サイバーセキュリティ2018 ：独自調査レポートから見るサイバーセキュリティ最新動向

高度化・巧妙化が進むサイバー攻撃は手を緩めること無く、企業・組織の情報セキュリティ担当者にとっては受難の日々が続いています。

あらゆるモノがネットにつながるIoT、仮想通貨の広がり、そしてクラウドサービスの活用に伴うシャドーITなど新たな検討課題が増える中、情報セキュリティ担当者が知っておくべき最新セキュリティ動向について解説します。

なお、当日は、EDRやWebアプリケーション脆弱性検査ツール「VEX」、メール訓練内製化・不審メール初動対応支援ソリューション「Cofense」などを展示し、実際に体験いただけます。

また、参加者アンケートにお答えいただいた皆様に、最新版『サイバーセキュリティ：傾向分析レポート2018』を進呈します。

13:30　　　　 　＜開場・受付開始＞

14:00 ～ 14:05　＜開会のご挨拶＞

ＮＲＩセキュアテクノロジーズ株式会社　サイバーセキュリティサービス事業本部
副本部長　佐藤 健

14:05 ～ 14:45　＜セッション1＞

『サイバーセキュリティ：傾向分析レポート2018』

弊社では、お客様にご提供しているサービスから得られた知見を基に、昨今のセキュリティに関するトレンドをレポートする活動を2005年より行っており、今年は14年目となりました。

本セッションでは、当該レポートから、2018年も注目を集めているクラウドサービスやIoTに関連する話題を取り上げ、ITサービスの提供者および利用者に対する脅威の現状をテーマにお話しします。

NRIセキュアテクノロジーズ株式会社　サイバーセキュリティサービス開発部
セキュリティコンサルタント　原田 諭

14:45 ～ 15:15　＜セッション2＞

『無線で繋がるIoTのセキュリティ』

IoT機器は新たな攻撃ターゲットとして近年注目を集めています。IoT機器ではWi-Fi、Bluetooth、LTEといった規格だけでなく、LPWA (Low Power Wide Area)などIoT向けの新たな無線規格も加わり無線で接続されるシーンが増加しています。また、SDR(Software Defined Radio)の登場により、低コストかつ容易に無線通信からの攻撃が可能になったため、IoTセキュリティにおける脅威が増しています。

本セッションでは、弊社が確認した事例を元に、IoTのセキュリティについて問題とその対策をご紹介します。

NRIセキュアテクノロジーズ株式会社　サイバーセキュリティ技術開発部
セキュリティコンサルタント　上松 亮介

- - - - - - 休憩 15分間 - - - - - -

15:30 ～ 16:00　＜セッション3＞

『今、本当に必要なエンドポイントセキュリティ』

エンドポイントにおける対策が急務である昨今、EDRが注目されています。NRIセキュアのマネージドEDRサービスでは、これまでのセキュリティ監視・事故対応支援で培った経験・ノウハウを生かし、日本特有の攻撃にも対応します。

本セッションでは、EDRの持つ能力、評価する際に重視するべき観点、そしてEDRが真価を発揮する分析手法をNRIセキュアのアナリストがご紹介します。

NRIセキュアテクノロジーズ株式会社　MSS二部
セキュリティアナリスト　林 吟志

16:00 ～ 16:30　＜セッション4＞

『実戦的なサイバーセキュリティ対策の有効性検証：脅威ベースのペネトレーションテストとは？』

高度化・巧妙化するサイバー攻撃に立ち向かうため、企業では様々なセキュリティ施策を導入し、組織としての成熟度を高めています。しかし、現在のセキュリティ対策で本当に有効なのか？と懸念しているセキュリティ担当者も少なくはありません。

そのような中で、最新の脅威ベースとしたペネトレーションテスト(TLPT)を活用したサイバー攻撃への防御態勢の評価の期待度が高まっています。本セッションでは、脅威ベースのペネトレーションテストでは何を実施するのか、どのように取り組んだらよいのか、先進的な企業での事例を踏まえてご紹介します。

NRIセキュアテクノロジーズ株式会社　 サイバーセキュリティサービス開発部
セキュリティコンサルタント　大塚 淳平

16:30 ～ 16:40　＜質疑応答＞