Webセミナー

リモートワーク環境におけるVPNセキュリティ対策

a

SplunkとApp、アドオンを使ったVPNセキュリティ対策のWebセミナーです。VPNの監視は特にリモートワーク環境のリアルタイムでの可視化に必要です。

社内システム、オフィスネットワークへのアクセスを暗号化するVPNは、テレワークにおいて非常に重要です。攻撃者に悪用された場合、社内ネットワークへの侵入を許してしまうリスクがあります。昨年より続く日本企業への不正侵入といった被害においても、VPNのゼロデイでの脆弱性が悪用されたケースもあります。

Splunkを使ってVPNの異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えてご紹介いたします。

 

スピーカー

山内一洋 | セールスエンジニア Splunk Services Japan合同会社

 

VPN環境の可視化例

  • どこから接続されているか(社員のいないロケーションからのログイン試行の監視)
  • 時間毎の認証の成功と失敗(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
  • ログイン成功・失敗の割合(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
  • ログイン失敗の理由(存在しないユーザーのログイン試行や単一ユーザーで失敗が繰り返されるなど詳細の把握)

Webセミナーを見る

次へ

a