本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するランサムウェアの攻撃、甚大な被害リスク

リモートワークの普及、クラウドサービス利用拡大に伴い、ランサムウェアの攻撃が増加・高度化しています。実際に、2020年にはホンダ自動車がランサムウェアに攻撃され、世界に30箇所ある工場のうちの約3割が停止する事態に発展。カプコン社では身代金要求と個人情報の流出が発生しています。 IPAが発表した「情報セキュリティ10大脅威 2021」では「ランサムウェアによる被害」が1位という結果になりました。2021年4月にはNISC（内閣サイバーセキュリティセンター）が「ランサムウエアによるサイバー攻撃に関する注意喚起について」という文書を公表し、日本国内での危機感が高まっています。

ランサムウェアでADが狙われやすい背景

ランサムウェアが侵入した後には、Active Directory（AD）が狙われやすいと言われています。ドメインの複雑化が進み、構成上の欠陥が増加する現在、多くの企業は Active Directory のセキュリティ対策まで手が回らないのが実情です。管理者権限を奪えばサーバーにアクセスできてしまうこと、社内ネットワークなのでセキュアな環境にあると安心されがちでADはセキュリティが甘いこと、情シス内にもADセキュリティの専任やスペシャリストが不在であることも、理由に挙げられます。その結果、セキュリティ部門は欠陥の早期検知や修正ができず、事業に影響を与えるような問題につながることがあります。

ADセキュリティの課題

ADのセキュリティ対策には以下のようなものがあります。

・セキュリティの堅牢化 ・攻撃経路、攻撃の検出 ・モニタリング 　ー変更の監視　 　ー長期履歴のレポート 　ーコンプライアンスレポートの作成

上記のモニタリングソリューションに一般的に欠けているのは、「ADのセキュリティ環境を攻撃者の目線で見る」という観点です。攻撃者は目立たず、追跡されないように攻撃を仕掛けます。そのため、攻撃を受ける前から検知・修正を行う「先行型のアプローチ」が必要になってきます。

ランサムウェア感染を未然に防ぐ「先行型アプローチ」を行うには？

AD には、攻撃者が悪用可能な設定ミスが必ず存在します。したがってセキュリティ上の欠陥を見つけて修正することは、被害の未然防止・攻撃経路の排除対策の中で、最も重要になります。

今回のセミナーでは、ランサムウェア被害の未然防止をテーマに、Active Directoryセキュリティと脆弱性管理の課題および対策を解説いたします。ADへの攻撃を検知・予防ソリューション「Tenable.ad」、脆弱性の特定・調査・優先付けを行う「Tenable.io」の機能・特長と導入事例の紹介、製品デモを行います。

こんな方におすすめ

・ランサムウェアの対策をしないといけないが後回しになっており、感染したらまずいと感じている ・ADセキュリティの対策がわからない、どこまで対策すべきか不安 ・脆弱性管理に課題感があるが、検知や予防ができていない

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　脆弱性管理の現状と課題（アシスト）

・脆弱性管理の現状とよくある課題 ・Tenable.ioの有用性

16:20～16:55　ランサムウェア被害を未然に防ぐには？Tenable.adで実現するADセキュリティ（Tenable）

・ランサムウェアの脅威と最新状況 ・ADセキュリティの課題 ・サイバー攻撃における事前対策と事後対策 ・Tenable.ad製品紹介、デモ

16:55～17:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

共催

Tenable（プライバシー・ポリシー）

本セミナーはWebセミナーです。ツールはZoomを使います。

URLは直前にメールにてご連絡いたします。なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test  

在宅勤務の普及で目が行き届きにくくなったセキュリティ問題

従来オフィスワークでは目が行き届いていた社員の端末管理。これを取り巻く環境が、在宅勤務の普及や働き方改革の影響で一変してきています。リモート環境での労働が増えた結果、万が一のマルウェア感染後の影響度が高まっています。

なりすましメールとマルウェアの脅威

近年では、取引先などに送信者を詐称した「なりすましメール」による被害が多発。新型コロナの給付金詐欺メールや、3億円規模の振込詐欺の被害（日本航空）の事例が相次いでいます。また、無視できないのがメール経由で感染するEmotetなどマルウェアの脅威。Emotetは単体ではなく、認証情報を抜き取る他のランサムウェアと一緒に感染することが多いマルウェアです。Emotetに感染する事で他のあらゆるマルウェアをも拡散する可能性があります。

