インシデント対応力を高めるサイバーセキュリティ対策とは

サイバー攻撃は衰える気配はありません。警察庁が発表した2019年上半期のサイバー空間の脅威情勢によれば、センサーにより検知されたアクセス件数は1日・1IPアドレスあたり3,530件で、増加傾向にあります。

また、トレンドマイクロ社が行った調査では、2019年上半期において、法人組織を脅迫するランサムウェアが継続的に発生しています。その背景には、標的型攻撃の手法を応用した攻撃の存在が明らかになっています。

ますます巧妙化・高度化・複雑化するサイバー攻撃に対抗するには、サイバーインシデントレスポンスの考え方を取り入れ、準備―検知・分析―封じ込め・根絶・回復―インシデント後活動のサイクルを回していくことが有効です。ここで重要なポイントは、事後対応を見据えて様々な準備を行うこと、PDCAサイクルを回していくことです。

本セミナーでは、カブドットコム証券様をゲストスピーカーにお迎えして、同社のサイバーセキュリティに対する取り組みなどをご講演いただくほか、本セミナーの協賛企業であるラストライン合同会社様にもご登壇いただき、最先端の標的型攻撃対策に関してご講演いただきます。また、セキュリティ監視における課題の解決、並びに、サイバーセキュリティ対策に有効なキーサイト・テクノロジーによるソリューションをご紹介いたします。是非ご参加ください。

セミナー概要

名称

サイバーセキュリティを勝ち抜くための方策

一歩先を行く標的型攻撃対策を考える

日時

2019年12月10日(火)14:00 - 17:00(受付開始 13:30)

会場

ベルサール神保町 Room A+B

〒101-0065 東京都千代田区西神田3-2-1 住友不動産千代田ファーストビル南館2F[会場地図

  • ※ベルサール神保町アネックスとお間違えの無いようご注意ください。

定員

40名

受講料

無料(事前登録制)

主催

キーサイト・テクノロジー株式会社

メディア協力

プログラム

14:00 - 14:15

セキュリティ対応力を高める方法を考える

講演内容:

日本企業のセキュリティ現場では、インシデント対応力が課題の一つと言われています。インシデント対応力を磨くには、予防に重点を置いたインシデントレスポンスの視点を取り入れることが重要です。本セッションでは、セキュリティ対応力を高める方策について考察いたします。

キーサイト・テクノロジー

イクシアソリューショングループ
マーケティングマネージャー

小圷 義之

14:15 - 14:50

検証/防御/監視の視点から考える
ネットワークセキュリティ

講演内容:

サイバーセキュリティ対策においては事前準備が重要です。事前準備が不十分になると、攻撃者の侵入を許し、ダメージを深刻化させる恐れがあります。事前準備の完成度は、セキュリティ侵害リスクの軽減に直結するため、検証/防御/監視の観点からネットワークセキュリティを考え、事前準備の段階から対策を取り込んでいく必要があります。本セッションでは、なぜ事前準備がネットワークセキュリティにおいて重要な位置を占めるのか、また事前準備を効果的にサポートする弊社製品をご紹介させて頂きます。
※本セッションは、2019年7月に行われたKeyisight World 2019の『検証と防御の視点から考えるネットワークセキュリティー』を編集した内容となります。

キーサイト・テクノロジー

イクシアソリューション営業本部
シニアシステムエンジニア

西形 渉

14:50 - 15:10

ITリスク管理体制における1線のセキュリティ対応

講演内容:

当社では、ITリスク管理フレームワークを定めており、1線(現場部門)においてはセキュリティリスクに対する対策を推進していく必要があるのと同時に、セキュリティに対する意識を高め、プロアクティブに対応していく必要があります。
WAFやNetFlowの導入事例を交えて当社が実施している1線の対応を一部ご紹介します。

カブドットコム証券株式会社

システム技術部 ジュニアスペシャリスト

山崎 貴裕

15:10 - 15:20

休憩

15:20 - 15:55

セキュリティ監視への挑戦
~課題と対策、そしてNetFlowの活用へ~

講演内容:

企業にとっての生命線であるセキュリティ監視。実は多くの課題が潜んでいます。当セッションでは課題と対策をご紹介します。また、一般的にフロー監視を目的としたNetFlow。実はセキュリティにおいても効果を発揮します。今年開催されたInterop Tokyo 2019のShowNetで実現した「NetFlowを用いたセキュリティソリューション」も合わせてご紹介します。

キーサイト・テクノロジー

イクシアソリューション営業本部
シニアシステムエンジニア

清水 猛

15:55 - 16:30

NetFlowとAIで広がるセキュリティ対策

講演内容:

昨今のマルチステージ、マルチホスト、マルチマルウェアを組み合わせて実行される、洗練された高度な攻撃を一網打尽にすることは困難でした。その理由は、これまでのアラートを起点にして、複数のアラート関連付けるのは、SOCやアナリストなど、「人」に依存した運用を強いられていたからです。本セッションでは、このような洗練された複雑で高度な攻撃への対策を、少ない投資でどのように実現できるのかを解説いたします。

ラストライン合同会社

北アジア
システムエンジニアリング部 部長

橋本 賢一郎

16:30 - 17:00

Q&A, ラップアップ

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。