SANS Tokyoコミュニティナイトセッション

NRIセキュアテクノロジーズ株式会社

2015-08-24

開催場所: 東京

開催日:  2015-08-24

SANS InstituteとNRIセキュアは、今年もSANS Tokyo 2015を開催します(10月19日~31日)。今回は、インシデントハンドリングやデジタルフォレンジックの定番コースに、ペネトレーションテストの上級コース、Windowsフォレンジックのコース、SOC(セキュリティオペレーションセンター)従事者のための上級コースを加えて、豊富なラインナップでの開催を予定しています。
日々悪質・高度化するサイバー攻撃に対抗するために必要な防御側の機能とは何か、どのようなスキルを持った人材を配置すべきかといった内容とともに、SANSが有するユニークでカッティングエッジなプログラムの一端をご紹介します。

■17:00 < 開場・受付開始 >

■17:30 ~ 18:30 < セッション > ※同時通訳付き
 バイパス侵入テクニック
 - Why I do not care about your Defensive Measures? -

最近では、深刻化するサイバー攻撃の防御に際して、次世代型のファイアウォールやアンチウィルス、ホワイトリスト型のアプリケーションといったツールの導入が主流となっていますが、これらは迂回が可能な場合があり、残念ながら対策の決め手にはなりません。本セッションでは、様々な防御線をバイパスするテクニックをデモを交えてご紹介し、より効果的な防御策となる「侵入検知」のベストプラクティスについて考察します。
多層防御(Defense-in-Depth)と検知(Ditect)は、現代のセキュリティ対策では不可欠です。10月のSANSトレーニング受講をお考えの方は、ぜひお聞きください。

■18:30 ~ 19:00 < 質疑応答など >


【講演者プロフィール】
Tim Medin(SANS認定インストラクター、Counter Hack Challenges)
------
Tim Medinは、サイバーセキュリティに関するスキルアップを目的としたセキュリティコンテストを主催するCounter Hack社のシニアテクニカルアナリスト。彼はキャリアを通じて、大規模かつ様々な脆弱性診断(ペネトレーションテスト)に携わっている。SANSの活動に参加する前には、FishNet Security社で脆弱性診断の上級コンサルタントとして、制御システム、金融サービス、製造業など広範囲にわたり情報セキュリティのコンサルテーションに携わった経験を有する。
SANSの活動では、認定インストラクターとしてペネトレーションテスト関連のコースを教える傍ら、SANS Penetration Testing Blog (pen-testing.sans.org/blog/) とCommand Line Kung Fu Blog (blog.commandlinekungfu.com)も担当。また、ペンテストで利用するインジェクションスクリプトの収集を目的とする「Laudanum Project」のリーダも務めている。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]