情報漏洩、誤送信のリスクをどう回避するか？

情報漏洩を防ぐには、受信側と送信側それぞれの対策があります。メール受信側の観点では、なりすましメールや未知の脅威を多層フィルタリングでユーザに届く前にブロックする方法です。近年では、Microsoft365のセキュリティを突破して侵入する外部脅威もあり、その前段で多層的に防いでいくことも求められます。

メール送信側の観点では、誤送信メールの取り消しや、添付ファイルの自動暗号化などの対策があります。企業のセキュリティポリシーに合わせたメール送信の制御も重要です。

外部対策と内部対策の両面で行うメールセキュリティ

外部からの脅威対策と、内部情報の漏洩対策の両面でのセキュリティ管理が必須となってきています。セキュアMXサービス（以降、SMX）はMicrosoft365, G Suiteにも対応しているクラウド型メールセキュリティです。

本ウェビナーでは、なりすましメール・マルウェア感染の動向を踏まえ、在宅勤務が普及したいま企業に求められる脅威メールへの対策、メール誤送信などの情報漏洩対策をご紹介します。

プログラム　

12:45～13:00　受付

13:00～13:35　巧妙化するなりすましメール、マルウェア“Emotet”への対策アプローチ

アジェンダ ・なりすましメール事例、マルウェア“Emotet”の感染事例 ・いま、情シス担当者が執るべき対策 ・サービスを活用した対策アプローチ

13:35～13:50　質疑応答

主催

株式会社インターネットイニシアティブ

本セミナーはユーザー企業、及びその情報子会社の方限定のセミナーです。IT企業の方はご参加できません。

後を絶たない情報漏洩事件

個人情報漏洩事件が後を絶ちません。近年攻撃の手口が巧妙化していることや、セキュリティの守備範囲が拡大している点で注意が必要です。また検知・把握ができていないケースも多く、これがひとたび大きな情報漏洩事件となった場合には、ビジネスに大きな影響を及ぼします。

どこまで対策すればよいのか

では、一体どこまでのセキュリティ対策をすれば万全と言えるのでしょうか。また実際に企業はどのような対策を講じているのでしょうか。

中国のブラックマーケットで売買されている情報と不正アクセスの手口とは

また、企業を取り巻くセキュリティ脅威の現状を把握することも重要です。中国のブラックマーケットで売買されている情報や不正アクセスの手口について、解説します。

企業の情報漏洩や不正アクセスに対する課題と、今やるべきことは？

本勉強会では、情報漏洩や不正アクセスに対する不安や課題、実際の取り組みついて、皆様とディスカッションする形式で進めて参ります。 ■本勉強会のファシリテーター： 日本電通株式会社　情報通信事業部　河村宏昭氏 ■対象の方：ユーザー企業の情シス管理者／担当者。 ※セキュリティの現状を把握したい方や方向性を模索している方など、是非ご参加をお待ちしております。

プログラム

15:00～15:30　受付

15:30～15:45　中国のブラックマーケットで売買される情報や最近のハッカーなどの動向

日本電通株式会社　情報通信事業部　河村宏昭氏

15:45～17:15　ディスカッション

主催

オープンソース活用研究所

本セミナーは、株式会社マイナビが主催するセミナー「日々高度化するサイバー攻撃の被害を極小化するために ～CSIRT構築・運用を再考せよ～」のご紹介です。

マジセミでは特別に、50名をご招待します。

CSIRT構築・運用を再考せよ

標的型攻撃メール、マルウェア、Webサイト改ざんなどのセキュリティインシデントに対応する組織として、CSIRT(Computer Security Incident Response Team)を構築する企業が増えています。一方で、CSIRTを構築したものの、うまく機能せず取り組みが形骸化してしまったり、属人化されてしまったがために人員の配置換えなどがあった際、オペレーティングが再現できなかったり、などの課題に直面するケースも散見されます。

本セミナーでは、CSIRTの必要性・構築方法・適切な運用について、事例を交えながら解説します。平常時から脆弱性に対して適切な対処を行い、インシデント発生自体を抑制するために何をべきか、万一インシデントが発生した際の対応についてのヒントをご来場の皆さまに提供します。

