました。

本Webセミナーでは、サイバー防御の現場で想定される具体的なユースケースに沿って、新しいコンセプトであるデジタル・リスク・プロテクションが提供する価値についてご紹介します。

具体的ユースケースで紐解くデジタル・リスク・プロテクションの価値 〜攻撃リスクをあぶり出し、サイバー侵害を未然に防ぐ新たなアプローチとは？〜

JR東海グループにおける唯一の情報システム会社として、グループ会社が利用するあらゆる情報システムの構築、運用、保守を担うジェイアール東海情報システム株式会社（JTIS）様。
本Webセミナーでは、かなり早い時期から力を入れてきたという同社のセキュリティ戦略と、具体的な取り組みについてお話しを伺うとともに、サイバー防御態勢強化のための根幹にある考え方や今後の展望などについてインタビュー形式で掘り下げます。
 
トピックス（抜粋）：
・JR東海グループにおける情報セキュリティの考え方
・自組織のセキュリティ対策、防御態勢への継続的な評価・診断の重要性
・懸念しているサイバー攻撃とその対策
・サイバーセキュリティ対策の成熟度を向上させるための取り組み例　　　など

※Webセミナー配信日が変更となりました（7/7→7/21）

[エキスパートに聞く] 重要インフラを守るためのセキュリティ態勢強化、その極意とは？

Mandiant Advantage Threat Intelligence (MATI) は、単にIoCを提供するものではありません。SOCアナリストのための優先順位付けやトリアージから、セキュリティコンサルタントのためのインシデント対応やレッドチームに至るまで、様々なコンテキストを提供するものです。本セッションでは、MATIの一部として提供されているインテリジェンス・アナリスト・レポートについて、組織における目的、動機、サイバー脅威インテル（CTI）の役割などを網羅しながら解説。Mandiant Advantage Threat Intelligenceを最大限に活用する方法について詳しく説明します。

Intelligence Beyond IOCs：IoCだけじゃない！脅威インテリジェンスの価値と活用法（英語版Webセミナー機械翻訳字幕版）

侵入前提の対策として、また、EDRの活用方法の一つとして、脅威ハンティングの重要性が叫ばれています。隠れた攻撃者の痕跡を見つけ出す脅威ハンティングには、深い経験と攻撃者に関する知見、そして職人技にも似た手腕が求められます。

本Webセミナーでは、FireEyeがその存在を世界で初めて発見し、対策を広く発表したことでも話題になった、SolarWindsを狙ったマルウェア、SUNBURSTおよびその攻撃母体と目されるUNC2452に対しFireEye/Mandiant が実際にお客様を対象に実施した、脅威最前線におけるリアルな脅威ハンティングについて説明します。

UNC2452_攻撃者を見つけ出す本当のハンティングとは　Hunting for UNC2452

サイバーセキュリティ

サイバー攻撃

脅威インテリジェンス

Cloud computing has exploded over the past few years, delivering a previously unimagined level of workplace mobility and flexibility. The cloud computing community on BrightTALK is made up of thousands of engaged professionals learning from the latest cloud computing research and resources. Join the community to expand your cloud computing knowledge and have your questions answered in live sessions with industry experts and vendor representatives.

Cloud Computing

Increasing expectations for good governance, effective risk management and complex demands for corporate compliance are presenting a growing challenge for organizations of all sizes. Join industry thought leaders as they provide you with practical advice on how to implement successful risk and compliance management strategies across your organization. Browse risk management resources in the form of interactive webinars and videos and ask questions of expert GRC professionals.

IT Governance, Risk and Compliance

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Information Technology

Get powerful insights to run your business. CEOs, CFOs, CMOs, COOs, CTOs and CIOs are among the leaders in this community who connect with peers and experts to grow their businesses.

CxO Strategy

In the business management community, commercial experts will be sharing webinars and videos on an array of subjects. From sales and marketing, to finance, productivity and growth, this content will help you stay up-to-date with the current economic environment and provide timely management insight to drive business growth.

UNC2452_攻撃者を見つけ出す本当のハンティングとは　Hunting for UNC2452

Presented by

About this talk

More from this channel