開催場所: WEB
開催日: 2020-11-27
クラウドやテレワークの普及により、守らなければならない情報資産の保管場所や利用者が内部だけでなくなったことにより、境界防御に基づいたセキュリティの概念が大きく変わりました。また、サイバー攻撃はより高度化しています。
ゼロトラストの概念を理解できたとしても、実際にゼロトラストへ移行するには、何から始めて何をどう進めていけばよいのか課題をお持ちの方も多いかと思います。
本ウェビナーでは、効率よく効果的に「ゼロトラスト」を実装するポイントを解説するとともに、エンドポイント、ネットワーク、ID管理などにおける具体的施策を紹介します。
14:00~14:40
<セッション1>
効果的・効率的な「ゼロトラスト」の取り込み方
~組織にあったゼロトラストのモデルはあるのか~
COVID-19対応から、テレワークが組織の働き方として定着している組織も増えてきている。おのずと、クラウドサービスの利用が進み、組織の情報資産が社内ネットワークだけではなくインターネット上にも所在するようになっている。
管理範囲は拡がり、ネットワーク・セキュリティに依存する形から、エンドポイント・セキュリティを確保し、認可・認証技術を活用しサーバ上のデータアクセスを堅牢化するゼロトラストモデルに向かう動きが加速している。そんななか、人に個性があるように、組織のIT利用形態にあった、ゼロトラストモデルがあると考える。
本セッションでは、次世代セキュリティ技術をうまく活用し、効果的・効率的に「ゼロトラスト」を実装するポイントを解説する。
NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 サイバーセキュリティコンサルティング部
上級セキュリティコンサルタント 鳥越 真理子
航空自衛隊、監査法人を経て、2012年に野村総合研究所(NRIセキュア)に入社。専門は、サイバーセキュリティ管理態勢高度化、ITガバナンス・マネジメント支援、システム監査・保証・コンサルティング。
現在は、「次世代セキュリティ」、「ゼロトラスト」をテーマとした組織の次世代ITアーキテクチャ構築の支援を担当。
14:40~15:10
<セッション2>
ゼロトラスト時代におけるインシデント対応のポイント
~EDRを活用した最適なエンドポイント対策~
ゼロトラストセキュリティを考えるうえで、外部からの脅威に対してエンドポイントをどのように保護するかが重要な観点となる。特にサイバー攻撃対策といった点においては、エンドポイント対策の優先順位を上げて検討しているケースが多く見受けられる。
本セッションでは、ゼロトラストモデルにおけるEDRの重要性を示しつつ、導入検討のポイントやマネージドサービス(MDR)を活用によるメリットを紹介する。
NRIセキュアテクノロジーズ株式会社
マネージドセキュリティサービス事業本部 MDRサービス部
上級セキュリティアナリスト 中田 将之
講演者プロフィール
独立系セキュリティベンダー、監査法人を経て、2019年に野村総合研究所(NRIセキュア)に入社。セキュリティ事故対応支援やフォレンジックサービスを中心にセキュリティコンサルティング業務に10年以上にわたり従事。また、自組織におけるCSIRT運営に関与した実績も有する。現在は「マネージドEDRサービス」の企画、営業、運用といったサービス全般を担当。
15:10~15:20
休憩
15:20~16:00
<セッション3>
NetskopeとOktaで実現する、新時代のネットワークセキュリティ
~セキュアで効率的なプラットフォームやID・アクセス管理により、クラウドの力を最大限に~
昨今のクラウド利用増加やテレワーク移行にによってIT環境が急速に変化しているが、既存のセキュリティで無理に対応していないだろうか?情報の保存場所が変わったことによる情報漏洩リスクや、非効率な通信経路によるパフォーマンス低下など、企業のIT担当者の悩みは尽きない。
本セッションでは、セキュアで効率的なテレワーク環境を実現するクラウド型ID管理・統合認証サービス(IDaaS)「Okta」と、利便性を落とさずにクラウドを安全に活用できるクラウドセキュリティプラットフォーム「Netskope」を紹介する。また、当該製品の機能連携による更なるセキュリティ強化や運用負荷の軽減等のメリットについて解説する。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業本部 クラウドセキュリティ事業部
セキュリティコンサルタント 藤井 貴弘
セキュリティコンサルタント 境 文也
講演者プロフィール
藤井 貴弘
通信キャリアにて大手製造業を中心にITコンサルタント業務に従事し、2020年に野村総合研究所(NRIセキュア)に入社。
現在はマルチクラウドセキュリティ分野のプリセールス、導入支援を担当。
境 文也
通信キャリアにてシステム運用保守業務、大手製造業を中心にMSSのサービスマネージャー業務に従事。2019年に野村総合研究所(NRIセキュア)に入社。
現在はクラウドセキュリティプラットフォームNetskopeを中心としたプリセールス、導入支援を担当。
16:00~16:30
<セッション4>
ゼロトラモデルで考える企業のインターネット・ネットワークインフラ
~ネットワークセキュリティ設計から監視・運用まで ~
クラウドサービスの利用増加や、テレワークの急速な普及によって、企業におけるインターネット・ネットワークインフラや情報セキュリティ対策の在り方に変化が求められている。そんななか、環境の変化に対応するため、新しいセキュリテイモデルであるゼロトラストモデルに注目が集まっている。
本セッションでは、ゼロトラストモデルにおいて採用されるEDR、CASB、ZTNA/SDPといった新しいセキュリティ対策をどのように組み合わせて利用するか、ネットワークセキュリティ設計から監視・運用におけるポイントを解説する。
NRIセキュアテクノロジーズ株式会社
マネージドセキュリティサービス事業本部 MSS事業開発部
主任ITセキュリコンサルタント 永澤 惇
講演者プロフィール
2010年に野村総合研究所(NRIセキュア)に入社。入社以来、主に金融業界を中心にプロキシなどコーポレートITのマネージドセキュリティサービスの運用に従事。
現在はマネージドセキュリティサービスの事業企画・開発・営業を担当。
16:30~17:00
アンケート回答&質疑応答