企業のセキュリティ関連業務はCSIRTをはじめとする情報セキュリティの専門組織によって集約されています。しかしながらデジタル資産の主体は各事業部門に分散されています。この大きく解消できないズレがセキュリティ対応の遅れを生み、後手のインシデント対応に主軸を置かざるを得ない状況を生み出しています。本来あるべきはリスクベースのアプローチであり、組織を取り巻くリスクの把握、分析、評価を通じて優先順位をつけ、未然防止や予防対応を実施します。NISTのCSFから見ても防御・検知・対処・復旧の前にするべきは、デジタル資産の「特定」です。本セミナーでは今話題のアタックサーフェス(攻撃対象領域管理)が全社の情報セキュリティガバナンスにどれだけ貢献できるかをご紹介します。

プログラム

11:00 - 11:20

今日どこが狙われているか説明できますか?
攻撃者から見える自分を知るアタックサーフェスマネジメント

講演内容:

「DX推進されている企業」は「変化し続けている企業」といえます。それは即ちデジタル資産もサイバーリスクも動的に変化し続けていることを意味しています。年に一度の限定されたサーバの脆弱性診断ではリスク管理になりえません。クラウド化とリモートワークによって、インターネット上に露出するサービスやデバイス、VPN機器など攻撃対象は拡大しています。加えて脆弱性件数も増大しています。組織にとって「今」優先的に対応すべきリスクと対応策をどのように判断すればいいのでしょうか。アタックサーフェスマネジメントを活用したリスク管理について解説します。

株式会社IIJグローバルソリューションズ

コンサルタント

後藤 壮志

11:20 - 11:45

「見えないものは守れない」
自社の弱点を発見、最速で対処するならCortex Xpanse

講演内容:

ランサムウェア事例の多くはRDPやVPNから侵入されています。攻撃対象領域に「弱点」があったと言えますが、それが見えていなければ有効な事前対処をすることはできません。攻撃対象領域の拡大に伴い、リスクは無数に存在します。優先度を分類して対処する必要がありますが、それもほとんどの企業は「見えていない」状況に陥っています。分散・露出・動的に変化するデジタル資産を、攻撃者よりも早く発見しリアルタイムに対応していくためにCortex Xpanseが提供する価値をご紹介します。

パロアルトネットワークス株式会社

Cortex営業本部SEマネージャー

室井 俊彦

11:45 - 11:55

質疑応答

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

優れたCSIRTが"ゼロトラストより優先する"攻撃対象領域管理

日時

2023年1月27日(金)11:00 - 11:55

会場

オンライン

受講料

無料(事前登録制)

主催

株式会社IIJグローバルソリューションズ

共催

パロアルトネットワークス株式会社

メディア協力