個人情報の漏えい、機密情報の流出など、事業や組織の根幹を揺るがすようなインシデント被害が後を絶ちません。攻撃手法の高度化はもとより、エンドユーザーの不注意をついた攻撃も、大きな被害をもたらしています。これまで国内ではインシデントの発生を未然に防ぐ「水際防御」の概念が中心でした。しかし、攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。もはや 「インシデントは起こる」という事故前提に基づいた「ダメージ・コントロール」が必須となっています。当企画では、「事故前提社会」に沿ったインシデント・レスポンスについて解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても機密情報は保護できるような各社ソリューション情報を提供してまいります。
概要
名称 |
インシデント・レスポンス
~標的型攻撃・サイバー犯罪時代の 事故前提社会への備え
|
日時 |
2015年12月11日(金曜日) 13:00~16:00
|
会場 |
ベルサール九段 4F Room4 [会場地図]
東京都千代田区九段北1-8-10 住友不動産九段ビル
|
定員 |
100名
|
受講料 |
無料(事前登録制)
|
主催 |
SBクリエイティブ株式会社 |
協賛 |
テナブル ネットワーク セキュリティ 株式会社
EMCジャパン株式会社 RSA事業本部
PwCサイバーサービス合同会社 |
メディア協力 |
|
講演者
一般社団法人JPCERTコーディネーションセンター
インシデントレスポンスグループマネージャ
久保 啓司氏
[プロフィール]
前職では、インターネットプロバイダにてセキュリティサービスに従事。企業や政府組織などのファイアウォール、IDSの構築、運用などの業務を行う。2007年、JPCERTコーディネーションセンターインシデントレスポンスグループに着任、国内で発生しているコンピュータセキュリティインシデントの被害を最小限化を目的に、国内外に対するインシデント対応支援業務、分析業務に従事。2012年より現職。その他、国内外においてインシデント対策の普及啓発活動や、円滑なインシデント対応に向けた取り組みも行っている。
プログラム
13:00~13:50
|
【基調講演】
標的型攻撃時代のインシデントレスポンス
一般社団法人JPCERTコーディネーションセンター
インシデントレスポンスグループマネージャ
久保 啓司氏 |
講演内容:今年夏、日本の企業、政府組織を標的とする高度なサイバー攻撃が社会の大きな問題として取り上げられてきました。これらのサイバー攻撃では、十分なセキュリティ対策を行っていた組織の、ほんの小さなセキュリティ上の落ち度を突いて組織内に侵入され、高度な技術で様々な機密情報などが盗み出されています。このような事案への対応では、これまで行われてきた水際のセキュリティ対策だけでなく、インシデント発生後への事前準備と対策が重要です。このセッションでは、JPCERT/CC が、様々な組織のインシデントレスポンス支援のなかで見てきた現実を紹介し、その中で培った経験から、各組織で普段から事前に準備しておくべき事項や、インシデント発生から復旧までの対応についてお話します。 |
13:50~14:30 |
包括的なネットワーク監視により実現するリスクの把握とインシデント対応
テナブル ネットワーク セキュリティ ジャパン株式会社
コンサルティング・エンジニア
富田 隆一氏 |
講演内容:SecurityCenterCVを使用し、継続的かつ包括的なネットワーク監視をおこなうことにより、ネットワークの健康状態を把握し、脆弱性や脅威に対する迅速な対応が実現できます。常に変化し続ける攻撃方法に柔軟に対応してゆくには何が必要かを、SecurityCenter CVの使用例とともに解説いたします。 |
14:30~14:40 |
休憩・ブース交流
|
14:40~15:20 |
CSIRTの重要な要素 インシデントレスポンスの考え方と実践
EMCジャパン株式会社 RSA事業本部
事業推進部 ビジネスディベロップメントマネージャー
能村 文武氏 |
講演内容:CSIRTを構築する上で、インシデントレスポンス対応は、最も重要な要素というべきものです。その効果は主に事業リスクを軽減するものですが、効率よく実施するためにはツールを使った早期対応が求められます。当セッションでは迅速な対応と効果を得られるRSAのソリューションについて解説します。 |
15:20~16:00 |
エンドポイントに着目したリアルタイムインシデントレスポンス対策
PwCサイバーサービス合同会社 シニアマネージャー 神薗 雅紀 氏 |
講演内容:サイバー攻撃が深刻な問題へと発展するのを防ぐためにリアルタイムでのレスポンスが求められています。そこで、エンドポイントから情報を取得することで組織ネットワークを監視し、組織内における潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除できる「リアルタイムインシデントレスポンスサービス」を紹介します。 |
展示デモンストレーション概要
各社デモブースをご用意。皆様からのご質問にお答えいたします(受付時間・休憩時間内での対応となります)
テナブル ネットワーク セキュリティ 株式会社
|
SecurityCenterCVを使用したネットワーク全体の包括的な脆弱性や脅威に対する対策を実演致します。 ブースにお立ちより頂いた方にもれなく脆弱性対策冊子を差し上げます。 こんな方におすすめ:経営、セキュリティご担当役員、管理者
|
EMCジャパン株式会社 RSA事業本部
|
インシデントレスポンス対応において、迅速な対応と効果を得られるRSAのソリューションに関連する資料を配布しています。アンケートにお答え頂いた方にはノベルティグッズを差し上げます。また、2016年1月開催予定の CSIRT デモセミナーの申込受付も承ります。ご質問には講演者が直接回答致します。 |