情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サービス以上の...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
*・2023年 6月 27日(火)12:00~13:00 【再放送】 *
DXに潜む危険、「セキュリティ事故」
DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。
安全なクラウドサービスの選定と管理、できていますか?
クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。
1,000以上のクラウドサービス調査結果から見えた示唆と対策
本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「多要素認証なら安全」と思っていませんか? 〜各認証方法の比較と、クライアント証明書が有効...
3.8GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
働き方の多様化に伴うセキュリティ確保の重要性
テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。
多要素認証でも突破されることがある?
セキュリティ対策の一つとして、多要素認証が多くの企業で以前と比べて導入されています。 しかし、「多要素認証なら安全」とは必ずしも言い切れません。 多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle(AiTM)などの攻撃手法によって突破されるケースが存在するからです。
認証方法ごとの特徴やリスクを踏まえた対策が必要
多要素認証は安全性の向上に寄与するものの、リスクを最小限に抑えるためには各認証方法の特徴やリスクを理解し、それに対応した対策を講じることが必要です。 また、利便性や業務効率を維持しつつ、セキュリティを確保するバランスを見つけることも重要です。
各認証方法のリスク比較と、クライアント証明書が必要な理由を解説
本セミナーでは、認証方法ごとの特徴やリスクについて深く掘り下げるとともに、なぜクライアント証明書が必要なのか、その理由を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」もご紹介する予定です。 より安全で信頼性の高いセキュリティ環境を構築したいとお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 「多要素認証なら安全」と思っていませんか?〜各認証方法の比較と、クライアント証明書が有効な理由を解説〜
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オン...
3.9株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
デジタル相の宣言から2年半、国内で広がる「脱PPAP」の動き
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止から数年が経過しました。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを中心に社内規定の改定、企業間取引への影響など、脱PPAPの動きが広まってきました。
指摘される多くのセキュリティリスク、それでもPPAPが使い続けられる理由
社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきたPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 セキュリティリスクが指摘されて廃止に向かう流れがある一方で、いまだに情報共有としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。
「経営陣と現場の板挟み状態」、担当者が抱える苦悩
PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。 理解のある経営陣がいたとしても、現場からは「既存の運用を変えたくない」と抵抗されることもあり、担当者が板挟みとなるケースも起こっているようです。担当者の中には、高度化する多様なセキュリティ脅威が蔓延する状況で、メールセキュリティばかりに気を取られていられないという本音もあるのではないでしょうか。
「オンラインストレージ」「ファイル転送」の比較で分かった最適な代替案とは?
本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するヒントを紹介。また、最適な代替案としてファイル転送システム「eTransporter」が選ばれている理由を分かりやすく解説します。 自社で実現可能な脱PPAPの方法を模索している方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オンラインストレージ」「ファイル転送」比較、代替案として「eTransporter」が選ばれる理由を解説 ~
11:35~11:45 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による...
3.5株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育、今のままで大丈夫なのか?
ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み
そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善...
3.4株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2022年 6月 10日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
テレワーク普及で新たな脅威の温床となったメール環境
ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。
テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。
「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性
実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。
政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。
「ファイル共有システム」以外の選択肢はないの?
メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。
ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。
Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説
本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。
また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~
12:35~12:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Active Directory運用のポイントを解説!~Tenable.adで効率的にセキ...