本セミナーは入退出自由となっておりますので、ご都合のよいお時間にお越しください。

当日プログラム

10：30～11：20　【事例講演】DeNAのセキュリティ部長が語る、多様化する脅威に立ち向かうCSIRTとは

登壇者 茂岩 祐樹氏

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長

石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

11：20～12：10　【セッション1】

調整中

12：10～12：40　休憩　※軽食をご用意します。

12：40～13：30　【セッション2】

調整中

13：30～14：20　【基調講演】求められる CSIRT の機能と構築のすすめ

登壇者 満永 拓邦氏

東京大学 大学院情報学環 特任准教授

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年、JPCERT/CC 早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析等に従事する。2015年、東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任し、サイバー攻撃防御手法の研究やセキュリティ人材育成、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。

講演サマリー CSIRT を構築したが、うまく機能せずに取り組みが形がい化してしまってるという声をしばしば耳にします。また CSIRT に必要な人材の確保が間に合っていないという意見もあります。 本講演では、地に足の着いた CSIRT を実現するために必要な考え方や人材育成の第一歩についてご紹介します。

14：20～14：30　休憩

14：30～15：20　【セッション3】深刻化する”セキュリティ人材不足”に立ち向かう／サイバー攻撃への不安を解消する運用のヒント

登壇者 石川 文也氏

キヤノンマーケティングジャパン株式会社 ゲートウェイセキュリティ企画本部 ゲートウェイセキュリティ技術開発部

2012年入社以来、セキュリティエンジニアとしてセキュリティリスク対策製品（ファイアウォールやUTMなど）のサポートや企画・提案に従事。またユーザーや販売店向けのセキュリティセミナー講師も多数実施。

講演サマリー 近年、国内のセキュリティを取り巻く環境は、サイバー攻撃の多様化、高度化が進む中、企業や自治体、官公庁は攻撃に備えた対策を取り、侵害された場合は早急に気づき迅速に対応することで、組織活動への影響を最小限にすることが求められています。その一方で、組織内において常に監視とセキュリティ対策を行い、そのための専門技術・知識を持つ人材を育成することは大きな負担となり大きな課題となっています。今回のセミナーではこれらの課題を解決する　エンタープライズ向けセキュリティ機器監視サービス（SOC）をご紹介いたします。

15：20～16：10　【セッション4】

登壇者 高橋 真哉氏

JBサービス株式会社 企画推進本部セキュリティサービスG

セキュリティ企画屋。面白いもの探し(セキュリティビジネスの戦略策定やプロダクトマーケ)、仲間づくり(チャネル、アライアンス)を推進中。過去には自社セキュリティ強化PJやMSSブランドの立上げ等も実施。

講演サマリー パロアルトネットワークスのプラットフォームを活用した、組織のインシデントレスポンスの 役に立つご提案を行わせていただきます。(仮)

16：10～16：20　休憩

16：20～17：10　【特別講演】転職したらCSIRTを立ち上げることになった件

登壇者 鴨志田 昭輝氏

株式会社リクルートテクノロジーズ 専門役員 ITソリューション本部 サイバーセキュリティ部

2014年12月、リクルートテクノロジーズに中途入社。 リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。 現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。 書籍「実践CSIRT 現場で使えるセキュリティ事故対応」(日経BP社)の共著も行っている。

講演サマリー 突如召喚された会社で、いきなりグループCSIRTを構築することになってしまった2014年の暮れ。チートボーナスどころか頼れるエンジニアもいないなか、インシデントを処理しながら仲間集めに苦戦した最初の1年間。どうにかCSIRTとして機能するようになったので、より高みを目指すため、その後もいろいろ頑張ってみたという話。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

キヤノンマーケティングジャパン株式会社、JBサービス株式会社

本セミナーは、株式会社マイナビ マイナビニュースセミナー運営事務局が主催するセミナー「ターゲットを知り、策を練る標的型攻撃の「標的」を探るサイバーセキュリティセミナー」のご紹介です。

マジセミでは特別に、15名をご招待します。

標的型攻撃の「標的」を探る

あとを絶たないサイバー攻撃の猛威は、被害に遭った企業の信用失墜、果ては倒産など、ときにその企業の存続をも窮地に陥れる重大なリスクであることはすでにご存じのことでしょう。

