[PR]漏洩を前提とした対策を事例に学ぶ

講演サマリー

被害を受けてからの対応スピードや方法によっては、被害の拡大、さらには企業活動へのダメージも増加させてしまう恐れがあるサイバー攻撃。より高度化・複雑化する、サイバー攻撃の被害を最小限に食い止めるために、最悪のケースを想定した組織体制づくりなど、インシデント発生時の初動対応に必要なポイントについて、過去の国内外の攻撃事例や、JPCERT/CCのインシデント対応経験をふまえて紹介します。

講演サマリー

巧妙に進化し続けるサイバー攻撃。これらを100%防御できるソリューションは残念ながらありません。しかしさまざまな視点から検討し、複数の製品を組み合わせることで、有効な多層防御を実現することはできます。たとえば、限られたIT管理者のリソースで実践できるVaronis社のID管理ソリューションは、その直観的なGUIと操作性が高く評価され、無理のない安定した運用を可能にしています。官公庁をはじめとして国内でも多く導入されている理由はどこにあるのか。本セッションでは、ランサムウェア対策の流れ、実際のユースケースも併せて多層防御とID管理のポイントをご紹介します。

講演サマリー

MOTEXはセキュリティソフト開発メーカーですが、内部不正対策を主戦場に歩んできたこともあり、サイバーセキュリティに対してはさまざまな課題を抱えています。セキュリティ対策は「多層防御」という考え方が一般的です。しかし理想的な多層防御の実現には「コスト」「マンパワー」「スキル」の課題があり、実現が難しいのが現実です。数ある対策の中からAIを活用したエンドポイントソリューション「CylancePROTECT」を採用した理由と、その導入効果をご紹介します。

講演サマリー

皆さんを取り巻く脅威は、皆さんの知らぬ間にどんどん身近に、どんどん大きなものになっています。それにより、組織にとって真っ向から向き合っていかなければならないものとなっていると日々感じます。攻撃側の技術は直接的に利益を得るべく日進月歩しています。しかし、防御側である私たちはどうでしょうか。お世辞にも同等に渡り合えているとはいえない状況です。このセッションではいくつかの事例を交えて、今知るべき事実から、今得るべき力は何かということを皆さんと一緒に考えたいと思っています。

講演サマリー

昨今のサイバー攻撃の手法はますます巧妙化しており、「攻撃は100%防げない」という事実を前提にした対策を講じる必要があります。そうした中、万が一パソコンにサイバー攻撃が仕掛けられた際、迅速に脅威を検知・対処する「EDR」と呼ばれる侵入後の対策に注目が集まっています。一方、新たな対策を行うということは、新たな運用負荷が増えるということでもあります。そこで本セッションでは、未知なる攻撃に対するEDRソリューション『Cybereason（サイバーリーズン）』、およびその運用負荷を軽減できる弊社独自の「運用支援サービス」についてご紹介いたします。

講演サマリー

日々サイバー攻撃が巧妙化し、情報漏洩セキュリティインシデントの発生事故ニュースが途絶えない中、100%対応できるソリューションも存在しません。つまり、対応策に追われる中、また新たなサイバー攻撃が必ずやってきます。個々のアプリケーションレベルに閉じた複数セキュリティ対策の投入のみが最善で万全の対策でしょうか。これからは、企業機密データ＆インフラ自体が攻撃されにくい、攻撃されても被害を最小限にする取り組みが非常に重要です。コアインフラ自体が、重要な企業機密データを守るためにサイバーリスクに対する強い耐性＆早期復旧能力を持つとはどういうことなのか。Infobloxは、今後のセキュリティ対策に必要なサイバーレジリエンスの高い「次世代の最強コアインフラ構築」を提言します。

講演サマリー

サイバーセキュリティに対する脅威の深刻化や国内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつサイバーセキュリティの確保を図ることが組織における喫緊の課題となっています。その課題解決のために新たな情報技術による対策が求められる一方で、サイバー攻撃の兆候や侵入を発見した際の初動態勢の重要性が高まり、セキュリティインシデント発生時の緊急時対応体制としてCSIRTを整備することが求められています。ここでは、大成建設の取り組み事例を取り上げ、組織内CSIRTとしてTaisei-SIRT設立に至った背景や組織のリスク管理の観点から見たセキュリティ運用のポイント、インシデント対応事例を紹介します。