先進的なサイバー脅威が企業を震撼させるリスクとして台頭することになった昨今、セキュリティは新たな考え方で臨むことが求められています。特に、サイバー脅威を早期に発見するために必要不可欠なSIEMテクノロジーは進化し、その在り方や利用方法を見直すことが求められています。当セミナーでは、SIEMの新しいテクノロジーとして、機械学習を応用した検知や、攻撃者の動きを捕らえるためのツールの使い方を中心に、セキュリティオペレーションのあり方を解説します。また、リソース不足やリテラシー不足に悩む企業のために、RSAのサービスについてもご紹介します。
セミナー概要
| 名称 |
サイバーセキュリティ対策の勘所
注目されるフォレンジックのいま
SIEM(ログ)の可視化の限界と対策
|
| 日時 |
2016年11月8日(火) 15:00-17:15 (14:45受付開始) |
| 会場 |
EMCジャパン株式会社 本社 新宿マインズタワー20F
[会場地図]
〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー |
| 受講料 |
無料(事前登録制) |
| 受講対象 |
大手・中堅企業のセキュリティ担当、担当マネージャ、リスクマネージャ
※競合他社様・個人事業主の方の参加はご遠慮いただいております。 |
| 定員 |
10名 |
| 主催 |
EMCジャパン株式会社 RSA事業本部 |
| メディア協力 |
|
プログラム
| 15:00-15:15 |
移り変わるSIEM市場とRSAの考え方
EMCジャパン株式会社 RSA事業本部
マーケティング部 部長
水村 明博 |
講演内容:SIEM市場はその存在意義と活用方法を変えつつあります。単なるログの収集から、サイバー脅威対策の重要な要素になる機器として移り変わりました。その変遷をご紹介するとともに、そのSIEMを活用できるRSAの考え方についてお話します。
|
| 15:15-16:00 |
ネットワーク&エンドポイントフォレンジック進化論
~ SIEM(ログ)では解決できないサイバーセキュリティ対策
EMCジャパン株式会社 RSA事業本部
事業推進部 ビジネスディベロップメントマネージャー
能村 文武 |
講演内容:サイバー脅威対策に、フォレンジックが本格的に必要とされる時代となってきました。旧来のセキュリティ対策と言われた境界型セキュリティ、次世代SIEMと言われたログのセキュリティ活用では、昨今のサイバー脅威に対抗するには情報が足りず。分析の迅速性が失われています。当セッションでは、機械学習など最新技術を取り入れたRSA NetWitness製品群とともに解決策をお話します。
|
| 16:00-16:15 |
休憩 |
| 16:15-16:45 |
RSA NetWitnessによるフォレンジック実践~デモ
EMCジャパン株式会社 RSA事業本部
システムズ・エンジニアリング部 システムズ・エンジニア
笠野 泰功 |
講演内容:RSAは、高度な脅威から社内のクリティカルな情報資産を守るために、セキュリティオペレーションセンターで常時監視を行っています。当セッションでは、その一部を再現して、どのようにインシデントを調査し、攻撃や被害の全貌を把握することができるのか、直感的にご理解いただけるストーリーで、デモンストレーションを実施します。
|
| 16:45-17:05 |
実践に移るために利用して頂けるRSAのサービス群
EMCジャパン株式会社 RSA事業本部
システムズ・エンジニアリング部 部長
八束 啓文 |
講演内容:製品説明やデモではなかなか利用の仕方やインテグレーションが想像しにくい、あるいは社内のセキュリティリソースに限りがあるなど、サイバーセキュリティ対策には難しい壁があることも我々は承知しています。当セッションでは、サイバーセキュリティ対策の勘所となるポイントを集約したサービス群をご紹介します。
|
| 17:05~17:15 |
質疑応答 |