企業において情報セキュリティは重大な「経営課題」となるのはいうまでもありません。標的型攻撃は日々進化し、企業への侵害方法も研究が重ねられ、いつ侵害されてもおかしくない状況になりつつあります。さらに内部からもコンプライアンスに違反した情報の詐取、不正な取り扱いにより係争に発展するケースも発生し、内外の脅威が増えていく企業において、サイバーレジリエンスを高めることは喫緊の課題となっています。事件の種類や進行ステージにとらわれない対応力を備え、万が一の場合でも対応準備ができているのか。CISOや情報セキュリティ責任者は、負のシナリオも含めた戦略が迫られています。本セミナーでは社内外の脅威に対応するデジタルフォレンジックの基本から最新技術と、SOARにも通じるインシデント対応の最新セキュリティソリューションをご紹介します。

セミナー概要

名称

デジタルフォレンジックを活用した
エンドポイントセキュリティ

~サイバーレジリエンスを向上させるために、CSIRT/SOCが今できること~

日時

2018年10月19日 (金) 13:30~16:10

会場

ベルサール神田 Room4

〒101-0053 東京都千代田区神田美土代町7住友不動産神田ビル2・3F
[会場地図

定員

60 名

受講料

無料(事前登録制)

主催

オープンテキスト株式会社

共催

株式会社フォーカスシステムズ

メディア協力

基調講演

名和 利男氏

株式会社サイバーディフェンス研究所

専務理事/上級分析官

名和 利男

海上自衛隊において、護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及びサイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

プログラム

13:30 - 13:40

ご挨拶

オープンテキスト株式会社
代表取締役社長
萩野 武志

13:40 - 14:20

基調講演

IT現場と取り巻く環境の変化で必然的に発生する「弱み」を突いたサイバー攻撃と内部犯行

株式会社サイバーディフェンス研究所
専務理事/上級分析官
名和 利男

講演内容:

日本組織のIT現場は、これまで優秀で柔軟な技術者が、上層部の認識・理解の不足と制約の多い環境の中で真摯に努力をして、ボトムアップ的な形でセキュリティ対策をしてきました。しかし、最近の目覚ましいスピードで破壊的なイノベーションが起こるビジネス環境の中で、IT現場に求められる要求はさらに拡大し、セキュリティ対策の難易度とレベルが上がっています。このような状況変化の中で必然的に発生するIT環境の「弱み」を突いて発生することが多くなってきたサイバー攻撃や内部犯行の特徴を紹介しつつ、デジタル・フォレンジックの観点による対処のあり方について考えます。

14:20 - 14:50

デジタル・フォレンジックの過去・現在・これから

株式会社フォーカスシステムズ
サイバーフォレンジックセンター コンサルタント
安田 央奈

講演内容:

エンドポイントからセキュリティインシデントの痕跡や手掛かりを解析する「デジタル・フォレンジック」。
監査やeDiscovery、マルウェア感染やサイバー攻撃によるインシデント・レスポンスにおいても活用される解析手段です。フォレンジック機能が世界的に評価されているEnCaseシリーズの詳しいご紹介の前に、デジタル・フォレンジックの過去を振り返りながら、現在とこれからのトレンドについてお話し致します。

15:00 - 15:40

サイバーレジリエンスの根幹としての
デジタルフォレンジック

オープンテキスト株式会社
APJエンタープライズセールス
レイモンド パーマー

講演内容:

進化するサイバーセキュリティは境界を守るだけではなく、内部の脅威への対抗、 そしてインシデントが発生した際の対応力まで、セキュリティを包括的にとらえるサイバーレジリエンス。
しかし、完全回復能力を問われるレジリエンスのフレームワークでは、まだ埋めなければいけない大きなギャップがあります。
本セッションでは事件後の「レスポンス」に焦点をあて、一見サイバーセキュリティとはカテゴリーが違うデジタルフォレンジックの知見と技術がどのようにレジリエンスに関係するのか、実際にSOAR(Security Orchestration and Response )を実現している米国の先進事例をもとに、サイバーレジリエンスの姿を考えます。

15:40 - 16:10

ユーザー事例のご紹介

CIRTチームにおける組織としてのインシデントレスポンス サイバーフォレンジック導入前の課題と将来展望

株式会社フォーカスシステムズ
サイバーフォレンジックセンター
サイバーセキュリティ シニアスペシャリスト
阿部 文博

講演内容:

EnCase Endpoint Investigator(EI)をご利用頂いて3年以上となるCSIRTのユーザ様へ、組織におけるセキュリティ課題と活動内容についてインタビューを行いました。
EIを用いることで2,000台以上存在する社内のエンドポイントへのインシデントレスポンス、フォレンジック調査がどのように可能となるのか、CSIRTの取り組みの中でどのように本製品が関わり活用されているかをご紹介致します。

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。