情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

情報漏えい対策における暗号化方式のおさらいと3つのポイントから解説するDB暗号化の導入方法...

4.2ペンタセキュリティシステムズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

様々な法令やガイドラインで言及されている、データの暗号化

情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。

DB暗号化に向けて、何をすればいいのか?稼働中の既存システムに導入するには?

しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。

セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化

DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。

既存システムにアドオンするだけでDB暗号化を実現する方法

本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき3つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 情報漏えい対策における暗号化方式のおさらいと3つのポイントから解説するDB暗号化の導入方法 〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには?〜

14:45~15:00 質疑応答

主催

ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サービス以上の...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

*・2023年 6月 27日(火)12:00~13:00 【再放送】 *

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか?

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オン...

3.9株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタル相の宣言から2年半、国内で広がる「脱PPAP」の動き

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止から数年が経過しました。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを中心に社内規定の改定、企業間取引への影響など、脱PPAPの動きが広まってきました。

指摘される多くのセキュリティリスク、それでもPPAPが使い続けられる理由

社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきたPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 セキュリティリスクが指摘されて廃止に向かう流れがある一方で、いまだに情報共有としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。

「経営陣と現場の板挟み状態」、担当者が抱える苦悩

PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。 理解のある経営陣がいたとしても、現場からは「既存の運用を変えたくない」と抵抗されることもあり、担当者が板挟みとなるケースも起こっているようです。担当者の中には、高度化する多様なセキュリティ脅威が蔓延する状況で、メールセキュリティばかりに気を取られていられないという本音もあるのではないでしょうか。

「オンラインストレージ」「ファイル転送」の比較で分かった最適な代替案とは?

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するヒントを紹介。また、最適な代替案としてファイル転送システム「eTransporter」が選ばれている理由を分かりやすく解説します。 自社で実現可能な脱PPAPの方法を模索している方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オンラインストレージ」「ファイル転送」比較、代替案として「eTransporter」が選ばれる理由を解説 ~

11:35~11:45 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による...

3.5株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか?

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20~14:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~

14:45~15:00 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善...

3.4株式会社日立システムズエンジニアリングサービス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2022年 6月 10日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!



テレワーク普及で新たな脅威の温床となったメール環境

ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。

テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。

「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性

実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。

政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。

「ファイル共有システム」以外の選択肢はないの?

メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。

ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。

Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説

本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。

また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~

12:35~12:45 質疑応答

主催

株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

Active Directory運用のポイントを解説!~Tenable.adで効率的にセキ...

0.0ジェイズ・コミュニケーション株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「jscom.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

Active Directoryは多くの企業で使用されている認証インフラです。 企業の重要情報が数多く保管されているにも関わらず、適切に運用するのが難しいのが現実です。

◆Active Directoryの運用あるある◆ ・セキュリティ対策よりも動作し続けることが優先 ・機能と設定内容を十分理解しないまま使用している ・そもそも運用にかける時間がない

さらに、VPN機器の脆弱性やメールを利用したActive Directoryへのランサムウェア攻撃が増加しています。 Active Directoryの不適切な権限設定やポリシー実装を狙うケースが多いことが特徴です。

Active Directoryの適切な設定、継続的な管理・監視はできているでしょうか? 攻撃を未然に防ぎインシデント対応を容易にするActive Directory運用管理のポイントと、Tenable.adを利用したセキュリティ対策強化について解説します。

・Active Directory運用のポイント ・Tenable.adによるセキュリティ強化 ・Active Directory運用支援のご紹介 ・質疑応答

主催

ジェイズ・コミュニケーション株式会社(プライバシー・ポリシー

共催

Tenable Network Security Japan K.K.(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

GigaTOUR Securing the Hybrid Cloud Roadshow

0.0Gigamon

本セミナーはリアルセミナーです

なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

開催場所

〒105-8576 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー8階 ポートスタジオA/B

ディープ・オブザーバビリティでクラウド変革の期待を完全に実現

ディープ・オブザーバビリティを採用する組織は、クラウド支出を最大30%削減できることをご存知でしょうか? ディープ・オブザーバビリティは、オブザーバビリティツールをネットワーク由来のインテリジェンスとインサイトで補完し、セキュリティとパフォーマンスの盲点をなくします。

