株式会社ナノオプト・メディアは、12月7日(水) 8日(木)の二日間にわたって、「Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンラインで開催すると発表した。マンディアント株式会社が特別協力する。
「Cyber Summit 2022」は、Mandiantが侵害対応や攻撃者追跡で得た経験や知見を共有するとともに、業界の有識者やパートナーによる講演を実施、今日のサイバー防御を考え、将来に向けた戦略や取り組みについて検討するための参考となるセッションを複数予定している。
基調講演として八雲法律事務所 代表弁護士の山岡 裕明 氏と、マンディアント 日本カントリーマネージャーの内山純一郎氏による「弁護士視点から考えるサイバーセキュリティとリスクマネージメント - サイバー防御態勢強化のための実践的アプローチとMandiantの提供できる価値」、情報セキュリティ大学院大学 学長・教授の後藤 厚宏 氏とマンディアント マーケティング本部長の橋村 抄恵子 氏による「DX時代のサイバーセキュリティ~デジタル活用の拡大と大規模インシデントへの備え~ - 2023 セキュリティ動向予測と4つのポイントで考えるサイバー防御強化」の二つが準備されている。
もうひとつの見どころが、現場で活躍するMandiantのコンサルタント&アナリストが解説する「Mandiant Expertise & Intelligenceセッション」と名付けられた4つのセッションだ。コンサルタントの講演と言われると実のない綺麗事かと思いきやまったくそうではなく、むしろその正反対のようだ。登場する4人のコンサル・アナリストと、各セッションの詳細は以下の通り。
プリンシパル・コンサルタント 小池 昭 氏の「検知・対応の現場から:被害事例の紹介と予防・発生時対応のポイント」では、事例をもとに「想定外に多い攻撃経路」を明らかにするという。
インテリジェンス・プリンシパル アナリスト 千田 展也 氏の「Low-hanging fruit と攻撃者の食指 - 鏡のないサイバースペースで己を知る」は、狙われやすい標的と攻撃者から目されないため、つまりナメられないためにすべきことを考える。
プロフェッショナル・サービス シニア・コンサルタント 中村 祐 氏の「Mandiantレッド・チーム演習事例から学ぶ:侵害の起きる組織と起きない組織」では、防御態勢を検証することの重要性を、攻撃成功率90%(と同氏及び同社が豪語している)のMandiantレッドチーム演習例をもとに解説を行うという。
最後の4つめ、出家僧のような風貌で人気のあるプロフェッショナル・サービス プリンシパル・コンサルタント 杉山 貴裕 氏の「攻撃者追跡と侵害調査の現場から:ケーススタディに見る攻撃の手口、追跡の舞台裏」は、2022年師走の日本企業の事業継続上の懸念の筆頭に上がるであろうランサムウェア攻撃のうち、バラマキ型ではなく標的型ランサムウェア侵害事例をベースにして、侵害発生から対応の舞台裏が語られるという。
「コンサルの講演」と言われると、手を汚さずものを知らない経営層が喜ぶコンセプチャルで現実と乖離した内容をついつい予想してしまうが、講演内容予告を見る限り、そういうガッカリはなさそうなテーマであり面子である。実のない綺麗事どころか沼地を匍匐前進するような内容のある話が聞けそうだ。
「Cyber Summit 2022」は、視聴登録制。配信はVimeoを利用。参加費は無料。年末はさまざまなカンファレンスやイベントがセキュリティ企業によって開催されるが、これほど濃い内容のものもまたとあるまい。
・概要
配信スケジュール:12月7日10:30~16:35、12月8日10:30~16:15
登録・参加:視聴登録制・無料
申込URL:https://f2ff.jp/event/mandiant-cs2022