0.0ジェイズ・コミュニケーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「jscom.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
Active Directoryは多くの企業で使用されている認証インフラです。 企業の重要情報が数多く保管されているにも関わらず、適切に運用するのが難しいのが現実です。
◆Active Directoryの運用あるある◆ ・セキュリティ対策よりも動作し続けることが優先 ・機能と設定内容を十分理解しないまま使用している ・そもそも運用にかける時間がない
さらに、VPN機器の脆弱性やメールを利用したActive Directoryへのランサムウェア攻撃が増加しています。 Active Directoryの不適切な権限設定やポリシー実装を狙うケースが多いことが特徴です。
Active Directoryの適切な設定、継続的な管理・監視はできているでしょうか? 攻撃を未然に防ぎインシデント対応を容易にするActive Directory運用管理のポイントと、Tenable.adを利用したセキュリティ対策強化について解説します。
・Active Directory運用のポイント ・Tenable.adによるセキュリティ強化 ・Active Directory運用支援のご紹介 ・質疑応答
主催
ジェイズ・コミュニケーション株式会社(プライバシー・ポリシー)
共催
Tenable Network Security Japan K.K.(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
GigaTOUR Securing the Hybrid Cloud Roadshow
0.0Gigamon
本セミナーはリアルセミナーです
なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
開催場所
〒105-8576 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー8階 ポートスタジオA/B
ディープ・オブザーバビリティでクラウド変革の期待を完全に実現
ディープ・オブザーバビリティを採用する組織は、クラウド支出を最大30%削減できることをご存知でしょうか? ディープ・オブザーバビリティは、オブザーバビリティツールをネットワーク由来のインテリジェンスとインサイトで補完し、セキュリティとパフォーマンスの盲点をなくします。
Join us in-person for GigaTOUR
是非「GigaTour」にご参加いただき、クラウド変革の旅を進める中で、ディープ・オブザーバビリティを活用することがいかに組織にとってゲームチェンジャーとなり得るかをご覧ください。以下の内容にフォーカスしてディープ・オブザーバビリティをご紹介していきます。
ディープ・オブザーバビリティがログベースのモニタリングアプローチを超えて、どのように既存のクラウド、セキュリティ、オブザーバビリティツールの価値を高めることがでるか
ハイブリッドクラウド環境におけるコスト削減とコンプライアンス確保のための戦略
ハイブリッドクラウドインフラのセキュリティとサイバー脅威の検知と軽減のためのベストプラクティスに関するインサイト
信頼性の向上、インシデントレスポンスの迅速化、リソースの有効活用を単一プラットフォームで実現できるGigamonソリューション
アジェンダ
1:30 PM 開場・受付
2:00 PM 開会のご挨拶
Gigamonアジア太平洋地域・日本担当バイスプレジデントSimon Lee
2:10 PM エグゼクティブ・キーノート:目に見えない脅威を浮き彫りにする-ハイブリッドクラウドインフラ向けのディープ・オブザーバビリティを実現するには
Gigamonチーフ・デベロップメント・オフィサーLjubo Mandic
ハイブリッドクラウドインフラへの急速な移行に伴い、多くの企業ではインフラの複雑さやセキュリティ、そしてコストに関する懸念が深刻化しています。オンプレミスでインフラ可視化のメリットを享受してきた企業は、ハイブリッドクラウドインフラにおいても同じレベルのディープ・オブザーバビリティ(高度な可観測性)の実現を模索しています。
このキーノートでは、ハイブリッドクラウドインフラの普及で新たに浮上した、セキュリティと管理において優先すべき事項を探ります。また、オンプレミス、マルチクラウド、そして仮想インフラを網羅する死角の解消、そしてこれまで確認できなかった脅威の検出に向けた課題を検証します。さらに、NetOps、SecOps、CloudOps、DevOpsの各部門を横断するセキュリティの実現が急務となりつつある今日、ハイブリッドクラウドインフラを監視し保護するために企業全体で採用すべき一元的なアプローチとは何か、詳しく解説します。
2:40 PM ソリューション詳説:ディープ・オブザーバビリティを活用し、全く新しいレベルのセキュリティと可観測性を実現
Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov
ハイブリッドクラウド全体でこれまでにない可視性とセキュリティを実現する鍵となるのは、ネットワークから生成されるインテリジェンスです。パケット、フロー、アプリケーションのメタデータという不変のデータソースを活用することで、企業はハイブリッドクラウドインフラ全体のディープ・オブザーバビリティ(高度な可観測性)を得ることができます。その結果、これまで見えなかった脅威を検出可能となり、ビジネスの俊敏性向上、クラウド環境の保護、そしてハイブリッドクラウドのコスト削減とインフラの簡素化が実現します。
