リクルートテクノロジーズ登壇決定 脆弱性における課題とその解決策を掘り下げる

連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではありません。

「ソフトウェアに脆弱性が見つかった場合、すぐにパッチを適用すること」、セキュリティ対策の“基本”ですが、口で言うほど簡単な話ではないと感じている情報システム担当者の方も少なくないのではないでしょうか。

この状況に、企業はどう向き合えばよいのでしょうか?

本セミナーでは、攻撃者は脆弱性をどのように悪用するか詳しく解説するとともに、企業が脆弱性に対して現実的にどう取り組めばよいかお伝えいたします。

Guest Speaker

株式会社リクルートテクノロジーズ サイバーセキュリティエンジニアリング部
セキュリティエンジニアリンググループ マネジャー
西村 宗晃 氏

ゲヒルン株式会社 代表取締役 さくらインターネット株式会社 CISO/CSIRT
石森大貴 氏

プログラム

12:30~13:00
受付
基調講演13:00~13:50
リクルートにおける脆弱性対応の今と未来

企業が安心して使うソフトウェアにも、自社開発のサービスにも、脆弱性は存在し得ます。昨年の同セミナー来場者アンケートでは、 脆弱性が原因となり被害を受けた経験がある方が3割に上りました。リクルート全サービスのセキュリティを担う西村氏も、課題を持って脆弱性と向き合う一人。 以前から「週末バグハンター」として活躍、攻撃者視点で同社サービスの脆弱性を見つけては、修正方法を提案することを得意としています。 基調講演では、リクルートが培ってきた脆弱性管理の知見をお話いただくとともに、顧客ニーズや開発スタイルの変化に追従し急速に変わりゆく「セキュリティ人材像」を深掘りします。

西村 宗晃 氏

株式会社リクルートテクノロジーズ
サイバーセキュリティエンジニアリング部
セキュリティエンジニアリンググループ マネジャー

セッション113:50~14:30
IT/IOT環境で実施する継続的脆弱性管理ーサイバーエクスポージャー

セキュリティ攻撃は時代と共に変化しています。IT資産はオンプレミス・クラウド・コンテナと拡大・混在し、攻撃対象もIT資産からIOT/OTへと拡大し、拡大の一途をたどっています。
デジタル変革はかつてない新しい機会を切り開く一方、新たに急激に拡大するサイバーアタックサーフェスになり、対策が必要になります。
デジタルトランスフォーメーションを推進している企業はサイバーリスクを正確に把握し削減する「サイバー・エクスポージャー」が必要になります。
サイバーリスクを影響度とリスクの許容度で視覚化し対策の優先順位付けする必要があるのです。
従来の資産と最新の資産(クラウド、モバイルデバイス、コンテナ、ウェブアプリケーションなど)を業界トップレベルの包括的な方法で可視化することにより、盲点をなくします。
圧倒的な実績を持つNessus技術を元に、デジタルトランスフォーミング時代に相応しい機能を備えたTenable.IOを利用してサイバーリスクを継続的に効率よく管理する方法をお客様の状況に応じてどのように管理するのかを本セッションではデモを交えながらご説明します。

梅原 鉄己 氏

テナブルネットワークセキュリティジャパン株式会社
セールスエンジニア

休憩14:30~14:40
セッション214:40~15:20
企業成長の鍵
サーバの脆弱性リスク管理がいま必要とされる理由

新たな価値創出として、業務のデジタル化が進んでいる一方、これまで繋がっていないシステムが外部と繋がり始め、サイバー攻撃の新たなターゲットになっています。企業成長を支えるためには、業務システムで稼働するサーバの脆弱性をいかに管理していくかが重要です。
本講演では、サーバの脆弱性管理の必要性と具体的な実現方法について、事例を交えてご紹介します。

下田 仁史 氏

日本電気株式会社
プラットフォームソリューション事業部
マネージャー

セッション315:20~16:00
攻撃者にとって、いくつもの脆弱性は必要ありません。1つあれば十分です。

新たな技術の進歩が、セキュリティ上の脅威にも大きな変化をもたらしている。攻撃の手口は高度化し、セキュリティ対策を含めて大きな変化が見られ、サイバー脅威の深刻化が予想される。本セミナーでは、最新の脅威のランドスケープを踏まえ、脆弱性管理を侵害検知など、今企業にが講じるべき対策をご紹介する。

島田 秋雄 氏

エフセキュア株式会社
プロダクトグループ セールスエンジニア
部長

コーヒーブレイク16:00~16:10
セッション416:10~16:50
企業にとっての2020年問題
~Windows10導入に伴う脆弱性対策への新たな課題~

Windows10を導入する企業が増えるにつれてサイズが大きくなったセキュリティパッチや半年毎に提供される大型更新アップデートに頭を悩ませている声が多く聞かれるようになりました。 従来に比べてサポート期間が短くなり、脆弱性対策としてタイムリーなパッチの適用に加えて定期的な環境の更新も必要となり、業務上大きな負担になります。本講演では、企業内ネットワークやPCに負荷をかけずに効率良く配信、簡単にパッチを管理できるソリューションをご紹介します。

金子 博之 氏

住友電工情報システム株式会社
ビジネスソリューション事業本部 第三システム開発部 MCore営業技術グループ
グループ長

特別講演16:50~17:40
攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか

セキュリティインシデントを報じる記事で何気なく使われる「脆弱性を突く攻撃」という言葉。企業が使っているソフトウェアにはどのような脆弱性が存在し、攻撃者はそれをどのような手法、手口で悪用するのでしょうか。特別講演では、小学生来のハッカーで、セキュリティ技術者集団ゲヒルンを率いる石森氏に、わかりやすく教えていただきます。

石森 大貴 氏

ゲヒルン株式会社 代表取締役
さくらインターネット株式会社 CISO/CSIRT

※ 講演内容、登壇者が変更になる場合がございます。
※ タイムテーブルは、予告なく変更させていただく場合がございます。