開催終了しました。 たくさんのご視聴ありがとうございました。
セッション一覧
約80セッションが、 6/17(月)~7/15(月) の期間中いつでも視聴可能!
カテゴリからセッションを絞り込む
全て表示
ゲスト・ユーザー事例
トレンド
ソリューションセッション
脅威動向
ガイドライン・法規制
ゼロトラスト
クラウドセキュリティ
AIセキュリティ
OTセキュリティ
製品セキュリティ
ソフトウェア開発セキュリティ
脆弱性管理
データセキュリティ
メールセキュリティ
エンドポイント・資産管理
セキュリティ運用・ガバナンス
XDR
Webセキュリティ
内部不正対策
Web3セキュリティ
マルウェアを知り尽くした達人に聞く脅威の展望 2024
長年ディープなマルウェア解析やインシデントレスポンスに従事され、マルウェアを知り尽くした達人の方々にご集合頂きました。これまでに観測したクリティカルな攻撃やこれからの脅威の展望、今必要な対策やツール、興味のある調査対象や攻撃者と戦うモチベーションといったテーマでトークを繰り広げます。量も複雑さも大変な事になっているマルウェアですが、達人の知見から、挙動や脅威対策の本質的な気付きを得て頂けるセッションです。バイナリ、アセンブリ言語、暗号解読などは抑え目のトークセッションを予定しております。
一般社団法人JPCERTコーディネーションセンター インシデントレスポンスグループ 技術統括 兼 インシデントレスポンスグループマネージャー 朝長 秀誠 氏
伊藤忠サイバー&インテリジェンス株式会社 サイバーセキュリティ本部 上級サイバーセキュリティ分析官 石丸 傑 氏
株式会社マクニカ セキュリティ研究センター 主幹 柳下 元
株式会社マクニカ セキュリティ研究センター 主席 竹内 寛
20年前からの課題『経営者を説得する方法』を解決
~サイバーセキュリティ経営ガイドラインから考える経営者・担当者それぞれの進め方~
「経営者を説得する方法を教えてほしい」という質問は、20年以上も前からのよくある質問でした。セキュリティ担当者はこのような悩みを抱えていますが、一方で多くの経営者もサイバーセキュリティに対して関心がないわけではありません。経営者がセキュリティ対策に参加することで、企業のセキュリティレベルを向上させ、リスクを最小限に抑えることができます。本講演では、セキュリティ対策を推進している事例を紹介しながら、経営者と担当者はそれぞれどのようにセキュリティ対策に参加してゆくべきなのかを考察します。
クレディセゾンでのこれまでの5年間のDXの取り組みとセキュリティに対する考え方を紹介します。2019年にゼロから内製開発チームを立ち上げ、スマホアプリの一部機能から内製開発を開始。現在では120名規模のチームとなり、内製開発領域も基幹システム領域にまで拡大。2021年からは内製開発部門と情シス部門をひとつの事業部に統合し、文化も特性も異なる二つの組織が相互補完的に力を合わせて開発を進めてきました。さらに2023年度からはインフラ領域も含めて手の内化を進めていくべく、端末、ネットワークなどをすべて入れ替えて行っています。これらの取り組みについてお話しします。
株式会社クレディセゾン 取締役兼専務執行役員CDO(最高デジタル責任者) 兼CTO(最高技術責任者) 小野 和俊 氏
ゲスト・ユーザー事例
製品セキュリティ
ソフトウェア開発セキュリティ
脆弱性管理
ガイドライン・法規制
SBOM
SBOMの作成と活用を考える
~医療機器業界での取組を交えて~
規制や規格の影響で話題となり、製造業(医療機器製造販売業)でも必要性の理解が浸透しているSBOMですが、その作成や活用には課題が多く、組織として満足できる対応まで至っていないというのが現状ではないでしょうか。 ソフトウェア構成を把握し、脆弱性管理を改善するためにはどのようにSBOMを作成し、活用することができるのか。その理想とそこにある現実や課題について共有します。特にSBOMに関する規制が最も強く先行している医療機器業界での取組を交えながらSBOMについて考えていきます。
医療機器連合会 医機連 医療機器サイバーセキュリティ対応WG 主査 中里 俊章 氏
株式会社マクニカ CPSイノベーションセンター 米井 健将
ASM実践企業3社に聞く、外部公開資産管理の課題と運用成功のポイント
昨今攻撃手法が変化し、対策が進んでいない外部公開資産を突いた攻撃が多発しています。実際、警察庁の脅威動向調査でも、主要因が外部公開資産であるインシデントが81%にものぼっており、2023年には経済産業省からASM導入ガイダンスも公表され、各社が取り組みを本格検討しはじめています。 しかし、外部公開資産を管理するASMを実施するには、関係会社や他部署で管理している資産を把握・管理していく必要があるため、なかなか対応が進まない企業も多くいます。 本セッションでは、ASMを実践されている企業3社をお招きし、マクニカが支援してきた数多くの企業様の事例を取り入れながら、ディスカッション形式で日々の運用や課題、成功したポイントを紹介します。
アイカ工業株式会社 情報システム部 部長 沖永 剛義 氏
セガサミーホールディングス株式会社 グローバルセキュリティ推進室 田辺 由嗣 氏
日立建機株式会社 DX推進本部 ITサービス統括部 ITセキュリティ推進部 猪狩 圭二郎 氏
ゲスト・ユーザー事例
セキュリティ運用・ガバナンス
組織運営
セキュリティ対応力
事例
サイバー攻撃が巧妙さを増し、DXの推進で多くの情報資産がサイバー空間を飛び交うようになってきた現在、セキュリティ対策はほとんど全ての企業・組織が自分ごととして取り組まなければならない企業経営における必修科目となりました。しかしながらセキュリティは守備範囲が広いことや可視化が難しい特徴から、とっつきづらかったり社内の理解が得にくい領域の一つとなっています。この講演ではこれからセキュリティに取り組もうとされている方やセキュリティ対応力を向上しようと検討されている方に向けて、主に組織運営の切り口で事例や考え方をご紹介します。特に実際に成果をあげるための考え方、セキュリティ業務の楽しみ方などを取り上げていきたいと思います
フリー株式会社 エンジニアリング基盤本部 CISO 茂岩 祐樹 氏
ゲスト・ユーザー事例
Web3セキュリティ
WEB3
ブロックチェーン2024:社会実装とWeb3時代のセキュリティ
2024年は、ブロックチェーンは幻滅期を抜け社会実装が進みます。 既存の金融システムからの脱却と新しいWeb3時代における最新動向とセキュリティについて語ります。 日本のWeb3の巨匠である暗号屋代表の紫竹氏とマクニカのWeb3準備室長であり、2025年大阪関西万博の落合館のコンテンツを提供するサスティナブルパビリオン2025社の取締役の宮城氏による対談でお届けします。
株式会社マクニカ ネットワークス カンパニー Web3ビジネス準備室 室長 / DXコンサルティング統括部 統括部長 宮城 教和
トレンド
脅威動向
ランサムウェア
フィッシング
標的型攻撃
50分で一気に理解する、今知っておくべきサイバーセキュリティの脅威実態
講演者自身が月間数百本の脅威分析レポートやインシデント事例等の公開情報、及び、独自調査、リサーチャコミュニティ、自社CSIRT活動等の様々なチャネルより収集した膨大な情報からエッセンスを抽出し、セキュリティ担当者がいま押さえるべき攻撃者側の手法変化と対策について情報をまとめました。予定のトピックは、ランサムウェアの攻撃傾向の変化、警戒すべきInfoStealerの脅威、企業向けフィッシングメールの動向、恐るべき標的型攻撃の実態といった様々な話題を複数回切り替えながら、最新のセキュリティ動向を50分間高速かつ濃密お届けします ※攻撃手法の傾向を中心にお伝えし、対策方法は薄めとなります。
株式会社マクニカ セキュリティ研究センター 主幹 瀬治山 豊
今後の変化に乗り遅れないための脆弱性対処トレンド一斉キャッチアップ
自組織における膨大な量の脆弱性(例:CVE-20XX-XXXX)情報の確認とその対処に日々苦労されている方も多いのではないでしょうか? いま、この脆弱性管理の分野ではトレンドの変化が起きつつあります。その変化に乗り遅れないためのトレンドワード(リスクベースの脆弱性管理、CVSS4.0、EPSS、SSVC)を一気に解説していきます。これらのトレンドワードをご存知で無く、脆弱性管理に課題を持たれたいる方はぜひご参加ください。将来の課題解決に向けた一歩となる情報をお届けします。
株式会社マクニカ セキュリティ研究センター 主幹 瀬治山 豊
トレンド
AIセキュリティ
脅威動向
LLM
プロンプトインジェクション
プロンプトインジェクション完全攻略マニュアル
~LLMアプリに対する攻撃と対策~
昨年より、ChatGPTをはじめとしたLLMを活用したシステムが増加しています。これらのシステムを狙った「プロンプトインジェクション」という新たな攻撃手法が生まれました。LLMの出力を操作し、意図しないものを吐き出すことで、他のシステムの攻撃などに発展することができます。 攻撃手法は、意図的に誤字脱字を忍ばせたものから、感情に訴えかけるものまで様々な手法が編み出されています。これらの攻撃を防ぐためのオープンソース・商用のLLM-FW(ファイアウォール)というソリューションもリリースされています。 本講演では数百万の攻撃パターンを検証した結果をもとに、これらの攻撃手法を体系立てて検証した結果を共有いたします。さらに、LLM-FWによる検知制度やLLM-FWをバイパスする手法とその対策について言及します。LLMを活用したシステムを検討または導入している方は必見です。
株式会社マクニカ セキュリティ研究センター 主幹 凌 翔太
Web3セキュリティ入門:漏洩, 詐欺, 攻撃
~Web3とは何か? Web3の世界で起きている脅威とは?~
Web3とは?