本プレゼンテーションでは、Gigamonのディープ・オブザーバビリティパイプライン製品をご紹介します。ネットワークから生成されるインテリジェンスにより、ハイブリッドおよびマルチクラウドインフラ、拡大するコンテナやパブリッククラウド、オンプレミスネットワーク全体で、企業がいかに広範な可視性とセキュリティを実現できるかご説明します。
また、ネットワークから生成されるインテリジェンスを可観測性ツールやセキュリティツールへと効率的に提供するGigamonソリューションの機能、また既存のセキュリティおよびネットワークツールの効率と有効性を改善し、⻑期的な活用と消費電力の削減を同時に実現する方法をご紹介します。
3:10 PM パケット通信の可観測性(observability)による有効活用について:
NAYUTAL PTE LTD CEO 高橋慎一郎様
3:25 PM 休憩
3:40 PM ユースケース詳説:ユースケース詳説-Gigamon ディープ・オブザーバビリティパイプラインのデモを交えて活用事例のご紹介
Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov
この40分のセッションでは、Gigamonのディープ・オブザーバビリティパイプラインが実環境でどのように機能するかデモンストレーションを行います。また、一連の活用事例紹介を通じて、ハイブリッドクラウド、仮想環境、そしてコンテナインフラ全体の可視性を向上させるGigamonソリューションのバリューを実証します。さらに、業界をリードする可観測性およびセキュリティツール群との連携によってビジネスの俊敏性を高め、クラウド環境を保護し、コストの削減とインフラの簡素化を実現する具体策をご提案します。
4:20 PM 次世代のオブザーバビリティとセキュリティ
Dynatrace 合同会社ソリューションエンジニアリージョナルディレクター日吉潤一郎様
オブザーバビリティのリーダーDynatraceが、Gigamonとのインテグレーションによって実現するオブザーバビリティとセキュリティのあるべき姿についてお話しします
4:40 PM Gigamon+Extrahop NDR : 完全な可視性とセキュリティの統合(データセンターからクラウド、ユーザーやデバイスのエッジまで)
ExtraHop Networks Japan株式会社日本担当バイスプレジデント山西毅様
5:00 PM セキュリティ企業としてのVMware - VMwareのNDRとは
ヴイエムウェア株式会社シニアセキュリティスペシャリストエンジニア志茂野利夫様
5:20 PM 抽選会、閉会のご挨拶
5:30 PM 懇親会
6:30 PM 閉会
GigaTOUR Presenters
Ljubo Mandic Chief Development Officer
Simon Lee Vice President, Asia Pacific and Japan
Vladimir Yordanov Senior Director of Solution Engineering
Juichiro Hiyoshi Japan Regional Director Solution Engineer Dynatrace
Tony Shimono Senior Security Specialist Engineer VMWare
Tsuyoshi Yamanishi Area Vice President, Japan Extrahop
主催
Gigamon(プライバシー・ポリシー)
協賛
Dynatrace(プライバシー・ポリシー) ExtraHop(プライバシー・ポリシー) VMware(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
CYBER INTELLIGENCE SUMMIT 2023
0.0株式会社マキナレコード
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。4回目の開催となる2023年は、一般企業向けセッション2日+法執行機関専用セッション1日を設けた、計3日間の開催となります。
長期化するロシアによるウクライナ侵攻や、悪化する米中関係などを背景に、日本でも急速に脅威インテリジェンスの活用に注目が集まっています。 2022年の主なセキュリティインシデントは、自動車工場が捜査停止となったケースや、大型病院が診療停止に追い込まれるなど、ランサムウェアによる被害が引き続き大きな脅威となっています。「サプライチェーン」や「脆弱性」が狙われるケースも多く、もはや自社内の対策のみで自組織を守ることは困難といえます。このような状況下で、自組織を守る未然の防止策である「サイバー脅威インテリジェンス」の活用に注目が集まっています。 本イベントでは、「サイバー脅威インテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウをテーマに開催する日本有数のイベントです。
DAY1 5/31
10:30~10:40 オープニング・セッション
10:40~11:25 Connecting cyber security heroes to enable internet world peace
楽天グループは1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大。さらに、「楽天市場」を中心とする楽天グループのサービスのグローバル化も加速し、現在、世界30カ国・地域を拠点として、「Rakuten」ブランドを核にしたインターネットサービスを展開している。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では、楽天は格好の標的でもあり、サイバーセキュリティは重要課題である。
