本セミナーは終了いたしました。
IPA発表―情報セキュリティ10大脅威2017―
から読み取る最新サイバー脅威傾向とそのセキュリティ対策とは
先月末、IPA(情報処理推進機構)が毎年恒例の「情報セキュリティ10大脅威 2017」を発表しました。企業が認識すべき「組織」順位に関しては、「IoT機器の脆弱性の顕在化」が初めてランクインしました。また大手旅行会社に対する標的型攻撃から大量の個人情報流出が懸念される事案が発生したことを受け「標的型攻撃による情報流出」なども上位ランクインしました。
これら「組織」の10大脅威にスポットライトを当てると【セキュリティ教育】という対策が一つの解になるのではないのでしょうか。年度末/新年度をこれから迎える企業が多い中、最新のサイバー脅威傾向から読み取るセキュリティ対策例として「標的型メール訓練」のような社員/職員ひいては企業/組織に気づきを与える機会を創出する仕組み、あるいはセキュリティインシデントの初期段階からセキュリティに関する防御/検出/対応を実現するための「セキュリティエンジニア養成講座」という切り口の対策を検討されてはいかがでしょうか。皆様のご参加のほど、お待ちしております。
お申し込み
connpassアカウントをお持ちの方はこちら
プログラム
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
- 【セッション1】
- 講演タイトル
- IPA発表「情報セキュリティ10大脅威2017」を紐解き、今企業に必要なセキュリティ対策のポイントを解説
- 講演者
- NHN テコラス株式会社
データホテル事業本部 マネージドサービス事業部
香取 弘徳
- 講演者プロフィール
- 専門はWebセキュリティ。攻撃者の目線でアプリケーションを分析し、Webアプリケーションファイアウォールの設定やセキュアコーディングを行ってきた。現在は DATAHOTEL::SI2 のエンジニア。
| 時 間 |
内 容 |
| 15:00-15:45 |
IPA発表の10大脅威から、企業が取り組むべき重点ポイントを解説します。一般的に対策というとセキュリティ・ソリューションに目が行きがちですが、自組織の力を活用し、情報セキュリティ戦略を構築することが重要です。情報セキュリティ戦略を用いて、典型的な脅威に対する対策案をお話しします。 |
- 【休憩】
- 【セッション2】
- 講演タイトル
- 社員/職員ひいては企業/組織に気づきを与える「標的型メール訓練」とは
- 講演者
- グローバルセキュリティエキスパート株式会社
営業本部
| 時 間 |
内 容 |
| 16:00-16:30 |
実際のサイバー攻撃は一体どのようなものなのだろう・・・それは事前に訓練という経験を通して初めて”気づき”があり、体感し、理解するもの。本サービスでは標的型攻撃を模擬した【訓練メール】を対象者に送信し、対応訓練を行います。社員/職員の開封率結果のみならず、「標的型攻撃」のイメージと対処法を教育でき、全社的な課題感の醸成ができることが最大のメリットです。CSIRTを有する組織であれば「インシデントが起きた時」のイメージが掴め、実対応側に不備がないかどうかの確認へ繋げることができます。このような訓練実施メリットをご紹介します。 |
- 【セッション3】
- 講演タイトル
- あなたもなれる 【セキュリティエンジニア】
EC-Councilセキュリティエンジニア養成講座「 "セキュリティエンジニア" に! おれは/わたしはなるぅ~!!」
- 講演者
- EC-Council
シニアインストラクター
大鐘 博子
| 時 間 |
内 容 |
| 16:30-17:00 |
・不足が叫ばれるセキュリティ技術者
・なぜセキュリティ技術者は不足するのか?
・セキュリティ技術者になるための壁
・一気に壁を超えるカリキュラム
・CND(Certified Network Defender)の概要と特長
・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」
※ 【参考】引っぱりだこの「セキュリティ職人」 - 不足するセキュリティエンジニアの育成に王道はあるか:ITpro
上記記事上での(1)に該当
・さらに上を目指す事で「ホワイトハッカー」にも
・CEH(Certified Ethical Hacker)の概要と特長 |
- 【Q&Aご相談】
| 時 間 |
内 容 |
| 17:00-17:30 |
ご希望者を対象にQ&Aご相談会を開催します。 |
