一般的に有効とされてきた防御が攻撃者には通用せず、情報漏えいにつながったケースは数知れません。攻撃者は、十分に思えるセキュリティのほんの少しの隙をついて内部に侵入し、目的を遂行します。これを受け、「侵入されることを前提とした対策」の重要度が増し、事故の発生に備え、インシデントレスポンスへの取り組みを強化する企業が増えています。
しかし、仮想化・ハイブリッドクラウドなど企業インフラは高度化し、インシデントレスポンスに必要なノウハウも変わってきています。例えば、感染した仮想マシンをいち早く特定し、鎮火、復旧までの時間と人的リソースを軽減するためには、具体的にどのような仕組みが必要で、それはIT部門が日々抱える運用負荷と照らし合わせたとき、有効に機能するものなのでしょうか。
本セミナーでは、攻撃者の視点から見た企業セキュリティの隙を明らかにするとともに、インシデントレスポンス能力を高めるために有効なアプローチをお伝えします。
Guest Speakers
|
|
講演プログラム
基調講演 14:00~14:45 |
ハッカーであり、CISOであり、経営者である石森氏が直面する 「CSIRT」「インシデントレスポンス」の課題 うちは大手だから大丈夫、これまで何もなかったから大丈夫――このような考えの企業は多く見られます。しかし、攻撃者は、十分に思えるセキュリティのほんの少しの隙をついて内部に侵入し、静かに目的を遂行します。攻撃者は、どのような観点でターゲットを選び、どのような手口で攻撃を仕掛けてくるのでしょうか? また、これに対し、防御側がとるべき技術面、組織面におけるアプローチは? 本セッションでは、小学生来のハッカーであり、さくらインターネットのCISOであり、セキュリティ技術者集団ゲヒルンの経営者でもある石森氏がいま直面する「CSIRT」設立・運用の課題、そして実効性のある「インシデントレスポンス」についてお話します。 ゲヒルン株式会社 代表取締役 さくらインターネット株式会社 CISO セキュリティ・キャンプ実施協議会 顧問・企画実行委員 石森 大貴 氏 | |
---|---|---|
セッション1 14:45~15:25 |
侵入は決して止められない! 鉄壁の防御から仮想技術が実現するリスクの最小化へのアプローチ 高度化し続けるサイバー攻撃の前に、100%の防御策は存在しません。しかし組織として事業継続の維持と、脅威影響範囲の最小化は最重要課題です。数多くのセキュリティ事案対応や第2世代CSIRTの構築支援などの陣頭指揮の経験を踏まえ、最重要課題を合理的に実現する考え方を簡潔にご説明致します。 ヴイエムウェア株式会社 CISSP-ISSJP 公認情報セキュリティ監査人 シニアセキュリティソリューションアーキテクト 楢原 盛史 氏 | |
休憩 15:25~15:35 |
||
セッション2 15:35~16:15 |
ネットワーク仮想化ソリューションが提供するセキュリティ 外部から攻撃を受けてしまった際に、拡散防止など影響を最小限に抑制する対策を実施することがセキュリティを確保する手段の一つです。それを 提供するのがネットワークを仮想化するVMware NSXです。その概要とNSXによるITシステム環境の柔軟性、効率性向上をお客様の事例も交えながらご紹介いたします。 ヴイエムウェア株式会社 シニア プロダクトスペシャリスト 高瀬 洋歩 氏 トレンドマイクロ株式会社 セキュリティエキスパート本部 パートナービジネスSE部 パートナーSE課 担当課長代理 栃沢 直樹 氏 | |
特別講演 16:15~17:00 |
リクルートにおけるCSIRT構築事例 エキスパートぞろいの“変態”CSIRTができるまで 「とりあえずCSIRTつくってよ」――経営からのリクエストは時として唐突にやってきます。サイバー攻撃による被害が頻発している昨今、身に覚えがある方も少なくないと思います。かくいう私もその1人で、2014年12月にリクルートテクノロジーズに入社したとき、最初に与えられた仕事がグループCSIRTの構築でした。当時1人で始めたCSIRTは少しずつ仲間を増やし、いまでは@ITさんの取材記事で”変態”(社内では褒め言葉)とまで書かれるような、エキスパートぞろいのチームになりました。 本セッションでは、リクルートにおけるグループCSIRT構築の事例を紹介しつつ、セキュリティ組織や人材のマネジメントにおける持論をお話しさせていただきます。 チームのメンバーや雰囲気は、@ITさんの取材記事でわかりやすく解説いただきました。 ぜひ事前にご一読ください! http://www.atmarkit.co.jp/ait/articles/1703/23/news003.html 株式会社リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 執行役員 エグゼクティブマネジャー 鴨志田 昭輝 氏 |
※講演内容、登壇者が変更になる場合がございます。
※タイムテーブルは、予告なく変更させていただく場合がございます。
対象者
経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、 SIerおよび企業情報システム部門の企画担当者、運用管理者など
※協賛企業の競合企業にお勤めの方、個人の方のお申込みはお断りすることがございます。
※お申込み多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。