Macnica
Security Forum 2022

サイバー攻撃やランサムウェアの被害も未だ増え続ける昨今、お客様の事業や業務がデジタル化していけば更にセキュリティの重要性は高まるものと推測しております。私たちマクニカは、変化の先頭に立ち、お客様のこれからのDXのチカラとなりえるセキュリティを提供していきたいと考えております。本セッションでは、私たちが見る今と未来を支えるセキュリティをご紹介いたします。

最近、外部に公開された管理不十分なサーバやネットワーク機器が、国内外で急増するセキュリティ事故の大きな原因になっています。リスクになるのは自社のサーバだけではありません。管理が行き届かない海外拠点や子会社、取引先等を起因として自組織に大きな影響を及ぼすセキュリティ事故も多数報告されています。こうした、サイバーセキュリティにおけるサプライチェーンリスクを認識しつつも「どう対応したらいいかわからない」という声も多く聞かれます。

そこで本セッションでは、悪用される恐れがある外部に公開された資産を把握し、未然に対処することの重要性等について解説し、その解決方法、対策ソリューションをご紹介します。

リモートワーク導入、クラウド移行、ゼロトラストの実現など、多様化や複雑化するIT環境に対して、セキュリティ担当者はEDRだけでなく、NDRやUEBAといったセキュリティ対策製品からから上がってくる個々のアラートに対してどう対応していくのか、どれだけのスキルを持った人を集めて対応するのか運用や体制で悩まれていると思います。

それらを解決するソリューションとして今注目されているXDRについて、アラート対応やインシデント対応がどのように効率化や高度化されるのか、またXDRを導入したとしても変わらないセキュリティ運用とは何かを解説します。

XDRというキーワードを目にする機会が非常に多くなっているのではないでしょうか。

ただ、どこから着手すべきか悩んでいるとお客様の声をよく耳にいたします。本セッションではXDRについてのまずは定義の理解と取り組みやすいステップをシーンに分けて解説いたします。

その中でも複数の製品、階層間での検知と対応を行う際にセンサーとしてエンドポイント部分のEDR,ネットワーク部分のNDRから進めてみるアプローチを中心にご紹介させていただきます。

クラウド化やリモートワークなど複雑化するIT環境に対してセキュリティで守るべき範囲は広がっています。エンドポイントやネットワークなど複数の製品から攻撃の全容を把握し、対処するには高度なスキルが必要となります。また日々複数のセキュリティ製品が発するアラートへの対応が必要となり、セキュリティ担当者を悩ませています。そんな状況に一手を投じるXDRというソリューションについて、概要と構成要素、期待される効果について解説します。

ゼロトラスト実現のコアとして注目のソリューションSASE（Secure Access Service Edge)
十数社とも言われるSASEベンダーの中から自社に最適なベンダーを選定するにはどうすればいいでしょうか？

本セッションでは、最適なSASEベンダーを選定する際の着眼点・ポイントを
①SASEとSSEの違い、②5つのコア機能、③統合型と買収型の違い、④外部連携、⑤パートナーの5つの観点で詳細に解説いたします。

既存のルーター/FW/VPN/プロキシー等のオンプレミスのゲートウェイ装置を見直してSASE化を実際に検討されている、または情報収集をされている方は是非ご参加ください。

ゼロトラストの実現やクラウド利用環境の整備のために、IDaaSの導入を検討をされる企業は多くいらっしゃると思います。

一方で、IDaaSと言っても、機能、セキュリティ、適用できるアプリケーションなどは、製品によって大きく異なるため、自社に適したIDaaSの選定にあたってはいくつかの注意点があります。

本セッションでは、弊社が2012年よりフェデレーション製品を扱ってきた経験を活かし、「既存ID環境の統合に対応できるか？」「単純なSSO機能だけでなく、認証機能に拡張性を有しているか？」などといった、IDaaSを選定する際の基準について詳細に解説します。

ゼロトラストにおけるID＝IDaaSをイメージされる方が多くいると思います。「適切な人・リソース・タイミング・理由で」アクセスを可能にすることが、必要不可欠ですが本質的な実現には、ID全般に関する網羅的な理解が必要です。

本セッションではゼロトラストを実現するための鍵となるIDに関しての課題や、ID関連ソリューションのすみわけ、その中でIDガバナンス（IGA）でどのように課題を解決できるかについて解説します。複雑で広範囲にわたる企業システム上に存在するIDの見える化、リスクの把握、最小限のアクセス権付与の自動化による、運用負荷軽減とワンランク上のセキュリティの実現方法をご紹介します。

DXやリモートワークの普及に伴い、企業のクラウド利用が増加する中、クラウドからの情報漏洩のニュースも、IaaS/PaaS/SaaSに関わらず増えてきています。

情報漏洩やその他の脅威から、クラウド上の資産を守るために「クラウドセキュリティ」が重要です。しかし、その適用範囲は広く、複雑なため、なかなかクラウドセキュリティの全体像を把握することができていないのが現状ではないでしょうか。

本セッションでは、クラウドを利用・管理する上でのリスクをご紹介し、どのような対策アプローチがあるのか、クラウドセキュリティの全体像を分かりやすく解説します。

様々なWebサービスの連携などで活用される「WebAPI」。

その便利さやビジネス価値の高さから多くの事業者で活用が進む一方で、攻撃者にとっても新たな攻撃の的となっているのも事実です。

しかし、そもそものWebAPIの脅威や、適切なセキュリティ対策がわからないという方も多いのではないでしょうか？

本セッションでは、「WebAPIとは何か？」から始まり、「WebAPIの脅威」「あるべきWebAPIセキュリティ」についてわかりやすく解説します。

Webサービスを運営されている事業者様、セキュリティ担当者様は是非ご参加ください。

IoT活用やDXの推進によって、OTセキュリティの必要性がますます高まっています。

国内、海外関わらず攻撃被害の報告が急増しており、工場の停止など大きなビジネス被害も発生しています。

そういった状況の中、OTセキュリティ対策をどのように進めればいいか課題を持っている方々も多いのではないでしょうか。

本セミナーでは成功事例や失敗事例を交えながら、OTセキュリティの進め方のポイントを解説します。

OTセキュリティの必要性は分かるけどどのように対策を進めるべきか？工場資産であるOT環境に対して情シスはどう関わるべきか？

このようなお悩みがあるお客様は是非ご参加ください。

内部不正が起きてから検知し、対処するような対策では根本的な解決になりません。

あるべき内部不正対策とは、そもそも内部不正を起こさせないような対策をとることだと考えます。

内部不正に至るまでには、何らかの兆候があるはずです。不正が起きてから対処するのではなく、できるだけ早く予兆をキャッチし、未然に防ぐことができるソリューションについて、リスクに応じた部分的な対策から、網羅的な対策まで３ステップの導入方法で分かり易く解説します。