Doorkeeper

標的型攻撃勉強会~対策ツールの比較と、シンプルな方法を使った大手企業での事例~

2016-03-10(木)15:15 - 16:30

かもめエンジニアリング株式会社 会議室

東京都品川区上大崎4-5-37 山京目黒ビル

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

6人の参加者

すべて見る
2人のアカウント非公開の参加者

詳細

本セミナーは終了いたしました。

資料の一部を、セミナー開催報告ページで公開しています。




※本セミナーは、お客様のお申し込み後、Doorkeeperからの「お申し込み完了」メール、及びセミナー事務局(株式会社オープンソース活用研究所)からの「事前アンケートご協力のお願い」メールの発送をもって、参加可能となります。お申し込み後、数日お時間を頂く場合もございますが、ご了承下さい。

本勉強会の対象者

・標的型攻撃に対する対策が必要な、大手企業、中央官庁、自治体のご担当者様
・及び、それを支援しているシステムインテグレーター様
・既存の標的型攻撃対策ソリューションが難しい、高額だとお考えの方

止まらない、標的型攻撃の猛威

マイナンバー制度の運用も始まり、企業システムのセキュリティ対策は増々重要になっています。

そのような中「標的型攻撃」の猛威は止まりません。
大手企業や中央官庁、自治体などが、次々とその標的になっています。

標的型攻撃とは

不特定多数を狙うのではなく、攻撃者が絶対に手に入れたいと思っている情報を持つ「特定少数」を狙い撃ちにする攻撃です。

ターゲットの組織に対して、業務メールなどを装ってウィルスをPCに感染させ、その後そのウィルスを使ってリモートから感染したPCを操作、正規の手順や権限で情報を収集し、外部に持ち出します。

ターゲットの事前調査から情報を外部に持ち出すまで、数ヶ月以上かけるケースや、一定の潜伏期間を取るケースなど、長期間にわたって計画的に攻撃が実行されます。

難しい、標的型攻撃への対応

「標的型攻撃」は、その巧妙な手口から、対策が難しいのが実情です。
また、攻撃も広範囲に及ぶため、対策もファイヤーウィール、端末でのウィルスチェックなど、多岐に渡ります。
さらに、未知のウィルスなどが使用されるケースも多く、既存のウィルスチェックの仕組みでは検知できない、といった課題もあります。

対策ツールの違いは?

各ベンダーから、標的型攻撃のソリューションが提供されていますが、前述のような理由により、導入する範囲が広く、選択するのが難しい状況になっています。

よって、本勉強会では、机上レベルでの簡単な比較ではありますが、各製品・ソリューションについて比較をしてみます。

事例から見る、シンプルな「出口対策」

このような中、シンプルな「出口対策」によって高い効果を実現しようとしている、大手企業もいらっしゃいます。

本勉強会では、その事例をご紹介させていただきます。

プログラム

15:00 ~ 15:15 受け付け

15:15 ~ 15:30 標的型攻撃対策の概要と対策ツールの比較

15:30 ~ 16:00 シンプルな「出口対策」による標的型攻撃対策事例のご紹介

16:00 ~ 16:30 ディスカッション・アンケート

主催(共催)

かもめエンジニアリング株式会社

協力

オープンソース活用研究所

※ご登録いただいた個人情報は、かもめエンジニアリング株式会社、オープンソース活用研究所の個人情報保護方針に従い厳重に管理され、情報交換のほかサービス、製品、セミナー、イベントなどのご案内に使用させていただくことがあります。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

分散KVSによる大規模な統合認証基盤や、IoTへの応用を考えるコミュニティ(かもめエンジニアリング)

分散KVSによる大規模な統合認証基盤や、IoTへの応用を考えるコミュニティ(かもめエンジニアリング)

分散KVSによる大規模な統合認証基盤や、IoTへの応用を考えるコミュニティ(かもめエンジニアリング)

メンバーになる