開催場所: 大阪
開催日: 2014-09-03
今春、立て続けに発表されたOpenSSL、Struts1/2などの脆弱性問題。止むことのないサイバー攻撃と、日々の対応に追われる現場担当者。顧客の関心度の高まりに伴い、説明責任を求められる経営層。今まさに、サイバーセキュリティに対する組織としての対応力が求められています。
NRIセキュアの「サイバーセキュリティ傾向分析レポート」は、2005年より開始し今年で10年目を迎えました。高度複雑化するサイバー攻撃に対して、トレンドを踏まえ、組織がどこまで防衛できているのか、どのように組織を守っていくべきか。自社独自収集データを統計分析し解説します。
■13:30 <開場・受付開始>
■14:00 ~ 14:50 <セッション1>
サイバーセキュリティ:傾向分析レポート2014
過去の傾向分析レポートでも言及してきたパッチ適用の必要性。正確さに加えてスピードが求められるようになってきた脆弱性情報の収集・分析作業。そして管理対象の的確な把握。いずれも基本的な対策ですが、ビジネスと共に拡大する情報システムにおいて、これらの対策全体を「マネジメント」していく必要性が高まっています。事故が発生した場合に被害を最小限に抑えるための事後対応(インシデントレスポンス)、被害を未然に防ぐための事前対応(インシデントレディネス)など、組織において改めて見直すべきセキュリティの観点を提言します。
NRIセキュアテクノロジーズ株式会社 テクニカルコンサルティング部
セキュリティコンサルタント 深尾 篤
- - - - - - - - - <休憩 10分間> - - - - - - - - -
■15:00 ~ 15:40 <セッション2>
インシデント発生、そのあと企業は
~インシデント対応と再発防止、継続させる平時の備え~
サイバー攻撃が激化し、組織を取り巻く脅威が増大する中、インシデントの対応組織であるCSIRT(シーサート)を検討、構築する企業も増えてきました。実際にインシデントを検知した際、CSIRTはどのように機能するのでしょうか。実際にNRIセキュアが支援した例を参考に、組織に必要とされる対策、有事に慌てない平時の施策についてコンサルタントが解説します。
NRIセキュアテクノロジーズ株式会社 テクニカルコンサルティング部
セキュリティコンサルタント 岡 博文
■15:40 ~ 16:00 <質疑応答・相談会>
