![IT Leaders Tech Strategy LIVE 2023 [2023年8月31日(木)]](images/keyvisual-mobile.png)
![IT Leaders Tech Strategy LIVE 2023 [2023年8月31日(木)]](images/header-title.png)
ご視聴いただき、ありがとうございました。
攻撃の進化には防御の進化を──
[ゼロトラスト]の最新技術・手法を押さえる!
ランサムウェアやフィッシング、標的型など攻撃手法の先鋭化、自社のみならずサプライチェーンや顧客にも及ぶ攻撃対象の拡大、内部不正や不慮の情報漏洩……。企業を取り巻くサイバー攻撃/脅威の激化が増大の一途をたどっています。それらにクラウドやモバイル、リモートワークの普及といったIT環境のボーダーレス化も加わって、長らく企業情報セキュリティの常識とされてきた境界防御モデルの限界が明らかとなりました。
そうした中で取り組まれるようになったのが、情報資産へのすべてのアクセスに対して信頼に足るかを検証するゼロトラストモデルです。注目を集め出してからおよそ3年が経過し、ゼロトラストに基づくツールや手法も大きく進化しています。
- AIによるパターンレス型の挙動/未知脅威検出
- ポリシー/プレイブックに基づく運用自動化
- ハイブリッド環境におけるアクセス制御/IDaaS/SSOの集中管理
- サイバーレジリエンスを実現するリスク評価/脅威インテリジェンス/バックアップ&リカバリなど
攻撃の進化には防御の進化を──。報道される被害の実態を見るに、すでにゼロトラストに取り組んでいる企業も、これから導入する企業も、ツール・手法の最新像はマストで把握しておく必要があるでしょう。本ウェビナーでは、企業のITリーダーやセキュリティ/ネットワークの設計・運用管理に携わる担当者に向けて、進化を続けるゼロトラスト関連製品の最新技術とアプローチにフォーカスして、選定の主要なテクノロジー・製品・ソリューションの特徴や有効な手法、先行ユーザーの実践を紹介します。適用・移行の基本方針から製品選定のポイント、先行事例/ユースケースまで、エキスパートの解説を通じて、戦略となすべきアクションに詳らかにする本ウェビナーに是非ご参加ください。
株式会社インプレス IT Leaders編集部/編集長
河原 潤
登録/参加特典
★★ 事前登録+当日視聴特典 ★★
本ウェビナーに事前登録の上、当日のライブウェビナーをご視聴いただいた方の中から、抽選で30名様に話題の新刊書籍『できるChatGPT』(インプレス刊)を進呈いたします。※当選のご連絡は書籍の発送をもって代えさせていただきます。その際、事前登録でご記載いただいたご住所に送付させていただきます。
開催概要
イベント名
ゼロトラストセキュリティ最新像
[防御&回復力を高める技術と手法]
日時
2023年8月31日(木) 13:00~18:00
開催形式
ライブ配信ウェビナー
※Zoomウェビナーによる配信を行います。
主催
株式会社インプレス
参加対象
- 情報セキュリティの強化に取り組むユーザー企業
(CISO、CIO、IT部門長、 ITインフラ/セキュリティ/ネットワーク担当者、経営層、事業部門など) - ユーザー企業の導入運用を支援するSIer、コンサルティングファーム
※応募多数で定員を超える場合、抽選によるご案内となります。
誠に勝手ながら、上記参加対象以外のお客様、当社およびスポンサー各社との競合関係にあるお客様、会社名のない個人でお申し込みのお客様におかれては、業種・職種などを含めた当社の判断により、参加ご希望に沿えない場合がございます。あらかじめご了承ください。
定員
150名
受講料
無料
お問い合わせ先
IT Leaders Tech Strategy LIVE 運営事務局
E-mail:itl-tech@event-entry.net
受付時間:10:00~18:00(土・日・祝日を除く)
スポンサー
タイムテーブル
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
K-1
基調講演
進化するゼロトラストセキュリティ─技術・手法の進化と企業がなすべきアクション
株式会社ラック セキュリティオペレーション統括 担当部長
ニューリジェンセキュリティ株式会社 CTO
仲上 竜太
講演概要
企業や組織におけるデジタルを用いた働き方の変化により、従来のサイバーセキュリティの根本的な見直しが求められています。
ハイブリッドな働き方やクラウドサービスへの活用拡大など、デジタルサービスの進化によって利便性が増した一方、データや利用者がインターネット上に拡散した状態を悪用されるサイバー攻撃被害が後を絶ちません。
本講演では、変化するデジタルワークプレイスに対応したセキュリティの考え方として注目され新たな標準となりつつあるゼロトラストセキュリティについて、技術や手法の進化にフォーカスしながら解説します。
S-1
セッション1
NISTで正しく読み取る!ゼロトラストの「あるべき姿」とは?