本セッションでは楽天でのケーススタディ紹介、および効果的だった対策方法について共有を行う。
11:25~12:10 インテリジェンスの導入にむけて
ある日、偉い人からこう言われた。「一見関係の内容にみえる事案が、実は自社にとってのリスク事案であったりする。そうなると、リスク管理部門の情報収集だけでは足りず、経営も含めて対応する必要がある」と。そこで、「経営にインテリジェンスを取り入れることだ」と私は考えた。
12:10~13:10 ランチ休憩
13:10~13:55 事業会社における脅威インテリジェンス活用事例
当社のセキュリティチームは10名ほどの組織で、脅威インテリジェンスの専門人材はいません。そんな我々が脅威インテリジェンスの活用にあたり、どこから着手して、現在何に取り組んでおり、今後どうしていこうとしているかご紹介させていただきます。同じように活用を検討されている方々にとって少しでも参考になれば幸いです。
13:55~14:40
14:40~14:50 休憩
14:50~15:35 「いま」サイバーインテリジェンスが必要な理由
DAY2 6/1
10:30~10:35 オープニング・セッション
10:35~11:20 Payment Card Fraud: The Factors Driving Criminal Demand
ペイメントカード詐欺の犯罪エコシステムは、合法的な「現実世界」のマーケットと驚くべき類似点を有しています。例えば、家の購入を希望する人が不動産会社の選択肢を複数持ち、うち何社かは他よりも高価で信頼できるものであったりするように、カード詐欺に関与する脅威アクターは、何十ものカードショップから選択することができます。また、最新の設備を備えた立地の良い住宅は需要が高いのと同様に、不正行為に利用しやすい漏洩ペイメントカードは、他のカードよりも早く売れます。比喩的に言えば、ペイメントカード詐欺のマーケットは、合法経済上のマーケットを反映しているのです。
このプレゼンテーションでは、漏洩したペイメントカードの特定の「属性」(例:販売場所、発行銀行、カードの種類(クレジットとデビット、ビジネスとクラシック)、追加のカード所有者のPIIの有無など)が、脅威アクターによっていかに早く購入されるかに影響するかを図解します。 このアプローチにより、金融機関の上層部では、脅威アクターが欲しがっており最大の脅威に直面しているポートフォリオの一部を特定することができます。現場レベルでは、不正対策チームやCTIチームは次のようなことが可能になります:
- ポートフォリオの特定のセグメントにおける不正防止プロセスに、脅威アクターの購買傾向を直接取り込む
- 回転が速く脅威レベルが高いカードショップと、古いカードや偽のカードでマーケットを「氾濫」させる店を区別する。
- 長期的に指標を追跡し、不正防止プロセスの変更が、特定のセグメントに対する脅威アクターの需要にどのような影響を与えるかを評価する。
11:20~12:05 COMING SOON
12:05~13:15 ランチ休憩
13:15~14:00 From intel to action: Cut supply chain risk with critical data intelligence
金融サービス企業へのサプライチェーン攻撃が急増している今、陥れようとする脅威アクターやTTP(戦略・技術・手順)について理解することが非常に重要です。しかし、構造化されていない大量のデータソースが存在する中、どのようにすれば、新たな脅威やサードパーティーのコントロール不能なリスクから身を守ることができるのでしょうか。
このセッションでは、ある大手国際銀行の例を用いて、OSINTを活用して正しく情報源を利用し、ノイズを最小限に抑えて生産性を最大化し、重大なサードパーティリスクを正確に可視化した方法についてお話しします。
本セッションで学べること:
・オープンソースとダークウェブソースから収集したインテリジェンスを使用した、サプライチェーンの監視
・重要な出来事に関する実用的な情報を提供する、リサーチ主導のフォーミュラの開発
・新たな脅威のリアルタイムでの検知、監視、分析
・組織全体のサプライチェーンパートナーに対するリスクと混乱の軽減
14:00~14:45 Hunting APTs: Recent TTPs and Trends in Chinese and North Korean Cyber Espionage Activity
本プレゼンテーションでは、InsiktグループのStrategic and Persistent Threats ディレクターであるJon Condraが、Recorded FutureのAPT攻撃(Advanced Persistent Threat)追跡手法の概要と、最近観測されたロシアと中国のAPTトレンドについて説明します。まず、InsiktのAPT追跡方法・データソース・APT脅威アクターの監視に利用できるRecorded Futureプラットフォーム分析について説明し、次にロシアと中国のAPTトレンドについて、観測されたキャンペーンに関する最近の関連レポートの例を示しながら説明します。最後に、ロシアと中国のAPTの行動と傾向について、今後の可能性を評価します。
14:45~14:55 休憩
14:55~15:40 「いま」時な脅威情報の接し方
昨今、脅威情報を集約・分析し、サイバーセキュリティ施策や組織経営に活用する場面を目にする機会が増えています。しかし、膨大かつ広範な情報やデータに対して、どのように接していくべきか悩む方は少なくはないのではないかと思います。
このセッションでは、私がこれまで行ってきた情報収集や発信活動から得た知見に加え、「いま」の状況に即した観点から、どのような接し方が必要であるか、事例を交えながらお話します。
