本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

昨今増加しているDDoS攻撃

Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。

企業毎に必要な対策は異なる

企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか？

企業に最適なDDoS対策の選び方と具体的な対策

本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業毎に異なる、最適なDDoS対策とその選び方　～業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介～

14:45～15:00　質疑応答

主催

日本ラドウェア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 　10：45～の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。

複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性

自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか？新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。

BCP対策のポイントとは？

そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか？ 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。

安全性と生産性を両立させたBCP対策

従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。

情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか？　～安全性と生産性を両立させた事業の継続～

10:45～11:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃

業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。

「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法

日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。

主要なセキュリティ診断が抱える課題とは？

そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。

ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説

本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　ランサムウェア対策の「検証」はどうすればよいのか？　～ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ～

11:50～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、「重要インフラのサイバーセキュリティに係る行動計画」が定める14分野の「重要インフラ事業者」の方が対象です。その他の企業・組織に所属される方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

日常生活や経済活動に不可欠な「重要インフラ」を脅かす、サイバー攻撃の脅威

さまざまな業界でデジタル技術が活用される現在、国内の企業・組織を狙うサイバー攻撃が数多く確認されています。海外を見ても、過去には核燃料や電力、水道、医療機関などのあらゆるインフラ事業者がサイバー攻撃を受けた結果、物理的な破壊や稼働不能という事態に陥ってきました。 こうした重要インフラへのサイバー攻撃によって、私たちの日常生活や経済活動に大きな影響を受けてしまいます。また、近年は不安定な国際情勢に便乗したサイバー攻撃も報告されるようになり、国家の安全保障に影響を及ぼしかねない問題という認識も高まっているのです。

「重要インフラのサイバーセキュリティに係る行動計画」改訂の余波とは？

こうした事態を受け、日本の経済産業省や総務省などからサイバー攻撃のリスクに対して、インフラ事業者をはじめとする各企業・団体などに向けて注意喚起が出されています。2022年6月には、日本政府のサイバーセキュリティ戦略本部が「重要インフラ事業者のサイバーセキュリティ―対策に係る行動計画」の改訂を決定しました。 今回の改訂では、14分野の重要インフラ事業者に対して、経営層が内部統制システムを構築する際には適切なサイバーセキュリティを講じる義務が含まれることが明記されました。重要インフラ事業者とは「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」などの事業を展開する企業・組織が該当します。 また、同計画には、サイバーセキュリティ体制の維持や情報漏えいによる第三者への損害に対する経営陣の責任についても言及されているのです。これにより、組織のトップとしてのサイバーセキュリティへの関与と対策実施の必要性がより高まってきました。

サイバー攻撃に対する「マイクロセグメンテーション」による防御策を解説

システム環境が複雑化する現状において、自社に適切なサイバーセキュリティ体制をどう構築していくべきなのでしょうか。 本セミナーでは、行動計画の内容を踏まえて、重要インフラ事業者を取り巻くサイバーセキュリティに対する最新のアプローチを解説します。 また、ランサムウェアなどのサイバー攻撃を封じ込める効果的な対策として、最先端技術の「マイクロセグメンテーション」を、この分野のリーディングカンパニーであるイルミオ社がご紹介します。 自社の事業規模や特性を理解した上で、トップダウンによるサイバーセキュリティ体制の構築を推進したい企業の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ～最先端技術「マイクロセグメンテーション」で最大級の脅威であるサイバー攻撃から「重要インフラ」を守る～

15:45～16:00　質疑応答

主催

イルミオ ジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023/01/18 に開催されるウェビナーの再放送（録画配信）です。