Web1.0からWeb3まで時代の変遷、トークンとウォレットの基本、Web2.0とのアーキテクチャの違い
Web3における脅威
秘密鍵の漏えい、マルウェア、フィッシング、NFTウォッシュトレード
スマートコントラクトの脆弱性、整数オーバーフロー、リエントランシー攻撃
この講演は、Web3についての知識がほとんどない初心者の方々を対象としています。また、ビジネスにおいてWeb3の活用を検討している企業の方に聞いてほしいです。Web3の基礎からセキュリティ脅威までをざっくりと理解し、全体の雰囲気をつかむことを目指しましょう。
株式会社マクニカ セキュリティ研究センター センター長 政本 憲蔵
RSA Conference 2024 レポート: 最新セキュリティトレンドとイノベーション
本セッションでは、5月に米国で開催されたRSA Conference 2024の内容を詳しく共有します。セキュリティ業界の最新トレンド、技術革新、新たな脅威に対する対策など、重要なテーマについて解説します。特に注目を集めたスタートアップの祭典「Innovation Sandbox」で紹介された革新的なセキュリティソリューションが必要となる背景も含め紹介します。
Macnica Networks USA Vice President of Business Development 王原 聖雄
トレンド
脅威動向
メールセキュリティ
フィッシング
「フィッシングメール」対策は実施済みと考えている企業は多いのではないでしょうか。 昨今、働き方の観点やシステムの在り方の変化により、クラウドの採用が増えたり、ネットワーク境界からエンドポイントへセキュリティ投資の比重を増加させている企業が多い傾向にあります。攻撃者も企業のこの動向に適用しており、フィッシングにおいても新たな攻撃手法が国内外で観測されています。 本セッションでは、この新しい「フィッシング」に焦点を当て、脅威と対策について説明します。
株式会社マクニカ セキュリティ研究センター 主席 勅使河原 猛
過去からの亡霊
Gh0st RATを使った最近の攻撃キャンペーンの分析
標的型攻撃でよく使われる遠隔操作ツール(Remote Administration Tool/RAT)の一つがPlugXです。もう一つのよく使われているRATが、“Gh0ST RAT”です。Gh0st RATは2008年に使われるようになったとされており、およそ15年ぐらいの歴史があります。Gh0st RATは、キーロギング、ファイル操作、任意のコマンド実行の機能を有し、ソースコードも公開されていることから多くの攻撃者によって使われており、それは現在でも続いています。弊社では2024年に入りスピアフィッシングメールを起点にGh0st RATに感染させる攻撃キャンペーンを分析しました。分析の中でGh0st RATの感染に至るまでに複数の段階を経る必要があることや攻撃で使われたローダーが2016年頃によく観測された“BlackDLL”と呼ばれるものであったことなどの興味深い点を発見しました。本セッションでは、Gh0st RATの概要と分析したキャンペーンの詳細(攻撃フロー、検体、攻撃インフラ)について詳しく解説します。また、解析を支援するツールについて共有します。
株式会社マクニカ セキュリティ研究センター 主席 竹内 寛
トレンド
脅威動向
Webセキュリティ
フィッシング
ディープフェイク
それって本当?フィッシングや詐欺の最新動向に迫る30分
~身近な詐欺からディープフェイクまで
フィッシングは個人・企業問わず誰もが狙われる可能性のある脅威ですが、その手法は日々洗練化されています。例えば、2023年度は、攻撃対象企業役員のディープフェイクボイスを作成し、担当者に不正送金を指示するというVishingが海外で発生し話題となりました。近年注目されているLLMなど含め、AIを悪用することでフィッシングや詐欺行為がより洗練化されるのではという意見も多くあり、不安を覚えている方も多いのではないでしょうか。 本講演では、2023年に話題となった、そして今後も続くであろう様々なフィッシングやWeb上での詐欺行為について幅広く取り上げ、フィッシングや詐欺行為におけるAIの悪用可能性なども含め、実演を通して分かりやすくご紹介します。
株式会社マクニカ セキュリティ研究センター 主席 掛谷 勇治
グローバル企業のゼロトラスト全体像と実装までの戦い
~マクニカ情シスのリアル~
「ゼロトラストは必要だと思うが、社内の承認が得られない」
「国内のゼロトラスト化まではおおむね進んだが、海外拠点や海外の関連会社のセキュリティは手付かずのまま」
ゼロトラスト化に向けて、こんな悩みはございませんか。本セッションでは、同様の悩みを抱えながら日々戦っている弊社の、グローバルでのゼロトラスト化の取組みについてご紹介します。
マクニカが目指すゼロトラストの姿
グローバルでのゼロトラストセキュリティ対策実装に踏み切った理由
実際にPJを進める中で発生した具体的な課題やその対策
弊社のIT本部のメンバーを交えてお話ししますので、自社でのゼロトラスト実装を推進する方の参考になれば幸いです。
株式会社マクニカ IT本部IT統括部 統括部長代理 引田 則郎
株式会社マクニカ ネットワークスカンパニーMSC事業部第1技術部 部長 塩澤 将弘
株式会社マクニカ ネットワークスカンパニー 営業統括部コンサルティング部セキュリティコンサルティング課 小林 真也
トレンド
ゼロトラスト
マルチベンダープラットフォーム
セキュリティと利便性を両立するゼロトラストへ
~マルチプラットフォームのススメ~
ネットワーク侵入型のサイバー攻撃が増大し、ランサムウェアや情報漏洩などの被害が報告されている昨今多くの日本企業でゼロトラスト対応の取り組みが急速に進んでいます。 ゼロトラストネットワークを実現するに当たっては、多数のベンダーを組み合わせたマルチベンダーで構成するべきか? 大手セキュリティベンダー1社のプラットフォームで構成するべきか?という二者択一の構成で考えられがちです。 本セッションではセキュリティと利便性を両立する第三の新しい選択肢として マルチプラットフォームでゼロトラストを構成する新しい考え方を具体的な実例を交えてご紹介します。
株式会社マクニカ ネットワークスカンパニー セキュリティ第3事業部第2営業部 主席 恒本 一樹
外部委託業者のセキュリティ強化が企業の明暗を分ける?!新しい対策手法と最適解
最近、グループ企業や外部委託先企業からの情報漏えいが増加しています。あなたの企業は、このようなサプライチェーンリスクに対して適切な対策を講じていますか?情報漏えいが発生した場合、親会社や委託元企業として問われる責任や、ブランドイメージへのダメージは避けられません。 本セッションでは、サプライチェーンに存在する情報漏えいリスクとその対策を紹介を行います。
