Windowsのクレデンシャル(認証に必要とされる資格情報)は、組織に影響を及ぼし得る脆弱性を多数はらんでいます。そのクレデンシャルを取得することは、エクスプロイト後の最初のゴールです。したがって、キルチェーンの早い段階で、クレデンシャルを悪用する攻撃を認識しておかなければなりません。しかし困ったことに、Windowsにおいては多種多様なクレデンシャルが利用されており、攻撃手法も多岐にわたります。
Windows 8.1、10、Server 2012/2016では、クレデンシャルの盗難に対する重要な緩和策がリリースされていますので、レッドチーム(主に攻撃に関する技術を利用するチーム)、ブルーチーム(主に防御を行うチーム)共に、Windowsのクレデンシャルについて、さらに理解しておく必要があるでしょう。
レッドチームは、突然これまで利用していたテクニックが使えなくなるかもしれません。ブルーチームは、できるだけ早く、利用可能な緩和策を活用しなければなりません。
本セッションでは、様々なタイプのクレデンシャルや攻撃ツール、緩和策についてご紹介します。また、MeltdownやSpectreなど最新の脆弱性についても簡単に触れる予定です。
18:00 < 開場・受付開始 >
18:30 ~ 20:00(質疑応答時間も含みます)※同時通訳付き
Windowsクレデンシャル:攻撃手法と防御策
SANS シニアインストラクター
CrowdStrike テクニカルディレクター
Chad Tilbury
会場
秋葉原UDX 4階Gallery NEXT1
〒101-0021 東京都千代田区外神田4-14-1
参加費
無料
参加定員
100名(事前登録制)
主催
SANS Institute
NRIセキュアテクノロジーズ株式会社
お申込み要領
※プログラム内容や開催日時等は、都合により変更する場合がございます。変更する際には、お申込みいただいた方に事前にメールでご案内いたします。
※参加申込数が定員を超過した場合や、ご本人様確認が取れない場合は、お断りさせていただく場合がございます。
※セミナー当日は受付にてお名刺を頂戴しております。あらかじめご用意の程お願いいたします。
※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社、野村総合研究所グループ、および本セミナー主催社(SANS Institute)からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。
お問い合わせ先
SANS JAPAN 事務局(NRIセキュアテクノロジーズ内)
E-mail: info@sans-japan.jp TEL:03-6706-0606