ご都合の良い方にお申込みください。

2023/01/18 開催ウェビナー

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

12:45～12:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

本ページは、主催：A10ネットワークス株式会社のWebセミナー『A10 Connect 2022​』のご紹介です。

ABOUT

クラウドの未来を想像したことはありますか？

働き方の多様化やインターネット利用の増加など様々な環境変化により、ネットワークには高速性やリアルタイム性、安全性が求められるようになってきました。 同時に、クラウドコンピューティングの在り方は変化し、あらゆる場所（エッジとクラウドの共創）でサービスが生み出され、あらゆる場所から利用されるようになります。 そのためネットワークとセキュリティにも変化が求められます。

今回のA10 Connectでは米国本社よりCEOと製品開発責任者が登壇し、A10がこれら変化をどうとらえているか、世界のトレンドに対する私たちの思いをご紹介します。

基調講演では、「5G時代のネットワーク高度化戦略とその第1歩」というタイトルでNTTドコモ様にご講演いただきます。

その他、あらゆる産業において、顧客や自社の従業員へ柔軟かつ迅速に安定したネットワーク・セキュリティ環境を提供するためのヒントとして、A10によるソリューションアップデートや、パートナー様によるA10のソリューションを活用したセッション、また、バーチャルブースなどもご覧いただけます。

A10 Connect を通じて、多くのネットワーク・セキュリティ担当者様の手助けができれば幸いです。

SPEAKER

TIME TABLE

13:00 - 13:15 Opening Keynote

ご挨拶

川口 亨 - A10ネットワークス株式会社

13:15 - 13:25 Opening Keynote

A10のビジョン(字幕あり)

クラウドシフトや5Gなど、インターネット環境や世界中の人々の生活が大きく変化する中、アプリケーション配信やセキュリティにもまた、革新が求められています。A10の社長兼CEOであるドゥルパド・トリベディより、これらのトレンドとA10の今後の取り組みについてご紹介します。

Dhrupad Trivedi - A10 Networks, Inc.

13:25 - 14:05 Opening Keynote

A10のプラットフォーム・ソリューションロードマップ ～ A10 to the Future ～

5Gやエッジネットワークの拡大により、今後のネットワークでは、より大容量の通信への対応や、セキュリティ、リアルタイム性、柔軟なアーキテクチャが求められるようになってきています。このような状況下でお客様のご要望にお答えするために、A10では様々な機能開発を進めています。本セッションでは、米国本社の製品開発責任者により、現在までの取り組みと、今後2－3年後までのロードマップや製品開発の方向性などについて詳しくご紹介します。

Mikko Disini - A10 Networks, Inc.

14:05 - 14:45 Opening Keynote

5G時代のネットワーク高度化戦略とその第1歩

5G時代以降では今までのインターネットへのパイプでしかなかったモバイルキャリアのネットワークが、様々な形で高度化することによって、新しいサービスやソリューションが産まれるのを期待されています。NTTドコモでも5G開始当初からMECサービスを提供し、その一端をお見せしてきました。何ができるようになって、どう変わるのか。そして何が期待されることなのかをご紹介します。

秋永 和計 氏 - 株式会社NTTドコモ

15:00 - 15:30

Track 1

IPv6の現状とこれからすべきこと

IPv6は速い？繋がりやすい？NATがない？ 日々IPv6化の活動に取り組む講師が、そんなIPv6の誤解を解きつつ、国内でのIPv6移行の現状を正しく解説し、今後のIPv6への取り組み方について提案します。

眞野 桐郎 - A10ネットワークス株式会社

Track 2

いつでもどこでも快適なクラウド活用・リモートワーク！これからのネットワークやセキュリティに必要なこと

＜こんな内容です＞ ・クラウドサービス導入で生じる課題と改善事例 ・働き方の多様化で変わったネットワークやセキュリティ課題と改善策 クラウドの活用やリモートワークの拡大により、企業や組織において様々な場所から様々な場所に配置されたサービスや情報へのアクセスが行われるようになり、従来のネットワーク構成では性能やセキュリティの担保が困難となっています。本講演では、これらの問題を解決するためのCloud Access Proxyソリューションと最近の導入事例、およびセキュアWebゲートウェイやゼロトラストネットワークアクセスを実現する新サービスCloud Access Controllerを紹介します。

