今年のセキュリティを振返る [PR]

講演サマリー

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。本講演では、当社が四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

講演サマリー

内部要因による情報漏えい・不正な情報持ち出しなどは、職務上与えられた権限を使い行われるため対策は容易ではない上に、発生した際の被害額や信用へのダメージは、外部脅威によるセキュリティ事故よりも甚大になるケースも少なくありません。本セッションでは、どの企業でも発生する可能性のある内部不正の具体的な事例や、内部不正を防止するためにまず実施すべき事前対策・万一発生した際の初動対応などの、実用的・実践的な対策手法を解説します。 また、内部不正の証拠発見、事実確認のための調査についても併せてご紹介します。

講演サマリー

昨今のセキュリティ被害の多くがWeb経由で発生しており、その件数は増加の一途を辿っています。
被害を受けてしまえば法的責任へも発展するWebセキュリティ侵害。
本セッションではWebセキュリティについて誤認してしまうポイントをもとに、企業がとるべき対策を事例でご紹介します。

講演サマリー

日々、リサーチをしていると私たちを取り巻く脅威は、どんどんと身近に日常と化してきていると感じます。それは、組織にとって真っ向から向き合わなければならないものとなってきていると言えます。攻撃側は、攻撃そのものが直接的な利益に繋がることから有利であり日進月歩。しかし、防御側である私たちはどうでしょう。お世辞にも渡り合えているとは言えない状況です。ただ、そうした状況を生み出している原因には本当に基本的で当たり前のことを見落としているという現状があります。このセッションではいくつかの事例を交え、今知るべき事実のお話をします。今得るべき力は何かということを一緒に考えましょう！一緒に悩みましょう！

講演サマリー

2018年に観測された国家が背後にあるとされるサイバー攻撃とその攻撃の目的に迫ります。機密情報を窃取するサイバー産業スパイの被害は、即座に影響が出ない上、技術盗用などの実被害との因果関係が表面化しづらいため、経営者の耳に届かず、現場のITマネージャーで処理されてしまうことが多々あります。企業の競争力を奪うサイバー攻撃と機密情報を窃取された企業のその後を追跡し、経営に与える甚大な脅威を解説します。そして標的となっている企業と対策すべき防御手法について解説します。

講演サマリー

付加価値の高いサービスを創出するために、様々なITサービスや資産（クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど）が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。

サイバー攻撃による被害を完全に防ぐことは困難であるという認識の高まりとともに、増え続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための継続的リスク管理が、サイバーセキュリティの最優先課題として、多くの企業や官公庁で取り組まれています。米国国立標準技術研究所（NIST）が発行したサイバーセキュリティフレームワークや、サイバーセキュリティ対策に重要な上位20の項目をまとめた、CIS クリティカルセキュリティコントロールズに照らし合わせ、過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。

講演サマリー

2018年も様々なインシデントが発生しました。サイバー攻撃は巧妙化している云々は散々言われつくして来ましたが、抜本的な対策が現在でも出来ていません。それどころか、攻撃側が圧倒的優位と言われる状況に陥ってしました。その状況は、セキュリティ対策があまりにも「防御」偏り過ぎていることが原因の1つであり、インシデント発生時の「対応」をどうするかがセキュリティ対策全体での大きな課題になっています。
本セッションでは、インシデントが実際に発生した際に、意外に重要になる予算（お金）の重要性と、この度その対策として弊社がサービスを開始した「事故補償パック for JSOC®」のご紹介をします。