トレンドマイクロ株式会社
ビジネスマーケティング本部ビジネスソリューション部
シニアマネージャー
吉田 睦
講演概要
ゼロトラストは既に多くの企業が取り組むべき検討課題になって久しいですが「最終的に目指すゼロトラストの姿」は明確でしょうか?
ネット検索をすると、ZTNAやSASEとゼロトラストの位置付けに疑問が残る記載も多く、それを鵜呑みにすると本番運用時に障壁が生じます。
国内外のゼロトラスト虎の巻「NIST SP 800-207」を元に、何も信じないだけではない「ゼロトラストの達成すべき姿」をご説明します。
S-2
セッション2
攻撃者の恰好の的になっているID脅威への新たなセキュリティ対策
~IDを狙った攻撃から守るITDRとは~
株式会社マクニカ
ネットワークス カンパニー セキュリティ第1事業部 第1技術部 第2課
河野 翔
講演概要
サイバー攻撃の手法は多様化を極めていますが、攻撃者は目的を達成する為に、クレデンシャル情報の奪取や特権アカウントの悪用等、IDを狙うと言った手段は旧来から変わっておりません。IDを狙う攻撃は今後も減少することはないと大いに考えられ、どのように守っていく必要があるか今一度考えていく必要があります。
本セッションでは、攻撃者がどのような手法を用いているのか脅威動向を併せて解説し、また、1つの解決手段となり得る「ITDR」について、EDR、IAM、IGAをはじめとした他セキュリティ製品との違いを交えて紹介します。
K-2
ユーザー講演
JR東日本グループのセキュリティを支える戦略・実践
講演概要
「究極の安全」を掲げるJR東日本グループの一員である、私たちJR東日本情報システム(JEIS)は、JR東日本グループ全体の情報セキュリティを担う役割を担っており、サイバー攻撃の脅威に日々立ち向かっています。近年はサプライチェーンリスクに着目し、グループ会社に対するエンドポイントのセキュリティ対策についても重点的に取り組んでいます。本講演では、JR東日本グループが目指しているセキュリティ戦略、そして「ゼロトラスト」の捉え方をご紹介し、グループ会社に提供しているセキュリティサービスの特徴や、スムーズに運用するためのポイントについてお話しします。
S-3
セッション3
Trust no file. Trust no device! ランサムウェア対策の新常識、脅威検知から新たな手法の脅威除去とは?
OPSWAT JAPAN株式会社
代表取締役社長
高松 篤史
講演概要
昨今、日本の企業や政府を標的としたランサムウェアの被害が大きな経済損失を出しています。脅威の兆候を見つけるために、振る舞い/異常/シグネチャの検知など、被害が後を絶たちません。OPSWATは、1時間に約14,000もの新種のマルウェアが発生すると言われる現在、発想の転換が必要で、現在の手法から、180度転換した新たな手法である脅威そのものを除去する脅威除去を追加することで感染前に脅威を撃破します。
S-4
セッション4
米国政府機関も認める真のハイブリッド・マルチクラウドプラットフォームが備えるセキュリティ機能
~クラウドスマートの時代に必要なセキュリティを考える~
Nutanix Japan合同会社
マーケティング統括本部
シニアプロダクトマーケティングマネージャー
三好 哲生
講演概要
単にクラウドを使うのではなく、プライベートクラウドも含めてクラウドの能力をフル活用することが求められるクラウドスマート時代、従来とは根本から異なったセキュリティが求められます。本セッションでは米国政府機関も利用するハイブリッド・マルチクラウドプラットフォームを提供するNutanixがそのセキュリティ機能を紐解きつつ、ランサムウェアからの防御を例にこれからの時代のセキュリティについて議論します。
K-3
特別講演
あらゆる企業に侵入する! 攻撃者の視点で見る境界防御モデルとゼロトラストの破り方
株式会社トライコーダ 代表取締役
一般社団法人日本ハッカー協会 理事
上野 宣
講演概要
攻撃者と同様のハッキング手法を使って企業に侵入する『ペネトレーションテスト』では、従来の境界防御モデルの企業からゼロトラストを導入し始めた企業までを相手にします。企業のネットワークやシステムは千差万別ですが、攻撃者が侵入に使用する手法にはセオリーがあります。
攻撃者は如何に侵入するのか?そして効果のあるサイバー攻撃対策とは何なのか?攻撃手法を熟知したペネトレーションテスターがこれまでの経験から語ります。