石塚 健太郎 - A10ネットワークス株式会社

15:30 - 16:00

Track 1

IPv6シングルスタックの導入と現在の状況

ドコモではIPv6シングルスタック方式での通信を提供しております。IPv6シングルスタック方式に至るまでの背景や経緯についてご紹介します。

水口 直哉 氏 - 株式会社NTTドコモ

Track 2

ネットワークとコンテンツを守る 重要インフラ向けセキュリティソリューション

水野 正和 - A10ネットワークス株式会社

16:00 - 16:30

Track 1

プライベートクラウドの世界観におけるADCの立ち位置

自社にてプライべートクラウドを持つお客様がどのような世界観にてA10 ADCを組み込んでいるのかを解説いたします。

甲野 謙一 - A10ネットワークス株式会社

Track 2

A10 Cloud Access ControllerでDXを推進！～クラウドサービスとの共創～

A10 Cloud Access Controllerと他社クラウドサービスの共創を考えました。クラウドサービスには提供できる範囲や特徴が異なりますのでそれを理解し最適なシステムを検討することが必要です。 今回はSCSKが考えるA10 Cloud Access Controllerの提案のポイントやDXの可能性を紹介します。

岩丸 泰明 氏 - SCSK株式会社

佐々木 凪 氏 - SCSK株式会社

16:30 - 17:00

Track 1

A10 DNSソリューション 最新アップデート

インターネット通信の根幹とも言えるDNSについては、セキュリティや最適化など様々な機能及び性能要件など多くの要素が常に求められています。そういった中で、A10ネットワークスもADCをベースとしてDNSに関する様々な拡張を行ってきました。本講演では、現在A10ネットワークスが提供するDNSに関わる機能実装と性能に関わる最新情報およびソリューションをご紹介させていただきます。

本多 修 - A10ネットワークス株式会社

Track 2

自治体DXを加速するLGWAN環境での​クラウド利用セキュリティ対策​

自治体では総務省セキュリティポリシーによりセキュリティの確保が求められ、 クラウドサービスの活用など障壁があり利便性が妨げられるネットワーク環境になっています。 弊社では、LGWAN-ASPでセキュリティを確保をしながら、クラウドサービスの利便性を活用できる環境を実現することで自治体様のDXを推進します。

ビジネスデザイン統括本部ＤＸビジネス推進本部サービスデザイングループ 担当部長 山崎　匡人 - NECネッツエスアイ株式会社

17:00 - 17:30

Track 1

攻撃タイプ別DDoS対策徹底解説 ～新機能を中心に紹介

DDoS攻撃は常に変化し続けています。本セッションではThunder TPSの新機能を中心に、攻撃タイプ別に最新のDDoS防御ソリューションをご紹介いたします。 ・ボリューム攻撃対策：リソース枯渇を狙った攻撃への対策 ・アプリケーション攻撃対策：漏洩などを狙った巧妙化する攻撃への対策 ・アウトバウンド/East-West攻撃対策：加入者内部から外または横方向への攻撃対策 エンタープライズから大規模ウェブ事業者、サービスプロバイダ、通信事業者まであらゆる企業にお勧めです。

斉藤 智大 - A10ネットワークス株式会社

Track 2

A10におけるコスト最適化 ～Prisma Access連携ソリューション～

クラウド活用やテレワークの増加等により、注目が集まっている次世代ネットワーク「Prisma Access」ですが、全通信をPrisma Accessに集約するとコストが高額となり、導入に踏み切れない企業も少なくありません。信頼できるクラウド通信のみをA10によって正確にオフロードし、Prisma Accessへのトラフィックを抑えることで、コストを抑えつつセキュリティを保った形でご利用頂ける最適化ソリューションをご紹介いたします。

