Global company Security seminar 2021
海外拠点のセキュリティ、セキュリティ運用、
新たなサイバー攻撃
~様々な課題に立ち向かう企業に必要な対策とは
開催概要
開催日時
- Online2021年7月14日(水)15:00~17:00
開催趣旨
昨今、テレワーク環境に対するセキュリティ不安、日々現れる新たな攻撃、海外拠点やサプライチェーンを起点とした標的型攻撃被害ニュースの増加など、企業内においても経営層から一般従業員に渡るまでセキュリティは多くの人々の気になる話題のひとつとなりました。
一方でITセキュリティ担当者側も、テレワーク環境をカバーする対策を思案、今まで導入した対策では可視化すらできず、本当に安全なのか不安を抱え、守りきれないことへのジレンマ、ゼロトラストなど新たなモデルに基づいた対策の検討など、様々な課題と不安に直面しています。
本セミナーでは、特にグローバル展開する企業において押さえておくべき攻撃の実情、最新のサイバー攻撃に立ち向かうための対策ポイントをご紹介するとともに、お客様の事例、今すぐ着手できる対策手法をご紹介いたします。
概要
|
参加対象者 |
企業の経営企画、情報システム部門のご責任者/ご担当者様 組織のITセキュリティに関わる皆様 |
|---|---|
|
参加料 |
無料(事前登録制) |
|
参加定員 |
300名 ※申込み多数の場合は抽選とさせて頂きます。何卒ご了承くださいませ。 |
|
参加形式 |
オンラインLive配信(配信ツール:zoom) ※あらかじめ、以下URLより視聴環境のテストをお願いいたします。
※本セミナーはオンラインでのライブ配信となります。視聴方法はお申込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
15:00~15:05 オープニング
15:05~15:25 セッション1
グローバルに展開する組織のセキュリティ アプローチ
- 海外拠点やサプライチェーンからの侵害が元となり、大きなサイバー攻撃被害へと繋がっている現状を振り返る
- ニュースでは詳しく語られない本丸から離れたところで発生する最初の一歩、サイバー攻撃被害ニュースの裏にある用意周到な活動とは
- サイバー攻撃者グループとは意図を持ち、標的を定め、用意周到に狙った獲物を捕らえようとする。だからこそ防御側が理解しておくべき事項
国内対策はしていたが、海外拠点、サプライチェーンからの侵害で攻撃を受けた事例を聞くことが増えている現状、なぜこの様なことが起きるのか、どう考えるべきなのかをご紹介いたします。
クラウドストライク 株式会社
リージョナル・マーケティング・ディレクター
古川 勝也
現在、クラウドストライク のマーケティング・ディレクター 兼 セキュリティ・アドバイザー。日本におけるセキュリティ対策の普及に20 年以上にわたって活動している。セキュアワークス社の日本設立当時から参画し、企業のCIO,CSO 向けのセキュリティアドバイザリーおよび、マーケティング/市場開発に従事。マイクロソフト社では、 セキュリティ戦略責任者 兼 エグゼクティブ・セキュリティ・アドバイザーやセキュリティ製品のエグゼクティブ・プロダクトマネージャーに従事。
日本Linux 協会理事、日本ネットワークセキュリティ協会 理事兼マーケティング部会長、セキュリティ対策推進協議会 理事、itSMF Japan 理事、SEA/J 理事、IPA 情報システム等の脆弱性情報の取扱いに関する研究会 メンバー、早稲田大学理工学部非常勤講師などを歴任。
CISSP, CISA (公認情報システム監査人)
15:25~15:50 セッション2
CrowdStrike Falconプラットフォーム概要
- 国内本社、各拠点だけではなく、グローバルに展開する全拠点に展開できるセキュリティ〜可視化と強固な保護に必要な要素とは
- パソコン、サーバー、モバイル機器、クラウド環境も含めすべてのワークロードをシンプルなアーキテクチャーで保護する手法
- エンドポイント保護対策としてEDR、次世代アンチウイルス、脆弱性管理、ITハイジーンなどの機能を提供するプラットフォームを利用している組織が、実際に守られていると安心できるのはなぜか