株式会社マクニカ セキュリティ研究センター 主席 勅使河原 猛
トレンド
ソフトウェア開発セキュリティ
製品セキュリティ
EUサイバーレジリエンス法
脆弱性トリアージ
SBOM
迫るEUサイバーレジリエンス法!脆弱性要件への対応に備えよう
EUサイバーレジリエンス法の施行が来年に迫る中、製品の脆弱性対応要件はどのようにすすめるべきか、何を準備する必要があるのかの疑問の声が多く聞かれるようになりました。本セッションではEUサイバーレジリエンス法の現時点で想定される脆弱性対応要件と、それを運用するために必要になる要素を解説しながら、汎用的な脆弱性スキャナや弊社のトリアージツールを用いて要件の一部の記録を自動化する構成例を、デモを交えながら紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部第1技術部第1課 主席 野原 峰彦
OTセキュリティ最前線!製造業・重要インフラが押さえるべき最新脅威動向と対策ポイント
OTセキュリティ対策においては、OT環境の多種多様な装置やアーキテクチャの存在、可用性に対する影響の違い、OT環境を狙う攻撃の特徴などを考慮し、これまでのIT環境とは異なる対策アプローチが求められます。 本セッションでは、現場の課題や最新動向を整理しつつ、 実践的なOTセキュリティ対策の考えをご紹介します。リスクアセスメント、世界最先端の脅威インテリジェンス型の対策アプローチ、現実的な脆弱性管理などの具体的な手法も紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部第2技術部 部長 鈴木 一実
トレンド
セキュリティ運用・ガバナンス
ガバナンス
ASM
いまさら聞けないセキュリティガバナンス
~企業における対策トレンドの今後~
「セキュリティガバナンス」という横文字。どのように理解されているでしょうか? 2024年2月26日に公開されたNISTサイバーセキュリティフレームワーク2.0でもガバナンスに関する機能が新設され、今年はガバナンスに再注目すべき年です。ガバナンスに必要な要素を整理し、何をどうすればガバナンスができていると言えるのか、ASMのガバナンスへの活用例も含め、説明します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部セキュリティサービス技術部第2課 主席 中西 基裕
トレンド
XDR
脆弱性管理
CTEM
平時と有事
平時から備えるXDRの重要性とは
~脆弱性管理の新しいアプローチ「CTEM」の活用~
XDRの目的は、その名の通り不正アクセスなどのサイバー脅威を検出し、対処することです。言うなればこれは有事の対応に目を向けたソリューションです。私たちの日常生活でもそうですが、有事に備えて平時から十分に準備をすること、有事の経験から平時の備え方を改善することが、より高い安全性を実現するために重要です。 セキュリティにおいても、攻撃を未然に防ぐため脆弱性の管理・運用には平時からの継続的な取り組みが必要です。 本セッションでは、「CTEM」(継続的なエクスポージャー管理)に基づく平時の運用と、平時の情報を有事(XDR)に活かす方法、そして有事の経験を平時の備えに活かすサイクルの重要性と考え方を紹介いたします。
株式会社マクニカ ネットワークスカンパニーセキュリティ第2事業部第3技術部第3課 課長 上村 直大
トレンド
メールセキュリティ
DMARC
なりすましメール対策
まだ間に合う「DMARC」の全て
~全組織で必須のなりすましメール対策ノウハウ~
フィッシングメールはAIの発展により年々巧妙化しており、その数は止まるところを知りません。中でも企業や個人になりすましたビジネスメール詐欺(BEC)でクレデンシャル盗む攻撃が増えてます。こうしたフィッシングメールを減らすべく、Google, Yahoo, Microsoftが2023年10月にDMARCの方針を発表し、2024年4月から本格的にDMARC運用が開始されます。※2024年3月時点での情報 本セッションでは入門編でDMARCの基礎知識を説明し、実務編でDMARCの対応を開始/検討している企業様向けにDMARC対応時の課題とその解決方法について弊社の実経験を交えてご紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第3事業部第3営業部第1課 高橋 紗彩
株式会社マクニカ ネットワークスカンパニーセキュリティ第2事業部ネットワークビジネス部技術第1課 桜庭 知依
トレンド
XDR
セキュリティ運用・ガバナンス
マクニカXDRラボ
AI
セキュリティの分野では以前よりAIが活用されており、高度な分析による検知力の向上などが実現されておりました。昨今普及した生成AIの活用により、今後さらなる革新がもたらされることが期待されております。本セッションでは、XDR製品へのAI活用により現在のセキュリティ運用課題に対し、今後どのような革新がもたらされるのか、また現在の各XDRベンダーの機能実装状況はどこまで進んでいるのかを、製品例を幾つか交えてご紹介いたします。
株式会社マクニカ ネットワークスカンパニー データ&アプリケーション事業部第1技術部第2課 長谷川 貴恵
トレンド
エンドポイント・資産管理
ファームウェアセキュリティ
エンドポイントセキュリティ
脆弱性管理
EDRの死角を突く?攻撃者が狙う新たな手法「ファームウェア改ざん」とは
PCやサーバには、BIOSやUEFIといった、OSを起動するための「ファームウェア」が備わっています。サプライチェーンや脆弱性の可視化を進めている企業でも、ファームウェアまで管理しているのはまだ少数ではないかと思います。一方、このファームウェアが攻撃者に侵害された場合、OS上の権限制御やEDRなどのセキュリティを迂回して高い権限での操作ができる恐れがあります。このため、国家レベルの攻撃者は、様々な方法でファームウェアを攻撃対象とし始めています。 本セッションでは、ファームウェアを狙う脅威の現状を実際のUEFI改ざんのデモを交えてご説明し、ファームウェア可視化製品についても紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部第2技術部第1課 石幡 大輔
トレンド
エンドポイント・資産管理
構成情報管理自動化
サイバーハイジーン
シャドーSaaSへの対応
資産管理は難しく見えて簡単?自社の導入済みツールを活用していく新たな手法とは?