Join us in-person for GigaTOUR

是非「GigaTour」にご参加いただき、クラウド変革の旅を進める中で、ディープ・オブザーバビリティを活用することがいかに組織にとってゲームチェンジャーとなり得るかをご覧ください。以下の内容にフォーカスしてディープ・オブザーバビリティをご紹介していきます。

eoncv45stj83v1th4uxk.png ディープ・オブザーバビリティがログベースのモニタリングアプローチを超えて、どのように既存のクラウド、セキュリティ、オブザーバビリティツールの価値を高めることがでるか

kz0hwz2rhloy896wo9sn.png ハイブリッドクラウド環境におけるコスト削減とコンプライアンス確保のための戦略

qypzlbb4b7x8vkqdxxah.png ハイブリッドクラウドインフラのセキュリティとサイバー脅威の検知と軽減のためのベストプラクティスに関するインサイト

t0jm1jiu9935loeg3atn.png 信頼性の向上、インシデントレスポンスの迅速化、リソースの有効活用を単一プラットフォームで実現できるGigamonソリューション

アジェンダ

1:30 PM 開場・受付

2:00 PM 開会のご挨拶

Gigamonアジア太平洋地域・日本担当バイスプレジデントSimon Lee

2:10 PM エグゼクティブ・キーノート:目に見えない脅威を浮き彫りにする-ハイブリッドクラウドインフラ向けのディープ・オブザーバビリティを実現するには

Gigamonチーフ・デベロップメント・オフィサーLjubo Mandic

ハイブリッドクラウドインフラへの急速な移行に伴い、多くの企業ではインフラの複雑さやセキュリティ、そしてコストに関する懸念が深刻化しています。オンプレミスでインフラ可視化のメリットを享受してきた企業は、ハイブリッドクラウドインフラにおいても同じレベルのディープ・オブザーバビリティ(高度な可観測性)の実現を模索しています。

このキーノートでは、ハイブリッドクラウドインフラの普及で新たに浮上した、セキュリティと管理において優先すべき事項を探ります。また、オンプレミス、マルチクラウド、そして仮想インフラを網羅する死角の解消、そしてこれまで確認できなかった脅威の検出に向けた課題を検証します。さらに、NetOps、SecOps、CloudOps、DevOpsの各部門を横断するセキュリティの実現が急務となりつつある今日、ハイブリッドクラウドインフラを監視し保護するために企業全体で採用すべき一元的なアプローチとは何か、詳しく解説します。

2:40 PM ソリューション詳説:ディープ・オブザーバビリティを活用し、全く新しいレベルのセキュリティと可観測性を実現

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

ハイブリッドクラウド全体でこれまでにない可視性とセキュリティを実現する鍵となるのは、ネットワークから生成されるインテリジェンスです。パケット、フロー、アプリケーションのメタデータという不変のデータソースを活用することで、企業はハイブリッドクラウドインフラ全体のディープ・オブザーバビリティ(高度な可観測性)を得ることができます。その結果、これまで見えなかった脅威を検出可能となり、ビジネスの俊敏性向上、クラウド環境の保護、そしてハイブリッドクラウドのコスト削減とインフラの簡素化が実現します。

本プレゼンテーションでは、Gigamonのディープ・オブザーバビリティパイプライン製品をご紹介します。ネットワークから生成されるインテリジェンスにより、ハイブリッドおよびマルチクラウドインフラ、拡大するコンテナやパブリッククラウド、オンプレミスネットワーク全体で、企業がいかに広範な可視性とセキュリティを実現できるかご説明します。

また、ネットワークから生成されるインテリジェンスを可観測性ツールやセキュリティツールへと効率的に提供するGigamonソリューションの機能、また既存のセキュリティおよびネットワークツールの効率と有効性を改善し、⻑期的な活用と消費電力の削減を同時に実現する方法をご紹介します。

3:10 PM パケット通信の可観測性(observability)による有効活用について:

NAYUTAL PTE LTD CEO 高橋慎一郎様

3:25 PM 休憩

3:40 PM ユースケース詳説:ユースケース詳説-Gigamon ディープ・オブザーバビリティパイプラインのデモを交えて活用事例のご紹介

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

この40分のセッションでは、Gigamonのディープ・オブザーバビリティパイプラインが実環境でどのように機能するかデモンストレーションを行います。また、一連の活用事例紹介を通じて、ハイブリッドクラウド、仮想環境、そしてコンテナインフラ全体の可視性を向上させるGigamonソリューションのバリューを実証します。さらに、業界をリードする可観測性およびセキュリティツール群との連携によってビジネスの俊敏性を高め、クラウド環境を保護し、コストの削減とインフラの簡素化を実現する具体策をご提案します。

