本セッションでは、アイデンティティーを狙った最新のランサムウェア攻撃手法を解説するとともに、CrowdStrike NG-SIEMとアイデンティティー保護を統合したクロスドメイン防御の実践手法をご紹介します。 EDRを導入することで、ホスト上で発生する不正な振る舞いの検知・ブロックはもちろんのこと、侵害元となったホストや侵害されたユーザー、該当ホストの通信先の調査が可能です。しかしながら、侵入元がVPN装置だった場合や、環境内にEDR未導入端末が存在した場合など、EDRのみでは影響範囲の把握や根本原因の調査が困難であり、複数のログソースを横断的に調査する必要が生じます。 攻撃対象がクロスドメイン化する中、CrowdStrike NG-SIEMによってどのような調査・対処が可能なのか、また生成AIを活用することでどのように業務を効率化できるのか、実践的な知見をご説明します。 ※本セッションの内容は変更される可能性がございますので、あらかじめご了承ください。