ZDNet Japan × TechRepublic Japan 標的型攻撃対策セミナー
開催日時:2016年2月3日(水)12:30開場 13:00開演会場:ベルサール神保町アネックス
標的型サイバー攻撃の脅威が止まらない。
攻撃者の手法は日々アップデートされており、企業の既存のセキュリティは容易に陳腐化してしまうのが現状だ。
それをエンドユーザーも体感している。ZDNet Japanが行った調査(2015年7月、482名対象)では、実際に標的型攻撃を「仕掛けられた」と回答した割合が全体の8%にも達したのだ。より危険な「攻撃されて気づかないケース」も相当数にのぼるはずで、リスクは依然として高い状況にある。
では、企業はどのように情報財産を守り、安全なITを提供すればいいのか。特に2015年は、企業や公的機関、大学等での深刻な事件が相次ぎ、その限界が露呈した。
管理する側の負担も増大している。セキュリティに隙を産まないためには、定期的なパスワード変更や不要アカウントの削除など厳格な管理が必要だが、現実には追い付かない場合も多い。
そこで本セミナーは、「従来は有効だった対策」を再度見直し、企業が陥りがちなセキュリティの「思い込み」を検証する。そのうえで、防御の限界をどのように広げ、組織を運営すべきか考察する。協賛企業の講演では、開催趣旨に沿ったセキュリティ対策の最新ノウハウを紹介していく。
特別講演 |
---|
サイバー攻撃に対する、企業における運用・管理の在り方
~標的型メールの対策~ 企業においては、サーバーセキュリティが経営の課題の1つとなってきているのは周知のことと思います。その中でも、社員全員に直接襲いかかる標的型メールへの対応は、いまやどの企業においても、頭を悩ませる問題になっています。 サッポロホールディングス株式会社 |
本セミナーは、受付を終了させていただきました。
12:30 | 開場 |
---|
13:00 | 13:05 |
ご挨拶 |
---|---|
開会挨拶
怒賀 新也 朝日インタラクティブ株式会社 ZDNet Japan編集長 |
13:05 | 13:55 |
基調講演 |
---|---|
システム管理者、経営者、攻撃者 それぞれの立場から見る戦いの動機と心理
なんでもインターネットと繋がる時代。IoTのようなセンサーや家電からPOS/ATM/金融システム、ECシステム、そして企業、個人。物理的制約のない空間で、絶えず攻防合戦を続け、いまやセキュリティリスク・アセスメントはすべての人に関係する話になりました。標的型攻撃は攻撃者のビジネスです。攻撃者には攻撃を実行する動機があり、標的となった対象を執拗に攻撃します。標的型攻撃、そしてビジネスというキーワードをはじめ、「安全」の考え方やトレードオフとバイアスといった認知・心理、マルウェアと免疫システムなどの話題を交えて、システム管理者、経営者、攻撃者のそれぞれの立場でセキュリティを考えます。
石森 大貴氏 |
14:00 | 14:40 |
講演 |
---|---|
2016年セキュリティ予測。今年は「脅威インテリジェンス」元年になる!
昨年、ウェブルートでは数え切れないほどのマルウェアやいわゆるPUA(Potentially Unwanted Applications)と呼ばれる不要なアプリケーションの収集、数十億のIPアドレスやURLの監視、数百万の新種およびアップデートされたモバイルアプリの不正な振る舞い分析、何百万ものエンドポイントから取得したデータにもとづくマルウェアのトレンド分析を行いました。未知のマルウェアが爆発的に増加する中、2016年のITセキュリティ分野では、どのような事件が起きるのでしょうか?様々なデータから今年を予測し、どのような脅威に気をつけなければいけないのかを解説します。
山之内 真彦氏 |
14:50 | 15:30 |
講演 |
---|---|
高度標的型攻撃対策の「かなめ」となる3要素
~プロキシで実現する「検知・防御・教育」のサイクルについて~ 昨今多発する、高度化・複雑化する標的型攻撃に由来した情報漏洩対策として、プロキシの重要性が見直されています。このような状況の中で、デジタルアーツは、標的型攻撃対策として「検知・防御・教育」の3つの要素が重要であると考えています。SandboxソリューションやSIEMとの連携による未知の脅威の「検知」に加え、外部への悪意ある情報の抜き出しを「防御」する出口対策、1日1問情報セキュリティの小テストに回答させる「教育」支援機能まで網羅し、高度標的型攻撃への対策を実現するNo.1のプロキシ型Webフィルタリング「i-FILTER」についてご紹介します。
遠藤 宗正氏 |
15:40 | 16:20 |
講演 |
---|---|
標的型攻撃対策に向けた最適なソリューションとは?
