2021.05.14(金)
セキュリティの対応をする組織が今後どのような形で進むのか、世界や日本のドキュメントから紐解きます。
店員にカードを渡して決済をするとき、忍ばせたカードリーダーに通すというのがスキミングの代表的な手口だ。オンライン決済でもeスキミングという手法が広がっている。どのようにしてカード情報を盗むのか。また、その対策は?
国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29016.jpg)
TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25811.jpg)
標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25781.jpg)
実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。
![業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25605.jpg)
各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/25541.jpg)
「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。
Internet Week 2017においてNRIセキュアテクノロジーズ 上級セキュリティコンサルタント 熊白浩丈氏が、IoTセキュリティに関して各団体が示しているガイドラインの特徴や実際の活用アプローチについてセミナーを行った。
快適なWi-Fi利用を担保するために、電波の干渉や混雑を考慮した設計や無線空間のセキュリティリスク対策等は不可欠です。これらを実現するための技術的知見や観点・課題を紹介し、今後のWi-Fi設計・構築に役立つ方法を解説します。
メールの悪用行為は多様化する一方で、最新動向はリソースが投入できる大手事業者しかキャッチアップできいない状況である。メール運用に関する基本知識やノウハウを総ざらいし、メール運用方法を共有する。
CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。
サイバー攻撃の脅威は増え続けています。標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っており、これらの詳細を掘り下げていきます。
IoTセキュリティ専門家にIoTセキュリティの現在と現時点における最良の取り組み方について解説いただき、また、顕在化するIoT製品脆弱性への取り組みついて先行者の事例やPSIRTと呼ばれる枠組みについても紹介します。
サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。
外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。
2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。
このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。
Internet Week 2016のセッションT17は「組織間の安全なファイル送受信を考える ~ 暗号化ZIPは何のため~」という内容で、専門家が議論を行った。
