マイナビニュースマイナビ
~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー
JTBは6月14日、旅行商品のインターネット販売を行うグループ会社i.JTBのサーバーから、有効なパスポート番号を含む個人情報が外部に漏えいした可能性があると発表しました。流出した可能性がある個人情報は、678万件以上(発表当初は最大793万件)にものぼるといいます。その原因となったのが、巧妙な標的型メールによるウイルス感染です。

この他にも、近年国内では、標的型攻撃が企業の情報システムを脅かすという事件が急増しています。その手法は非常に巧妙で、攻撃されたことにさえ気付かないケースも少なくありません。標的型攻撃の脅威に対して、企業はどのように考え、どういった対策を施すべきなのでしょうか。

そこで今回、マイナビニュースでは、標的型攻撃対策セミナーと題し、最近の標的型攻撃のトレンドや察知方法や企業にあった対策方法を見つけるポイント、万が一被害にあった場合の対応について解説するセミナーを開催いたします。

受付終了

当日プログラム

13:00〜13:50

【基調講演】 「脅威のかたち、人のかたち ~現実対虚構~」

登壇者

ソフトバンク・テクノロジー株式会社 シニアセキュリティリサーチャー兼シニアセキュリティエバンジェリスト

辻 伸弘 氏

セキュリティエンジニアとして、主にコンピュータの弱点を洗い出し、修正方法を助言するペネトレーションテストなどに従事。 現在はTVやインターネットを通じた情報発信も積極的に行っている。 自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、 セキュリティ情勢の調査・分析などを行っている。

講演サマリー

標的型攻撃にばらまき型攻撃。
ここ数年で脅威は進化したと思いますか?
おそらく多くの方は「はい」と答えることかと思います。
では、私たち守る側は進歩しましたか?
教訓を活かしてこれましたか?

これまでの事件、事故を振り返り本当の進歩のためのお話をします。

13:50〜14:40

【セッション1】 「もうマルウェア感染は防げない! でも大丈夫。情報漏えいの前に早期発見!」

登壇者

株式会社アズジェント 営業本部 営業推進室 シニアセールスマネージャ

松木 和彦 氏

大学院修了後、某情報系子会社でユーザーのヘルプデスク業務、社内インフラの構築・運用に携わり研鑽をつむ。その後、海外ネットワーク・セキュリティ製品のディストリビューターにて、営業支援・プリセールスSE・構築・保守・トレーニング等製品販売に関する一連の流れを経験する。

2015年10月アズジェントに入社。新規商材・サービスのプレゼンス向上、販路拡大をミッションとして日本全国を駆け巡る。

講演サマリー

攻撃手法は日々進化しており、標的型攻撃などによるマルウェア感染をファイアウォール等の防御対策で100%防ぐことは難しいと言われています。しかし、万が一、組織内の端末がマルウェアに感染したとしても、「情報を持ち出される前に」感染端末を発見すれば、被害を最小限に食い止めることができます。

本セッションでは、セキュリティの専門家不在の組織で、効率よくマルウェア感染端末を発見するかに焦点をあててご説明します。

14:40〜15:30

【セッション2】 「IT目線での漏洩対策から、ユーザ目線の対策への転換と生産性革新」

登壇者

株式会社チェンジ 執行役員 エンタープライズ・セキュリティ&インフラストラクチャ・ユニット

金田 憲治 氏

金融、中央省庁、運輸、情報通信、流通等、幅広い業界で業務改革コンサルティングを手がける。特に、モバイルセキュリティアーキテクチャやワークスタイル変革のプロジェクトを推進し、安全で生産性革新につながるモバイル活用を提言する。

2003年 株式会社チェンジ設立。創業メンバー。

講演サマリー

不正な情報漏えいに対する様々な施策を投じても、情報漏えい事故は後を絶ちません。そして、その調査にも多くのリソースを投じる結果となります。DRM(デジタル著作権管理)制御で情報自身を保護することで新たな防御が生まれます。

本セッションでは、情報自身の保護に関わる機能を解り易くご説明すると共に、ユーザ目線での「使えるセキュリティ対策」から生まれる生産性革新をご案内致します。

15:30〜15:40

休憩

15:40〜16:30

【セッション3 】 「標的型攻撃のトレンド及び、有効な対策」 「標的型攻撃対策にはデータ暗号化・無価値化」

登壇者

西原 正和 氏(上)/太田 高明 氏(下)

【西原 正和 氏】
キヤノンITソリューションズ株式会社 基盤・セキュリティソリューション事業本部
セキュリティソリューション事業部 セキュリティソリューション営業部 担当部長

