本セミナーは終了いたしました。
企業における内部不正による【内部脅威】や不正アクセス、標的型攻撃などの【外部脅威】は2014度も増え続ける一方でした。IPA(独立行政法人情報処理推進機構)が先頃発表した「情報セキュリティ10大脅威 2015」の上位には、【内部脅威】である「内部不正による情報漏えい」や【外部脅威】である「標的型攻撃による諜報活動」が上位にランクインしているのが実情です。今や情報セキュリティインシデントは経営リスクに直結し、対策は企業にとっての生命線と言えます。
このような内外を問わない脅威に対し、企業に潜むセキュリティリスク、あるいは企業に迫るセキュリティ上の脅威は【現状を調査】することで可視化できます。つぎはぎの対策を五月雨で実施するのではなく、内外に対する現状調査を通し、その結果を踏まえた内部・外部への対策を実施することが最適解ではないかと言えます。また運用側面からのセキュリティチェックの勘所もご紹介します。
◆企業組織内部に対しての【情報セキュリティ対策状況 現状調査】
例.現状の情報セキュリティ対策が他社に比べて劣っているのか?秀でているのか?どこにリスクが潜んでいるのか?
◆外部脅威(標的型攻撃)に対しての【マルウェア感染調査 標的型攻撃対策 現状調査】
例.不正な通信による遠隔操作や社内の営業機密情報の搾取が行われていないか?
◆外部脅威(不正アクセス)に対しての【脆弱性診断 現状調査】
例.公開しているWebサイトに脆弱性があるのか?個人情報が漏えいしている可能性があるのか?自社のサイトがマルウェア配布サイトになっているのか?
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
時 間 | 内 容 |
---|---|
14:00-15:00 | 2014年7月に発覚した某大手通信教育会社における顧客情報流出事件【内部脅威】、同年9月に発覚した某航空会社大手における個人情報漏えいインシデント【外部脅威】の事件・事故解説をはじめ、昨年度GSXで対応した事案の実例を対策案を含めご紹介します。また最新のマルウェアや標的型メールがどのような被害を及ぼすのか、影響範囲や侵入経路も含め実演デモを行います。 |
時 間 | 内 容 |
---|---|
15:00-15:15 | 休憩 |
時 間 | 内 容 |
---|---|
15:15-16:05 | 内部の人間が悪意を持つと、その人間がアクセスできる範囲で自由に情報を窃取できるため、情報の重要度に応じたアクセス権限の設定などの厳重な管理と監視を継続的に行う必要があり、また未知の脆弱性を悪用した標的型攻撃やアンチウイルスソフトの限界など、昨今セキュリティ対策の限界が叫ばれています。 |
時 間 | 内 容 |
---|---|
16:05-16:35 | セキュリティ製品は、構築・導入するだけでは一時的な対応にすぎません。効果的にセキュリティレベルを維持・向上していくためには、導入後の運用が重要になります。 |