Webセミナー
リモートワーク環境におけるVPNセキュリティ対策
SplunkとApp、アドオンを使ったVPNセキュリティ対策のWebセミナーです。VPNの監視は特にリモートワーク環境のリアルタイムでの可視化に必要です。
社内システム、オフィスネットワークへのアクセスを暗号化するVPNは、テレワークにおいて非常に重要です。攻撃者に悪用された場合、社内ネットワークへの侵入を許してしまうリスクがあります。昨年より続く日本企業への不正侵入といった被害においても、VPNのゼロデイでの脆弱性が悪用されたケースもあります。
Splunkを使ってVPNの異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えてご紹介いたします。
スピーカー
山内一洋 | セールスエンジニア Splunk Services Japan合同会社
VPN環境の可視化例
- どこから接続されているか(社員のいないロケーションからのログイン試行の監視)
- 時間毎の認証の成功と失敗(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
- ログイン成功・失敗の割合(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
- ログイン失敗の理由(存在しないユーザーのログイン試行や単一ユーザーで失敗が繰り返されるなど詳細の把握)