|
【第一部】
セキュリティはじめの一歩
標的型攻撃時代における
セキュリティテストの必要性
ソフトバンク・テクノロジー株式会社
技術統括 プラットフォーム&データソリューション本部
シニアセキュリティエヴァンジェリスト
辻 伸弘 氏
|
 |
|
| 講演内容 : 標的型攻撃という言葉を当たり前のように目にするようになった昨今。皆さん、対策は進んでいますか? 様々なところから発信される情報に翻弄され、無闇矢鱈に怖がってはいませんか? このセッションでは、正しく怖がるために皆さんに踏み出していただきたい一歩のお話をさせていただきます。 |
| 講師略歴 :
1979年大阪府生まれ。セキュリティエンジニアとして、主にコンピュータの弱点を洗い出し、修正方法を助言するペネトレーションテストなどに従事し、現在は情報発信に注力。 自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査・分析などを行っている。 「実践Metasploit」(オライリー)を監訳。オンライン記事として、「セキュリティ・ダークナイト」や「セキュリティのトビラ」など。 |
|
【第二部】逐次通訳
Continuous Threat Protection:
Wave of The Future
米国Tenable Network Security社
CEO/CTO
Ron Gula 氏
|
 |
|
| 講演内容 :
近年、国家や企業を取り巻くサイバーセキュリティの脅威は途方もなく増大している。標的型攻撃に使用される 洗練されたマルウェアに対しては、今日のセキュリティ技術・対策はもはや万全なものとはなり得ない。考慮すべきは、 セキュリティの問題が起こるか否か、ではなく、いつ起こるのか、ということである。このような状況において、 インフラやデータ、そして人々の間で何が起きているかを可視化し、問題発生時に迅速に対応することが望まれる。
サイバーセキュリティの現状と、企業におけるリスク、必要な対策について考察する。 |
| 講師略歴 : 2002年にTenable Network Security社を設立して以来、Ron氏は製品戦略と研究開発に従事。Ron氏は、アメリカ国家安全保障局における政府ネットワークのペネトレーションテストと脆弱性研究から情報セキュリティのキャリアを開始。Ron氏はまた、Dragon IDSの作者であり、Network Security Wizards社のCTOを務める。同社がEnterasys Networks社に買収された後は、Enterasys社のIDS製品のVPとして、政府や多くの企業と業務を行う。またUS Internetworking社のリスク管理ディレクターも務める。BBN and GTE Internetworking社に在籍中は、最初の商用ネットワークのハニーポットの開発を支援し、キャリアクラスネットワークのセキュリティポリシーの開発を行う。
コミュニティのリーダー及び教育・科学研究の支援者として、メリーランド大学のサイバーセキュリティセンターの諮問委員会の委員を務める。2013年、Renaud Deraison及びJack Huffardと共に、Ernst and YoungのEnterpreneur of the Yearに選出される。様々なカンファレンスで講演を行うと共に、New York Times、Bloomberg、Forbes等の出版物にしばしば引用されている。 |
|
【第三部】
Tenable Network Security社のセキュリティ・ソリューション・
デモンストレーション
米国Tenable Network Security社
Dick Bussiere氏 |
| 講演内容 : 脆弱性スキャナ「Nessus」と、セキュリティ情報の継続的な管理・運用を可能にするソリューションをご紹介いたします。 |