2014年版! 標的型攻撃対策セミナー~最近の事件から学ぶ、攻撃手口と運用留意点~

ありとあらゆる手口を使って情報窃取を狙う標的型攻撃。
その手法は非常に巧妙で、攻撃されたことにさえ気付かないケースも少なくありません。
そのような特徴を持つ標的型攻撃に対して、企業は今、どういった対策を施すべきなのでしょうか?
最近起きた事件を挙げながら、主な対策と対応ソリューションをご紹介します。

お申し込みはこちら

当日プログラム

13:00~13:30

受付開始

13:30~14:15

【基調講演】標的型攻撃対策再入門
~正しく理解し、正しく怖がる第一歩~

【講演者】NTTデータ先端技術株式会社 セキュリティ事業部
辻 伸弘 氏

「標的型攻撃」という言葉を聞くようになり久しいわけですが、言葉だけが独り歩きし、"置いてけぼり感"を持たれている方もいるのではないでしょうか。脅威に立ち向かうためには、まずその脅威を正しく知る必要があります。そのためには、一度立ち止まって情報を整理することが第一歩となります。むやみやたらに怖がるだけではなく、どうしていいか分からず諦めるのではなく、私たちと一緒に正しく理解し、正しく怖がることから始めましょう。

【プロフィール】
1979年大阪府生まれ。セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
コラム:セキュリティのトビラ
twitter:@ntsuji
レポート:"2013年に賭ける"人へ贈る! スペシャリストの選書

14:15~14:55

【第二部】標的型攻撃対策に必要なソーシャルエンジニアリング

【講演者】株式会社アズジェント セキュリティ・プラス ラボ 所長
駒瀬 彰彦 氏

標的型攻撃対策を行う際には、まずソーシャル・エンジニアリングによる事前収集が不可欠と言われている。攻撃者の手口を知ることが対策の第一歩である。本セッションではソーシャル・エンジニアリングとは何なのか?どのような手法があるのかを解説する。

【プロフィール】
セキュリティ・プラス ラボ 所長として、セキュリティインシデントの分析及び対策に従事。また、情報セキュリティ、事業継続計画、リスク管理等の専門家として、JIPDEC、BCIジャパン等の運営委員会、作業部会に参加、基準や指針、ガイドラインの策定に参画。これらの功績が評価され、2012年10月 経済産業省より、「工業標準化事業 功労者表彰」を受賞。

14:55~15:10 休憩
15:10~15:50

【第三部】入口対策、出口対策を実現するチェック・ポイント社の標的型攻撃対策ソリューション

【講演者】チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 シニア・システムズ・エンジニア
安藤 正之 氏

昨今、1日に生成されるマルウェアの数は20万種とも言われています。
未知の脆弱性を悪用するZero-Dayの攻撃は、高度なシナリオのもと膨大な数と研究を重ねた攻撃で企業を脅かしています。
チェック・ポイントは攻撃シナリオを崩す多層防御を提供するとともに疑わしいファイルを仮想環境で実行し未知の攻撃をあぶりだす、実用的でコスト効果に優れた最新のエミュレーション技術による総合的な防御対策を提供します。
標的型攻撃からシステムを守るための入口対策・出口対策そしてそれらを実現化するThretCloudをはじめとする様々な技術手法をご紹介したします。

【プロフィール】
電子交換機、通信システムのハード設計、開発を経てルーターの導入、技術支援を通じて日本におけるインターネットの誕生、発展に携わる。
IPスイッチング技術のベンチャーにてATMスイッチをIPでコントロールするという素晴らしいアイディアに接し、以来インターネットの発展に寄与してきている。
旧ノキア・ジャパンを経て、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社に至る。
現在、ネットワーク・セキュリティとその管理を提供する製品の提案、普及に力を注いでいる。

15:50~16:30

【第四部】加害者にならないためのWebサイト保護施策~最新の動向を踏まえて~

【講演者】HASHコンサルティング株式会社 代表取締役
徳丸 浩 氏

従来のWebサイト保護施策は、個人情報保護に重点が置かれてきた結果、個人情報のないサイトの防御がおろそかになっている傾向があります。しかし、個人情報を保持しないサイトであっても、水飲み場攻撃に悪用されることで結果として他社の情報漏洩に荷担するなど、さまざまな影響が出て来ています。本講演では、個人情報保護にとどまらない、幅広いWebサイト防御施策について、最新の動向を交えて解説します。

【プロフィール】
HASHコンサルティング代表、京セラコミュニケーションシステム技術顧問、情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

お申し込みはこちら

概要

タイトル

2014年版! 標的型攻撃対策セミナー
~最近の事件から学ぶ、攻撃手口と運用留意点~

開催日程

2014年2月28日(金) 13:30(開場 13:00)~16:30

定員

100名

お申し込み

1.お申し込みフォームより必要項目を入力してください。
2.後日受講票をメールでお送りします。
3.当日は受付でお名前をお伝えください。
※受付の際にはお名刺を1枚頂戴しますので、ご来場の際は必ずお名刺をご持参ください。
※お申し込み後、万一キャンセルされる場合は、事前に必ず mj-event@mynavi.jp までご連絡ください。

申し込み締切日

2014年2月26日(水) 17:00まで

参加費

無料

開催会場

マイナビパレスサイドビル 東コア2F マイナビルーム2F-T
〒100-0003 東京都千代田区一ツ橋1-1-1

【交通手段】
・地下鉄 東西線竹橋駅 徒歩0分(コンコースにて直結)
・新宿線/三田線/半蔵門線 神保町駅 徒歩5分

マイナビルームへの行き方はこちら

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

株式会社 アズジェント

お問い合わせ

株式会社マイナビ メディアコミュニケーション事業本部 マイナビニュースセミナー運営事務局
03-6267-4336

お申し込みはこちら

※セミナーの講演者や講演内容は都合により変更となる場合がございますのであらかじめご了承ください。また、競合企業や同業他社の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。