マイナビニュースマイナビ
改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~「多層防御」によるセキュリティ対策セミナー~

被害が後を絶たない標的型攻撃。人、システムを問わず、さまざまな脆弱性を突くため、完全に防ぎきるのは難しいと言われています。

そこで注目を浴びているのが「多層防御」です。複数の防御層を用意し、一つの層が破られても別の層で守る。たとえ既存の環境では防ぎきれない攻撃でも、重要データまでの到達を遅らせ、対策を講ずる時間を稼ぐという考え方にあります。

今回のセミナーは、その多層防御がテーマです。『「多層防御」によるセキュリティ対策セミナー』と題し、最近の標的型攻撃のトレンド、検知方法や各企業にあった対策方法を見つけるポイントなど、万が一被害にあった場合の対応についてさまざまな立場の専門家が解説いたします。

受付終了

当日プログラム

13:00~13:40

東京2020に向けたサイバーセキュリティの取り組み

登壇者

公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会
警備局 サイバー攻撃対処部 リサーチ&レスポンス課 課長

中西 克彦氏

1999年NECネクサソリューションズ入社。Webアプリケーション開発やデータセンタの基盤構築を経験し、WAFの開発・サポート、セキュリティ診断、社内外のインシデントレスポンスに携わる。その後、省庁や重要インフラ向けサイバー演習のシナリオ作成および講師などを担当。2015年4月より、Tokyo2020組織委員会に出向、CSIRT構築、演習の企画検討、政府組織との連携などを進めている。ISOG-J運営委員、Hardening Project実行委員。

講演サマリー

東京オリンピック・パラリンピック競技大会の運営は様々なサービスやシステムの上に成り立っており、サイバー攻撃によるシステム破壊や停止等のセキュリティインシデントは、現実空間のテロや自然災害と同様、直ちに大会運営そのものを混乱させかねない事態となります。東京2020組織委員会では、過去大会の反省や教訓から学び、CSIRTを構築して危機管理体制を整えているところです。本公演では、東京2020大会で想定される脅威とはどのようなものか紹介するとともに、現在進めている取り組みについて説明します。

13:40~14:20

セキュリティガバナンスを確立するために、最低限実施しておきたい4つの対策

登壇者

NTTテクノクロス株式会社

小川 暁央氏

エンタープライズ事業部 アシスタントマネージャー

講演サマリー

標的型サイバー攻撃の内部対策、特権ID管理関連の法令・ガイドラインへの対応として、特権ID管理を見直したいと言う相談が増えています。しかし、いざ見直しに取組むと、どんな管理レベルで管理したらわからない、または、そもそも計画段階で頓挫するといったケースも見られます。本セッションでは、セキュリティガバナンス確立するために、最低限実施しておきたい4つの対策について分かりやすく解説します。

14:20~15:00

多層防御を進化させるシンクロナイズドセキュリティ

登壇者

ソフォス株式会社
セールスエンジニアリング本部
技術ソリューション部長
セキュリティエバンジェリスト

佐々木 潤世氏

2014年5月にソフォス株式会社に入社。現在のタイトルはセールスエンジニアリング本部 技術ソリューション部長兼セキュリティエバンジェリスト。ソフォスの包括的なセキュリティソリューションのシェア拡大のため、営業を支援するプリセールスエンジニアリング部門のエバンジェリストとして広く技術支援のための講演や資料提供をしている。

1990年にUngermann-Bass(UB-Networks)にシステムエンジニアとして入社。会社の買収に伴いNewbridge Networksに移籍し、その後ルーセントテクノロジー株式会社(現アルカテルルーセント)でシステムエンジニアリングマネージャーとして実績を積む。その後入社したトップレイヤーネットワークスジャパン株式会社ではネットワークエンジニアのマネージャーとしてのキャリアを加え、ソフォス株式会社に入社後はネットワーク向けのセキュリティ製品をメインに取り扱うSE部門のマネージャーとしてチームを統括した。2016年4月より現職。出身大学は中央大学法学部。

講演サマリー

昨今の標的型サイバー攻撃にはエンドポイント上での多層防御(従来型シグネチャ検知+エクスプロイト防御+AI/ML型マルウエア検知)だけでなく、もはや、ネットワーク機器も含めて多層化した対策が必要です。さらに次世代エンドポイントから次世代Firewallを含めすべてが連動し、自動インシデント対応を実現する「シンクロナイズドセキュリティ」をわかり易くご説明致します。

