現代のサイバーセキュリティ対策では、外部からの脅威だけではなく、内部脅威についても考えていかなくてはなりません。個人情報や知的財産などを含む機密情報の漏洩に繋がる内部不正行為は、未然に検知して防ぐことが重要です。万が一セキュリティ侵害があった場合の被害の大きさは計りしれず、そのためには内部脅威を可視化できる仕組みを構築し、継続的に監視を行う必要があります。

内部脅威を可視化することは、企業が勝ち残っていくためにも経営戦略に組み込まれるべき非常に重要な要素となっています。本ウェビナーでは、対策に必要となる、「ユーザ行動分析」と「ネットワークトラフィック分析」を中心とした異常行動を検知できる、エンドポイント・ディテクション&レスポンス(EDR)ソリューションについて説明します。

また、セッションの後半では、最近流行したマルウェア感染を例としたセキュリティ対策と運用について説明します。マルウェア感染時に必要となる、影響範囲の特定と初動対応を適切に行うことは非常に難しく、情報セキュリティの重要課題となっています。セキュリティ人材の不足や、膨大なアラートを処理しなければならないという問題もあり、感染後のセキュリティ対応は近年ますます複雑になっています。

企業の情報セキュリティに求められる対応は、セキュリティ知識とツールに対して高度な知識を持った人材の獲得と、精度が高いインシデント検知システムを自動化することです。その課題を解決するセキュリティ監視サービスと、マルウェア感染時の初動対応サービスについて説明します。

プログラム

10:00 - 10:30

~エージェントレスで内部脅威を可視化~
特許取得済の行動分析テクノロジーにより
EMOTETや内部不正対策を実現!

講演内容:

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。一方、各種セキュリティツールが導入されているにも関わらず、高度なマルウェアに感染してバックドアを仕掛けられる情報漏えいリスクも存在しています。

Cortex XDRはサイロ化された管理を統合することでアラート数を1/50に低減し、エンドポイント、ネットワークやクラウドを含めたデータを統合します。Cortex XDRの行動分析テクノロジーは、ネットワークトラフィックや各種認証情報をクラウド上で機械学習を活用してリアルタイム分析し、内部脅威を発見し可視化します。

本セッションは内部脅威を可視化する必要性に加え、エージェントレスで脅威を検出・対処する仕組みと導入効果について解説します。

パロアルトネットワークス株式会社

Cortex営業本部 システムエンジニア

室井 俊彦

10:30 - 11:00

マルウェア感染後の初動対応と
適切なセキュリティ対策について

講演内容:

セキュリティ人材の不足や、様々なセキュリティソリューションによって発砲される膨大なアラートを処理しなければならないという問題もあり、昨今のセキュリティ担当者の仕事はますます複雑になっています。

上記の課題に加え、セキュリティ担当者はマルウェアが感染した後にも、その影響範囲と適切な初動対応を行う能力が求められています。しかし実際には影響範囲の特定と初動対応を適切に行うことは非常に難しく、セキュリティの重要課題となっています。

本セッションではEmotetの感染を例に、マルウェア感染時に実施すべき初動対応と、企業がとるべき適切なセキュリティ対策を解説します。

テクマトリックス株式会社

セキュリティ研究所

中附 猛倫

11:00 - 11:15

Q & A

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

絶対押さえておきたい!
内部脅威可視化に向けた見落としがちな課題と
セキュリティ対策

日時

2020年12月9日(水)10:00 - 11:15

会場

オンライン

受講料

無料(事前登録制)

主催

パロアルトネットワークス株式会社、テクマトリックス株式会社

メディア協力