世界的に流行している攻撃への対策
最低限必要な3ステップを解説
2017年1月31日(火)、ベルサール三田で開催

1.サイバー攻撃の種類と脅威の大きさを知る
2.対応可能な防御方法を学ぶ
3.攻撃を受けた際の体制を整え訓練をする


アメリカで昨年秋、インターネットの基盤サービスを提供する企業を狙った大規模なサイバー攻撃が断続的に発生し、一部日本企業を含む多数の企業がウェブサイトに接続できない障害が発生しました。攻撃の手口は、大量のデータを送り付けてシステムを止める「DDoS攻撃(分散型サービス妨害)」と呼ばれるものです。インターネット上の住所であるドメインの管理システムを運営している会社が攻撃を受けました。同じく昨年開催されたリオ五輪でも、過去最大規模のDDoS攻撃を受けたほか、4000万ものセキュリティ・アラートが検知されましたが、いずれも防御に成功しています。

日本に目を移せば、標的型攻撃メールにより個人情報が流出する事件が相次いで発生しました。このほか最近では、ランサムウェア(身代金ウィルス)と呼ばれる、ファイルを勝手に暗号化して身代金を支払うまで使用不能にする攻撃被害が世界各地で報告されています。

本セミナーでは、世界で今、どのようなサイバー攻撃が増えているのか、いかに対策を講じているのか、日本ではどのような攻撃が予測され、どのように防御していけばいいのかについて、最前線で活躍する講師から発表をいただきます。

開催概要

■開催日:2017年1月31日火曜日
■時間:13:00~17:50(受付開始:12:20~)
■会場:ベルサール三田/Room1+2
■住所:東京都港区三田3-5-27 住友不動産三田ツインビル西館1F
    地図
■主催:リスク対策.com(株式会社新建新聞社)
■共催:マクニカグループ(マクニカネットワークス株式会社)
    NECソリューションイノベータ株式会社
■参加費:無料(事前登録制)
■定員:200人(全席シアター予定)
■参加費:無料(事前登録制)
■講演資料:5000円(税込/希望者のみ)
 ※投影資料と異なる場合があります。
 ※講師都合により有料販売資料に含まれない場合があります。

プログラム

13:00
 |
13:45

サイバー攻撃の最新動向

 

講師:ソフトバンク・テクノロジー株式会社
シニアセキュリティエヴァンジェリスト 辻伸弘氏

アメリカで昨年秋、インターネットの基盤サービスを提供する企業を狙った大規模なサイバー攻撃が断続的に発生し、一部日本企業を含む多数の企業がウェブサイトに接続できない障害が発生しました。攻撃の手口は、大量のデータを送り付けてシステムを止める「DDoS攻撃(分散型サービス妨害)」と呼ばれるものです。インターネット上の住所であるドメインの管理システムを運営している会社が攻撃を受けました。日本に目を移せば、標的型攻撃メールにより個人情報が流出する事件が相次いで発生しました。このほか最近では、ランサムウェア(身代金ウィルス)と呼ばれる、ファイルを勝手に暗号化して身代金を支払うまで使用不能にする攻撃被害が世界各地で報告されています。最新のサイバー攻撃の動向を解説します。

1979年大阪府生まれ。セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事する一方で国内外問わずセキュリティ情勢の調査、ハニーポットの運用、侵入検知システム(IDS)による監視などを利用したリサーチ活動など情報発信を常に行っている。セミナー登壇多数の他、テレビ・ラジオ出演、「実践Metasploit」(オライリー)監訳、オンライン記事として、「セキュリティ・ダークナイトライジング」(@IT)「辻伸弘の裏読みセキュリティ」「セキュリティのトビラ」(マイナビ)などで執筆。

13:50
 |
14:35

高度化・大規模化が進むDDoS攻撃に企業はどう戦うべきか

 

講師:マクニカネットワークス株式会社
営業統括部サイバーセキュリティ第2営業部第3課
原口正太郎氏

Webアプリケーションの脆弱性による機密情報の漏えいや、サーバや回線リソースを消費させるDDoS攻撃など、サイバー攻撃の手法は日々進化・多様化し被害も拡大しています。その中でも特にDDoS攻撃による被害は拡大を続けており、最近ではルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェアMiraiを利用した攻撃がでてくるなど、より攻撃の頻度は増加傾向なると予想がされております。その対応策はファイアウォールやIPS等の従来のセキュリティ機器では対応できず、また回線自体を圧迫する事象も増えています。本セッションでは昨今のサイバー攻撃の手法と対策方法についてお話致します。

14:35
 |
15:20

リオ五輪におけるサイバーセキュリティと
これから日本企業に求められることとは

 

講師:ニュートン・コンサルティング株式会社
プリンシパルコンサルタント 内海良氏

リオ五輪では、過去最大規模のDDoS攻撃を受けたほか、4000万ものセキュリティ・アラートが検知されましたが、いずれも防御に成功しています。どのように備えてきたかを解説します。