本セッションでは「資産管理」というテーマでお話しします。エージェントを活用するものや、スキャナーを利用するもの、ネットワーク内の通信を解析して可視化していくものなど、手法自体は可視化したい目的に応じて様々です。いろんなツールを導入してきた。次は何を目指そうか?自社で活用しきられているのだろうか?そんなお声をよく聞きます。単純にツールの情報を台帳に登録して「あれ、結局なにをしたかったんだっけ?」そんな状態になってしまっている方も多いのではないでしょうか。 本セッションでは、自社の様々な環境の資産情報を見える化し、統合管理/自動化/運用の高度化をしていくために何をすべきかをStep by Stepで解説します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部第2技術部第1課 清宮 政範
トレンド
ゼロトラスト
ラテラルムーブメント
マイクロセグメンテーション
NDR
ランサムウェアの脅威に対抗する2つの現実解
~NDR&マイクロセグメンテーション~
企業における現在最大の脅威の1つがランサムウェアによる被害です。ランサム被害を引き起こす原因の1つがネットワーク侵入後のラテラルムーブメント(横展開)です。これに対抗する有効な手法として現在2つのソリューションが注目を集めています。第一に、巧妙化するラテラルの動きを高精度にAIで検知するNDRと呼ばれる脅威検知ソリューションと第二に、サーバー単位で通信を制御することで脅威の拡散を防ぐマイクロセグメンテーションです。本セッションでは、NDRとマイクロセグメンテーションの両ソリューションを用いてどのようにラテラルムーブメントを検知・抑制し、ランサム被害を最小化するのか具体的にご紹介します。
株式会社マクニカ ネットワークスカンパニー セキュリティ第3事業部第2技術部第1課 課長 高梨 裕史
株式会社マクニカ ネットワークスカンパニー セキュリティ第3事業部第2技術部第2課 方 聖哉
トレンド
ガイドライン・法規制
セキュリティ運用・ガバナンス
自工会/部工会サイバーセキュリティガイドライン
SOC
アラート/インシデント対応
他業種も必見!自動車産業ガイドラインに学ぶセキュリティ監視運用のポイント徹底解説
ランサムウェアなどの被害を防ぐためには、セキュリティ製品を導入するだけではなく、アラートやインシデント対応などの運用面を考慮して対応を進めることが重要となり、その実現のためにはガイドラインを活用することができます。 弊社では自動車業界向けに作成された、自工会/部工会サイバーセキュリティガイドラインに着目しました。 本ガイドラインは自動車業界のみならず、広く一般的なIT環境に対して必要な対策が具体的に記載されており、自動車業界以外の企業にも活用いただけます。 本セッションでは、このガイドラインを軸に、昨今の脅威動向を交えながら、今取り組むべきセキュリティ監視運用のあるべき姿について解説します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部セキュリティサービス技術部第1課 沼田 宗時
トレンド
内部不正対策
クラウドセキュリティ
SaaS
正しく把握していますか?内部不正を引き起こすSaaSの利用実態
内部不正に関するインシデントが2023年も立て続けに報道されました。 対策に取り組み始めている企業が増えている一方、昨今特に問題になっているのは、個人情報、営業機密情報が保管されているクラウドストレージなどのSaaSを使っての情報漏洩です。SaaS利用のルールは存在するものの、自社の利用実態を把握できていないがために、情報漏洩が発生する事例が散見されています。 本セッションでは、昨年発生したインシデント事例を振り返りながら、SaaS利用が進む現代において、どのように内部不正対策を行うべきか活用事例も交えてご紹介致します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第2事業部第2技術部第2課 主幹 村越 宏和
SaaSセキュリティの最前線
~インシデント事例から学ぶ、対策へのアプローチ~
業務効率化や生産性向上に欠かせない存在となっているSaaSは企業の機密データを扱うケースも多いため、利用に際しては高度なセキュリティが求めらます。一方で、SaaSからの情報漏洩インシデントも多く発生しており、設定ミスといった人為的な理由以外にも、OAuthを悪用されたケース、ID管理の不備に起因するインシデントなども確認されています。本セッションでは、これらの事例を通じて、最新の脅威に対する理解を深め、SaaSセキュリティの強化に向けた効果的な対策を知ることができます。
株式会社マクニカ ネットワークスカンパニー セキュリティ第3事業部第4技術部 部長 根塚 昭憲
トレンド
クラウドセキュリティ
ソフトウェア開発セキュリティ
CNAPP
今更聞けない「CNAPP」
~クラウド上のアプリケーションを守るために必要な要素とは~
マルチクラウドが当たり前のように利用され、クラウドサービスの多様化に伴って利用範囲は急速に拡大しています。 多くの利用者はCSPMと呼ばれるマルチクラウドの設定不備の検知を行うソリューションを導入していますが、ベストプラクティスをベースにしたポリシーは必ずしも運用の実態に合っているとはいえず「アラート疲れ」が聞かれます。 また、CSPMではマルチクラウドの設定不備は検知できますが、そこで動作するアプリケーション自体もセキュアである必要があります。 アプリケーションのライフサイクル全体のセキュリティを適切に適用するためのCNAPPという考え方をご紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部第1技術部第1課 野田 紘司
トレンド
AIセキュリティ
生成AI
AI TRiSM
Security as an AI Enabler
~AIを守る為の4つのドメイン:AI Firewallですべての脅威は防げるのか~
生成AIの利活用を躊躇している理由の中にはROIの不確実性といったようなビジネス的理由もあれば、データ漏洩やプライバシーといったようなセキュリティリスクというような声も多くあるのではないでしょうか。 AIのセキュリティリスクに対する対策として、AIセキュリティに興味のある方なら聞いたことあるようなソリューションカテゴリー「AI Firewall」。データ漏洩からAIに対する攻撃、ハルシネーションまでも防げるといわれているカテゴリーで注目を浴びており、様々なベンダーが開発をしています。 このセッションではAIに対する脅威を整理し、対策の全体図を4つのドメインにまとめ、果たしてAIFirewallはどこまでAIに対しての脅威を防げるのか、防げない脅威に対してはどのような新しいソリューションカテゴリーが誕生しているのかをお話していきます。 セッションを通して、皆様の安全かつ迅速なAIの利用・開発推進支援を目指します。
Macnica Networks USA Vice President of Business Development 王原 聖雄
トレンド
データセキュリティ
内部不正対策
DSPM
「うっかり情報漏洩」を防ぐには?データセキュリティの進化と実装方法
昨今はデータ利活用に関する注目が高まっている一方で、機密情報の流出などセキュリティインシデントが絶えず発生しています。これらのインシデントは内部不正など悪意によるものに留まらず、いわゆる「うっかりミス」による不意の事故も含まれており、十分にデータ利活用を進める為には同時に「適切なデータ保護」も講じなければなりません。本セッションでは「データセキュリティの進化(Data Security Posture Management)」をご紹介すると共に、個社の環境に合させたデータセキュリティ実装手法をご説明します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第2事業部第2技術部第1課 課長 谷口 直陽
トレンド
脅威動向
Webセキュリティ
APIセキュリティ
APIが扱う機密情報を守るには?知っておくべきAPIの脅威トレンドと対策
現代のビジネスにおいて、APIの利用は不可欠な要素となっています。APIには従来からの、脆弱性を突く攻撃やDDoS攻撃、悪性Bot攻撃などの脅威もありますが、API固有の脅威もあります。APIを全て把握・管理できていない、セキュアに開発できていない等の、組織上の課題もあ存在します。 本セッションでは、APIを取り巻く脅威やそのトレンド、そしてAPI関連の脅威・課題を解決するための対策についてご紹介します。
株式会社マクニカ ネットワークスカンパニーMSC事業部第1技術部第1課 薮本 紘基
トレンド
ソフトウェア開発セキュリティ
コード生成AI
SAST
セキュアコーディング
生成AIは開発セキュリティの敵か味方か?
~生産性とセキュリティを同時に向上させる方法~
GitHub Copilot や Amazon CodeWhisperer をはじめとするコード生成AIが注目されています。コード生成AIは開発の生産性向上に有効である一方で、脆弱性を含むコードを生成する可能性も指摘されています。本セッションでは、コード生成AI利用時のセキュリティリスクとSASTツールによる対策について解説します。また、コードレビューや脆弱性修正において生成AIを利用する例・ツールも紹介します。
株式会社マクニカ ネットワークスカンパニーセキュリティ第4事業部セキュリティサービス技術部第2課 矢原 裕大
ソリューションセッション
クラウドセキュリティ
SSPM
設定監査
SaaS
Adaptive Shileld
ファイルの共有設定リスクまで可視化できる!?SaaSの設定監査を行うSSPMソリューションとは?
「パスワード設定の安全性が低かった」「権限付与設定を間違えてしまった」「リンクの公開設定に気づかず放置してしまっていた」このような設定不備が原因でSaaSアプリケーションのインシデントが年々増えてきています。その対策として、皆さんの業務と密接にかかわるSaaSアプリケーションを設定の面からサポートする、設定監査ソリューションSSPMと、その製品Adaptive Shieldの概要、そしてリンクごとの公開リスクを可視化する新機能も併せてご紹介します。
ソリューションセッション
セキュリティ運用・ガバナンス
脆弱性管理
脆弱性管理
生産性向上
Axonius
脆弱性管理プロセスを自動化!
実態に基づいたリスク評価・優先順位付けを叶える秘訣
サイバー攻撃の未然防止に欠かせない「脆弱性対策」は、多くの企業が、脆弱性情報の公開後、迅速な評価・対策を実施されているかと思います。 一方で、「資産情報と脆弱性情報の紐づきを一覧化したい」、「どの重要資産に対し優先的に脆弱性対応をすべきか分からない」など意思決定の基盤となる資産・脆弱性情報に対するご相談を受ける機会が多くなってきました。 本セミナーでご紹介する「Axonius」は、各ツールでサイロ化されていた、「資産情報」、「脆弱性情報」、「構成情報」の一覧化を可能にします。 資産情報に基づいた、正確なリスクアセスメントとは何か? 更には、脆弱性プロセスの自動化により組織全体への効果をご紹介します。
ソリューションセッション
セキュリティ運用・ガバナンス
XDR
SASE
Cato Networks
世界初のSASE型XDRでセキュリティ運用管理をラクにする!