4:20 PM 次世代のオブザーバビリティとセキュリティ

Dynatrace 合同会社ソリューションエンジニアリージョナルディレクター日吉潤一郎様

オブザーバビリティのリーダーDynatraceが、Gigamonとのインテグレーションによって実現するオブザーバビリティとセキュリティのあるべき姿についてお話しします

4:40 PM Gigamon+Extrahop NDR : 完全な可視性とセキュリティの統合(データセンターからクラウド、ユーザーやデバイスのエッジまで)

ExtraHop Networks Japan株式会社日本担当バイスプレジデント山西毅様

5:00 PM セキュリティ企業としてのVMware - VMwareのNDRとは

ヴイエムウェア株式会社シニアセキュリティスペシャリストエンジニア志茂野利夫様

5:20 PM 抽選会、閉会のご挨拶

5:30 PM 懇親会

6:30 PM 閉会

GigaTOUR Presenters

lodo4xtujnwuuvbacnsu.png

Ljubo Mandic Chief Development Officer

rtegjuj4mnh1u5vscgnn.png

Simon Lee Vice President, Asia Pacific and Japan

ql4wwac6jyevcweqh8qc.png

Vladimir Yordanov Senior Director of Solution Engineering

kotsemfqxthadbimqaop.png

Juichiro Hiyoshi Japan Regional Director Solution Engineer Dynatrace

rkpz6fqpgk28yh8uslfw.png

Tony Shimono Senior Security Specialist Engineer VMWare

nodheqyojv8nzaoay9o9.png

Tsuyoshi Yamanishi Area Vice President, Japan Extrahop

主催

Gigamon(プライバシー・ポリシー

協賛

Dynatrace(プライバシー・ポリシー) ExtraHop(プライバシー・ポリシー) VMware(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

CYBER INTELLIGENCE SUMMIT 2023

0.0株式会社マキナレコード

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。4回目の開催となる2023年は、一般企業向けセッション2日+法執行機関専用セッション1日を設けた、計3日間の開催となります。

長期化するロシアによるウクライナ侵攻や、悪化する米中関係などを背景に、日本でも急速に脅威インテリジェンスの活用に注目が集まっています。 2022年の主なセキュリティインシデントは、自動車工場が捜査停止となったケースや、大型病院が診療停止に追い込まれるなど、ランサムウェアによる被害が引き続き大きな脅威となっています。「サプライチェーン」や「脆弱性」が狙われるケースも多く、もはや自社内の対策のみで自組織を守ることは困難といえます。このような状況下で、自組織を守る未然の防止策である「サイバー脅威インテリジェンス」の活用に注目が集まっています。 本イベントでは、「サイバー脅威インテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウをテーマに開催する日本有数のイベントです。

DAY1 5/31

10:30~10:40 オープニング・セッション

no01.jpg
no01_profile.jpg

10:40~11:25 Connecting cyber security heroes to enable internet world peace

楽天グループは1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大。さらに、「楽天市場」を中心とする楽天グループのサービスのグローバル化も加速し、現在、世界30カ国・地域を拠点として、「Rakuten」ブランドを核にしたインターネットサービスを展開している。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では、楽天は格好の標的でもあり、サイバーセキュリティは重要課題である。 本セッションでは楽天でのケーススタディ紹介、および効果的だった対策方法について共有を行う。
no02.jpg
no02_profile.jpg
no02_2.jpg
no02_2_profile.jpg

11:25~12:10 インテリジェンスの導入にむけて

ある日、偉い人からこう言われた。「一見関係の内容にみえる事案が、実は自社にとってのリスク事案であったりする。そうなると、リスク管理部門の情報収集だけでは足りず、経営も含めて対応する必要がある」と。そこで、「経営にインテリジェンスを取り入れることだ」と私は考えた。
no03.jpg
no03_profile.jpg

12:10~13:10 ランチ休憩


13:10~13:55 事業会社における脅威インテリジェンス活用事例

当社のセキュリティチームは10名ほどの組織で、脅威インテリジェンスの専門人材はいません。そんな我々が脅威インテリジェンスの活用にあたり、どこから着手して、現在何に取り組んでおり、今後どうしていこうとしているかご紹介させていただきます。同じように活用を検討されている方々にとって少しでも参考になれば幸いです。
no04.jpg
no04_profile.jpg