クラウドネイティブだからこそグローバルにも展開が容易な、CrowdStrikeのエンドポイント、ワークロード保護機能のしくみ、アーキテクチャー、そしてそこからもたらされる可視化と強固な保護をご紹介いたします。
クラウドストライク 株式会社
セールスエンジニアリング部 部長
鈴木 滋
セキュアゲートウェイやWebセキュリティなど12年以上のネットワークセキュリティの経験と、EDRに代表されるエンドポイントセキュリティ業界での5年以上のキャリアを持ち、現在はクラウドストライクのセールスエンジニアとしてプリセールス活動に従事。クラウドストライク以前もエンドポイントセキュリティの外資系ベンダーでサイバーセキュリティ関連製品のプリセールスエンジニアとして多くの案件に携わっている。
15:50~16:15 事例講演
ユーザー事例講演
- 世界70カ国でビジネスを展開する同社が目指したグローバルでのセキュリティ運用
- サイバー脅威の高度化に伴い、侵入を前提とした検知と対応にシフトした際に重要視した、何が起こっているかを正確に知る『ビジビリティ』とは
- グローバルベースでの対策に値するか、という観点で注視した項目とは
セキュリティ人材不足やセキュリティ運用に課題を持つ組織にとって参考となるサイバー脅威の正確な可視化と意思決定の半自動化という同社の取り組みのポイントをお伝えします。
アステラス製薬株式会社
情報システム部
サイバーセキュリティグループリーダー 次長、CISSP
高草木 泰彦 氏
10年以上にわたりサイバーセキュリティ対策の推進や管理業務に従事。2016年アステラス製薬株式会社に入社。2019年から情報システム部サイバーセキュリティグループリーダーとして国内外のアステラスグループ全体のサイバーセキュリティ運営管理を統括。関連部門や外部委託企業と協力してCSIRTやグローバルSOCの構築・運用等を推進するに加え、研究・生産現場におけるOTセキュリティへのアドバイスも実施。CISSP。
16:15~16:30 パネルセッション
事例講演に関するご参加の皆様からのご質問を受け付けいたします。
また、クラウドストライクメンバーを交えて、ご講演の内容に関するトークセッションをお届けいたします。
16:30~16:45 セッション3
日本から海外拠点のセキュリティ状態を調査する
- 国内拠点とは異なるセキュリティ対策、セキュリティポリシーで運用されている海外拠点の状態をどれだけ把握できているか
- 現地の診断サービス/インシデント調査会社を頼らずとも、リモートからの調査を実現する手法、体制とは
- 何かあった際に頼れるサイバーセキュリティに関するパートナーを持つことのメリットとは
リモートからのセキュリティ診断を行う手法を用いれば、ビジネスをグローバル展開する際もセキュリティの実情把握を可能とします。
海外拠点、サプライチェーンに危機が入り込む、または余地を与えている状態であるかを理解するためのポイントをご紹介いたします。
クラウドストライク 株式会社
プリンシパル・コンサルタント
鵜沢 裕一
15年以上のネットワークエンジニアの経験と10年のフォレンジック エンジニアの経験を有す。CrowdStrike では、クライアントへインシデントレスポンス、侵害調査等のサービスをワールドワイドに提供。CrowdStrike 以前は、Symantec でリード インベスティゲーター としてフォレンジック調査、インシデント レスポンス対応やセキュリティトレーニング等 インシデントレスポンスに関連したサービスをクライアントに提供。ベライゾンでは、日本国内でのインシデント レスポンス サービスを立ち上げ、APAC のリード インベスティゲーターとしてインシデント レスポンス対応やセキュリティトレーニング等をクライアントに提供。
実績
・日経コミュニケーション主催のMock Incident Table-Top Exercise 講師
・IT Pro データ漏洩の実態〜フォレンジック調査で見た真実 連載
16:45 クロージング
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。