Cato NetworksのSASE XDRは、世界初のSASEベースのXDRです。SASEとXDRを単一のプラットフォームに統合することで、ネットワーク、エンドポイント、クラウド、ユーザーのすべてのイベントデータを単一のデータレイクに集約します。XDRはSASEの内部で提供されるため、構築や運用のコストを大幅に削減できます。すべてのデータソースから得られた洞察に基づき、AIを活用した分析エンジンにより、大量のデータを効率的に処理し、脅威を迅速に特定し、分かりやすいダッシュボードとレポートを提供します。マクニカよりセキュリティ人材不足に悩む組織、統合された脅威検出および対応を求めている組織のご担当者、管理者の業務効率最適化のためにCATO XDRをご紹介させて頂きます。
ソリューションセッション
ゼロトラスト
ITDR
CrowdStrike
EDR×ITDRで実現するゼロトラスト時代に求められるエンドポイントセキュリティ対策とは
現在、多くの企業がEDR製品を採用しエンドポイントに対する対策を進めていますが、ゼロトラストの考え方に基づくと、認証やネットワークの要素も含めた対策が必要になります。クラウド製品の活用等が増える中で、特に認証が攻撃の手段として使われることが増えている点に着目し、認証版のEDRであるITDRのソリューションの活用方法とEDRとの組み合わせについてお伝え致します。本セミナーでは、CrowdStrikeで実現するEDRをベースとした、ITDRの必要性について説明しながら、実現可能なゼロトラストにおけるエンドポイントセキュリティのロードマップをご紹介します。
ソリューションセッション
ゼロトラスト
IDセキュリティ
エンドポイント
予防
CyberArk
攻撃者に狙われやすいエンドポイント環境とは?
社員端末の管理者権限対策を考える
サイバー攻撃において、攻撃者は必ずと言っていいほど「エンドポイントの管理者権限」を悪用します。そこで、多くの企業が「エンドポイントの管理者権限」の厳格な管理に取組もうとしていますが、セキュリティの代償として業務の生産性を損なってしまうケースも多々見受けられます。本セッションでは、「エンドポイントの管理者権限」を管理する必要性から、実現に向けての課題や具体的なソリューションを用いた解決方法をご紹介します。エンドポイントセキュリティの”対処”でなく”予防”製品をお探しの方、エンドポイントの管理者権限対策に限界を感じている方、アプリケーションの可視化・管理の効率化を考えている方はぜひご覧ください。
ソリューションセッション
OTセキュリティ
脆弱性管理
継続的な脆弱性可視化
ハイジーン
Devicetotal
VPN機器の脆弱性などを容易に一括管理!
OT/IoT/ネットワーク機器向けASMツールとは?
「ネットワーク機器などの脆弱性可視化・対応が追い付かない」「一通り脆弱性管理はやっているはずだが、現状で十分か不安」そんなお悩みをお持ちではないでしょうか?ご安心ください。手元の「資産台帳」さえあれば解決できます。最新のAI技術を活用したASM(Attack Surface Management)ツール「DeviceTotal」なら、資産情報をアップロードするだけで、自社OT/IoT/ネットワーク機器の持つ脆弱性やベンダーの公開情報を自動収集し、リスクを一括管理可能です。ご興味のあるご担当者様はぜひご視聴ください。
ソリューションセッション
OTセキュリティ
サイバーレジリエンス
Dragos
OTセキュリティ脅威対策ソリューション「Dragos」
~敵を知り己を知る、産業用リアルセキュリティ~
工場セキュリティのリスクアセスメントは実施してみたものの、専門人材いなくてどうすればいいかわからない・・・OT-SOCは契約しているけど、アラートのトリアージ(優先度付け)がないため、結局2度手間になってしまっている・・・そんなお悩みにお答えします。最新の脅威動向の取得から、本当に対処すべき脅威が何か?対応手順から対応状況のケース管理まで、すべてを丸っと提供する「Dragos」について、デモを交えながらお伝えします。
ソリューションセッション
エンドポイント・資産管理
ファームウェアセキュリティ
エンドポイント
脆弱性管理
Eclypsium
ファームウェアに対する最新の脅威情報と最新セキュリティソリューション「Eclypsium」
BIOSやUEFIを代表とするファームウェアは、ありとあらゆるデバイスに内蔵されています。ファームウェアは一般的にOSより下層のレイヤーに存在しており、昨今、APTを中心とした高度な攻撃者グループがサイバーセキュリティの「穴」として注目しています。本セッションでは、ファームウェアにおける最新脅威情報、及びファームウェアに特化したセキュリティソリューション「Eclypsium」の概要をご紹介させていただきます。
ソリューションセッション
セキュリティ運用・ガバナンス
内部不正対策
UEBA
サイバーレジリエンス
セキュリティ運用
Exabeam
膨大なログをタイムラインで自動整理!
~UEBAを活用したセキュリティ運用の最善策とは~
セキュリティインシデントの発生を防ぎ、自社及び利害関係者の情報資産を守ることは、企業の情報セキュリティに対する使命です。脅威が進化/複雑化している昨今、脅威が侵入する前提、さらにはインシデントが発生する前提での対策が求められています。その一方で、セキュリティセンサーは増加し、結果としてアラート検知/調査対象/運用工数も増加している傾向にあります。こうした中、インシデントが発生した際に、網羅的/即時的/正確に原因究明・対処が行える体制の整備ができている企業は多くないのが現状です。本セッションでは、機械学習を活用したログ分析と特許技術のタイムラインにより、今後企業に求められるセキュリティ運用を実現する方法についてご紹介いたします。
ソリューションセッション
脆弱性管理
製品セキュリティ
SBOM
ファームウェアセキュリティ
FiniteState
自社製品ソフトウェアの脆弱性管理を「1アクション」で実現するFiniteStateとは
昨今、セキュア開発プロセス実現を目指すなかで、複雑化するソフトウェア構成に対応した脆弱性管理の必要性が増しています。脆弱性管理においては、脆弱性発見手段の確立や、発見された脆弱性の優先順位付けなどが求められますが、セキュリティに関する知見や工数不足に課題を抱えているお客様も多いのではないでしょうか。本セッションでは、開発プロセス中や製品市販後の脆弱性管理の効率化を実現するために有効な、ファームウェアをアップロードするだけで内在する脆弱性やSBOMを管理できるソリューション「FiniteState」を紹介します。
ソリューションセッション
エンドポイント・資産管理
OTセキュリティ
可視化
資産管理
ハイジーン
Forescout
セキュリティ対策は可視化から!
エージェントレスでIT/OT/IoTの網羅的な可視化
エージェントレスで、IT/OT/IoTデバイスの網羅的な可視化・管理を実現するソリューション「Forescout」をご紹介します。「自社に存在するデバイスを網羅的に管理できていない」「可視化や管理・制御のソリューションは沢山あるけど違いが分からない」というお悩みをお持ちの方は、是非ご視聴ください。
ソリューションセッション
ソフトウェア開発セキュリティ
OSS脆弱性管理
シークレットキー漏洩
SCA
GitHub
GitHub ではじめるOSS脆弱性管理とシークレットキー漏洩対策
ソフトウェア開発において、OSS脆弱性管理やシークレットキーの管理が重要な要素のひとつです。2023年には、1200万を超えるシークレットキーがGitHub上に漏洩しており、80%以上のコードベースに脆弱性のあるOSSコンポーネントが用いられていたとの調査結果があります。これらリスクに対し、コードレビューだけでなく、適切なツールやプロセスを導入してセキュリティを強化することが不可欠です。本セッションでは、GitHubを用いて、ソースコードに含まれるOSSの管理やシークレットキーの検出を行う方法を紹介します。
ソリューションセッション
Webセキュリティ
Imperva
今狙われるAPIを守るには?Webやモバイルアプリに必須のAPIセキュリティソリューション
ビジネスの成長において、今やAPI(Application Programming Interface)の利活用は欠かせない重要な要素の一つです。APIには固有の脅威がありますが、その特性により、データの漏洩や改ざん、アカウント乗っ取り、サービスの停止などが発生するリスクがあり、ビジネスの信頼性や競争力を損なう可能性が潜んでいます。本セッションでは、APIのセキュリティの重要性や課題、およびその保護手法についてご紹介いたします。この機会に是非ご参加ください。
ソリューションセッション
データセキュリティ
DSPM
Ohalo
生成AIを活用したDSPMソリューション「Data X-Ray」によるデータの可視化
DX推進によるデータ量の増加や、クラウド利用の普及に伴うデータ保管方法の多様化により、データの管理・保護が難しくなる一方、内部不正やクラウドサービスからの情報流出など、データの漏洩リスクは日々増加の一途を辿っています。とくにOfficeファイル等の「非構造化データ」は誰でも容易にデータの作成や移動が可能であるため、「どこに、どんな機密データがあるのかを把握できない」、それ故に「守るべき機密データを守れていない」という問題を引き起こします。本セッションではそのような課題を解決するソリューションとして、生成AIを活用してデータの可視化(発見・分類)を行うDSPMソリューション「Data X-Ray」をご紹介いたします。
ソリューションセッション
Webセキュリティ
DNSセキュリティ
Infoblox
DNSを標的とするサイバー脅威対策の最適解
~Protective DNSの特徴と効果~
DNS はすべての端末やユーザが意識せずに使っているサービスですが、サイバー攻撃において92% の不正プログラムが DNSを悪用している事はご存じでしょうか?多くの企業が多層防御を実装していますが一向にインシデントは無くならないという現実もあります。そこで、今こそ多層防御の1層目としてProtectiveDNSを実装し 初期段階でマルウェアやC2通信などの悪性通信をブロックする事が必要です。本セッションでは、ソリューション導入によるメリットとProtectiveDNSの特徴をご紹介させていただきます
ソリューションセッション
データセキュリティ
ゼロトラスト
サプライチェーン
情報漏えい対策
Island
業務改革のカギはブラウザにあり?!