本セミナーでは、近年特に被害が拡大している標的型攻撃をはじめとした攻撃傾向、またその対策におけるトレンドを解説。

基調講演には大成建設株式会社 社長室情報企画部の北村 達也氏を招へいし、 同社のTaisei-SIRTの取り組みから今後、企業が執るべきセキュリティ対策のポイントをご紹介します。

当日プログラム

14:00～14:30　受付

14:30～15:20　【基調講演】組織における効果的な「セキュリティ運用」のポイント ～ 組織内CSIRTの視点から ～

登壇者 北村 達也氏

大成建設株式会社
社長室情報企画部
専任部長／Taisei-SIRTリーダー

1981年、大成建設に入社。ICT部門にてスーパーコンピュータやメインフレーム、オープン系サーバ、ネットワークなどICTインフラ全般の標準化、構築・運用を幅広く担当する一方で、支店総務やセキュリティポリシー策定、Office365導入による働き方改革を経験する。 2013年1月にTaisei-SIRTを設置し、その構築、運用のチームリーダとしてインシデント対応やセキュリティ環境整備を担当する。

講演サマリー
昨今、国内外のサービスから流出した数十億件単位のアカウント情報がインターネット上にさらされ、それらの情報を利用したと思われる「ばらまき型」のメール攻撃が頻発している。その一方で、正規Webサイト改ざんによる不正プログラムの拡散やWebサイトそのものが標的として攻撃されるなど、サイバー空間の脅威は非常に深刻になっている。
このようななかで、企業がセキュリティを担保するためにはNISTの「Cyber Security Framework」に合わせて「特定」「防御」「検知」「対応」「復旧」の5つのプロセスを整備していくことが有効であるが、特に攻撃の兆候や侵入を検知し、対応するというインシデント発生時の緊急時対応体制が重要になる。
ここでは、大成建設の組織内CSIRTの検知、対応の取り組みを取り上げ、組織のリスク管理の観点から見たセキュリティ運用のポイントについて紹介する。

15:20～16:20　超標的型攻撃時代に最適な”人”を守るメールセキュリティ強化策 ピープル・セントリック・セキュリティ

登壇者
Maiwand Youssofzay氏

日本プルーフポイント株式会社
Enterprise Sales Dept. Asia Pacific & Japan Region
Security Awareness Specialist

Proofpointが持つセキュリティ意識向上のための教育ソリューションのチャンピオンとして、日本を含むアジア太平洋地域を担当。エンタープライズセキュリティ市場の市場での10年の経験を活かし、PSATプルーフポイント・セキュリティアウェアネス・トレーニングソリューションの啓蒙活動、顧客との直接の会話を通じて得た要望を製品に反映させるためのフィードバックを継続的に行う。Proofpoint以前は、Symantec、Telstra(オーストラリア最大の通信 会社)で主にセキュリティ製品の販売に携わる。

講演サマリー
BECをはじめ、巧妙に“人の脆弱性”を突いてくる昨今の標的型攻撃。本講演では、メールセキュリティ市場で世界的リーダーポジションにあるプルーフポイントが、独自のインテリジェンスにより、組織内で最も攻撃される人VAP=Very Attacked Person™を重点的にセキュリティ強化する方法を解説します。VAPを守る主な対策として、プルーフポイントのサイバーセキュリティ教育ソリューションをご紹介します。

16:20～16:30　休憩

16:30～17:10　セキュリティ最後の砦！AIを活用したデータアクセスUBAとRASP(Runtime Application Self-Protection)による最新の自己保護セキュリティ

登壇者
福田 一夫氏

株式会社 Imperva Japan

1999年CTC伊藤忠テクノソリューションズに入社。以来、テレコムキャリア、ISP向け大規模ネットワークの設計、構築業務に従事。 その後、電力会社、運輸会社、製造業向けなどITインフラ次期ネットワーク、セキュリティ構想のコンサルティング業務を経て、現在Imperva Japan SEマネージャーとして勤務。

講演サマリー
日々進化するサイバー攻撃に対応するため、企業では様々なセキュリティ製品の導入、検討がなされていると思います。一方で、仮想化・コンテナ化による開発環境の変化や、過剰なセキュリティ投資、煩雑化する運用など新たな問題も発生しております。 Impervaからは従来のセキュリティ対策とは異なる最新のアプローチである、データ中心の保護「データアクセスUBA」と、アプリケーションにビルトインされたリアルタイムの検知/自己保護「RASP(Runtime Application Self-Protection)」をご紹介いたします。

