ますます巧妙化・高度化・複雑化するサイバー攻撃に対抗するには、サイバーインシデントレスポンスの考え方を取り入れ、準備―検知・分析―封じ込め・根絶・回復―インシデント後活動のサイクルを回していくことが有効です。ここで重要なポイントは、事後対応を見据えて様々な準備を行うこと、PDCAサイクルを回していくことです。
本セミナーでは、カブドットコム証券様をゲストスピーカーにお迎えして、同社のサイバーセキュリティに対する取り組みなどをご講演いただくほか、本セミナーの協賛企業であるラストライン合同会社様にもご登壇いただき、最先端の標的型攻撃対策に関してご講演いただきます。また、セキュリティ監視における課題の解決、並びに、サイバーセキュリティ対策に有効なキーサイト・テクノロジーによるソリューションをご紹介いたします。是非ご参加ください。
アジェンダ:
14:00 – 14:15
キーサイト・テクノロジー 小圷義之
セキュリティ対応力を高める戦略を考える
日本企業のセキュリティ現場では、インシデント対応力が課題の一つと言われています。インシデント対応力を磨くには、予防に重点を置いたインシデントレスポンスの視点を取り入れることが重要です。本セッションでは、セキュリティ対応力を高める方策について考察いたします。
14:15 – 14:50
キーサイト・テクノロジー 西形渉
検証/防御/監視の視点から考えるネットワークセキュリティ
サイバーセキュリティ対策においては事前準備が重要です。事前準備が不十分になると、攻撃者の侵入を許し、ダメージを深刻化させる恐れがあります。事前準備の完成度は、セキュリティ侵害リスクの軽減に直結するため、検証/防御/監視の観点からネットワークセキュリティを考え、事前準備の段階から対策を取り込んでいく必要があります。本セッションでは、なぜ事前準備がネットワークセキュリティにおいて重要な位置を占めるのか、また事前準備を効果的にサポートする弊社製品をご紹介します。
14:50 – 15:10
カブドットコム証券株式会社 システム技術部
山崎 貴裕様
ITリスク管理体制における1線のセキュリティ対応
当社では、ITリスク管理フレームワークを定めており、1線(現場部門)においてはセキュリティリスクに対する対策を推進していく必要があるのと同時に、セキュリティに対する意識を高め、プロアクティブに対応していく必要があります。WAFやNetFlowの導入事例を交えて当社が実施している1線の対応を一部ご紹介します。
15:10 – 15:20 休憩
15:20 – 15:55
キーサイト・テクノロジー 清水猛
セキュリティ監視への挑戦 ~課題と対策、そしてNetFlowの活用へ~
企業にとっての生命線であるセキュリティ監視。実は多くの課題が潜んでいます。当セッションでは課題と対策をご紹介します。また、一般的にフロー監視を目的としたNetFlow。実はセキュリティにおいても効果を発揮します。今年開催されたInterop Tokyo 2019のShowNetで実現した「NetFlowを用いたセキュリティソリューション」も合わせてご紹介します。
15:55 – 16:30
ラストライン合同会社 北アジア システムエンジニアリング部 部長
橋本 賢一郎様
NetFlowとAIで広がるセキュリティ対策
昨今のマルチステージ、マルチホスト、マルチマルウェアを組み合わせて実行される、洗練された高度な攻撃を一網打尽にすることは困難でした。その理由は、これまでのアラートを起点にして、複数のアラート関連付けるのは、SOCやアナリストなど、「人」に依存した運用を強いられていたからです。本セッションでは、このような洗練された複雑で高度な攻撃への対策を、少ない投資でどのように実現できるのかを解説いたします。