最新テクノロジー「エンタープライズブラウザ」とは
1日の業務のうち2/3程度はブラウザを利用していると言われ、私たちの働き方はブラウザを中心に大きく変化しようとしてます。そんな中、あらゆるロケーションから様々なサービスへアクセスし、機密情報を扱う昨今の業務環境において「経由点となるブラウザでコントロール・監視を行う」というアプローチが今、注目されています。本セッションでは最新テクノロジーであるブラウザソリューション「エンタープライズブラウザ」のご紹介をいたします。 ・VDIコスト/運用にお悩みの方 ・委託業者やBYODのセキュリティを強化したい方 ・Webアプリケーションの利用による情報漏えい対策を検討したい方 ぜひご視聴ください。
ソリューションセッション
セキュリティ運用・ガバナンス
クラウドセキュリティ
SaaS統合管理(SMP)
IT運用支援
ゼロトラストセキュリティ
JOSYS
JumpCloud
ひとり情シス担当者にお勧め!
任せて安心マクニカIT運用支援サービス
IT運用やセキュリティ対策を検討するのが面倒になってしまった“ひとり情シス”の方にお勧め!ISMS取得を目指したガバナンス強化からID管理、SSO、パスワードマネージメント、MFA、IT資産管理、SaaS管理など事業継続に必要なセキュリティ対策における管理業務をマクニカが幅広く運用支援いたします。日々高度化するセキュリティ対策に関する業務をマルっとマクニカにお任せいただくことで、お客様のIT環境をモダンかつゼロトラストセキュリティを意識した環境へ導きます。多くの企業で培ったセキュリティソリューションの提案・導入実績のナレッジを活かし、お客様のIT運用管理業務を幅広くご支援します。
ソリューションセッション
ソフトウェア開発セキュリティ
脆弱性トリアージ
自動化
SBOM
LeanSeeks
その脆弱性調査は本当に必要?
LeanSeeksでトリアージを自動化しよう!
シフトレフトという言葉が聞かれるようになって久しいですが、実際に運用できているという話はあまり聞かれません。要因の一つとして、検知される脆弱性の数が多すぎて、たとえセキュリティチャンピオンを配置しても簡単に対処できないことが指摘されます。また、多くのスキャナが出力するCVSSセベリティは、単体ではリスク評価とならず、本来対処が必要な脆弱性にフォーカスできない課題も指摘されます。本セッションではリスクベースの脆弱性トリアージやその自動化を実現するLeanSeeksを、デモを交えて解説します。
ソリューションセッション
セキュリティ運用・ガバナンス
脆弱性管理
脆弱性管理
Breach and Attack Simulation(BAS)
CTEM
Mandiant
攻撃手法の変化により、Attack Surface Management(ASM)を検討している企業は増えてきています。ASMは外部公開資産に対してのアプローチとしては重要ですが、侵入を見据えたリスク対策も必要です。本セッションでは、ASMを導入した企業が次に対策すべきリスクにどのように対処をすることで企業のセキュリティを高めていけるかをお話します。お客様のセキュリティの更なる強化に向けてお役立て頂ければ幸いです。
ソリューションセッション
クラウドセキュリティ
ゼロトラスト
SSE
CASB
SaaS
Skyhigh Security
脱SaaS利用審査チェックシート!
CASBを利用したSaaS評価工数90%削減手法とは
従業員からのSaaS利用申請への利用可否判断に多大な時間・工数を割かれていませんか?クラウドサービスの利用に伴うセキュリティインシデントは日々発生しているため、利用可否を判断するためのリスク調査は避けることはできません。ただ、このような利用可否プロセスには工数や手間がかかってしまい、担当者の稼働圧迫やサービス新規導入/DX推進のハードルの高さに繋がることがあります。今回は、Skyhigh Securityが持つクラウドサービスのリスク評価データベースを活用した、調査における手間と工数の軽減や信頼性の高いクラウドサービスの選定方法をご紹介します。
ソリューションセッション
クラウドセキュリティ
ゼロトラスト
ブラウザセキュリティ
Webアイソレーション
Menlo Security
Web脅威を無害化する「ブラウザセキュリティ」
~Webの利便性改善&セキュリティ強化の両立~
Webブラウザは、情報の検索やコミュニケーションを取るために必要不可欠なツールです。しかし、悪意のあるWebサイトやフィッシング詐欺などの日々高度化する脅威が存在し、Webブラウザを起点に機密情報などの企業データが漏洩するセキュリティリスクを抱えています。その課題を解決するために、脅威を排除することで安全なWebアクセスを確立し、企業データを保護することが重要です。本セッションでは、利便性向上とWeb脅威の無害化を両立可能な「Menlo Security」のブラウザセキュリティについてご紹介します。「フィッシング攻撃など、Web経由のマルウェア感染を防ぎたい」「企業データの保護に課題を感じている」という方は、是非ご視聴ください。
ソリューションセッション
脆弱性管理
ASM
Mpression Cyber Security Service
そのASM製品は本当に大丈夫?
ASM製品に求められる最も重要な機能とは
弊社は2021年より自社独自のASM サービスを提供開始しており、株式会社富士キメラ総研が2023年12月に発行した市場調査レポート「ネットワークセキュリティビジネス調査総覧」において、ASM ツール市場でシェア第 1 位(2022 年度実績)を獲得しました。本セッションでは、ASMサービスの提供を通じて、多くのお客様の運用や課題を支援させていただいた経験をもとに、ASMの取り組みにおいて重要となる機能をご紹介いたします。完全自社開発だから話せる、マクニカ独自のナレッジも限定で公開させていただきます。
ソリューションセッション
メールセキュリティ
PPAP
メール誤送信
AI活用
mxHero
脱PPAPだけで大丈夫?
~見落とされがちなメール受信時のリスクと対策について~
政府によるPPAP廃止宣言がされて以降、数多くの代替ツールが登場し、もはやZIPファイルを送る企業は少なくなりました。ところが、PPAPに代わるツールの多くはメールの「送信」にフォーカスしており、セキュリティリスクをはらむ「受信」の対策が疎かになっている企業も多いのではないでしょうか。本セッションでは、メール送受信に対応するセキュリティソリューション「mxHERO」の紹介を通じて、メール受信のリスク対策から、mxHEROを最大限活用したコンテンツ活用の未来像も含めて解説します。
ソリューションセッション
ゼロトラスト
クラウドセキュリティ
SASE
SSE
内部不正
Netskope
今の時代だからこそ!
