セコムトラストシステムズ株式会社は 1 月 24 日(木) に、セミナー「セコムが語る 最新のサイバー攻撃事例と対策」を都内 原宿のセコムホールで開催する。セコムのインシデントレスポンスチームが対処したさまざまなインシデント事案の解説が行われる他「エンドポイントセキュリティ」「 Windows 10 」のふたつのポイントにしぼって、計 4 名の講演が行われる。セコムトラストシステムズ ソリューションデザイン部 田中 則通 氏が登壇する講演「セコムがおすすめするエンドポイントセキュリティ」は、サイバーセキュリティ経営ガイドラインに記載されている「検知」「復旧」の各事項を実現するための、エンドポイントのセキュリティ対策について、セコムが考えるベストプラクティスを提案する内容となるという。「近年常時 SSL 化が進み、Googleが公開している透明性レポートによれば、Web上のインターネットトラフィックの実に 70%超がSSL 化されています。こうした状況のもとでは、ゲートウェイでの検知やブロックだけで全てを防ぐことは難しくなっており、マルウェアからのリスク対策としてエンドポイントの検知体制の強化が重要視されています。(田中氏)」エンドポイントのセキュリティ対策は大きく、1.資産管理とパッチ適用2.次世代アンチウイルス( NGAV:Next Generation Anti Virus )3.EDR ( Endpoint Detection and Responce )に分けられるが、このうち、国内での普及が進みつつある、NGAV と EDR 、そしてそれを SOC(セキュリティオペレーションセンター)とどのように連携させ運用を回していくか、セコムの経験知が示される。セコムは、インターネットが国内に普及する遥か以前から、機械警備の運営基盤として専用回線を日本中に張り巡らせ、住宅やオフィスから発報されるアラートに専門担当者が対応、必要であればオンサイトへの駆けつけを創業以来行ってきた実績を持つ。いわば「物理セキュリティの SOC 」運営と「物理セキュリティのインシデントレスポンス」の経験を、積極的にサイバーの世界に適合・融合させ、セコムトラストシステムズは実績を上げてきた。田中氏は、まさにそんなセコムトラストシステムズのサイバーセキュリティを体現する人物だ。田中氏は、2003 年 4 月から、セコム株式会社の情報企画審査室で、セコムグループ全体の情報セキュリティ確立に向けて、社内システムのセキュリティ対策の導入と運用、ポリシー策定、CSIRT 立ち上げ、セキュリティインシデント対応など、セコムのサイバーセキュリティに関わることならあらゆることにチャレンジした。2009 年には、データセンター新設の企画とその実施、2012 年からは、サイバー攻撃対策関連サービスの企画・開発・販促を推進し、「出口対策サービス」「不正送金対策サービス」「分離ブラウザサービス」などの新サービスをリリースしている。講演では、NGAVの必要性や、EDR 製品の「ユーザーモードエージェント」と「カーネルモードエージェント」の違いなどの重要ポイントの技術解説、同社 SOC のサービス体制などについて解説する。「ユーザー企業のセキュリティ担当として実務に携わってきた経験をもとに、エンドポイントのセキュリティに課題を感じるユーザー企業の方へ情報を提供したい(田中氏)」日時:2019年1月24日(木)14:00~17:00(受付13:30~)会場:セコムホール(セコム株式会社 本社ビル2F)講演 1 サイバー攻撃の実例と必要なセキュリティ対策講演 2 セコムがおすすめするエンドポイントセキュリティ講演 3 Windows 10でADを徹底活用する方法講演 4 事例でわかる Office 365 あんしん移行受講料:無料定員:100名(定員になり次第、締め切り)申込:同セミナーサイトより
