本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ウクライナ侵攻などサイバー攻撃の最新動向を踏まえ、具体的な対応策を提言
2022年に入り、世界情勢は不確実性を極めつつあります。目に見える報道の裏に、サイバー空間(第5の戦場)での激しい攻防が繰り広げられていることに、皆が気がつき知識を深める必要があります。
「サイバー攻撃者は組織の何をどう狙っているのか」を把握し、経営に関わる方々や各部門のセキュリティに関わる方々が「プラス・セキュリティ」人材になるための理解を深めることが求められています。
今回は、ロシアのウクライナ侵攻などセキュリティ脅威の最新動向を踏まえて、サイバー空間における注視すべき攻撃から組織を守るための具体的な対応策をご提示します。ぜひご参加ください。
第5の戦場(サイバー空間)から第6の戦場(認知空間)への拡大状況について ~ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から
テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏
.jpg)
2010年代に米国防省が「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第5の戦場」であるとし、サイバー攻撃に対して武力で反撃すると宣言してから約10年が経過しました。その後、2020年に示されたNATOの戦略文書では「認知戦(Cognitive Warfare)」という言葉が使用され、人々の認知機能を狙う「第6の戦場」が生まれています。特に、最近のウクライナ情勢では、発生した、いつくかのサイバー戦や情報戦がハイブリット化し、認知戦の様相を呈しています。第6の戦場と併せた、物理空間とサイバー空間のハイブリッド攻撃が現実に繰り返されているのです。
2022年2月のサイバー攻撃宣言以降、ウクライナでは国防省のデータベースの改ざん、テレビチャンネルのハイジャック、Webサイト改ざん、情報流出、主要組織へのDDos攻撃など100種類以上の手法を組み合わせたサイバー攻撃が観測されています。また、その対象領域は、多くの人が使い慣れたスマホまで広がり、国営放送やSNSを活用したフェイクニュースなどを駆使し、相手に恐怖を与える費用対効果の高い攻撃が仕掛けられています。
今回の講演では、ウクライナ情勢で発生したサイバー事象の一部を解説するとともに、近い将来に日本で深刻化すると予想されるサイバー脅威に備えた事前対策のあり方を提言します。特に、組織を変革できる経営層やリーダーシップを持たれている方に日本ではあまり流通していない考え方、捉え方をお伝えしたいと思います。ぜひ、ご参加ください。
全ては脆弱性の可視化から始まる ~MS ADが標的になったとき
テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平
.jpg)
国際情勢の不安定さや企業情報の漏えい事件が相次ぐ中、その裏で使われているのが「ランサムウェア」です。同攻撃では、システムの重要な機能を担うサーバの「Microsoft Active Directory(AD)」が狙われています。Microsoft ADは誰もがアクセスして利用するため、悪用されるリスクは非常に高い存在です。しかし、これまで最低限のセキュリティ対策のみにとどまっていました。その結果、多くの組織で基本的な脆弱性対策がなされていない危機的な状況にあります。
Microsoft ADに対する攻撃は、ZerologonやWannacryなどの直接的な攻撃、Microsoft AD固有の設定上の不備、問題点を突く攻撃の2種類に分けられます。特に、後者に対する対策は不十分であり、マルウェア配布や権限の悪用、情報流出につながりやすくなっています。
クラウド、IoTなどシステム環境が多様化する中、どのようにセキュリティ対策を実施していけばよいのでしょうか。この講演では、その第一歩として「Microsoft ADにおける脆弱性の可視化」を提案。日々設定変更がされるMicrosoft ADの可視化を中心に、具体的な対応策として、テナブルのソリューションを解説します。
10分でわかる! テナブル製品ラインアップとお役立ちライセンスガイド
株式会社ネットワールド 柳田康宏
.jpg)
ネットワールドは、テナブル製品における国内で唯一のディストリビューター契約を締結しています。
脆弱性管理ベンダーの中でゼロデイ脆弱性発見数が最も多く、優れた技術を持っている同社のソリューションは、カバーするCVE(共通脆弱性識別子)数と、誤検知が少ないことが特徴です。また、直感的なユーザーインターフェースによって、リスクベースの脆弱性管理に集中したい多くの担当者の支持を集めています。
ネットワールドではテナブル社認定資格を持ち豊富なナレッジを持つ技術員が、お客様に安心して導入していただけるような情報提供と独自の日本語製品サポートを実施しています。
このセッションでは、同社製品のライセンス、購入方法、サービス・サポートなどについて、ポイントを絞って分かりやすく解説します。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 【基調講演】第5の戦場(サイバー空間)から第6の戦場(認知空間)への拡大状況について~ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から(テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏)
16:45~17:05 全ては脆弱性の可視化から始まる ~MS ADが標的になったとき(テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平)
17:05~17:15 10分でわかる! テナブル製品ラインアップとお役立ちライセンスガイド(株式会社ネットワールド 柳田康宏)
17:15~17:30 質疑応答
主催
株式会社ネットワールド(プライバシー・ポリシー)
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー)
マジセミ株式会社(プライバシー・ポリシー)
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシー・ポリシー)
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548
