OS-3
ゼロデイ脆弱性から学ぶ ー マイクロセグメンテーションの重要性
株式会社ラック
事業統括部
二本松 哲也 様
事業統括部
二本松 哲也 様
【講演概要】
ゼロデイ、LotL、APT… 巧妙化の一途をたどるサイバー攻撃に対して、「すべてを防ぎ切る」という発想は、もはや現実にそぐわない理想論にすぎません。今、私たちに問われているのは、侵入されることを前提に、いかに拡大を防ぎ、速やかに復旧するかという能動的サイバー防御です。
本セッションでは、2025年4月に発生した Active! mail のゼロデイ脆弱性と、それに連動して浮かび上がった Living off the Land(LotL)攻撃── 正規ツールを悪用し検知をすり抜ける環境寄生型の手法──を手がかりに、ゼロトラスト時代におけるマイクロセグメンテーションの優位性を掘り下げます。
求められるのは、机上の「完璧さ」ではなく、現実に即した「リスクをコントロールする」という視点。サービス単位で通信・認証・アクセス権限を最小化し、“守るべきもの”と“それ以外”を分離することで、構成そのものを防御力とするアーキテクチャを実現する。
それこそが、ゼロトラストにおける「構成による防御力」となります。
ゼロデイ、LotL、APT… 巧妙化の一途をたどるサイバー攻撃に対して、「すべてを防ぎ切る」という発想は、もはや現実にそぐわない理想論にすぎません。今、私たちに問われているのは、侵入されることを前提に、いかに拡大を防ぎ、速やかに復旧するかという能動的サイバー防御です。
本セッションでは、2025年4月に発生した Active! mail のゼロデイ脆弱性と、それに連動して浮かび上がった Living off the Land(LotL)攻撃── 正規ツールを悪用し検知をすり抜ける環境寄生型の手法──を手がかりに、ゼロトラスト時代におけるマイクロセグメンテーションの優位性を掘り下げます。
求められるのは、机上の「完璧さ」ではなく、現実に即した「リスクをコントロールする」という視点。サービス単位で通信・認証・アクセス権限を最小化し、“守るべきもの”と“それ以外”を分離することで、構成そのものを防御力とするアーキテクチャを実現する。
それこそが、ゼロトラストにおける「構成による防御力」となります。
【講演者プロフィール】
事業統括部の特命案件 <社内外のエヴァンジェリスト>を担当。大手企業向けゼロトラスト導入コンサルタント、総務省「テレワークセキュリティ相談窓口」セキュリティ専門家として全国80社以上を支援。
「情シス部門のゼロトラスト導入に向けて」LACWATCHにて連載。YouTubeチャンネル「二本松哲也の考えるセキュリティ、伝えるインテリジェンス。」を配信中。
事業統括部の特命案件 <社内外のエヴァンジェリスト>を担当。大手企業向けゼロトラスト導入コンサルタント、総務省「テレワークセキュリティ相談窓口」セキュリティ専門家として全国80社以上を支援。
「情シス部門のゼロトラスト導入に向けて」LACWATCHにて連載。YouTubeチャンネル「二本松哲也の考えるセキュリティ、伝えるインテリジェンス。」を配信中。