15:40~16:25 脅威インテリジェンス駆動型によるアタックサーフェスマネージメント 〜攻撃者目線の価値〜
ITの環境がよりダイナミックに拡大していく中、ゼロディ脆弱性を悪用する攻撃も顕著に増加し、アタックベクトルもサプライチェーンを含めて多岐に及んでいます。サイバー攻撃からビジネスを支えるデジタル資産をプロアクティブに守るためには、平時から攻撃者目線で包括的・継続的かつ迅速に「どこに何があるのか?問題は何か?」を可視化して対応することが必要です。本セッションでは、アタックサーフェスマネージメントにおけるポイントと脅威インテリジェンス活用の効果を解説いたします。
16:25~16:35 休憩
16:35~17:20 APT Catfishing
本セッションでは、サイバー脅威インテリジェンス、特にAPTアクターの分析において、OSINTがどのように活用できるかを紹介します。APTアクターがどのようにキャットフィッシュ(なりますまし)プロフィールを効果的に使用しているのか、実例を交えて解説します。
17:20~18:05 Phishing – a problem that will never go away
フィッシングとは、偽のウェブサイトを通して認証情報を盗むことです。これは多くの人が知っているでしょうが、実はフィッシングとは、それだけではないのです。このプレゼンテーションでは、実際に起こった複雑なフィッシングの事例や、トレンドを紹介します。
・事例紹介とインシデント対応評価:BECグループが被害者を騙して300万ユーロ以上を口座に振り込ませることに成功したビジネスメール詐欺事件について。
・トレンドの深掘り:フィッシングキット「RedSwitch」について - この半年間、市場で最も活発なフィッシングキットの1つで、世界中の有名ブランドをターゲットに、クレジットカードのデータをフィッシングします。
・フィッシング・アズ・ア・サービス(Phishing as a Service)について:このサービスを使ってフィッシング攻撃を仕掛けることがいかに簡単であるかを、いくつかのバックエンドパネルで紹介します。
フィッシング対策用の製品・サービスは数多く存在しますが、すべてが同じ効果を発揮するわけではありません。プレゼンテーションの最後には、フィッシングのリスクを効果的に管理するための組織への推奨事項を紹介します。
18:05~18:10 クロージング・セッション
DAY3 6/2
13:00~13:05 オープニング・セッション
13:05~14:05 COMING SOON
14:05~15:05 Completing the Intelligence Cycle: Empowering Public Sector Organisations with Open Source Intelligence
本講演では、世界中の公共機関がどのようにオープンソースデータをコアインテリジェンスの一部として活用し、実用的でタイムリーなインテリジェンスを提供し、小さなサイバーセキュリティ問題がより大きな問題に発展するのを阻止してきたかをご紹介します。
15:05~15:30 休憩
15:30~16:30 Speed to Insight & Decision Advantage using OSINT
本講演では、統合されたOSINTプラットフォームが、複雑な環境下での状況認識、意思決定、ミッションの成果にどのように貢献できるかを探ります。実際のケーススタディを通じて、アナリストが複雑な脅威の発見、調査、管理、監視を適切に行えるようになった場合にOSINTがもたらす重要な利点について、アフガニスタンやロシアでの事例を紹介します。
16:30~17:30 The DIME Model for an Intelligence Program
組織や政府機関は、ネットワーク・資産・体制・そして一般市民を守るために、多くのリソースを費やしています。DIMEモデル(Define Objectives (目的の定義), Identify Threats (脅威の特定), Mitigate Risk (リスクの軽減), Evaluate Processes (プロセスの評価))は、ミッション中心のサイバーおよび物理セキュリティチームが、効率的なインテリジェンス・プログラムを構築するための、実用的なロードマップへの青写真を提供します。
17:30~17:40 クロージング・セッション
主催
株式会社マキナレコード(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立さ...
3.6株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 5月 19日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年5月19日(金)10:00~11:00
クラウドサービス利用拡大とセキュリティリスクの増大
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく
クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。
SaaS導入時の利用審査ができていないとどうなるのか?
企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。
経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現
本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)