Beer, Pizza & Cybersecurity Meetup Vol.6 Ivanti製VPN製品の脆弱性がもたらした最新脅威とセキュリティプラットフォームによる対策を徹底解説

第6回目のテーマは、「Ivanti製VPN製品の脆弱性がもたらした最新脅威とセキュリティプラットフォームによる対策を徹底解説」になります。

先般Ivanti製VPN製品に複数の脆弱性が公開されました。いずれも深刻度は高く「緊急（Critical）」や「高（High）」に位置付けられています。これらには、認証バイパスやコマンドインジェクション、それから攻撃者が認証なしで特定の制限されたリソースにアクセスできてしまうような脆弱性も含まれています。米サイバーセキュリティ インフラセキュリティ局（CISA）はすべての米国連邦政府機関に対して、Ivantiの対象製品全インスタンスをすぐに機関のネットワークから切り離すことを指示しました。

　当セッションを通じて、これら複数の脆弱性からなる攻撃手法の深掘りを行い、パロアルトネットワークスのセキュリティプラットフォームのアプローチによりどのように対策を実施できるのかを解説いたします。主に、セキュリティ対策として、可視化及び多層防御の観点を中心に深堀していきます。