現在、標的型攻撃対策に向けたソリューションを様々な企業が打ち出していますが、複数企業の製品を組み合わせたポイントソリューションやある特定の領域だけの対策ソリューションなど、利用者から見るといったい何が最適なソリューションなのかを理解することが非常に困難な状況になっています。
今回テクマトリックスでは、国産の標的型攻撃対策製品などと比較をしながら最適な標的型攻撃対策ソリューションについてご紹介します。 西脇 一郎氏 共同協賛:パロアルトネットワークス株式会社 |
16:30 | 17:20 |
特別講演 |
---|---|
サイバー攻撃に対する、企業における運用・管理の在り方
~標的型メールの対策~ 企業においては、サーバーセキュリティが経営の課題の1つとなってきているのは周知のことと思います。その中でも、社員全員に直接襲いかかる標的型メールへの対応は、いまやどの企業においても、頭を悩ませる問題になっています。
セキュリテイのレベルアップについて、システムでの防御以外に、これまでの経験や情報を基に運用管理における実践的な対策をご紹介させていただきます。 ITの安全な利活用について、各企業・組織でどのような管理・考え方が有効かを検討する一助になれば幸いです。 芝﨑 章太郎氏 |
※プログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。
本セミナーは、受付を終了させていただきました。
<個人情報の取扱い>
個人情報の利用目的
・本セミナーへのご参加には、CNET_IDへのご登録が必要です。CNET_IDご登録時にご入力いただきました登録情報は、当セミナーに関するご連絡、及び朝日インタラクティブよりご提供するメンバーサービスに利用されます。
・また、本セミナーにお申し込みをされたお客様の情報は協賛企業(ウェブルート株式会社、デジタルアーツ株式会社、パロアルトネットワークス株式会社、テクマトリックス株式会社)に提供され、各社より製品やサービスに関する情報を、電子メールやダイレクトメール、お電話などにてご提供する場合がございます。
・お客様の個人情報はウェブルート株式会社、デジタルアーツ株式会社、パロアルトネットワークス株式会社、テクマトリックス株式会社より製品・サービスに関する情報を電子メールやダイレクトメール、お電話にてご提供する場合のみ、利用致します。
・具体的な個人情報の利用目的については「サービスごとの個人情報の利用目的」をご覧下さい。
・必要な個人情報をご記入いただけない場合には、当セミナーへの参加をご遠慮いただく場合がございますのでご了承下さい。
個人情報の取扱いについて
・ご回答いただいた内容、および個人情報は、朝日インタラクティブ個人情報保護方針の下で適切に取り扱われます。
・当社では個人情報を、上記に記載している利用目的の範囲内で外部に委託する場合、および法令等に基づく正当な理由により要求された場合を除き、あらかじめご本人の同意を得ることなく第三者に開示または提供することはありません。また、本人が容易に認識できない方法によって個人情報を取得することもございません。
・お客様ご本人の情報についての利用目的の通知・開示・利用停止、提供の拒否のご依頼についてはこちら、訂正・削除ついてはこちらをご覧下さい。
朝日インタラクティブ株式会社
個人情報管理責任者
【お問い合わせ】
朝日インタラクティブ株式会社 お客様プライバシー係
privacy-inq@aiasahi.jp
※当社の個人情報の取扱いに関するご質問や苦情等のご連絡はこちらから
当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。
朝日インタラクティブ イベントサポート
メールアドレス: