【重要インフラ事業者様向け】Cyber Security Seminar 2022
サイバー侵害の最新事例と攻撃の実状
すぐに取り掛かるべきサイバー対策とリスク管理
開催概要
開催日時
- Online2022年3月4日(金)15:00~16:30
開催趣旨
攻撃の手法は、より高度にそして複雑化しています。14分野の重要インフラ事業者は、国家支援など組織化した攻撃者グループの標的になることも多く、クラウドストライクの脅威ハンティングチームが検出した対話型で行われる攻撃の被害を受けた業界でも上位に位置づけられています*。
組織化、エコシステム化が進んでいるランサムウェア攻撃も、従来の対策だけでは防ぐことが難しく、被害は止まることがありません。
この様な現状で、日本政府は14分野の重要インフラ事業者にサイバー攻撃に対する備えを促す「重要インフラの情報セキュリティ対策に係る第4次行動計画」の改定を発表しました。
このウェビナーでは、14分野の重要インフラ事業者にサイバー攻撃に対する備えを促すこの改定について、日本政府の方針とサイバーセキュリティ政策の展望について内閣官房内閣サイバーセキュリティセンターより講師を招き、ご紹介いただきます。そしてクラウドストライクよりサイバー攻撃の最前線で起こっている事実を、脅威インテリジェンスやインシデント対応の現場からの情報を交えてお届けします。
今までの対策ではコストに見合う効果も得られず、攻撃の阻止もできません。新たな考え方に則った対策へのシフトを始めましょう。皆様のご参加を心よりお待ちしております。
*出典:2021年版脅威ハンティングレポート:CROWDSTRIKE OVERWATCHチームによる洞察
*一部の皆様に既にご案内させていただきましたセミナーのご案内状において、「開催趣旨」の部分に誤った記述がございました。修正した正しい内容については、本ウェブサイト上をご参照願います。
概要
|
参加対象者 |
重要インフラ14分野の企業の経営企画、情報システム部門のご責任者/ご担当者様およびITセキュリティに関わる皆様 |
|---|---|
|
参加料 |
無料(事前登録制) |
|
参加定員 |
100名 ※申込み多数の場合は抽選とさせて頂きます。何卒ご了承くださいませ。 |
|
参加形式 |
オンラインLive(Zoom) ※本セミナーはオンラインでのライブ配信となります。視聴方法はお申込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
15:00~15:05 オープニング
15:05~15:50 特別講演
我が国の重要インフラにおけるサイバーセキュリティ政策の展望
昨今急増するサイバー攻撃に対応するため、日本政府は「重要インフラの情報セキュリティ対策に係る第4次行動計画」の改定を発表しました。
「情報セキュリティ対策」から「サイバーセキュリティ」へ定義を明確にし、14分野の重要インフラ事業者にサイバー攻撃に対する備えを促すこの改定について、日本政府の方針とサイバーセキュリティ政策の展望についてご紹介いただきます。
内閣官房内閣サイバーセキュリティセンター
内閣参事官
結城 則尚 氏
内閣サイバーセキュリティセンター重要インフラ担当、産総研サイバーフィジカルセキュリティ研究センター客員研究員。経産省製品安全課、原子力安全・保安院電力安全課、原子力発電検査課、米国原子力規制委員会原子炉規制局等を歴任。電気主任技術者、電気工事士資格を有し、現場経験に基づく、安全設計、マネジメント、監査、緊急時対応に従事。日本年金機構個人情報漏洩事案をはじめ数多くの事故調査を行い、報告書を執筆。
15:50~16:10 主催社講演
サイバーセキュリティ最前線
〜実際にあった悪質なサイバー攻撃事例と対処法〜
業界トップレベルの脅威インテリジェンスと脅威ハンティングスキルを有するクラウドストライクは、世界中で重大なインシデントへの対応、調査を行っています。多くの企業がサイバー攻撃インシデントに見舞われ、侵害時に設置したバックドアが発見されずに再度侵害を受けているのを我々は目にしています。このセッションでは、実際にインシデント対応を行なっているコンサルタントより、クラウドストライクが国内外で検出、対応したサイバーインシデントからの知見、多くの企業の実情をお伝えするとともに、そこから導かれた今取り組むべき対策、技術などについてご紹介します。
クラウドストライク 株式会社
プリンシパル・コンサルタント
鵜沢 裕一
15年以上のネットワークエンジニアの経験と10年のフォレンジック エンジニアの経験を有す。クラウドストライクでは、クライアントへインシデントレスポンス、侵害調査等のサービスをワールドワイドに提供。クラウドストライク以前は、Symantec でリード インベスティゲーター としてフォレンジック調査、インシデント レスポンス対応やセキュリティトレーニング等 インシデントレスポンスに関連したサービスをクライアントに提供。ベライゾンでは、日本国内でのインシデント レスポンス サービスを立ち上げ、APAC のリード インベスティゲーターとしてインシデント レスポンス対応やセキュリティトレーニング等をクライアントに提供。
16:10~16:30 主催社講演
ランサムウェアに貴社が狙われる……
昨今急増する身代金要求型サイバー攻撃への備えとは
ランサムウェアをはじめとするマルウェアを使用した攻撃、攻撃者グループ関与による標的型の攻撃などを取り上げます。ランサムウェアを利用した攻撃を行う攻撃者の間では、昨今分業化が進んでいます。攻撃者同士がそれをビジネスとしてエコシステムを形成しており、力を集結しています。攻撃の阻止、自組織をまもるためにはどの様な対策が有効なのでしょうか。昨今のランサムウェア活動に関する攻撃者グループの実情、クラウドストライクのFalconプラットフォームやMDRサービスが検知防御したlog4j2やPrintNightmare脆弱性をつく攻撃やそのケースなどをご紹介いたします。
クラウドストライク 株式会社
セールスエンジニアリング部
セールス・エンジニア
川上 貴史
北海道大学大学院電子情報工学専攻修了、その後15年以上のインフラ・エンジニアの経験と8年のセキュリティ・エンジニアの経験を有す。いくつかの外資系セキュリティベンダーを経て、現在はクラウドストライクのセールスエンジニアとしてプリセールス活動に従事。クラウドストライク以前は、マイクロソフト、マカフィーでサイバーセキュリティ関連製品のプリセールスエンジニアとして多くの案件に携わり、各種講演も行っている。
16:30 クロージング
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。