現在のサイバー攻撃者グループはより高いスキルを持ち、より一層強い決意を持って活動しています。国家主導の攻撃者、そして金銭目的のサイバー犯罪者は、多くのセキュリティプログラムの主要な脆弱性を狙い攻撃を続けています。
攻撃者は地理的あるいは業界の垣根を越えて攻撃を行い、影響力を高めるためにグループ同士で協力するようにもなっています。このように目的は違えども脅威環境の至る所で混じり合い境界線が曖昧になっている現在、企業や組織は、侵害を予測、防止するためにどのようなセキュリティ対策を推進すれば良いのでしょうか。
CrowdStrike Forumでは、最近のサイバー攻撃者の行動を深く掘り下げ、組織をあらゆる侵害から保護するためのベストプラクティスについてご紹介します。


<以下のような最新情報をご紹介(予定)>
・【2019年最新版】サイバー攻撃脅威レポートから
 *国家主導の攻撃、金銭を目的としたサイバー攻撃による違いとは
 *サイバー攻撃がシステムを侵害するまでの時間(ブレイクアウトタイム)は平均何分?
・最新の攻撃にどう対処することができるのか
 *次世代AVでも止められなかった脅威に対処するには
 *EDRの導入運用ではどの様なことが待ち受けているのか
・侵害された企業では何がどう進んでいたのか
 *侵害ケースのご紹介とCrowdStrikeが提示した対応策
 *インシデントレスポンスやCAだけではないCrowdStrikeのサービス

セミナー概要

名称

2019 CrowdStrike Forum in Tokyo

侵害はここで止める!

日時

2019年4月11日(木) 14:30(14:00 受付開始)

会場

フクラシア丸の内OAZO ルームC

〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビルディング15階[会場地図

対象

・現在EDR製品を検討されているユーザ企業のご担当者
・ユーザ企業のITセキュリティに関わるご担当者

定員

150 名

受講料

無料(事前登録制)

主催

CrowdStrike Japan

メディア協力

プログラム

14:30 - 14:45

ご挨拶

CrowdStrike Japan
ジャパンカントリーマネージャー
河合 哲也

14:45 - 15:30

境界が曖昧な脅威の現状〜
2019年版 CrowdStrike脅威レポートより

※逐次通訳

CrowdStrike Japan
シニア脅威インテリジェンス・アドバイザー
Scott.Jarkoff(スコット・ジャーカフ)

講演内容:

日本は残念ながら地理的に良い環境にあるとは言えません。近隣に中国、北朝鮮、そしてロシアといった非常に洗練されたサイバー脅威関係者が存在しています。サイバー空間には国境はありませんが、関係者は攻撃に対して歴史や地政学的動機を持っているものです。このセッションでは、日本に焦点を当てているサイバー脅威関係者と、増大する脅威に適切に対抗し対応するために講じるべきステップについて議論します。

15:30 - 16:00

CrowdStrike Falcon In Action-
EDR、プロアクティブ脅威ハンティングのご紹介

CrowdStrike Japan
セールスエンジニア
サコ・ランシネ
鈴木 滋

講演内容:

CrowdStrikeの特徴であるクラウドネイティブなプラットフォームを活用したソリューション概要のご紹介と、EDRとしてどのようにインシデントの検知・調査・対処が行えるのかを実際のコンソールをご覧いただきながらご紹介いたします。また、高度な標的型攻撃に対する脅威ハンティングの必要性やMSSサービスとの違い、及び実際の現場で起きている脅威ハンティングの事例も合わせてご紹介いたします。

16:15 - 16:45

過去の侵害ケースから学び、次に備える
〜CrowdStrikeサイバーセキュリティ侵害調査報告書より

CrowdStrike Japan
プリンシパル・コンサルタント
鵜沢 裕一

講演内容:

CrowdStrike Service が実際に調査したサイバーセキュリティ侵害事例を元に2018年12月に作成された「CrowdStrike サイバーセキュリティ侵害調査報告書 2018」を使い、日本で実際にサイバーセキュリティ侵害事調査もしている担当者が本人の調査経験をふまえながら、報告書の注目すべきサイバーセキュリティ攻撃のトレンド、実際のサイバーセキュリティ侵害のケース スタディやインシデント防止と軽減するための推奨事項等について解説します。

16:45 - 17:15

事例講演

株式会社ディー・エヌ・エー
システム本部 セキュリティ部 セキュリティ技術グループ 星本英史

2018年にDeNAに入社し、脆弱性診断、セキュリティ相談やインシデント対応、ログ管理・活用の業務に携わる。2018年度下期より、組織内SOCの運用リーダーとしてチーム一丸となってEDRを使ったエンドポイントセキュリティの運用体制を構築・改善している。

講演内容:

DeNAでは過去に実施したペネトレーションテストやインシデント対応の振り返りから、シグネチャベースのAVでの境界防御とネットワークログの異常検知では、高度な攻撃を迅速に検出・隔離し、自社を守るには課題があると認識していました。そこで、2018年にCrowdStrikeのEDRを導入し、運用チームを立ち上げました。この講演では、EDRを使ったエンドポイントセキュリティの我々の取り組みをご紹介します。

17:15

Closing

CrowdStrike Japan
ジャパンカントリーマネージャー
河合 哲也

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。