昨今では標的型攻撃やDDoS攻撃、未知のマルウェア、内部情報漏えいなどのインシデントは益々増加し、サイバーセキュリティに対する重要性は日々増してきております。インシデントの要因も多岐に渡るようになってきており、そのための多重対策を行わなければセキュリティを担保できない状況へとなってきております。
一方でどこかに偏ったセキュリティ対策になってしまっている企業は少なからずいらっしゃるのではないでしょうか。増加傾向にあるWebサーバーへの攻撃から身を守ることはもちろんですし、重要な機密情報が保存されているデータベースのセキュリティを適切に管理するかも重要なポイントです。
今回はこのような背景を踏まえ、実際に起きたインシデント発生後の防御視点の変化について、ヤフー株式会社にご講演いただき、合わせて外部攻撃・内部不正に対するソリューションをご紹介させていただきます。
セミナー概要
| 名称 |
Yahooがデータベース堅牢化に取り組んだ理由とは!?
~インシデント事例から学ぶ 然るべきサイバーセキュリティ対策のポイント~ |
| 日時 |
2016年6月24日(金) 15:00~17:35 (受付14:30~) |
| 会場 |
NHN テコラス株式会社セミナールーム
〒160-0022 東京都新宿区新宿6-27-30 新宿イーストサイドスクエア13階 |
| 定員 |
50名 |
| 受講料 |
無料(事前登録制) |
| 共催 |
合同会社シマンテック・ウェブサイトセキュリティ、NHNテコラス株式会社 |
メディア
協力 |
|
プログラム
15:00~15:10 |
開催のご挨拶 |
15:10~15:50 |
基調講演
Yahoo! JAPAN IDを護るサイバーセキュリティ対策
~インシデント発生後の防御視点の変化とその歩み~
 |
ヤフー株式会社
CISO-Board
宮下 靖史 氏
三菱スペース・ソフトウエア株式会社を経て、ヤフー株式会社へ入社。ユーザーデータ系プロダクトを担当しプロダクト責任者へ就任。これまでの情報セキュリティ対策での功績から、現在はCISO-Boardにてヤフー全社の情報セキュリティ対策についての指示や方針検討など全般を担当。 |
|
2013年に発生したYahoo! JAPAN IDを管理するデータベースへの外部不正アクセス。ヤフー株式会社がこのサイバー攻撃検知後に取り組んできたデータベースの堅牢化について、インシデント発生によりセキュリティ防御の視点をどのように変えて行ったのか、システム構成やデータ配置だけではなくなく利用者の承認制御やコストコントロールの観点も交えて実例と共にその歩みを紹介いたします。 |
15:50~16:35 |
狙われ続けるウェブサイト - 外部攻撃に必要不可欠な対策とは
合同会社シマンテックウェブサイトセキュリティ
プロダクトマーケティングマネージャー
林 正人 |
ウェブサイトを狙ったサイバー攻撃は、益々悪質化・巧妙化してきています。そしてその攻撃対象は、決して大企業だけではなく、むしろこれまでセキュリティ対策が遅れがちだった企業が、被害を受けるケースが多くなってきています。本セミナーでは、多くの攻撃の要因となるウェブサイト環境における「脆弱性」とその「脆弱性」を突いた攻撃を「無害化」するために最適な「クラウド型WAF」についてご紹介いたします。
|
16:35~16:50 |
休憩 |
16:50~17:35 |
内部統制を強化して情報漏えいを根本から防ぐデータベースセキュリティ
NHNテコラス株式会社
セキュリティ事業部
河内 拓也 |
標的型攻撃をはじめとする外部からの攻撃に加え、ここ最近では、管理権限を持った管理者、社員、委託先を含めた内部犯行による情報漏えいが頻発しています。そのようなインシデントが1回でも発生してしまうと企業は経済的損失が発生するだけでなく社会的信用を大きく失ってしまいます。本セッションでは内部統制を強化し、情報漏えいを根本から防ぐソリューション「AegisWall」をデモを交えてご紹介します。 |