13:55~14:40

no05_title (1).jpg
no05.jpg
no05_profile.jpg

14:40~14:50 休憩


14:50~15:35 「いま」サイバーインテリジェンスが必要な理由

no01.jpg
no01_profile.jpg

DAY2 6/1

10:30~10:35 オープニング・セッション


10:35~11:20 Payment Card Fraud: The Factors Driving Criminal Demand

ペイメントカード詐欺の犯罪エコシステムは、合法的な「現実世界」のマーケットと驚くべき類似点を有しています。例えば、家の購入を希望する人が不動産会社の選択肢を複数持ち、うち何社かは他よりも高価で信頼できるものであったりするように、カード詐欺に関与する脅威アクターは、何十ものカードショップから選択することができます。また、最新の設備を備えた立地の良い住宅は需要が高いのと同様に、不正行為に利用しやすい漏洩ペイメントカードは、他のカードよりも早く売れます。比喩的に言えば、ペイメントカード詐欺のマーケットは、合法経済上のマーケットを反映しているのです。 このプレゼンテーションでは、漏洩したペイメントカードの特定の「属性」(例:販売場所、発行銀行、カードの種類(クレジットとデビット、ビジネスとクラシック)、追加のカード所有者のPIIの有無など)が、脅威アクターによっていかに早く購入されるかに影響するかを図解します。 このアプローチにより、金融機関の上層部では、脅威アクターが欲しがっており最大の脅威に直面しているポートフォリオの一部を特定することができます。現場レベルでは、不正対策チームやCTIチームは次のようなことが可能になります: - ポートフォリオの特定のセグメントにおける不正防止プロセスに、脅威アクターの購買傾向を直接取り込む - 回転が速く脅威レベルが高いカードショップと、古いカードや偽のカードでマーケットを「氾濫」させる店を区別する。 - 長期的に指標を追跡し、不正防止プロセスの変更が、特定のセグメントに対する脅威アクターの需要にどのような影響を与えるかを評価する。
no07.jpg
no07_profile.jpg

11:20~12:05 COMING SOON


no08.jpg
no08_profile.jpg
no08_2.jpg
no08_2_profile.jpg

12:05~13:15 ランチ休憩


13:15~14:00 From intel to action: Cut supply chain risk with critical data intelligence

金融サービス企業へのサプライチェーン攻撃が急増している今、陥れようとする脅威アクターやTTP(戦略・技術・手順)について理解することが非常に重要です。しかし、構造化されていない大量のデータソースが存在する中、どのようにすれば、新たな脅威やサードパーティーのコントロール不能なリスクから身を守ることができるのでしょうか。 このセッションでは、ある大手国際銀行の例を用いて、OSINTを活用して正しく情報源を利用し、ノイズを最小限に抑えて生産性を最大化し、重大なサードパーティリスクを正確に可視化した方法についてお話しします。 本セッションで学べること: ・オープンソースとダークウェブソースから収集したインテリジェンスを使用した、サプライチェーンの監視 ・重要な出来事に関する実用的な情報を提供する、リサーチ主導のフォーミュラの開発 ・新たな脅威のリアルタイムでの検知、監視、分析 ・組織全体のサプライチェーンパートナーに対するリスクと混乱の軽減
no09.jpg
no09_profile.jpg

14:00~14:45 Hunting APTs: Recent TTPs and Trends in Chinese and North Korean Cyber Espionage Activity

本プレゼンテーションでは、InsiktグループのStrategic and Persistent Threats ディレクターであるJon Condraが、Recorded FutureのAPT攻撃(Advanced Persistent Threat)追跡手法の概要と、最近観測されたロシアと中国のAPTトレンドについて説明します。まず、InsiktのAPT追跡方法・データソース・APT脅威アクターの監視に利用できるRecorded Futureプラットフォーム分析について説明し、次にロシアと中国のAPTトレンドについて、観測されたキャンペーンに関する最近の関連レポートの例を示しながら説明します。最後に、ロシアと中国のAPTの行動と傾向について、今後の可能性を評価します。
no10.jpg
no10_profile.jpg

14:45~14:55 休憩


14:55~15:40 「いま」時な脅威情報の接し方

昨今、脅威情報を集約・分析し、サイバーセキュリティ施策や組織経営に活用する場面を目にする機会が増えています。しかし、膨大かつ広範な情報やデータに対して、どのように接していくべきか悩む方は少なくはないのではないかと思います。 このセッションでは、私がこれまで行ってきた情報収集や発信活動から得た知見に加え、「いま」の状況に即した観点から、どのような接し方が必要であるか、事例を交えながらお話します。
no11.jpg
no11_profile.jpg

15:40~16:25 脅威インテリジェンス駆動型によるアタックサーフェスマネージメント 〜攻撃者目線の価値〜

ITの環境がよりダイナミックに拡大していく中、ゼロディ脆弱性を悪用する攻撃も顕著に増加し、アタックベクトルもサプライチェーンを含めて多岐に及んでいます。サイバー攻撃からビジネスを支えるデジタル資産をプロアクティブに守るためには、平時から攻撃者目線で包括的・継続的かつ迅速に「どこに何があるのか?問題は何か?」を可視化して対応することが必要です。本セッションでは、アタックサーフェスマネージメントにおけるポイントと脅威インテリジェンス活用の効果を解説いたします。
no12.jpg
no12_profile.jpg

16:25~16:35 休憩


16:35~17:20 APT Catfishing

本セッションでは、サイバー脅威インテリジェンス、特にAPTアクターの分析において、OSINTがどのように活用できるかを紹介します。APTアクターがどのようにキャットフィッシュ(なりますまし)プロフィールを効果的に使用しているのか、実例を交えて解説します。
no13.jpg
no13_profile.jpg

17:20~18:05 Phishing – a problem that will never go away

フィッシングとは、偽のウェブサイトを通して認証情報を盗むことです。これは多くの人が知っているでしょうが、実はフィッシングとは、それだけではないのです。このプレゼンテーションでは、実際に起こった複雑なフィッシングの事例や、トレンドを紹介します。 ・事例紹介とインシデント対応評価:BECグループが被害者を騙して300万ユーロ以上を口座に振り込ませることに成功したビジネスメール詐欺事件について。 ・トレンドの深掘り:フィッシングキット「RedSwitch」について - この半年間、市場で最も活発なフィッシングキットの1つで、世界中の有名ブランドをターゲットに、クレジットカードのデータをフィッシングします。 ・フィッシング・アズ・ア・サービス(Phishing as a Service)について:このサービスを使ってフィッシング攻撃を仕掛けることがいかに簡単であるかを、いくつかのバックエンドパネルで紹介します。 フィッシング対策用の製品・サービスは数多く存在しますが、すべてが同じ効果を発揮するわけではありません。プレゼンテーションの最後には、フィッシングのリスクを効果的に管理するための組織への推奨事項を紹介します。
no14.jpg
no14_profile.jpg

18:05~18:10 クロージング・セッション

no01.jpg
no01_profile.jpg

DAY3 6/2

13:00~13:05 オープニング・セッション


13:05~14:05 COMING SOON


no08.jpg
no08_profile.jpg
no08_2.jpg
no08_2_profile.jpg

14:05~15:05 Completing the Intelligence Cycle: Empowering Public Sector Organisations with Open Source Intelligence

本講演では、世界中の公共機関がどのようにオープンソースデータをコアインテリジェンスの一部として活用し、実用的でタイムリーなインテリジェンスを提供し、小さなサイバーセキュリティ問題がより大きな問題に発展するのを阻止してきたかをご紹介します。
no17.jpg
no17_profile.jpg

15:05~15:30 休憩


15:30~16:30 Speed to Insight & Decision Advantage using OSINT

本講演では、統合されたOSINTプラットフォームが、複雑な環境下での状況認識、意思決定、ミッションの成果にどのように貢献できるかを探ります。実際のケーススタディを通じて、アナリストが複雑な脅威の発見、調査、管理、監視を適切に行えるようになった場合にOSINTがもたらす重要な利点について、アフガニスタンやロシアでの事例を紹介します。
no16.jpg
no16_profile.jpg

16:30~17:30 The DIME Model for an Intelligence Program

組織や政府機関は、ネットワーク・資産・体制・そして一般市民を守るために、多くのリソースを費やしています。DIMEモデル(Define Objectives (目的の定義), Identify Threats (脅威の特定), Mitigate Risk (リスクの軽減), Evaluate Processes (プロセスの評価))は、ミッション中心のサイバーおよび物理セキュリティチームが、効率的なインテリジェンス・プログラムを構築するための、実用的なロードマップへの青写真を提供します。
no18.jpg
no18_profile.jpg

17:30~17:40 クロージング・セッション

no01.jpg
no01_profile.jpg

主催

株式会社マキナレコード(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立さ...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 5月 19日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年5月19日(金)10:00~11:00

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか?

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る