セキュリティスペシャリストとして、自社販売製品を中心に上流工程から導入・運用まで、数多くの案件に深く携わる。

【太田 高明 氏】
基盤セキュリティ企画センター 基盤セキュリティ技術開発部

ITエンジニアとして自社取扱いセキュリティ製品を中心に数多くの官公庁、金融関係、一般企業に対し情報システムの設計・構築に携わる。最近は、新たなセキュリティ製品の技術検証や暗号化を中心としたインフラ基盤の提案を行っている。

講演サマリー

【西原 正和 氏】「標的型攻撃のトレンド及び、有効な対策」
昨今、ニュース等でも騒がれている標的型攻撃など、様々な脅威に対するセキュリティ対策が必要不可欠になっています。しかし、標的型攻撃に代表されるサイバー攻撃の高度化・巧妙化は周知の通りですが、インターネットとの境界における「防御」だけで対処を行うのは困難になっています。

本セッションでは、標的型攻撃に於ける各フェーズに有用な対策をご紹介いたします。


【太田 高明 氏】「標的型攻撃対策にはデータ暗号化・無価値化」
特定の組織や個人を狙って情報窃取等を行う標的型攻撃の手口は年々複雑・巧妙化しており、その被害報告が後を絶ちません。大量の情報漏えい事件の多くはデータベースからであり、外部から指摘を受けて気付くことが多いです。セキュリティ事故は、ひとたび起これば信用を失墜させ、企業活動や事業継続に重大な影響を及ぼします。こうした状況を踏まえ”情報漏えいは起きる”という前提での対策が必要です。

そこで弊社は、重要な企業データを守るため、国内外で導入実績のある暗号化・無価値化(トークナイゼーション)製品 Vormetric社「Vormetric Data Security Platform」をご紹介します。

16:30〜17:20

【特別講演】 「サイバーセキュリティに対するCSIRT内担当者の役割と標的型攻撃への対応例」

登壇者

ANAシステムズ株式会社 品質・セキュリティ監理室 エグゼクティブマネージャー ANAグループ情報セキュリティセンター ASY-CSIRT

阿部 恭一 氏

機械語、紙テープの時代のコンピュータから急発展するコンピュータの歴史の中を開発者として活躍してきました。

ANAでは個人情報保護法施行をきっかけとしてセキュリティ分野に従事しています。現在はANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図っています。

講演サマリー

サイバーセキュリティの脅威への対応として各企業ではCSIRTを構築されていると思いますが、CSIRTが何をすべきなのか、要員をどのように教育していくべきなのかをお悩みの方も多いと思います。
本講演ではCSIRT内のそれぞれの役割と必要なスキルについて説明します。

また、役割間の連携によって、組織として標的型攻撃を検知した時にどのように対応していくのか、ANAグループのCSIRTを例にお話しします。

受付終了

開催概要

タイトル

~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー

開催日 2016年11月22日(火) 13:00~17:20
開催場所

map

〒100-0003 東京都千代田区一ツ橋1-1-1
パレスサイドビル 東コア2F マイナビルームS (2F-S)

・地下鉄 東西線竹橋駅 徒歩0分(コンコースにて直結)
・新宿線/三田線/半蔵門線 神保町駅 徒歩5分

マイナビルームへの行き方はこちら

map

定員 100人
申し込み 1.会員ログインの上、申し込みボタンをクリックしてください。
2.受講票をメールでお送りします。
3.当日は受付でお名前を伝え、受講票をお見せください。
※受付の際にはお名刺を1枚頂戴しますので、ご来場の際は必ずお名刺をご持参ください。
※申込者が多数の場合、抽選により参加をご遠慮ただく場合がございますのであらかじめご了承ください。
※競合企業や同業他社の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。
申し込み締切日 2016年11月21日(月) 15:00まで
※申込者が定員に達した場合、締切日より早めに参加を締め切らせていただく場合がございますのであらかじめご了承ください。
参加費 無料
主催 株式会社マイナビ マイナビニュースセミナー運営事務局
協賛 株式会社アズジェント
キヤノンITソリューションズ株式会社
BlackBerry Japan
株式会社チェンジ
Vormetric
お問い合わせ 株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局
mj-event@mynavi.jp
03-6267-4336
備考 ※講演内容やスケジュール等は予告なく変更する場合がございますので予めご了承ください。
※競合他社様のご来場はご遠慮いただく場合がございますので予めご了承ください。

お申し込みからセミナー当日まで

STEP 1

フォームからお申し込み

受講したいセッションを選択のうえ、お申込みフォームからご登録ください。

STEP 2

事前登録完了のお知らせを
メールでお送りします。

本セミナーにご参加いただける方には、後日、視聴用URLとログインID/パスワードをお送りします。

STEP 3

開催前のご連絡

お申込み後もご安心してセミナー当日をお迎えいただけるよう、開催前にメールにてご連絡いたします。

STEP 4

開催当日

開始時刻になりましたら、メールにてご連絡いたしました視聴用URLよりアクセスしてください。

受付終了

ページの先頭に戻る