15:00~15:10

休憩

15:10~15:50

標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段~

登壇者

株式会社クオリティア

辻村 安徳氏

営業本部 ソリューション営業部 部長

2002年、日系のIT商社へ入社。以降、メールアプライアンスやメールセキュリティなどのメーカーを経て、2016年に現職。一貫してメッセージング業界に身を置く“メール好き”で、全国の自治体・大学から企業まであらゆる分野のメールを使用するサイトとの関わりが強み。常にエンドユーザーとの会話の中から市場を分析し、予見し、開発に反映させている。現在は主に、標的型攻撃対策「Active! zone」や「DEEPMail」などオンプレミスのメッセージングソリューション営業に従事している。

講演サマリー

「サイバー攻撃」「ランサムウェア」など、これまでも対策課題として存在していた分野がここ2年で本格的に対策を迫られるほどの脅威として勢いを増しています。巧妙化する標的型メール攻撃に対し、従来のシグネチャ・マッチング方式では既に時代遅れと言われており、最近はサンドボックスですら効果が低くなってきています。会社として対策は必須だが、運用方法はどうなるのか、価格は? 他社の状況は?・・・・・・。

本セッションでは、メール専業メーカーとして最も確実と思える手法である「添付ファイルに潜む脅威から社内の機密情報を守る新しい手段」を実際の企業/団体様の事例を交えてご紹介します。

15:50~16:30

なぜシーサートが必要なのか

登壇者

日本シーサート協議会 運営委員長

寺田 真敏氏

株式会社日立製作所Hitachi Incident Response Team(HIRT)に所属。1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として脆弱性対策データベースJVNとMyJVNを推進、2015年より日本シーサート協議会運営委員長として、シーサート活動の普及を推進している。

講演サマリー

サイバー攻撃に対するセキュリティ施策として、インシデント対応、情報交換や組織間の連携など、Computer Security Incident Response Team(CSIRT、シーサート)体制による活動への期待が高まっています。日本シーサート協議会では、連携と問題解決の場の提供を通して、シーサート活動を支援しています。本講演では、日本シーサート協議会の活動ならびに、これまでに発生したセキュリティインシデントを題材に、セキュリティインシデントから学べることと、組織におけるシーサートの役割を一緒に考えてみたいと思います。

受付終了

開催概要

タイトル

改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~「多層防御」によるセキュリティ対策セミナー~

開催日 2017年7月12日(水)13:00~(受付12:30~)
開催場所

map

〒160-0022 東京都新宿区新宿4-1-6
JR新宿ミライナタワー 12F マイナビルームB

・JR各線「新宿駅」ミライナータワー改札 直結
・JR「新宿駅」南口から 徒歩3分
・東京メトロ丸ノ内線、副都心線、都営地下鉄各線
「新宿三丁目駅」E10出口より徒歩1分

地図はこちら >>

map

定員 100人
申し込み 1.会員ログインの上、申し込みボタンをクリックしてください。
2.受講票をメールでお送りします。
3.当日は受付でお名前を伝え、受講票をお見せください。
※受付の際にはお名刺を1枚頂戴しますので、ご来場の際は必ずお名刺をご持参ください。
※申込者が多数の場合、抽選により参加をご遠慮いただく場合がございますのであらかじめご了承ください。
申し込み締切日 2017年7月11日(火)15時
参加費 無料
主催 株式会社マイナビ マイナビニュースセミナー運営事務局
協賛 NTTテクノクロス株式会社
ソフォス株式会社
ジェイズ・コミュニケーション株式会社
株式会社クオリティア
お問い合わせ 株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局
mj-event@mynavi.jp

お申し込みからセミナー当日まで

STEP 1

フォームからお申し込み

受講したいセッションを選択のうえ、お申込みフォームからご登録ください。

STEP 2

事前登録完了のお知らせを
メールでお送りします。

本セミナーにご参加いただける方には、後日、視聴用URLとログインID/パスワードをお送りします。

STEP 3

開催前のご連絡

お申込み後もご安心してセミナー当日をお迎えいただけるよう、開催前にメールにてご連絡いたします。

STEP 4

開催当日

開始時刻になりましたら、メールにてご連絡いたしました視聴用URLよりアクセスしてください。

受付終了

ページの先頭に戻る