マイナビニュースマイナビ
インシデント事例に学ぶ! 漏洩を前提とした備えと事故対応

[PR]漏洩を前提とした対策を事例に学ぶ

テクノロジーの進化とともに、悪意のあるサイバー攻撃も手口がより巧妙になってきています。
さらにシステムやネットワークの複雑化・拡大化が進む現状で、セキュリティ対策の重要性は増すばかりですが、いくら万全を期しても「これで安心」と断言できないのが、そうした防衛施策の難しさです。

システムの防御を固めるのはとても大切なことですが、いざ不正アクセスや情報漏洩があったときのリスクを最小限に抑えるのも組織の務めといえるでしょう。

実際にインシデントに見舞われると、組織としてどう動くか、考えるべきことは数多くあります。

被害はどこまで及んでいるのか、誰がリーダーシップを取るのか、どのような体制で臨むのか、優先すべき作業は何か、いつどれだけの情報を公開すべきなのか……。

本セミナーでは、さまざまな事例を元にインシデント対応や体制作りのポイントに迫ります。
また、脅威への備えに有用な各種ソリューションも紹介しましょう。

一人でも多くの方にノウハウを持ち帰ってもらい、今後のインシデント対応の参考にしていただきたく思います。

受付終了

当日プログラム

12:30~

開場

13:00~13:40

【基調講演1】
技術だけじゃない、インシデント対応に求められるポイント

登壇者

一般社団法人JPCERTコーディネーションセンター
早期警戒グループリーダー
情報セキュリティアナリスト

佐々木勇人 氏

2010年より独立行政法人情報処理推機構(IPA)にて勤務後、2013年より経済産業省 商務情報政策局 情報セキュリティ政策室(現サイバーセキュリティ課)に出向し、経済産業分野、重要インフラ分野におけるセキュリティ対策の企画調整業務にあたるほか、インシデント対応における官民の組織間調整に携わる。2016年7月より現職。国内外のセキュリティ情報の収集、分析および早期警戒情報や注意喚起などの情報発信業務、関係構築、調整業務に従事。また講演等、普及啓発活動にも取り組んでいる。

講演サマリー

被害を受けてからの対応スピードや方法によっては、被害の拡大、さらには企業活動へのダメージも増加させてしまう恐れがあるサイバー攻撃。より高度化・複雑化する、サイバー攻撃の被害を最小限に食い止めるために、最悪のケースを想定した組織体制づくりなど、インシデント発生時の初動対応に必要なポイントについて、過去の国内外の攻撃事例や、JPCERT/CCのインシデント対応経験をふまえて紹介します。

13:40~14:20

今すぐできる!多層防御とID管理 3つのポイント

登壇者

ノックス株式会社
技術本部 プリセールス部

小島和也 氏

通信キャリア向けネットワーク研究開発において、ネットワークの通信改善や新規通信網の構築プロジェクトに参画。その後、ストレージ業界にて様々な顧客に向けた設計から運用までを経験する。この経験からファイルサーバに強い関心を持ち、ID管理を中心としたセキュリティソリューションの専門性を高めている。情報セキュリティに頭を悩ませているお客様の課題を正しく理解し、よりセキュアな運用を実現できるよう日々邁進中。

講演サマリー

巧妙に進化し続けるサイバー攻撃。これらを100%防御できるソリューションは残念ながらありません。しかしさまざまな視点から検討し、複数の製品を組み合わせることで、有効な多層防御を実現することはできます。たとえば、限られたIT管理者のリソースで実践できるVaronis社のID管理ソリューションは、その直観的なGUIと操作性が高く評価され、無理のない安定した運用を可能にしています。官公庁をはじめとして国内でも多く導入されている理由はどこにあるのか。本セッションでは、ランサムウェア対策の流れ、実際のユースケースも併せて多層防御とID管理のポイントをご紹介します。

