【満員御礼】Log4j脆弱性対策緊急セミナー
~パッチがすぐにあてられなくても異常検知・自動遮断する方法~
【緊急連絡】最大重大度スコア10 Log4jの脆弱性発見!
ライブラリLog4j内に発⾒された最⾼レベルの脆弱性に対する悪⽤の危険性が世界中で指摘されています。警察庁やIPA(情報処理推進機構)をはじめ、多くの組織がオンラインサービスを提供する企業に対して早急の対応を促しています。
今回のような影響の大きな脆弱性に対する0-day攻撃には、簡易な回避手段がありません。
各ベンダーから対策が出ていますが、すぐにシステムにパッチがあてれられないということも多くあります。 それでも、システムの監視管理をしなければなりません。
どうしたら良いのでしょう?
今すぐに始められる「すぐに異常検知・自動遮断する方法」があります。
本セミナーでは、すぐにパッチがあてれないシステムの対策として、この「すぐに異常検知・自動遮断する方法」をご紹介します。
《セミナー満員御礼》 ご好評につきセミナーは満席となり、申し込みを締め切りました。
「すぐに異常検知・自動遮断する方法」としてご紹介する「Darktrace」は、Log4jの脆弱性への攻撃を異常検知し、かつブロックに成功しています。
12月12日、インターネットに接続されたサーバーがLog4Shellを介して最初に侵害され、Darktraceが攻撃を検出しました。
この攻撃では、普段使われない外部IP がC&C通信とマルウェア配信に使用され、ポート88を介したHTTPを使用しました。
これは、非常に珍しい挙動でした。
これに対してAntigena(※Darktraceの自動遮断機能)は、リアルタイムに反応しました。
Antigenaは組織のファイアウォールと連携して、悪意のある外部IPアドレスとの接続をポート88経由で2時間ブロックし、攻撃があった場合はブロック期間を延長するオプションを使用しました。
AIの自己学習のおかげで、Darktraceは、インターネットに接続されたサーバーが通常実行することと実行しないことを正確に認識しています。
今すぐにAIを雇ってください。
「Darktrace」と言います。365日24時間、あなたの代わりにしっかり働きます。
高度スキルエンジニア3名を要する監視管理業務を「Darktrace」が代替します。
「Darktrace」は、人間よりも高精度、高速で働き者です。しかも、普段からネットワークの動作を学習し続けるので、異常な動きがあるとすぐに検知します。
異常があると、
- 直ちに攻撃の手法やルートを分析
- 緊急遮断で被害の最小限化
- レポート生成による対策の提案
までやってくれます。
たしかに、Log4jの脆弱性への攻撃は恐ろしすぎます。けれども、
「Darktrace」を導入すれば、呼出し用携帯電話を枕元に置いておく必要もなくなり、今までよりも安心して眠れるようになります。休日もしっかり楽しんでください。
山口朝日放送様の事例
「Darktraceは多くの放送局がパケットキャプチャをするだけでネットワークの定常状態を自己学習し、未知の脅威を自動的に可視化・検知します。多くの放送局が現在抱えているITセキュリティ上の課題を解決できる最適な製品だと思います」
非IT企業の1人情シス担当(ユースケース)
「我社はIT企業ではないのですが、多くの顧客情報を管理し、ECサイトやお客様向けのサービス開発、パートナー企業との情報連携を進めています。しかもリモートワークがどんどん進んでいます。だけども、情シスは実質私一人なのです。たまたま、少しネットワークが分かるからという理由だけで今の配属になっています。社長も気にしてくれて4いるのですが、元々非IT系企業なのでセキュリティやネットワークの専門家など入社もしてこないし、社内にもそんな人材がいないのです。夜中や休日の呼び出しでいつも緊張状態です。正直過労で肌や髪の毛の色艶もよくありません。限界も感じているけど、私しかいないので、頑張っています。そんなとき、このDarktraceを知りました。導入も使い方も簡単です。日本語だし、画面はアイコンベースで使いやすいです。テキスト情報の解析という難しいこともないです。本当に助かっています。」
NTT-ATは、情報セキュリティという言葉が目新しかった1999年よりセキュリティサービスを提供してまいりました。その経験と実績から、CISSP等高度なセキュリティ資格を備えた多数のエンジニアを有しています。
私たちが紹介する「Darktrace」は、多くの「眠れない情シス」のためにご用意したAIです。あらゆるユーザー、デバイスの普段の挙動や通信パターンを学習・可視化することで、通常の通信に紛れ込もうとするサイバー攻撃をリアルタイムかつ自動的に検知し、アラートを発します。さらにサイバー攻撃の分析や異常な通信への対処も自動的に行います。
本セミナーで「Darktrace」を確認いただき、この機会に、ぜひお試しください。
そして、あなたはこんな人ではないですよね。
- 自分の会社は大きくないし、有名でもないからターゲットにならないだろう。
- いままで、大きな攻撃とか問題は起きてないから、大丈夫だろう。
- これに、関わると大変そうだ。自分で自分のクビを締めることになりそうだ。見なかったことにしよう。
このセミナーに参加する人は
- パッチがすぐにあてられないシステムを監視管理している人
- 最新でかつ導入の負担が少ないサービスを利用して、対策をしていきたい人
- コスト・稼動負担を考慮しながら自分の楽になる。会社も守れる方法探している人
- AIなど、最新の技術を導入して自分を含めて情シスの負担を少なくしつつ、NWは守り、人は人しか出来ない仕事に集中するべきだと思っている人
セミナー概要
開催日 | 2022年2月9日(水) ※ご好評につきセミナーは満席となり、申し込みを締め切りました。 |
---|---|
開場時間 | 13:30-14:30 |
開催地 | Zoomセミナー(申込後、接続先をお知らせします。) |
主催 | NTTアドバンステクノロジ株式会社 |
参加費 | 無料(事前申し込み制) |
プレゼンター
加藤雅豪
NTTアドバンステクノロジ株式会社 セキュリティ事業本部Darktrace技術担当。24時間365日のDB・サーバ管理者の経験を持つ。
岩津のぞみ
NTTアドバンステクノロジ株式会社 セキュリティ事業本部Darktrace営業担当。自治体向け防災システム、L1ネットワーク機器の販売経験を持つ。