「内部不正対策」を重視したNetskopeが描くSASEとは
昨今増えているSASE製品の中でも、特にNetskopeは「内部不正対策」に強みを持つことをご存じでしょうか?生成AI利用時の情報漏洩対策や、Netskope独自のAIを活用したCASB/UEBA/DLP機能について、様々なセキュリティ製品との連携を交えてご紹介します。
ソリューションセッション
ゼロトラスト
IDセキュリティ
MFA
フィッシング攻撃
Okta
MFA(多要素認証)も回避されてしまう時代に?IDを狙った最新攻撃事例とその対策とは
クラウドの利活用が進み、攻撃対象がユーザーのID情報へと変化しています。メールやSMSによるフィッシング攻撃によって、重要な認証情報を盗まれてしまう事例が散見され、その対策としてMFA(多要素認証)の導入が進んでいますが、MFAも回避されてしまう攻撃が出てきています。さらなる対策として、FIDO2の導入を検討してもコストが障壁となり断念するケースが多いのではないでしょうか。本セッションでは、MFAを回避する最新攻撃の解説とともに、企業でどのように対策すべきなのか、FIDO2に代わる導入コストを抑えた対策例をデモを含めご紹介します。
ソリューションセッション
クラウドセキュリティ
ガイドライン・法規制
CSPM
クラウド設定監視
過剰権限
Prisma Cloud
パブリッククラウドの落とし穴?
Prisma Cloudが提供するCPSMとは?
クラウドサービスのご利用が拡大するにつれ、特にクラウド環境の設定ミスによる、顧客情報、資産情報等様々な情報漏洩のインシデントが報告されております。そこで本セッションでは、パブリッククラウドサービスのセキュリティリスクについて解説の上、パブリッククラウドの設定や権限を可視化し監視するCSPM(Cloud Security Posture Management)についてご紹介いたします。
ソリューションセッション
メールセキュリティ
DMARC
なりすましメール対策
Proofpoint
なりすましメールに終止符を!
今話題の「DMARC」対策ソリューション
ビジネスメール詐欺は年々増えており、AIの発展とともに本物か偽装か見分けがつかなくなってきています。実在する組織や会社をなりすましたメールであればなおさら気が付くのは容易ではありません。このように取引先や顧客を自社になりすましたメールから守ることができるのがDMARC(送信ドメイン認証技術)です。Google, Yahoo, Microsoftのスパムメール対策要件にもDMARCが義務化され、政府統一基準にもDMARCの対策が求められており、多くの企業が取り組みに乗り出しています。DMARCレポートを日々手動で確認することは非現実的であるため、可視化ソリューションが必要になります。本セッションではソリューション導入によるメリットとproofpoint EFDの特徴についてご紹介します。
ソリューションセッション
セキュリティ運用・ガバナンス
XDR
SOCサービス
相関分析
Macnica
日々のアラート対応から脱却!
昨今の脅威を早期発見/対応する統合的なSOCサービスとは
昨今のランサムウェアに代表されるサイバー攻撃は、様々な侵入口と侵入経路から企業ネットワーク奥深くに侵入しています。限られたリソースの中これらの攻撃に対応するために、多くの企業で対策製品の導入と合わせて製品の監視運用を委託するサービスを利用する傾向にあります。しかし、各製品を別の事業者に委託することで、かえってアラート対応の煩雑化や遅延を招く事態も発生しており、企業のセキュリティ担当者様の頭を悩ませる原因となっています。本セッションでは、昨今の脅威に有効な製品を横断的に監視・分析した上で、企業に影響のある脅威の発見/影響範囲の特定/対処支援を提供する「マクニカ統合SOCサービス」をご紹介します。
ソリューションセッション
ゼロトラスト
ID管理
ハイジーン
IDガバナンス
Saviynt
ID領域におけるハイジーン
~ゼロトラストの入り口対策「IGA」とは?~
業務でのアプリケーションの利活用が増えたことで、管理するID情報も増えています。その膨大なID情報を定常的に、かつ、オンプレミスとクラウド双方のIDを包括的に管理することに、どのお客様も苦慮されているのではないでしょうか。本セッションでは、増えていく一方のIDを適切な状態に保つ“ハイジーン”に着目し、SSOや多要素認証といった検討に偏りがちなID領域で、今後トレンドとなる「IGA (Identity Governance and Administration)」について、いち早くご紹介します。ゼロトラスト検討でID領域を後回しにしていた方や、IDM基盤刷新をご検討されている方、オンプレミス/クラウド上のID統合管理をしたい方はぜひご覧ください。
ソリューションセッション
セキュリティ運用・ガバナンス
CTEM
サプライチェーンリスク管理
セキュリティ監査
SecurityScorecard
企業のセキュリティ施策の新常識!
リスクレーティングが市場で定着している理由
近年、企業のセキュリティ態勢の評価は、ますます重要性を増しています。その中で、リスクレーティングソリューションは、企業や機関、そして攻撃者によって、その評価を客観的かつ正確に行うための手段として活用されています。市場においても、その有用性が認識され、リスクレーティングの導入は広がりを見せています。しかし、自社が評価された場合、果たして自信を持って問題ないと言えるでしょうか?本セッションでは、SecurityScorecardをベースに、リスクレーティングが市場で定着している理由や、各社がどのように活用しているのかをご紹介します。
ソリューションセッション
Webセキュリティ
オンライン不正
ECサイト運用
EMV 3Dセキュア
Sift
カゴ落ちしない不正決済対策
~EMV 3Dセキュアのメリット・デメリットを徹底解説~
ECビジネスの成長には、不正決済対策は欠かせない要素です。不正決済対策の1つである「EMV 3Dセキュア」は、カード利用者の本人認証を行い、不正利用のリスクを判断するための仕組みです。しかし、EMV 3Dセキュアは決済フローが増えるためカゴ落ちのリスクが高まることや、不正利用を100%防げるものではありません。本セッションでは、ECサイトにおける最新の不正利用の実態と、EMV 3Dセキュアのメリット・デメリットを整理したうえで、カゴ落ちに影響しない不正決済対策ソリューション「Sift」をご紹介します。
ソリューションセッション
内部不正対策
内部不正対策
Box
Splunk
MUCV
止まない退職者や協力会社による情報漏えい、リスクに備える本質的な対策を徹底解説
昨今被害が増加する企業内での情報漏えい。退職者や元社員、また協力会社による内部不正が原因の多くを占めています。それら内部不正対策として、最もコンテンツ基盤として活用されているBoxフォルダ内にある重要データの保護と、監視を目的にしたマクニカ独自サービスMUCV for Boxにより、お客様の情報資産保護を強力に支援します。
ソリューションセッション
ゼロトラスト
データセキュリティ
SSE
DLP
ZTNA
Symantec
最新SSE製品の選定ポイントとは?
Symantecで実現する後悔しないゼロトラスト
近年、SSE領域のソリューションは玉石混合となっており、選定や導入が非常に難しい領域となっています。今回は製品の選定ポイントをSymantec製品の例に、近年話題の①CASB・DLP、②XDR、③ZTNAの3つの観点からご紹介します。今後、SSE領域に新たに取り組まれる方や、製品の選定フェーズでの比較ポイントを知りたい方必見です。
ソリューションセッション
エンドポイント・資産管理
資産管理
脆弱性管理
生産性向上
Tanium
複雑すぎる端末管理をまるっと解決!
TANIUMエンドポイントソリューション
IT資産管理、脆弱性管理にお悩みの方、必見!増加するインシデント、脆弱性情報から、「うちは大丈夫か?」という声に悩まされた経験はありませんか?特に端末の脆弱性管理おいては、テレワークや分散管理により「正しい情報が迅速に得られない」「パッチや更新プログラムが適用できない」また「その理由が分からない」という状況に日々、奮闘されていないでしょうか?TANIUMは、ネットワーク負荷を軽減する独自のアーキテクチャと端末を調査する機能により、端末管理の運用課題をリアルタイムに解決します。煩雑な端末運用の改善、ITセキュリティガバナンスにご興味をお持ちの方は、是非ご覧ください。
ソリューションセッション
セキュリティ運用・ガバナンス
インシデント対応
Macnica
リアルな実例に学ぶ!