17:10～17:20　アンケート記入・質疑応答

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

日本プルーフポイント株式会社　株式会社 Imperva Japan

※同業他社、システムインテグレーター、学生の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。
※お申し込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。

こちらは、株式会社マイナビ マイナビニュースセミナー運営事務局 が主催するセミナーの紹介です。

マジセミでは、特別に50名をご招待します。

情報セキュリティ事故対応アワード

マイナビニュースが運営するIT Search+では毎年2月～3月に、 不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する 「情報セキュリティ事故対応アワード」を開催しています。 国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査し、 主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業を選定/表彰しています。

インシデントレスポンス

その流れを汲み、今回マイナビニュースではセキュリティ事故が発生してしまった際の「インシデントレスポンス」をテーマとしたセミナーを開催します。本セミナーでは、そうした事後対応を迅速かつ適切に行うための心構えや、 そもそも事前からどういった備えを行っておくべきかについて解説し、役立つソリューションとあわせて紹介します。

当日プログラム

9:30　開場

10:00～10:50　【事例講演①】デジタルトランスフォーメーション時代のサイバーセキュリティ

登壇者 小川 八洲志 氏 株式会社東芝 技術・生産統括部　サイバーセキュリティセンター シニアエキスパート

1987年株式会社東芝入社。東芝グループの情報通信インフラ構築・運用などに従事した後、2010年10月から東芝グループ情報セキュリティ体制整備、対策強化を担当。CSIRT設立、PSIRT統合等を経て、現在はCPSテクノロジー企業としてのサイバーセキュリティ基盤強化に取り組んでいる。

講演サマリー サイバー空間と現実世界をつなげて様々な情報を収集、蓄積、解析、融合し、新たな価値を創造する産業構造の変化が進んでいます。これに伴ってセキュリティの脅威も日々増大していますが、本セッションでは過去に東芝グループで発生したセキュリティインシデント対応の経験もふまえて、これら社会の変化に対応するために東芝が進めているセキュリティ強化の取り組みについてご紹介します。

10:50～11:40　調整中

登壇者 古川 勝也 氏 SecureWorks Japan株式会社 日本&北太平洋地区担当 主席上級セキュリティ・アドバイザー CISSP, CISA

11:50～12:40　Carbon BlackとJuniperで実現する難攻不落のセキュリティ

＜登壇者1＞ 武堂 貴宏 氏 ジュニパーネットワークス株式会社 マーケティング本部 本部長

＜登壇者2＞ リチャード リ 氏 カーボン・ブラック・ジャパン株式会社 テクニカルディレクター・エバンジェリスト

講演サマリー サイバー攻撃が横行するこの時代、組織とその資産を守り切るためには、ネットワークとエンドポイントの両側面からアプローチする必要があります。 エンドポイントセキュリティのリーダーであるカーボンブラックはネットワーク業界のリーディングカンパニーのJuniper社と協業することによって、より強固なセキュリティを実現することができます。 このセッションではカーボンブラックのEDRソリューションを紹介した上で、Juniper社のSKY ATPとの連携について説明致します。

12:40～13:10　休憩

13:10～14:10　【基調講演】正しく知り、育てる力 ～脅威と向き合う素地～

登壇者 辻 伸弘 氏 ソフトバンク・テクノロジー株式会社 技術統括 セキュリティソリューション本部 プリンシパルセキュリティリサーチャー

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

講演サマリー 日々、リサーチをしていると私たちを取り巻く脅威は、どんどんと身近に日常と化してきていると感じます。それは、組織にとって真っ向から向き合わなければならないものとなってきていると言えます。攻撃側は、攻撃そのものが直接的な利益に繋がることから有利であり日進月歩。しかし、防御側である私たちはどうでしょう。お世辞にも渡り合えているとは言えない状況です。ただ、そうした状況を生み出している原因には本当に基本的で当たり前のことを見落としているという現状があります。 このセッションではいくつかの事例を交え、今知るべき事実のお話をします。今得るべき力は何かということを一緒に考えましょう！　一緒に悩みましょう！

