研修・セミナー・カンファレンスニュース|ScanNetSecurity
2024.03.19(火)

研修・セミナー・カンファレンス

NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援 画像
業界動向
ScanNetSecurity
ScanNetSecurity

NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

 日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。

フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

「サイバーセキュリティの自動化」で業務軽減、AeyeScan のデモも交えて執行役員 関根氏が解説 3/21 セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「サイバーセキュリティの自動化」で業務軽減、AeyeScan のデモも交えて執行役員 関根氏が解説 3/21 セミナー開催PR

 株式会社エーアイセキュリティラボは3月21日に、オンラインセミナー「 AI活用で「セキュリティ人材不足」解消に挑む  脆弱性診断の未来を変えるAeyeScan」を開催すると発表した。

東アジア最大規模のサイバーと物理セキュリティの総合展 ~ 3/20 から 韓国で SECON & eGISEC 2024 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

東アジア最大規模のサイバーと物理セキュリティの総合展 ~ 3/20 から 韓国で SECON & eGISEC 2024 開催

 物理セキュリティとサイバーセキュリティ双方をカバーする統合セキュリティカンファレンスとして東アジア最大規模。約350社の国内外のサイバー/物理セキュリティ企業が1,500以上のブースで最先端のソリューションや製品を展示し、15のトラックで100以上のセッションが開催される。

東京 3/12~3/15、Security Days Spring 2024 開催 ~ 日本ハッカー協会 杉浦氏 ほか 講演 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

東京 3/12~3/15、Security Days Spring 2024 開催 ~ 日本ハッカー協会 杉浦氏 ほか 講演

 株式会社ナノオプト・メディアは3月1日、サイバーセキュリティに関する専門イベント「Security Days Spring 2024」を東京、大阪、名古屋の3都市で開催すると発表した。

公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも

 公安調査庁は2月29日、東京ビッグサイトで3月12日から15日に開催される第32回セキュリティ・安全管理総合展「SECURITY SHOW 2024」への出展を発表した。

「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ  Security Days Spring 2024 四講演紹介 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介PR

 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。

事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティPR

 セキュリティの講演では「平均被害額〇億円」といった恐怖訴求もありますが、セキュリティ対策を行うことでこれだけビジネスが成長するというポジティブなお話をしたいと考えています。

パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォームPR

 20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 画像
セミナー・イベント
高橋 睦美
高橋 睦美

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

 ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

 DXが叫ばれる世の中で、一部のユーザー企業と一部の SIer等との間には恐ろしい認識のズレが長らく存在していた。最終的なエンドユーザーこそたまったものではない。もはや「ズレ」や「すれ違い」などという言葉ではぬるすぎる。これは「ニッポン サイバー 無責任時代」である、そう本誌がここで命名しよう。

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」PR

MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性PR

「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脅威動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

AeyeScan で 3 ヶ月で脆弱性診断内製化、執行役員 関根氏 解説 2/14 セミナー開催PR

 株式会社エーアイセキュリティラボは2月14日に、オンラインセミナー「年1回の脆弱性診断、実施できていますか?生成AI活用による診断内製化で、セキュリティをアップグレード」を開催すると発表した。

SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛PR

 株式会社SHIFT SECURITYは1月24日、2月17日に開催される学生向けセキュリティカンファレンス「P3NFEST」にゴールドスポンサーとして協賛すると発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×