いま国内企業に求められるインシデント対応を迅速化する手法とは
現在、サイバー攻撃の多様化、巧妙化により侵入を100%防ぐことが困難になってきている中、これまで以上に重要視されているのが「インシデントレスポンス」です。特に年々速くなっている攻撃者の侵入拡大スピードに対応する為に、“迅速”且つ“正確”にインシデントレスポンスを実施することが求められています。本セッションでは、“迅速”且つ“正確”なインシデントレスポンスを支援するスレットハンティング&インシデントレスポンスサービスと、それらを実現する台湾発の脅威インテリジェンスベンダーであるTeam T5, Inc.のテクノロジーについて、国内企業における実例を交えながらご紹介いたします。
ソリューションセッション
データセキュリティ
暗号鍵管理
BYOK
Thales
クラウドの機密データ保護!
見落としがちな対策「暗号鍵管理」とは?
「個人情報などの機密データを守りたいけど、どの方法が適切かわからない・・」「クラウド推進したいけど、セキュリティ面が不安・・」という方も多いのではないでしょうか?クラウドでのデータ管理が当たり前になる中、見落としがちな対策は「暗号鍵管理」です。本セッションでは、最新のデータセキュリティに不可欠なBYOK(Bring Your Own Key) の考え方、Thalesが提供するソリューションについて紹介します。
ソリューションセッション
データセキュリティ
DLP
情報漏洩対策
Trellix
ファイル暗号化とデバイス制御から始める情報漏洩対策!
~DLPを検討したけど進められなかった方へ~
情報漏洩対策で、DLPの導入を検討された方は多いのではないでしょうか。ただDLPの導入を検討すればするほど、導入の困難さに直面します。ここで困難に感じてしまう理由は、いきなりDLPを完成させてようとしてしまうためです。そこであきらめてしまうのは非常にもったいないです。本セッションでは簡単に導入しやすいTrellixのDLP製品をご紹介します。DLPは情報セキュリティ対策の本丸です。ぜひこれを機に、DLPを諦めてしまった方は導入を再検討してみてはいかがでしょうか。
ソリューションセッション
脆弱性管理
CTEM
ASM
Ultrared
ASMからCTEMへの拡張を!
攻撃者視点を取り入れた継続的な脅威エクスポージャ管理
企業がサイバーセキュリティリスクを軽減するためには、攻撃対象領域の発見に留まらず、継続的に監視し、攻撃機会の検出と検証を行っていく必要があります。サイバー犯罪者の情報と攻撃機会を確実に検出するための独自のエミュレーション技術を活用し、攻撃者視点でプロアクティブかつ確実に脆弱性を早期に特定して最適な優先順位付けを行う、継続的な管理支援ソリューションULTRA REDをご紹介します。
ソリューションセッション
XDR
NDR
AI活用
ネットワーク貫通型攻撃対策
Vectra AI
NDR導入企業が急増中!?
脆弱性を突いた攻撃に対する最善策とは
昨今もランサムウェアなどの被害が後を絶たない状況ですが、ほとんどがVPN装置をはじめ外部に公開されているネットワーク機器の脆弱性を突いた侵入です。EDRを導入して一安心という企業が多く見受けられますが、昨今増えてきているネットワーク貫通型攻撃では防ぐことができない場合もあります。そこで注目したいのがNDR(Network Detection and Response)というアプローチ方法です。NDRは数年前からありますが、まだNDRの重要性や価値について正しく認識されている方が少ないのが現状です。本セッションではNDRの重要性を中心に導入事例を交えながら紐解きます。
ソリューションセッション
ゼロトラスト
マイクロセグメンテーション
ランサムウェア
Illumio
ゼロトラストの新たなベストプラクティス:マイクロセグメンテーション
ネットワーク内部に奥深く侵入され重要データが暗号化されるランサムウェアの被害が重大な脅威になっており、内部であっても信頼せず通信を必要最小限に抑えるゼロトラストの考えを取り入れることが重要です。ネットワーク内部でもゼロトラストを実現し、脅威の拡散を防ぐためには、サーバー・エンドポイントというホスト単位で通信を細やかに制御するマイクロセグメンテーションが有効な対策になります。本セッションではホストベースセグメンテーションのリーダー企業であるイルミオ社のソリューションの特徴と共に具体的な設定イメージをデモと共にご紹介いたします。
ソリューションセッション
セキュリティ運用・ガバナンス
データセキュリティ
ETL/ELT
データプライバシー
データ利活用
Cribl
Criblで切り拓く!セキュリティ運用効率化の鍵はデータパイプライン最適化にあり
現代のデジタル変革に伴うデータの活用が進む中で、企業にとってセキュリティ運用の効率化やデータのプライバシー保護の重要性が日増しに高まっています。しかしながら、企業はこれまで以上に多種多様で膨大なデータを扱う必要性に迫られており、これらの課題への対処が複雑化しています。そのような状況の中で、Criblはデータパイプラインの最適化を通じて、企業がセキュリティリスクを効果的に管理し、データプライバシーの要件を満たすための支援をします。本セッションでは、Criblの先進的なデータパイプライン技術を活用し、リアルタイムな脅威検出、効率的なデータ管理、プライバシー情報の保護を実現する方法をご紹介します。
ソリューションセッション
データセキュリティ
ガイドライン・法規制
匿名化
データプライバシー
データ利活用
Private AI
Brighter AI
AI開発・生成AI利活用におけるデータプライバシー対策!
ChatGPTに代表される生成AIは多くの企業が業務活用を試みています。しかし、同時に生成AI活用にあたってデータプライバシーが脅かされるリスクが高まっています。個人情報保護法の規制厳格化や悪用リスクへの懸念が広がる中、今後データプライバシーのケアは当たり前となってきます。画像・動画・テキスト匿名加工技術の最前線をご案内します。
ソリューションセッション
ガイドライン・法規制
データセキュリティ
AI TRiSM
データプライバシー
データ利活用
Deepkeep
AIと機械学習の進化は、ビジネスや社会に革命をもたらしていますが、それに伴うセキュリティリスクも増大しています。この講演では、AIネイティブセキュリティプラットフォームであるDeepKeepに焦点を当て、AI/LLMの脆弱性を見つけ出し、自動化されたセキュリティと信頼性の対策を提供するその革新的なアプローチを紹介します。DeepKeepがどのようにしてAIのライフサイクル全体にわたるリスクを検出し、評価し、対処するか、また、AIの安全性と信頼性を確保するための最前線の技術について解説します。
ソリューションセッション
ゼロトラスト
クラウドセキュリティ
脱VPN
ZTNA
HPE-Aruba
脱VPNのすゝめ
~HPE Arubaが展開する次世代Networking SSEのご紹介~
昨年9月に警察庁が公開した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの感染経路として、「VPN機器からの侵入」が71%を占めていることがわかった。VPNの脆弱性を突いたランサムウェア攻撃は依然として猛威をふるっており、その解決策としてZTNAによるVPNからの置換が注目を集めています。本セッションでは、HPE Arubaが展開する次世代Networking SSEの中でも特徴的なZTNAを通じて、脱VPNへの有効的な解決策をご紹介いたします。
ソリューションセッション
データセキュリティ
データセキュリティ
コンテンツ基盤
データプライバシー
データ利活用
Box
クラウド型コンテンツ基盤「Box」を活用した中小企業のDXとセキュリティ強化の両立
コンテンツ基盤の在り方を見直す時期である今、Boxは多くの企業に導入いただいております。しかし、Boxの大体の機能を理解しつつも使いきれていない、また、ユーザーのリテラシーが不安で推進しきれないというお声をいただきます。本セッションでは、DXとセキュリティ強化の両立に成功した企業の事例とともに、マクニカ独自の知見を用いたBoxによるアプローチ方法を解説します。
ソリューションセッション
セキュリティ運用・ガバナンス
SIEM
データ利活用
ゼロトラスト
Splunk
SIEMの構築から運用までをワンストップで支援!
MUCVで実現するSaaS型クラウドプラットフォーム
ステークホルダーへの説明責任を果たすためのツールとしてSIEMの重要性が高まっています。SIEMを導入することで、社内のデータを適切に保管し、必要に応じて外部脅威対策や内部不正対策に活用でき、自社のセキュリティに関する知見やノウハウを蓄積が可能です。今回は、内製とアウトソースのバランスを取りながら Splunkを運用できるマクニカオリジナルサービスMUCV(MSP)をご紹介いたします。SIEMを活用して自社の知見を蓄積したいがアウトソースできる部分はしていきたい、運用支援に関するサービスについて知りたいという方は是非ご視聴ください。