開催場所: 東京
開催日: 2014-08-06
立て続けに発表された脆弱性問題。止むことのないサイバー攻撃と、日々の対応に追われる現場担当者。顧客の関心度の高まりに伴い、説明責任を求められる経営層。今まさに、サイバーセキュリティに対する組織としての対応力が求められています。
本セミナーでは、高度複雑化するサイバー攻撃に対して、組織がどこまで防衛できているのか、どのように組織を守っていくべきかについて、独自収集したデータの分析結果から考察します。その独自調査「サイバーセキュリティ傾向分析レポート」は、2005年より開始し今年で10年目となります。
■14:00-14:50 <セッション1>
サイバーセキュリティ:傾向分析レポート2014
過去の傾向分析レポートでも言及してきたパッチ適用の必要性。正確さに加えてスピードが求められるようになってきた脆弱性情報の収集・分析作業。そして管理対象の的確な把握。いずれも基本的な対策ですが、ビジネスと共に拡大する情報システムにおいて、これらの対策全体を「マネジメント」していく必要性が高まっています。事故が発生した場合に被害を最小限に抑えるための事後対応(インシデントレスポンス)、被害を未然に防ぐための事前対応(インシデントレディネス)など、組織において改めて見直すべきセキュリティの観点を提言します。
- - - <休憩 14:50-15:00> - - -
■15:00-15:40<セッション2>
昨今の脆弱性対応を振り返って・視えてきた課題と施策
~脆弱性に振り回されない!日ごろの備えが被害を抑える~
今年4月、OpenSSLに対するHeartbleed脆弱性に続き、StrutsではClassLoaderを操作される脆弱性の存在が判明しました。プロダクトに潜む危険度の高い問題が立て続けに公開されたため、セキュリティ担当者は緊急対応を余儀なくされました。これらの事象についての振り返りと、脆弱性のデモンストレーションを通じて、迅速かつ正確な情報収集の必要性、対策の難しさ等、現場で視えてきた課題と施策について解説します。
■15:40-16:20 <セッション3>
インシデント発生、そのあと企業は
~インシデント対応と再発防止、継続させる平時の備え~
サイバー攻撃が激化し、組織を取り巻く脅威が増大する中、インシデントの対応組織であるCSIRT(シーサート)を検討、構築する企業も増えてきました。実際にインシデントを検知した際、CSIRTはどのように機能するのでしょうか。実際にNRIセキュアが支援した例を参考に、組織に必要とされる対策、有事に慌てない平時の施策についてコンサルタントが解説します。
■16:20-16:40 質疑応答・個別相談