14:20~15:00

なぜサイバーセキュリティにAIソリューションを採用したのか?
~今までのセキュリティトレンドの課題とAIによる対応策~

登壇者

エムオーテックス株式会社
経営企画本部 
MOTEX-CSIRT

丸山悠介 氏

2004年、エムオーテックス入社。
IT資産管理・内部不正対策ソフトウェアの大手企業向けダイレクトセールスを経て販売から導入後の運用フォローまで歴任。
2015年から製品戦略部門に所属。
自社製品導入組織との内部不正対策に関するワークショップを定期開催。
自社組織内CSIRT立ち上げから社内セキュリティ整備、各種団体のワークショップに参加。

講演サマリー

MOTEXはセキュリティソフト開発メーカーですが、内部不正対策を主戦場に歩んできたこともあり、サイバーセキュリティに対してはさまざまな課題を抱えています。セキュリティ対策は「多層防御」という考え方が一般的です。しかし理想的な多層防御の実現には「コスト」「マンパワー」「スキル」の課題があり、実現が難しいのが現実です。数ある対策の中からAIを活用したエンドポイントソリューション「CylancePROTECT」を採用した理由と、その導入効果をご紹介します。

15:00~15:10

休憩

15:10~15:50

【基調講演2】
知るべき事実、得るべき力

登壇者

プリンシパルセキュリティリサーチャー

辻伸弘 氏

1979年大阪府生まれ。
セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

講演サマリー

皆さんを取り巻く脅威は、皆さんの知らぬ間にどんどん身近に、どんどん大きなものになっています。それにより、組織にとって真っ向から向き合っていかなければならないものとなっていると日々感じます。攻撃側の技術は直接的に利益を得るべく日進月歩しています。しかし、防御側である私たちはどうでしょうか。お世辞にも同等に渡り合えているとはいえない状況です。このセッションではいくつかの事例を交えて、今知るべき事実から、今得るべき力は何かということを皆さんと一緒に考えたいと思っています。

15:50~16:30

企業を護る最後の砦『侵入後対策』
エンドポイントセキュリティの次なる一手!

登壇者

株式会社オージス総研
プラットフォームサービス本部
セキュリティビジネスプロジェクト部
リーダー

山口就平 氏

入社以来、サーバ、ストレージ、ミドルウェア等インフラ全般のエンジニアとして活動。近年は大規模なインフラ構築のプロジェクトマネジャーを担当。その経験を活かし、現在はお客様に最適なソリューションを提供すべく、セキュリティ領域を中心としたビジネスを推進している。
プライベートでは社会人落語家としても活躍している。

講演サマリー

昨今のサイバー攻撃の手法はますます巧妙化しており、「攻撃は100%防げない」という事実を前提にした対策を講じる必要があります。そうした中、万が一パソコンにサイバー攻撃が仕掛けられた際、迅速に脅威を検知・対処する「EDR」と呼ばれる侵入後の対策に注目が集まっています。一方、新たな対策を行うということは、新たな運用負荷が増えるということでもあります。そこで本セッションでは、未知なる攻撃に対するEDRソリューション『Cybereason(サイバーリーズン)』、およびその運用負荷を軽減できる弊社独自の「運用支援サービス」についてご紹介いたします。

16:30~17:10

セキュリティインシデントの予防・検知・対応を支える最強コアインフラとは

登壇者

Infoblox
SEマネジャー

高橋徹 氏

IT業界20年以上に渡り、各種クラウド技術を含め、レイヤ1物理層からレイヤ7各アプリケーション層の広範囲におよぶ技術主担当を歴任。セキュリティ分野においては、ネットワークセキュリティを中心に、Threat Intelligenceの運用や活用方法も研究・調査。担当実業務においても、国内海外の各ベンダーや通信キャリアにて、プリセールス、開発、運用、ITコンサルタント等々、さまざまな役割を実経験。
現在は、Business Issue として企業セキュリティ対策の認識ギャップとなりやすい「DNSサイバー攻撃の脅威」を中心に、企業側への対策やその他啓蒙活動も行っている。

