脆弱なところはどこにある!クラウドストライクが見える化、そして評価します。

サイバー攻撃に備えるには組織内の脆弱なところを理解し、それにどう対峙するかがひとつのキーとなります。これは脆弱性、CVSSといった切り口に加えて、アカウントに関する適切なアクセス管理がなされていないことから生まれる脆弱さ、クラウド設定の不適切さが脆弱さとなるところ、インターネットに露出されているサーバーの状況、現状気づいていない侵害があるのかなど、多岐に渡ります。まさにリスクとなる箇所、これらをどう可視化し、そのリスクをどう管理するのかは、継続した取り組みで終わりがありません。

クラウドストライクはさまざまなエリアに対し、リアルタイムの可視化を製品で提供するとともに、プロフェッショナル・サービスが現状の調査や一歩踏み込んだサイバー攻撃演習を提供しています。

プログラム

15:00 - 15:30

脆弱性対応の或る視点

講演内容:

皆さんは脆弱性のリリースに追随できていますか。私がこれまで見てきた対応は、本来後回しでいいものを優先したり、逆に優先すべきものを後回しにしたりと優先順位の基準が脆弱性悪用の実態に合っていないものが少なくありませんでした。本セッションでは攻撃の現状を知っていただき、無駄と見逃しのない脆弱性対応の最適解を皆さんと一緒に再考していきます。

氏名

SBテクノロジー株式会社

シニアセキュリティエバンジェリスト

辻 伸弘

プロフィール:

セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに10年以上従事した後、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。セミナー登壇の他、テレビ出演や執筆、映画監修など様々なメディアを通じてサイバーセキュリティ啓発を行っている。

15:30 - 16:00

幅広い資産範囲の様々な脆弱性の統合管理を実現するFALCONプラットフォーム

講演内容:

クラウドストライクFALCONはエンドポイント保護だけではなく、CVSSやAI等を利用して、外部攻撃対象領域資産・内部資産・クラウド脆弱性やActive Directory設定不備・ハイリスクユーザー可視化機能も提供します。多くの組織で発見された脆弱性の実例も交え、FALCON活用メリットをご紹介します。

氏名

クラウドストライク合同会社

セールスエンジニアリング部
シニア・セールス・エンジニア, CISSP

森 美智雄

プロフィール:

クラウドストライクのセールスエンジニアとして、主に東日本エリアのお客様を中心にCrowdStrike Falconを紹介するプリセールス活動に従事。
サイバーセキュリティ分野のプリセールスとして、クラウドストライク以前は、シスコシステムズ、カスペルスキーにて、エンドポイント製品、IPS/IDS製品、クラウドセキュリティ製品、認証製品など、幅広いセキュリティ分野のプロジェクトに携わっている。

16:00 - 16:15

もっと踏み込んで脆弱なところを理解するには
~レッドチーム演習

講演内容:

リスクのある脆弱なところをプロダクトにより可視化するだけではなく、攻撃者の視点で一歩踏み込み、組織が「全く思いもしなかった」「想像だにしなかった」攻撃プロセス、経路を見つけ出すレッドチーム演習とは何か、ご紹介します。

氏名

クラウドストライク合同会社

プリンシパル・レッドチームコンサルタント
OSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA

白石 三晃

プロフィール:

クラウドストライクの日本人初レッドチームメンバー。セキュアワークス株式会社にて、技術責任者としてレッドチームサービスの立ち上げとプロジェクト運営を実施。それ以前は株式会社シマンテックなどにて、セキュリティ診断やペネトレーションテストを担当。

16:15 - 16:45

対談セッション:

氏名

SBテクノロジー株式会社

シニアセキュリティエバンジェリスト

辻 伸弘

氏名

クラウドストライク合同会社

プリンシパル・レッドチームコンサルタント
OSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA

白石 三晃

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

脆弱なところはどこにある!

日時

2023年4月20日(木)15:00 - 16:45

会場

オンライン

受講料

無料(事前登録制)

主催

クラウドストライク合同会社

メディア協力