14:10～15:00　安全なクラウドサービス利用を実現するには利用者の責任が最も重要 ～CASBが果たす役割とは～

登壇者 小林 宏光 氏 Netskope Japan株式会社 シニア・セールス・エンジニア

25年以上にわたり外資系IT企業SEとして様々なネットワークとセキュリティ・ソリューションの提供業務に従事。 電話通信から最近のクラウドまで豊富な業界経験を持つ。

講演サマリー 簡単、オープン、共同作業のしやすさなど、クラウドは私たちのビジネスのあり方を大きく変えてくれています。 従来までのセキュリティソリューションは、境界ベースおよび社内のセキュリティ上の課題に対処するように設計 されていたため、SaaSやIaaSに代表されるウェブサービスを利用する環境では様々な新しいリスクが発生します。 本セッションでは、クラウドサービスの各利用段階で発生するクラウドとウェブの課題に対してどのように取り組むべきかを解説します。

15:10～16:00　調整中

16:00～16:50　ISP事業者のできるIoT対策 ～IoT機器の激増の影響とこれからの取り組み～

登壇者 高橋 慎一郎 氏 株式会社NTTドコモ サイバーセキュリティ統括室 室長 (兼)サービスデザイン部 サービス運用担当部長

講演サマリー これまでドコモはISP事業者として接続されるIoT機器が激増することを予測していましたが、サービスを安定して提供するために今までの対策に加え少し先を見据えた対策を検討する必要が出てきています。 予測不可能なサイバー攻撃によるインターネットへの影響を軽減することの意味を考えながら、激増するIoT機器へISP事業者として何をしていこうとしているかを少しだけ示します。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

ジュニパーネットワークス株式会社 ジェイズ・コミュニケーション株式会社 カーボン・ブラック・ジャパン株式会社 SecureWorks Japan株式会社 Netskope japan株式会社 （カタログ配布のみ）Vade Secure株式会社

JPCERT/CCで数多く報告されている、AD（Active Directory）侵害で被害が拡大している事例

近年、特定の組織を狙った標準型メール攻撃の被害が後を絶ちません。取引先等を装って、悪意のあるファイルやリンクをメールで送信し、端末をマルウェアに感染させる攻撃です。この感染によりバックドアからAD攻撃される被害が、JPCERT/CCでも数多く確認されています。

日本年金機構でもADが侵害され被害が拡大

この攻撃による被害の一つが、2015年5月に日本年金機構で発生した情報漏洩事件です。標的型メールを開封し、マルウェア感染した後、AD攻撃されて被害が拡大しました。結果的には125万件もの年金情報が流出してしまいました。

被害を最小限に抑える４つのポイント

このような被害を防止するにはどうしたらよいのでしょうか。ポイントは以下の4つです。 　１．標的型攻撃メールから侵入を極力防ぐ 　２．ADへの攻撃を防止する 　３．ADの特権ユーザーのアクセスを管理する 　４．ADへの攻撃を早期に検知する 本セミナーでは上記について詳しく解説します。

特権ID管理ツール他、対策に必要なツールと選定のポイント

このように特権IDを狙った攻撃に対処するためには、特権IDの適切な管理が必要になります。本セミナーでは特権IDを悪意のある攻撃者に乗っ取られないために必要なツールと、選定のポイントについて解説します。

効果を上げている、住友金属鉱山によるツール導入事例を解説

また、ツールの導入事例として住友金属鉱山株式会社の取り組みをご紹介します。JPCERT/CCの公開文書に沿った対策を実現しています。

プログラム

14:30～15:00　受付

15:00～15:50　サイバー攻撃からADを守るための、ツール選定のポイントと事例～日本年金機構の侵入事例と、住友金属鉱山によるツール導入事例～

15:50～16:10　特権IDの棚卸しによるActive Directoryへの攻撃防止「ADManager Plus」製品紹介＆デモ

16:10～16:20　休憩

16:20～16:40　申請/承認フローをツールで自動化！特権IDの証跡管理「Password Manager Pro」製品紹介＆デモ

16:40～17:00　ManageEngine製品を組み合わせたログ管理ソリューション「ADAudit Plus」「EventLog Analyzer」製品紹介＆デモ　

17:00～18:00　質問＆相談会（任意参加）

主催

ゾーホージャパン株式会社