インサイダー脅威からの教訓|Exabeam Elevate 2026
On-Demand Webinar
目立たない場所に潜む工作員の検知
この講演について
Exabeamのセキュリティ専門家であるスティーブ・ポヴォニー氏とガブリエル・ヘンペル氏が、実際に発生したインサイダー脅威のインシデントの内幕を明らかにします。本セッションでは、正当な新入社員を装った悪意のある外国の攻撃者が、どのように組織への侵入を試みたかというケーススタディを紹介します。 現代の攻撃者が用いるツールや手口、見過ごされかけた決定的な兆候、そして攻撃の検知と阻止において行動分析とAIが果たした重要な役割について解説します。本セッションでは、リモートワークが主流となる現代において、高度化する内部者攻撃という脅威に対する防御体制を強化したいと考えるあらゆる組織にとって、貴重な教訓と実践的な知見を提供します。
Exabeamで実際に発生したインサイダー脅威の事例は、北朝鮮の利益に共謀した悪意のある採用者が、どのようにして審査をすり抜けたか、そして時間の経過とともに微妙な異常が明らかになっていったかを示しています。テレメトリ、UEBAのコンテキスト、AIによる推論を組み合わせることで、微弱なシグナルが明確な脅威として浮き彫りになりました。本セッションでは、何が有効だったか、何が有効でなかったか、そして最新のインサイダー脅威検知を運用にどう活かすかについて共有します。
私たちと一緒に学びましょう:
- インサイダー脅威の変遷:国家レベルの攻撃者が、盗まれた、あるいは偽造された身元情報を利用した「ファントム採用」を悪用し、リモートワーク環境を悪用して組織に潜入している実態について解説します。
- 現代の攻撃と防御におけるAIの役割:悪意のある攻撃者が、ディープフェイクやAIを活用した面接といった高度な攻撃にAIをどのように悪用しているか、また、AIを活用したセキュリティツールをどのように活用してこれらの脅威を検知・対応できるかを理解します。
- 行動分析の重要性:従来のセキュリティ対策ではもはや不十分である理由、そしてユーザーの行動や状況を分析することが、そうでなければ見過ごされてしまう可能性のある「低強度・緩慢型」の攻撃を特定するためにいかに重要であるかをご説明します。
- セキュリティ強化に向けた具体的な対策:AI時代の新たな脅威情勢に合わせて、採用プロセスやセキュリティプロセスをどのように適応させるかについて、AI時代において有効な手法とそうでない手法を含め、実践的なアドバイスをご紹介します。
Exabeam、エージェント主導のSOCを安全に実現する方法をご覧ください。
スピーカー
スティーブ・ポヴォルニー、AI戦略・セキュリティ研究担当副社長、TEN18共同創業者
スティーブ・ポヴォルニー氏は、セキュリティ研究チームの管理において15年以上の経験を持つ、ベテランのセキュリティ研究専門家です。脆弱性を特定し、それらを軽減するための効果的な対策を講じてきた実績があります。
ガブリエル・ヘンペル、Exabeamセキュリティ運用ストラテジスト
ガブリエル・ヘンペル氏は、セキュリティ戦略、経営層向けサイバーセキュリティ・リスクコンサルティング、クラウドエンジニアリング、脆弱性管理、SIEM、およびネットワーク検知・対応(NDR)における専門知識で高い評価を得ています。 米国防総省(DoD)の国家安全保障イノベーション・ネットワークから「新進リーダー」として認められているヘンペル氏は、BlackHatやDefConといった主要なカンファレンスでの講演や、査読付き学術誌およびメディアへの寄稿を通じて、その思想的リーダーシップを発揮しています。 ヘンペル氏はニューヨーク大学(NYU)でサイバーセキュリティおよびグローバルアフェアーズの修士号を取得しており、現在はパデュー大学で法学の学位取得を目指しています。
このウェビナーをご覧ください:「内部脅威から学ぶ教訓:目立つ場所に潜む工作員の検知」
このウェビナーに参加するには、以下のフォームにご記入の上、送信してください。