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定ををはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部⾧として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。

15:20
 |
15:35

休憩

15:35
 |
16:20

サイバーセキュリティ最新動向と具体的な対策
NECソリューションイノベータ株式会社

日々進化し続けるサイバー攻撃へ対応するためには常に最新情報を知る必要があります。最新のセキュリティ動向と事例を紹介し、サイバー攻撃の脅威にどのように対応していくべきかについて
・技術面の対策(マルウェア対策 等)
・組織面の対策(従業員のセキュリティ教育、組織対応力強化 等)
の2つの側面から解説します。

16:20
 |
17:05

企業が備えるべき対策とは

 

講師:経済産業省商務情報政策局
サイバーセキュリティ技術戦略企画調整官
土屋博英氏

経産省の「サイバーセキュリティ経営ガイドライン」について改めて解説をいただくとともに、公表から1年が経過した今、企業への浸透状況、ガイドラインで見直している部分、そして企業にとって避けなければいけない最悪の事態とその対策・対処方法について、経済産業省担当から講演いたします。

17:05
 |
17:50

サイバー攻撃の手法と脅威

 

講師:IPA 技術本部セキュリティセンター
情報セキュリティ技術ラボラトリー
J-CRAT(サイバーレスキュー隊)
研究員 伊東宏明氏

■J-CRATのレポートから見た標的型メール解説
「企業への攻撃メールの分析結果を読み解く特に注意すべき標的型メールへの対策」
・「サイバーレスキュー隊(J-CRAT)分析レポート2015」
・標的型サイバー攻撃の連鎖についてのレポートについての解説
・標的型:特に注意が必要日本における事例解説

大手SI会社で5年間ネットワーク・セキュリティSEとして官公庁、産業、金融システムのプロジェクトに従事。2012年9月より、J-CSIP[ジェイシップ](サイバー情報共有イニシアティブ)業務に従事。2013年4月、標的型サイバー攻撃特別相談およびJ-CSIP(サイバー情報共有イニシアティブ)業務に従事。2014年7月、J-CRAT[ジェイクラート](サイバーレスキュー隊)発足よりサイバーレスキュー隊副隊長および標的型サイバー攻撃特別相談業務に従事。

※主催者および協賛企業の同業他社様のご参加はご遠慮下さいますようお願い申し上げます。
※プログラムおよび講師は、都合により変更になる可能性があります。
※著しい悪天候や感染症の流行など、参加者に危険を及ぼす恐れがあると主催者が判断した場合、セミナーの開催を中止する場合がございます。その際は、前日の夕方までにメールにてお知らせします。
※お客様による 講演中の動画撮影、写真撮影、録音は全てご遠慮いただいております。

 

【個人情報の取り扱いについて】 ご登録いただいた個人情報は、主催者が適切に管理いたします。また、セミナー内容の改善・向上を図るため、講師に開示させていただく場合があります。株式会社新建新聞社(以下「弊社」と表現します)は、本セミナーに申し込まれた際に、お客様からご登録いただく個人情報を、以下に掲げる内容と弊社プライバシーポリシー(http://www.shinkenpress.co.jp/#!privacy-and-terms/cu24)に基づき適切に取り扱います。

1. 個人情報の利用について 弊社は、本セミナーへのお申し込みにあたって、以下の目的で個人情報を取得し利用いたします。
・本セミナーの適切な運営管理の実施
・本セミナーに関するご連絡、情報の提供
・本セミナーに関するお問い合わせへの対応、回答
・弊社が提供するサービス及びこれに関連するイベントなどのご案内 また、本セミナーにお申込み、ご参加いただいた方の個人情報(ご氏名、ご連絡先、業種等の入力いただいた全ての項目)を、電子データ(ファイル共有または媒体)にて、本セミナーの講演企業または協賛企業に提供させていただきます。
個人情報の提供を受けた講演企業または協賛企業より製品やサービスに関する情報などのお知らせが届く場合がありますのでご了承ください。
提供先の企業との間では、個人情報を適切に取扱うこと等を定めた確認書を取り交したうえ、個人情報を上記記載の方法で提供します。このほか、セミナー内容の改善・向上を図るため、講師に開示させていただく場合がありますのでご了承ください。

2. 個人情報の第三者提供について ご登録いただく個人情報は、前項に定める本セミナーの講演企業または協賛企業のほか、次の場合を除き、ご本人の同意なく第三者に提供致しません。
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき

 

【本セミナーに関するお問合せ】
 新建新聞社 リスク対策.comセミナー開催事務局
 〒102-0094 東京都千代田区紀尾井町3-27 剛堂会館ビル5F
 TEL 03-3556-5525
 E-mail: riskinfo@shinkenpress.co.jp