マイナビニュースは、9月25日(火)、東京・新宿にて『サイバー攻撃から組織を守るためにやるべきたった1つのセオリー 事例から学ぶ、重要インフラ分野を支える組織的セキュリティ対策』を開催する(協賛:Cylance Japan)。締切は9月21日(金)。
あらゆる業界で企業を取り巻く環境が刻々と変化する中、ランサムウェアをはじめとした、マルウェアによる標的型攻撃が頻発し、それによる情報漏洩事件も増加している。もちろんセキュリティ強化は必須だが、サイバー攻撃の手法は日々進化し続けており、既知のマルウェアへの対策だけでは脅威から企業を守ることは難しくなっている。
本セミナーでは、攻撃者の視点から見た被害実例の読み解き方とともに、セキュリティリスクの除去を経営戦略の一環と捉え、サイバーセキュリティを組織的に実施している企業の事例、そして未知の脅威への対策を紹介する。
ハッキングのプロが、不正アクセス事件を攻撃者の視点から読み解く
最初に登壇するのは、トライコーダ 代表取締役の上野 宣氏。2006年に株式会社トライコーダを設立。同社ではハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや、各種サイバーセキュリティ実践トレーニングなどを提供している。
同氏はOWASP Japan代表、情報処理安全確保支援士 集合講習講師、セキュリティ・キャンプGM、Hardening Project実行委員、『ScanNetSecurity』編集長、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務め、(ISC)²が発表した2017年アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞した。
その著書は『Webセキュリティ担当者のための脆弱性診断スタートガイド -上野宣が教える情報漏えいを防ぐ技術』『HTTPの教科書』『めんどうくさいWebセキュリティ』『今夜わかるシリーズ(TCP/IP、HTTP、メール)』など多数。
現在、毎日のようにどこかで起きている不正アクセス事件やサイバー攻撃だが、同業他社で起きた事件や、同じような問題を抱える組織で起きた事件なら、その事例からは学ぶべきところが多いはず。そんな事例を他山の石とするためには、ハッキングの典型的なパターンを知るなど、事件を読み解く力が必要だ。
そこで『ハッカーは如何にしてあの企業に侵入したのか? ハッキングのプロが語る、被害事例の読み解き方』と題した講演では、不正アクセス事件を攻撃者の視点から読み解くポイントを、ハッキングのプロである上野氏が解説する。
東芝グループが実践している最新のセキュリティ対策
『サイバーセキュリティに対する東芝デジタルソリューションズの社内実践』と題した事例講演を行うのは、東芝デジタルソリューションズの技術統括部情報セキュリティ部で部長を務める中村 宏氏だ。
同氏は東芝に入社後、東芝ソリューションにおいて、全グループ会社(1万人超)にISO27001(ISMS)の認証取得を推進し、情報セキュリティおよびITセキュリティの強化に携わる。その後、情報セキュリティ部長として、情報セキュリティの高度化と業務効率化の両立に取り組む。
東芝デジタルソリューションズは、東芝グループにおけるIoTやAI技術を活用したデジタルソリューション事業を担う企業として、情報セキュリティの厳格な管理と業務効率化の両立に努めてきた。現在は、サイバー攻撃への対応はもちろん、未知のマルウェアへの感染や不正なアクセス、情報漏えいなどの防止を総合的に推進。中でも最新のセキュリティ技術の社内実践に力を入れており、そこで得た知見やノウハウを日々高度化するセキュリティの脅威に対抗するソリューションへと適用している。同講演では、社内で実践している最新事例の紹介を行う。
2017脅威レポートから最近の脅威のトレンドを紹介
最後に登壇するのは、Cylance Japanの最高技術責任者である乙部幸一朗氏だ。
同氏は名古屋大学卒業後、国内大手電気メーカーでのネットワークエンジニアを経験後、イスラエルおよび米国のセキュリティ企業を中心にサイバーセキュリティに関連した技術職を歴任。ジュニパーネットワークスではアジア太平洋地区担当プロダクトマネージャー、8年間在籍した前職のパロアルトネットワークスでは日本国内の技術責任者を務め、エヴァンジェリストとして業界や各種団体の講演やセミナーなどでも活躍している。
2017年は新しい脅威のトレンドが見られた1年だった。そこで『脅威のトレンドとダークネットで増加するRaaSデモ』と題した講演では、Cylanceが公開している2017脅威レポートから最近の脅威のトレンドを紹介し、ダークネットで最近増えているRaaSサイトを使ったライブデモンストレーションを行う。
ランサムウェアなど、日々進化する未知の脅威から組織を守りたい企業のIT担当の方は、ぜひ本セミナーに足を運んでいただきたい。
セミナーの概要は以下の通り。
- タイトル:
サイバー攻撃から組織を守るためにやるべきたった1つのセオリー
事例から学ぶ、重要インフラ分野を支える組織的セキュリティ対策 - 開催日時:2018年9月25日(火)14:30~
- 会場:JR新宿ミライナタワー 12F マイナビルームA
- 住所:〒160-0022 東京都新宿区新宿4丁目1番6号
- 参加費:無料(事前登録制)
- 定員:なし
[PR]提供:Cylance Japan