講演サマリー

日々サイバー攻撃が巧妙化し、情報漏洩セキュリティインシデントの発生事故ニュースが途絶えない中、100%対応できるソリューションも存在しません。つまり、対応策に追われる中、また新たなサイバー攻撃が必ずやってきます。個々のアプリケーションレベルに閉じた複数セキュリティ対策の投入のみが最善で万全の対策でしょうか。これからは、企業機密データ&インフラ自体が攻撃されにくい、攻撃されても被害を最小限にする取り組みが非常に重要です。コアインフラ自体が、重要な企業機密データを守るためにサイバーリスクに対する強い耐性&早期復旧能力を持つとはどういうことなのか。Infobloxは、今後のセキュリティ対策に必要なサイバーレジリエンスの高い「次世代の最強コアインフラ構築」を提言します。

17:10~17:50

【特別講演】
企業におけるリスク管理としての情報セキュリティ
~ 組織内CSIRTの視点から ~

登壇者

大成建設株式会社
社長室情報企画部
専任部長/Taisei-SIRTリーダー

北村達也 氏

1981年、大成建設に入社。ICT部門にてスーパーコンピュータやメインフレーム、オープン系サーバ、ネットワークなどICTインフラ全般の標準化、構築・運用を幅広く担当する一方で、支店総務やセキュリティポリシー策定、Office365導入による働き方改革を経験する。
2013年1月にTaisei-SIRTを設置し、その構築、運用のチームリーダとしてインシデント対応やセキュリティ環境整備を担当する。

講演サマリー

サイバーセキュリティに対する脅威の深刻化や国内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつサイバーセキュリティの確保を図ることが組織における喫緊の課題となっています。その課題解決のために新たな情報技術による対策が求められる一方で、サイバー攻撃の兆候や侵入を発見した際の初動態勢の重要性が高まり、セキュリティインシデント発生時の緊急時対応体制としてCSIRTを整備することが求められています。ここでは、大成建設の取り組み事例を取り上げ、組織内CSIRTとしてTaisei-SIRT設立に至った背景や組織のリスク管理の観点から見たセキュリティ運用のポイント、インシデント対応事例を紹介します。

受付終了

開催概要

タイトル

インシデント事例に学ぶ! 漏洩を前提とした備えと事故対応

開催日 2018年9月14日(金)13:00~17:50(受付12:30~)
開催場所

map

〒160-0022 東京都新宿区新宿4丁目1番6号
JR新宿ミライナタワー 12F マイナビルームA

・JR各線「新宿駅」ミライナタワー改札 直結
・JR「新宿駅」南口から 徒歩3分
・東京メトロ丸ノ内線、副都心線、都営地下鉄各線
「新宿三丁目駅」E10出口より徒歩1分

マイナビルームへの行き方はこちら

map

定員 100人
申し込み 申し込み
1.会員ログインのうえ、申し込みボタンをクリックしてください。
2.事前登録完了のお知らせをメールでお送りします。
3.当日は受付でお名刺を頂戴いたしますので、ご用意ください。

※同業他社、システムインテグレーター、学生の方は参加をご遠慮いただく場合がございますので、あらかじめご了承ください。
※お申し込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。
申し込み締切日 2018年9月13日(木) 15:00
参加費 無料
主催 株式会社マイナビ マイナビニュースセミナー運営事務局
協賛 ノックス株式会社
エムオーテックス株式会社
株式会社オージス総研
Infoblox
お問い合わせ 株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局
03-6267-4336

お申し込みからセミナー当日まで

STEP 1

フォームからお申し込み

受講したいセッションを選択のうえ、お申込みフォームからご登録ください。

STEP 2

事前登録完了のお知らせを
メールでお送りします。

本セミナーにご参加いただける方には、後日、視聴用URLとログインID/パスワードをお送りします。

STEP 3

開催前のご連絡

お申込み後もご安心してセミナー当日をお迎えいただけるよう、開催前にメールにてご連絡いたします。

STEP 4

開催当日

開始時刻になりましたら、メールにてご連絡いたしました視聴用URLよりアクセスしてください。

受付終了

ページの先頭に戻る