官公庁や防衛産業メーカーを狙う攻撃が明るみとなり、標的型攻撃という脅威が国内でも現実のものとなってからはや2年が経とうとしていますが、いまだにその脅威は私たちを取り巻いています。「自社は標的型攻撃を受けていない」と断言できる企業や組織は少ないのではないでしょうか?

 このセミナーでは、攻撃者の常套手段、人間の心理の隙をつく「ソーシャルエンジニアリング」の実演を通し、誰でも攻撃に手を貸してしまう可能性があることを来場者に実感していただいたうえで、リスクを現実的な範囲に押さえ込むための技術的手段を紹介。さらに、標的型攻撃が入り込んできた時に備えた体制作りについて解説していきます。

講師プロフィール

NTTデータ先端技術株式会社
辻 伸弘 氏

セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。

・@IT連載中の記事:セキュリティ・ダークナイト
辻氏のTwitterアカウント
nakanishi NECネクサソリューションズ株式会社
中西 克彦 氏


2002年よりデータセンタの基盤構築を担当する部署においてセキュリティ強化を担当。その後、WAFの開発・サポート、セキュリティ診断等を経て、2006年よりCSIRTメンバとして活動。
・日本セキュリティオペレーション事業者協議会 運営委員
・Hardening Project実行委員
・岡山大学 非常勤講師

開催概要

タイトル いま、企業がとるべき標的型攻撃対策は、こ・れ・だ
プロが実演!華麗に不敵な騙しのテクニック
日時 2013年8月28日(水) 13:00~17:10(受付 12:30~)
会場 富士ソフト アキバプラザ 5F ホール
JR線 秋葉原駅 中央改札口より徒歩2分
つくばエクスプレス線 秋葉原駅 A3改札口より徒歩2分
東京メトロ日比谷線 秋葉原駅 2番出口より徒歩4分
定員 150名
対象 経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、 SIerおよび企業情報システム部門の企画担当者、運用管理者など
※申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。
参加費 無料
主催 アイティメディア株式会社 @IT編集部
協賛 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
日本ベリサイン株式会社
フォーティネットジャパン株式会社

※講演内容、登壇者が変更になる場合がございます。予めご了承ください。

プログラム

12:30~ 受付
13:00

13:10
開会挨拶
13:10

14:00

基調講演

『心のスキマお見せします ~あなたを脆弱にする技術~』

ほとんどの人が様々なデバイスを持ち、様々なシステムを日常的に利用しています。それは一昔前と比べると爆発的な勢いで広がり日常生活を切り離せないものとなっています。その勢いも相まってか、いつもどこかで何かしらのセキュリティ事件が発生しており、「サイバー攻撃」や「不正アクセス」というキーワードの話題にことかかない昨今。システムへの攻撃はシステムで守ろうと考えがちです。しかし、攻撃を行う側も攻撃から守る側もそのシステムの裏側には必ず人がいます。そして、攻撃する側は、その「人」に存在する隙を狙うということが当たり前です。

本セッションでは、その『人』の『隙』を狙うソーシャルエンジニアリングの一面を垣間見ていただきます。

講演:
 NTTデータ先端技術株式会社
 辻 伸弘 氏
14:00

14:40

セッション1

『ネットワークに潜む脅威の現状と、その対応』

高度化するサイバー攻撃に対抗していくためには、様々な角度からの多層型セキュリティが必須となります。本講演では、2012年にチェック・ポイントが各国で実施した調査に基づき、現実に発生したセキュリティ事件を事例として取り上げるとともに、その防御方法について解説します。

講演:
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
 システム・エンジニアリング本部 本部長
 村田 眞人 氏
14:40

14:50
休憩
14:50

15:30

セッション2

『サイト運営の要は先手のセキュリティ ~ 頻発する脅威への防御策』

オンラインサービスが便利になる一方でサイバー攻撃の被害が後を絶ちません。日々変化する脅威に対して、担当者が考慮すべきセキュリティは複雑化しているのが実情です。当講演では、オンラインサービスを狙った攻撃手法やリスク解説、対策例を提示しながらソリューション導入時の比較・選定のポイントまでを紹介します。

講演:
 日本ベリサイン株式会社
 SSL製品本部 SSLプロダクトマーケティング部 上席部長
 安達 徹也 氏
15:30

16:10

セッション3

『巧妙化する標的型攻撃に対抗する、クライアント・レピュテーションとは?』

標的型攻撃など巧妙化するセキュリティの脅威に対して、入口・出口対策のみでは限界が来ています。既存の対策に加えて、クライアントの疑わしい挙動を記録・分析、そして警告を発するクライアント・レピュテーション機能を備えた、日本でシェアNo.1を誇るUTM「FortiGate」を、導入例を交えながらご紹介いたします。

講演:
 フォーティネットジャパン株式会社
 コーポレートマーケティング部 部長
 余頃 孔一 氏
16:10

16:20
コーヒーブレイク
16:20

17:10

特別講演

『可視化で備える標的型攻撃』

標的型攻撃は、組織内で潜伏しつつ静かに活動を続けます。可能な限り早期に検出して対応するためには、複数の階層で可視化を推進し、ハンドリングするための体制を準備しておくことが重要です。

本セッションでは、人、ネットワーク、システムそれぞれの視点で、とるべき対策をご紹介します。

講演 :
 NECネクサソリューションズ株式会社
 中西 克彦 氏

※講演内容、登壇者が変更になる場合がございます。予めご了承ください。

■お問い合わせ先:アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp    TEL: 03-6824-9376