セッション1
昨今のサイバー脅威を紐解くと見えてくる、ほんとうに必要なアウトソース思考
グローバルセキュリティエキスパート株式会社
講演概要:
昨今のサイバー脅威がどのようなものなのか?について、実害と特徴を振り返り、報道されるインシデントは氷山の一角に過ぎないこと、実害母数の増加背景を考察します。更に、ダークウェブやサイバー犯罪の関係を紐解き、アンダーグラウンドマーケットを形成する世界的組織の横行や攻撃者組織の分業体制までも迫ります。これらサイバー脅威から企業として身構えるためのアウトソース思考をご紹介します。
セッション2
昨今のエンドポイントを取り巻く情勢とCylanceによる解決
Cylance Japan株式会社
セッション3
サイバー攻撃対策のアウトソーシングとは
「自社のリソースだけで本当に対策可能ですか?ツール導入だけでは済まない、セキュリティ運用コストの実態と対策とは」
株式会社アイネス
講演概要:
1章 各企業のセキュリティ対策状況
・エンドポイント対策は9割の企業で進んでいる。ただ導入しただけでは、セキュリティ機器を有効活用できていません。
2章 セキュリティ運用とは
・セキュリティ運用でやること(監視・分析・報告・チューニングなど)
・セキュリティ運用をやる意味
・セキュリティ運用やっていないと、、、
例:ウイルス対策ソフトを導入していてもバージョンアップ(シグネチャ更新)をしていなかった。(状況を把握していなかった)古いバージョンで防げない攻撃の被害にあう可能性がある。
3章 セキュリティ運用の難しさ
・人材の育成。(どのように集めるのか、育てるのか、費用がかかるのか)
・コストの算出例:初期投資:CISSP、情報処理安全確保支援士の資格取得費用や、教育費用(大学院、外部研修)
・監視体制の構築。(24/365でやるなら最低でも3名必要。)
・セキュリティ運用のリスク(教育した人材の転職、社内での評価体制・キャリアアップなど)
4章 アイネスの運用サービスを利用することで費用対効果を!
・自社で人材を育成しなくてもよい
・リスクを保有しなくてもよい
・監視だけでなく、運用保守作業も実施。
5章 セキュリティ運用の第一歩として
・エンドポイントの対策を行うことがコストパフォーマンスが良い
・Cylance+MSSを利用するのが最適解である。