■本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

■ビジネス化したサイバー攻撃が増加、セキュリティ対策の強化が不可欠に
データそのものが価値となり、あらゆるものがインターネットでつながる現代社会では、システムやデータをつけ狙うサイバー攻撃が日々繰り返されています。
攻撃者は組織化・ビジネス化され、金銭や機密情報の搾取といった明確な目的を持って執拗に攻撃を仕掛けるようになりました。マルウェア作成ツールキットが出回るなど攻撃の低コスト化と並行して、サイバー攻撃は増加し、攻撃手法は日々、巧妙化・高度化しています。
その結果、日本においても、企業や団体を狙った不正アクセスによる情報漏洩などの被害はほぼ毎日のように繰り返されています。

■慢性的な人材不足と限定的なIT予算がより対応を困難に
こうした脅威に対抗するため、より強固なサイバーセキュリティ対策が求められております。
残念ながら、慢性的にサイバー人材が不足しており、セキュリティコストは増大傾向にあります。パンデミックによるデジタルシフトや企業のDXが必然となった”今”において、限られた人材・予算でより効果が高くインパクトが出せる対策の必要性がこれまで以上に高まっています。

■大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト
サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーション・テストは、多くの企業で取り入れられております。
しかしながら、現在行われているセキュリティテストの多くが画一的な調査のみで実施されており、その手法は長年ほとんど変化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、万全と言えるのでしょうか。

■”今”に求められる「攻撃者視点」を用いたセキュリティ対策とは？
”彼を知り己を知れば百戦殆うからず”、有名な孫子の兵法にある言葉ですが、サイバーセキュリティ対策でも必要な視点です。本セミナーでは、「攻撃者の視点」を知ること、そしてその視点を活用したセキュリティ対策に関するヒントを提言します。
前半はハッカーコミュニティでやり取りされる実際の内容を元に 「攻撃者の視点」について解説します。後半は、「攻撃者の視点」を活用し、米国政府も国家のサイバー戦略として採用するクラウドソース・セキュリティテストサービス、Synack についてご紹介いたします。
「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。


■講演プログラム
・9:45～10:00　受付
・10:00～10:05　オープニング（マジセミ）
・10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？
・10:30～10:45　リアルハッカーが活躍するSynack サービスとは
・10:45～11:00　質疑応答