昨今、多くの情報漏えい、とりわけ標的型攻撃の事例が話題となっています。
単に最新のセキュリティソリューションを導入していたとしても攻撃を完全に防げないのが現状であり、皆様頭を悩まされている事と思います。
対策として多層防御によって防御力の向上を図り、侵入を前提とした検知機能や運用体制を整える必要があることは理解しつつも、どこから手をつければよいか分からず、手をこまねいている組織も多いのではないでしょうか。
昨年末に経済産業省によって公開されたサイバーセキュリティガイドラインを切り口に、システム全体として如何に防ぎ、如何に検知するか、複数のソリューションを結合したサイバーセキュリティ対策の一例をご紹介します。
セミナー概要
| 名称 |
サイバーセキュリティ経営ガイドラインから紐解く標的型攻撃対策�
~セキュリティソリューションの連携による高度標的型攻撃対策~ |
| 日時 |
2016年7月27日(水) 13:20~16:50 (受付開始 13:00) |
| 会場 |
AP東京八重洲通り
〒104-0031 東京都中央区京橋1丁目10番7号 KPP八重洲ビル7階
Tel:03-6228-8109 |
| 受講料 |
無料(事前登録制) |
| 主催 |
|
| 協賛 |
- マカフィー株式会社、マクニカネットワークス株式会社、
デジタルガーディアン株式会社、アズビルセキュリティフライデー株式会社
|
| メディア協力 |
|
プログラム
13:20~13:30 |
セミナー開催のご挨拶
ニッセイ情報テクノロジー株式会社 ITソリューション営業本部 生駒 勝治
|
13:30~14:00 |
サイバーセキュリティ経営ガイドラインにおける技術対策について
マカフィー株式会社 セールスエンジニアリング本部 櫻井 秀光 氏 |
経済産業省サイバーセキュリティ経営ガイドラインで記載されている技術対策のポイントと、対策を効果的に進めるコンセプトとして「脅威対策ライフサイクル」を説明致します。
サイバー攻撃の被害を最小限にするため、インシデントレスポンスにおいて経営層・現場担当に共通して重要な、素早く、的確な判断と対策を実現する運用モデルもご紹介します。 |
14:00~14:40 |
ITシステム内部に侵入したサイバー攻撃活動を見える化する
「VISUACTシリーズ」
アズビルセキュリティフライデー株式会社 営業部 内田 秀和 氏
|
内部ネットワークに侵入したマルウェアは、長期間見つからずに活動し続けることを重視するためWindowsネットワークに紛れて活動します。またイベントログの消去などの隠ぺい工作も行います。「VISUACTシリーズ」は、攻撃者が改竄を施せないパケットシーケンスを解析してログを生成し、内部ネットワークにおける活動を見える化します。 |
| 14:40~14:50 |
休憩 |
14:50~15:30 |
マルウェアによるデータのハイジャックをブロックする
最新DLPソリューション
デジタルガーディアン株式会社 石井 靖彦 氏 |
データを守る「最後の壁」としてのDLPが再び注目を集めています。ランサムウェア等によるデータのハイジャックに対し、DLPの有効性が認められたためです。
標的型攻撃などの外部脅威から重要なデータを守るために何をすべきかについて、DLPという視点でお話しします。 |
15:30~16:10 |
スモールスタートではじめるログ分析
~VISUACT・DigitalGuardianとともに~
マクニカネットワークス株式会社
技術統括部 プロダクト第2技術部 第1課 岡地 紘 氏 |
高度化するサイバー攻撃への対策として、侵入を前提とした発見型対策ソリューション “SIEM”の必要性が広く認知されるようになりました。しかし導入に向けてのフロー、効果のイメージがわかない方も少なくないのではないでしょうか?
本セッションでは、マクニカネットワークスが導入経験から得た知見を元に、各社様製品を活用したSIEM実装例をご紹介します。 |
16:10~16:40 |
総括(統合的セキュリティ対策における事例紹介)
ニッセイ情報テクノロジー株式会社
インフライノベーション事業部 ビジネスイノベーション室(東京) 小澤 賢一朗 |
標的型攻撃への対策として、今まで様々なソリューションを検討し、自社に不足しているものを導入してきました。しかし、本当に必要なソリューションを導入し、またその有効活用ができているのでしょうか。セキュリティアセスメントを通じた、お客様のセキュリティ対策状況の客観的分析及び必要なセキュリティ対策を見つける方法と、一例として本日ご紹介した複数のソリューションを用いた統合的なセキュリティ対策をご紹介します。 |
| 16:40~16:50 |
質疑応答・アンケート記入 |