@IT セキュリティセミナー /2016年2月
実践的サイバーセキュリティ 知っておくべき基本の「キ」 かつて日本語の壁がサイバー攻撃から守ってくれた時代は終わり、急速に日本を狙ったサイバー攻撃が増え続けている。 ICE Fog や Blue termite などのレポートで開示してきたとおり、攻撃手法は日々進化し続けている。 また、執拗に攻撃をつづける「APT」が拡大するだけでなく、容易に金銭を狙うランサムウェアも拡散を続けている。本セッションでは、この数年のサイバー攻撃の変遷と今後の展望、また、伊勢志摩サミット、ラグビーW杯や東京オリンピック・パラリンピックなどを控えた日本の企業や自治体がどのような対策を施すべきか、インターポールやユーロポールなど国際警察組織との協業の経験や、ソチオリンピックの経験を踏まえて提言する。 講演者: 株式会社カスペルスキー 代表取締役社長 川合 林太郎 氏 ID & Accessマネジメントによるクラウ
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は ~企業とユーザー、それぞれの責任と対策~
楽天が実践する不正ログイン対策+セキュリティ施策 インターネットサービスは、様々なセキュリティリスクに晒されています。なかでも不正ログインを起点とした不正が近年急増しており、国内でも多くの被害が報告されるようになったことは、皆様も実感しているかと思います。そこで本セッションでは、不正ログインへの対応を中心に、楽天グループにおいて実践しているセキュリティ施策について解説します。 講演者: 鴨志田 昭輝 氏 楽天株式会社 サイバー犯罪対策準備室長 今そこにある危機!最新のセキュリティ診断で見えた組織内のリスクとその解決策 日常的に利用しているOSやアプリケーションの脆弱性を悪用する攻撃や未知のマルウェアによるサイバー攻撃、無償でお客様のネットワーク診断を行うSecurity Checkupの活動を通して見えてきた、国内外のセキュリティリスクのトレンドとその防御方法、そしてインシデント管理の運用
@IT セキュリティソリューション Live! in Tokyo 問い直そう!「想定外」時代のセキュリティ 従来のセキュリティ対策の盲点を踏まえ、これからの解を探る
これまで多くの企業や組織では、ウイルス対策ソフトの導入やファイアウォールの設置、VPNの活用といったさまざまなセキュリティ対策を施してきました。またその前提として、セキュリティポリシーの策定や社員に対するセキュリティ教育を実施している組織も少なくありません。 にもかかわらず 2011年には、ソニー子会社における大量の情報流出や三菱重工業、衆議院におけるマルウェア感染といった、深刻なセキュリティ事件が後を絶ちませんでした。 これまで講じてきた対策に限界はないのか、あるいは盲点はなかったのかーー 本セミナーではそうした真摯な問いかけを踏まえた上で、これからも来襲するであろう「想定外の脅威」に耐えうる強いセキュリティ対策を問い直します。 ・「標的型攻撃」に代表される最近の脅威の動向と変化 ・脅威に対抗するための多層的な防御のあり方 ・目先の動向にとらわれない基本的なセキュリティ対策 ・「人」も含
第5回 アイティメディア チャリティイベント 最近の情報漏えい事件についてあれこれ語ろう
【本勉強会は、チャリティイベントとなります。参加料の代わりに義援金の協力をお願いしております。あらかじめご了承の上、お申し込みください】 4月にSONY Play Station Networkで情報セキュリティ史上最大規模の個人情報漏洩を中心としたインシデントが発生しました。その事件を皮切りに改ざん、漏洩事故が後を絶ちません。名乗りを上げるクラッカーも現れ、互いが手を組み、また、対立をし始めている様相を見せ始めています。 錯綜する情報の中、掴めない事実。何が何だか分からない。そんな言葉がぴったりな状況。様々な情報の断片から昨今のセキュリティインシデントについて語り合います。 「Anonymousとソニーの関係はどうあるべきだったのか?」 「PSN事件の問題はどこにあったのか。そこから得られる教訓とは?」 などのテーマについて、4人のセキュリティ専門家がそれぞれの知見を踏まえ、パネルディス
第3回 アイティメディア チャリティイベント パスワード保護の現状と課題
【本勉強会は、チャリティイベントとなります。参加料の代わりに義援金の協力をお願いしております。あらかじめご了承の上、お申し込みください】 Webサイトに対する攻撃があった場合でも、パスワード情報については、情報漏洩の影響が大きいためなんとか保護したいというニーズがあります。 最近の攻撃事例でも「パスワードは漏洩したがハッシュで保存されていた」と公表された例がありますが、ハッシュによる保存で本当に安全なのか、暗号化とハッシュの違い、現在のパスワード保護のベストプラクティス等についてデモを交えて解説します。 約60分間の講演の後、Q&Aの時間を設けます。ぜひこの機会に足をお運びください。 1985年京セラ株式会社入社、1995年京セラコミュニケーションシステム株式会社(KCCS)転籍。 システム開発の経験を経て、2004年からWebセキュリティのサービスを開始。特にケータイWebサイトのセキュ
@IT セキュリティソリューション Live! in Tokyo
カードの取引件数が年間2万件以上あるのならば、PCI DSSの認定脆弱性スキャニングベンダによる脆弱性スキャンを、四半期に一度受ける必要がある ―― 例えばVISAでは、このような要件を満たさなくてはなりません。 また、近年相次ぐWebの脆弱性を突いた攻撃。管理するシステムの内外に「脆弱性がない」と言い切るためには、定期的に脆弱性スキャンを行う必要があります。そのノウハウは、まさにPCI DSSの中にあります。クレジットカード情報を取り扱っていない企業でも、自社のセキュリティ対策基準としてPCI DSSを採用する動きが出始めています。 本セミナーでは日本カード情報セキュリティ協議会の担当者をお招きし、日本におけるPCI DSSの状況やセキュリティ対策基準としての有効性を解説します。また、パネルディスカッションでは実際の審査にも携わる@IT筆者陣が登壇。脆弱性の傾向や、今後、企業に求められる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1日でわかる! エンドポイントセキュリティ対策のいま