許　昌平 氏 - 富士通株式会社

17:30 - 18:00

Track 1

帯域制御ガイドライン改定のポイントと実装の要点とは？

＜こんな内容です＞ ・帯域制御ガイドライン改定のポイント ・Thunder CFWによる帯域制御ガイドラインへの対応 ・ネットワークデザインと性能試験結果 ・＜New！＞帯域制御関連新機能 2019年12月、通信事業者の主要団体が総務省へ確認を行いながら、帯域制御ガイドラインを改訂しました。 現在、多くのISP様が、この新たなガイドラインに基づき帯域制御の実装について検討を進められています。 A10は、このユーザー様からの帯域制御へのご要望にお応えし、CFW製品に帯域制御機能を実装しています。 ここでは、帯域制御ガイドラインに対応したA10の帯域制御ソリューションについてご紹介いたします。

今野 秀彰 - A10ネットワークス株式会社

Track 2

DDoS防御におけるSOCの重要性

A10 Thunder TPSによるDDoS対策の事例とDDoS防御におけるSOCの重要性についてご説明します。 サイバー攻撃を監視する設備がない、セキュリティの専門的なスキル・ナレッジがないなどの課題に対し、 弊社は監視サービスを提供するSOCだけでなく、脅威の分析や脅威への対応まで含めMSS（マネージド・セキュリティ・サービス）としてサービスを提供しております。

臼坂 慎一 氏 - 伊藤忠テクノソリューションズ株式会社

福永 真己 氏 - 伊藤忠テクノソリューションズ株式会社

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーンを狙った攻撃に備えなければならない

IPAの公開する情報セキュリティ10大脅威 2022の第3位に”サプライチェーンの弱点を悪用した攻撃”がランクインしています。この攻撃は、セキュリティ対策が行き届いていない取引先や関連会社を経由して、ターゲット企業へ攻撃を行います。 例えば、なりすましで共通システムへログインしターゲット企業のネットワークの侵入する等があげられます。被害が及んだ場合、企業の信用や事業継続に深刻な影響を与えます。

Active Directoryだけでは不十分。別システムの導入にも手間がかかる

WindowsのActive Directoryでアクセス管理をされている企業も多いのではないでしょうか？しかし、攻撃に備えるにあたってはActive Directoryだけでは詳細なアクセス権限の設定等、不足している機能もあります。対策として別システムを導入するにも、既存環境からの移行等に手間がかかってしまうという課題が生じます。

不正アクセス後の内部不正にも備えなければならない

入口の対策だけではなく、なりすましによる不正ログインをされた後の内部不正にも備えなければなりません。不正アクセス後、価値の高い資産を探し回るLateral Movement(横方向への移動)への対策や、不審な動作があった場合にそれを可視化・制御するための仕組みが必要です。そして、この不正アクセス後の対策は、前述のアクセス管理とは別にシステムを導入すると導入・運用に更にコストがかかってしまします。

サプライチェーンを狙った不正アクセス・内部不正を防ぐには？

本セミナーではサプライチェーンを狙った脅威と企業に求められる対策を解説します。具体的な手段としてActive Directoryと連携可能で、多要素認証やログイン状況の可視化・制御を実現し、入口と内部の対策を両立する「UserLock」をご紹介します。 サプライチェーンを狙った不正アクセスや内部不正への対策をお探しの方は是非本セミナーへご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　サプライチェーン攻撃に対する多層防御による現実解を解説　～多要素認証やログイン状況の可視化・制御をUserLockで実現し、入口・内部の対策を両立～

14:45～14:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA（情報処理推進機構）が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022（組織編）」では、7位に「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム（パッチ）や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは？

株式会社インフォメーション・ディベロプメント デジタルソリューション本部／プリセールスG　 藤井 忠相（ふじい ただすけ）

10:20～10:50　世界最高峰のリアルハッカー集団を活用した脆弱性対策～米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法～

Synack Japan Country Manager 三好一久 （みよし かずひさ）

10:50～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

共催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）