登壇者
飯塚 智 氏
経済産業省
商務情報政策局 サイバーセキュリティ課
課長補佐
政本 憲蔵
株式会社マクニカ
セキュリティ研究センター センター長
山下 諒輔
株式会社マクニカ
ネットワークス カンパニー
セキュリティサービス事業部
営業部 第1課
沖永 剛義 氏
アイカ工業株式会社
情報システム部長
DX支援/ 情報セキュリティグループ長
リモートワークやグローバル化が進む中、ランサムウェアインシデントの被害は他人事ではありません。
初期侵入口となり得るVPN等の外部公開資産をサイバー攻撃から守るための手法を解説!
開催概要
開催日時
- Online 2023年10月11日(水)14:00~15:50
※開催後にオンデマンド配信あり
開催趣旨
警察庁の脅威動向調査によると、国内のランサムウェア感染経路のうち2021年は約74%、2022年は約81%が管理が不十分なVPN機器やリモートデスクトップといった外部公開資産、というデータが公表されています。
いま攻撃者は初期侵入口として外部公開資産を悪用していることから、最優先でセキュリティ対策が必要です。
実際に、国内外で政府やセキュリティ関連団体より様々な勧告が出されており、2023年5月29日には経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が発行されました。
今回のフォーラムでは、経済産業省サイバーセキュリティ課の飯塚 智様に登壇いただき、上記ガイダンスについて解説いただきます。
また、自社の外部公開資産を正確に把握し脅威に対処するASMを実現するソリューションの紹介のみでなく、アイカ工業様にASMの実際の取り組みについてお話をいただき、より具体的に、すぐに活用できる情報としてお届けします。
参加者様には、ASM無償調査の特典もございますので、是非ご参加ください。
プログラム詳細
14:00~14:40 基調講演
ASM(Attack Surface Management)導入ガイダンス
~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~
- サイバー攻撃から自社のIT資産を守るための手法として「ASM(Attack Surface Management)」が注目されている
- 2023年5月、経済産業省は、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を策定
- 自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介
経済産業省
商務情報政策局 サイバーセキュリティ課
課長補佐
飯塚 智 氏
民間企業にて、セキュリティR&D、セキュリティコンサルティング、社内セキュリティガバナンス等幅広くセキュリティ業務に従事。2023年7月 経済産業省商務情報政策局サイバーセキュリティ課に着任し、SBOM等によるセキュリティの透明性確保、ASMのガイド策定や普及展開の政策を担当。
14:45~15:25 サービス紹介
ASMを取り巻く最新の脅威動向と対策ソリューション
~攻撃者は企業への侵入口をどうやって見つけているのか?エキスパートがOSINTデモで具体的に解説~
- 最新の脅威動向から分かるASMの重要性:マクニカ独自の調査とランサムウェアインシデントの傾向に見る外部公開資産のリスク
- 攻撃者は企業への侵入口をどうやって見つけているのか?:アナリストがOSINTデモで具体的に解説
- 数十社以上の導入実績があるマクニカ独自のASMサービス:特徴と取り組み事例を紹介 *OSINT:Open Source Intelligence。公開情報を収集、分析してインテリジェンスとして活用する手法。
株式会社マクニカ
セキュリティ研究センター センター長
政本 憲蔵
ネットワーク製品、暗号化技術、WAF、IDS/IPSなどの分野での経験を活かし、セキュリティインシデントの調査と分析に従事。標的型攻撃やビジネスメール詐欺への対応、調査を行い、海外のセキュリティ対策技術のトレンド調査も実施。マクニカグループのインシデント対応を担当し、現在は官公庁でサイバーセキュリティアドバイザーとしても活動している。
株式会社マクニカ
ネットワークス カンパニー
セキュリティサービス事業部 営業部 第1課
山下 諒輔
マクニカにて、自社独自のセキュリティサービスの企画、運営、営業に従事。 現在は、Mpression Attack Surface Manegementサービスのプロジェクト推進を担当し、サービス開発や運営を中心に活動。
15:30~15:50 事例講演
転ばぬ先の杖(=ASM)
- 弊社のサイバーセキュリティ対策に関わる現在地の紹介
- ASM導入の背景と数あるASMの中から、敢えてMpression Attack Surface Managementを選定した理由
- グループ会社への展開方法を紹介
アイカ工業株式会社
情報システム部長
DX支援/ 情報セキュリティグループ長
沖永 剛義 氏
金融機関で26年間一貫してシステム開発従事後、2019年アイカ工業へ入社(現職)。基幹システム更改、バックオフィス業務効率化等と並行してサイバーセキュリティの抜本的な見直しがミッション。まったくのセキュリティ素人が七転八倒した取り組みを先日「セキュリティ素人がどんなアプローチでセキュリティ強化に取り組んだか」で登壇。株式会社マクニカ様には、そんなセキュリティ素人の私を全面サポート頂いている。
講演のポイント
アイカグループは、1936年の創立当初より培った樹脂合成技術を核に、「化学」と「デザイン」のシナジーから生み出される製品を提供することにより着実に成長を続け、特にメラニン化粧板の領域では、国内No.1のシェアを獲得しておられます。
今回の講演では、沖永氏が2019年に金融機関からアイカ工業に入社され、「セキュリティ素人」の立場から、どういったアプローチでサイバーセキュリティ強化に取り組んでおられるのか、時系列でご紹介いただきます。同社は、グループ毎の壁を外したフラットな情報システム部の体制を取っておられます。そういった中でのセキュリティに対する方針・教育・脆弱性診断・マルウェア対策やCSIRTの活動についてご説明をいただいた後、ASM導入の背景、選定理由、その後のセキュリティの取り組みに対する「答え合わせ」の必要性など、お話しいただきます。
15:50 終了
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。
概要
|
参加対象 |
CIO、CISOをはじめとした企業の情報システム、セキュリティ、DXご担当者の皆さま ※対象以外の方からのお申し込みは、視聴をお断りさせていただく場合があります。何卒ご了承くださいませ。 |
|---|---|
|
参加料 |
無料(事前招待&登録制) |
|
参加定員 |
100名 ※申し込み多数の場合は抽選とさせて頂きます。 |
|
開催形式 |
オンライン配信 ※本セミナーは オンラインでの配信となります。視聴方法はお申込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
|
|
共催 |
株式会社ビジネス・フォーラム事務局 |