研修・セミナー・カンファレンスニュース|ScanNetSecurity
2024.02.25(日)

研修・セミナー・カンファレンス

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」PR

MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性PR

「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脅威動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催PR

 株式会社エーアイセキュリティラボは2月14日に、オンラインセミナー「年1回の脆弱性診断、実施できていますか?生成AI活用による診断内製化で、セキュリティをアップグレード」を開催すると発表した。

SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛PR

 株式会社SHIFT SECURITYは1月24日、2月17日に開催される学生向けセキュリティカンファレンス「P3NFEST」にゴールドスポンサーとして協賛すると発表した。

第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

第20回「情報セキュリティ文化賞」受賞者決定、NTTコミュニケーションズ小山覚氏ほか4名

 情報セキュリティ大学院大学は1月26日、第20回「情報セキュリティ文化賞」の受賞者が決定したと発表した。同学では2023年11月2日に、第20回情報セキュリティ文化賞候補者の募集について公表していた。

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 画像
セミナー・イベント
高橋 睦美
高橋 睦美

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

デジサートとTwoFive「Gmail による DMARC 義務づけ対応」オンラインセミナー 1/25 開催 画像
セミナー・イベント
Scan NetSecurity
Scan NetSecurity

デジサートとTwoFive「Gmail による DMARC 義務づけ対応」オンラインセミナー 1/25 開催PR

 デジサート・ジャパン合同会社は、1月25日にオンラインセミナー「GmailによるDMARCなどの送信ドメイン認証義務づけ対応」を株式会社TwoFiveと協同で開催する。

テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24 画像
セミナー・イベント
Scan NetSecurity
Scan NetSecurity

テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24PR

 テクマトリックス株式会社は、オンラインセミナー「今更聞けないDMARC! なりすましメール対策に有効なメール認証を徹底解説」を1月24日に開催する。

経団連「サイバーセキュリティ強化 WG」報告 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

経団連「サイバーセキュリティ強化 WG」報告

 一般社団法人日本経済団体連合会(経団連)は12月21日、東京・大手町の経団連会館で12月1日に開催した「サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ」について、発表した。『週刊 経団連タイムス』2023年12月21日No.3618で報告を行っている。

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは

サイバーセキュリティの仕事とは、事故発生や攻撃に周到に備え、細心の注意で幾重にも防御は施すものの、それを思いも寄らない手法で攻撃側から裏をかかれ、常に「想定外」のインシデントや事故に見舞われ続けるという呪われた仕事である。むしろそれがセキュリティの仕事の真骨頂だ。

中小企業向け「サイバーインシデント演習 in 横須賀」レポート公開、川口洋氏 講演 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中小企業向け「サイバーインシデント演習 in 横須賀」レポート公開、川口洋氏 講演

総務省は、同省関東総合通信局により11月17日に神奈川県横須賀市において開催された、中小企業向けの「サイバーインシデント演習in横須賀」の開催内容を公開した。

TwoFive「NTTドコモに聞く DMARCのメリットとは」12/20 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

TwoFive「NTTドコモに聞く DMARCのメリットとは」12/20 開催PR

 株式会社TwoFiveは12月5日、Webセミナー「NTTドコモに聞く DMARCのメリットとは」を12月20日に開催すると発表した。

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演

 ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?

AeyeScanによるテスト環境の診断方法 ~ エーアイセキュリティラボ 執行役員 関根氏解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

AeyeScanによるテスト環境の診断方法 ~ エーアイセキュリティラボ 執行役員 関根氏解説PR

 株式会社エーアイセキュリティラボは12月14日に、オンラインセミナー「テスト環境でもクラウドサービスで診断できる!3ヶ月で成功させる脆弱性診断の内製化」を開催すると発表した。

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催PR

GMOサイバーセキュリティ byイエラエ株式会社は12月11日に、Webセミナー「『各部署が立ち上げて乱立するWebサイト』、情シスが実践すべき脆弱性管理とは?~ASMによる『外部IT資産の可視化』と『継続的な脆弱性対策』の実現方法を解説~」を開催すると発表した。

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

 GMOインターネットグループ株式会社は11月7日、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」を12月5、6日にオンライン開催すると発表した。

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』 画像
特集
一般社団法人サイバーセキュリティ連盟 事務局
一般社団法人サイバーセキュリティ連盟 事務局

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
セミナー・イベント
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×