~9割超の組織が「侵入」されるセキュリティ評価手法Red Team Operationsと、セキュリティ対策を自動化するためのインフラ運用のあるべき姿~

昨今、サイバーセキュリティに関するリスクは日に日に高まっています。その攻撃の目的は、不正送金から機密情報奪取・システム停止など様々です。本セミナーでは、CISOやセキュリティ部門がどのような体制でそのような脅威に対して対応すべきか、また、日本で最も攻撃対象とされる脆弱性への対応を如何に効率よく実施するか、さらにはセキュリティ対策のみならず攻めの投資へ向かうためのインフラ運用のあるべき姿(インフラの継続的インテグレーション(Continuous Integration)やセキュリティテスト自動化(DevSecOps)についてご紹介いたします。

セキュリティ関連部門のみならず、ITインフラ部門や品質保証部門の方などにおすすめのセミナーとなっています。ぜひご参加の程お待ち申し上げております。

セミナー概要

名称

セキュリティ対策の「落とし穴」とそのカイゼン組織・運用方式

日時

2018年11月21日 (水) 15:00 ~ 17:15 (受付開始:14:30)

会場

レッドハット株式会社 3F セミナールーム

〒150-0013 東京都渋谷区恵比寿4-1-18 恵比寿ネオナート3F[会場地図

定員

50 名

受講料

無料(事前登録制)

対象

ITにおける意思決定 及び 助言を行うエンドユーザ企業の方、セキュリティ監査室・品質保証などを担当するエンドユーザ企業の方(金融・公共)

  • ※満席の際は対象者の方を優先する場合がございます。

主催

レッドハット株式会社

メディア協力

プログラム

15:00-15:45

セキュリティ対策の実効性を評価・向上させる最新アプローチ・ Red Team Operations/Purple Teamingの必要性とその始め方

講演概要:
脅威インテリジェンスを活用し、攻撃者と同じ手法でセキュリティ対策を評価し、改善に役立てる手法としてRed Team Operations(RTO)が注目されています。海外では金融当局が規制として実施を求めている他、本邦金融庁も「脅威ベースのペネトレーションテスト」(Threat Led Penetration Test(TLPT)、RTOと同義)に関する調査報告を公表し「金融機関に対してTLPTの活用を促す」としています。RTOは国内金融機関での活用が既に普及段階にあり、その他の重要インフラ企業も活用を検討しています。本セッションではRTOの必要性・効果、そして始め方についてPurple Teamingのアプローチも含めて解説します。

デロイトトーマツリスクサービス株式会社

パートナー サイバーリスクサービス

野見山 雅史

15:45-16:30

Red Hat Enterprise Linuxにおける脆弱性対策強化のためのソリューションの紹介
~脆弱性対策するための仕組みから効率化するためのAnsible Automationまで~

講演概要:
脆弱性を狙った標的攻撃は日本においてはトップランクの攻撃手法となっております。レッドハットは、長年エンタープライズ領域においてLinuxを提供しており、安心かつ効率的にこのような問題に対処するための仕組みとしてRed Hat SatelliteやRed Hat Insights、Ansible Automationを提供しています。本セッションでは、お客様がどのような仕組みを作ることで、面倒な脆弱性に対してどのように効率的な仕組みを作ることができるかをご紹介いたします。

レッドハット株式会社

プロダクトソリューション本部
クラウド ビジネスディベロップメントマネージャー

中村 誠

16:30-17:15

DevSecOps 2018
~シフトレフトで始めるセキュリティテスト自動化~

講演概要:
かつてはシステムテストの中で行われてきたセキュリティテストですが、近年ではアプリ開発・運用のCI/CDパイプラインの中で動的にセキュリティテストが行われる仕組み(シフトレフト)が主流となっています。
本セッションでは、Kubernetesを使ったアプリ開発におけるセキュリティテスト自動化から、今DevSecOpsに求められるプロセスのあり方、ツール連携で注意すべきポイントを紹介します。

レッドハット株式会社

テクニカルソリューション本部 ソリューションアーキテクト

北山 晋吾

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。