開催場所: 東京
開催日: 2007-11-29
申込締切日: 2007-11-28
この度ラックでは、CISSP認定保持を支援するためのセキュリティアカデミーをご用意しました。
第1回目は、スペシャルコンテンツとして本年度弊社が開催したセミナーのなかで、一番人気の高かった「情報漏えい緊急対応の現場からみたセキュリティ事故の実際」より、インシデントレスポンスの現場によるレポートと事例を取り上げ、より詳しくお話します!
■今回のテーマ
「インシデントレスポンスの現場からの報告」
ラックが提供するインシデントレスポンスサービス「個人情報119」では、年間100件を超えるお問い合わせがあります。
緊急対応の内容は、以前より問題が指摘されているSQLインジェクション攻撃や、winnyなどのウイルス感染による情報漏えい、また昨今話題となっているDDos攻撃や、内部犯罪など、いずれも企業がかかえるさまざまな脆弱性がねらわれた事件・事故があげられます。
インシデントレスポンスの現場によるレポートと事例を通し、セキュリティ対策の現実を紹介するとともに疑似体験を実際に行っていただくことで実践に役立つ思考をお伝えします。
■講師:株式会社ラック 取締役執行役員 研究開発本部長 西本逸郎 , CISSP
株式会社ラック 研究開発本部 丸山司郎 , CISSP
■CPEポイント:4ポイント
■CBK該当ドメイン:事業継続と災害復旧の計画
法、規則、コンプライアンス、捜査
■受講料:21,000円(税込)
■定員:50名
----------------------------------------------------------------------
■内容:
□13:00~13:30 受付
□13:30~15:00 「日本におけるインシデント・レスポンスの現実」
年間30件以上の緊急対応への出動経験を元に、最近のインシデント
の発生傾向と、インシデントハンドリングにおける対応の巧拙に
関して、日本における情報セキュリティインシデントの勘所を現場
主義でご紹介いたします。
担当:丸山 司郎
□15:00~15:10 休憩
□15:10~15:40 「DDos 脅迫の事例」
従来、日本国内のWebサイトに仕掛けられるDDoS攻撃は、政治的な
意図を持って政府関連のWebサイトを狙うものが大半を占めていま
したが、今回の事例はDDoS攻撃を仕掛けてWebサイトを麻痺させて
おき、金銭を要求してくるものでした。
現実に起きた事件をもとに、攻撃の手法と、対抗手段について
ご紹介いたします。
担当:西本 逸郎
□15:40~17:30 「ケーススタディ(インシデント・レスポンス)」
インシデントレスポンスを疑似体験していただきます。
様々な立場に立ったインシデントの捕らえ方を経験していただくこ
とで、テキストベースの学習だけでなく実践に役立つ思考を身に着
けていただきます。
担当:丸山 司郎
□17:30~17:40 「総評」
ケーススタディにおける総評として、良かった点、改善すべき点な
どを総括としてコメントさせていただきます。
担当:西本 逸郎
□17:40~ 「情報交換会」