ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. イベント・セミナー
  3. インシデントレンスポンスをはじめるための「改ざん検知」
ここから本文です。

攻撃者がいやがるセキュリティ対策をしよう

インシデントレンスポンスをはじめるための「改ざん検知」

※このイベントは終了しています。

攻撃者が恐れること、それは「攻撃後に足が付く」ことです。
かねて攻撃者の行動をトレースするためにはOSなどのログが利用されてきましたが、最近では、そのログまでも改ざんしたり、削除したりする攻撃者が現れています。どうすればこのような攻撃に対処できるのでしょうか?

注目すべきなのが「改ざん検知」です。改ざんと聞くと「Webサイト改ざん」をイメージする方が多いかもしれませんが、実は多くのサイバー攻撃で、サーバ上のファイルや、Active Directoryの設定情報、データベースなど、さまざまなリソースに対する「改ざん」が行われています。これらの改ざんをいち早く検知することで、インシデントの原因を特定し、迅速に対処することが可能になるのです。

この勉強会では、企業ITプラットフォーム全体を狙った改ざんの実態を、攻撃者の視点から明らかにするとともに、解決策の一つとして「改ざん検知」を学びます。

開催概要

セミナープログラム

時間 内容
15時~
15時5分

開会挨拶

15時5分~
15時50分

基調講演:事故検知トリガーとしての改ざん検知

セキュリティ事故に遭わないようにしたい。殆どの方がこのように思われるはずです。 しかし、そのためには防御側は膨大な資産を把握した上ですべてのポイントを守り切らなければなりませんが、攻撃側はどこか1つでも攻略することができてしまえばよいという防御側は常に不利な状況であるという現実があります。 もちろん、守る切るだけのお金、人、時間があれば良いのですがすべての組織が実現できるものでもないことは皆さんもご存知の通りです。
極端な言い方かもしれませんが、セキュリティ事故の始まりは「風邪」のようなものかもしれません。それに気付けないことにより自組織の被害を拡大させてしまったり、他社にまで被害を波及させてしまうという結果を招いてしまいます。それはまるで、「風邪」に気付けなかったり、放っておいてしまうことで大病を患ってしまうのと同じようです。
このセッションでは、様々な事故をいち早く「自身」で気付き、異常を知るために重要である改ざん検知について実際の事故事例などを交えながらお話しいたします。

講師:@IT人気連載「セキュリティ・ダークナイト ライジング」筆者
ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

15時50分~
16時20分

セッション1:Tripwire Enterpriseの活用事例と今後の展開

Tripwire Enterpriseを活用したソリューション事例をご紹介いたします。
また、今後想定しているソリューション概要についてご説明いたします。

講師:NECソリューションイノベータ株式会社 マネージャー
澤武 保

16時20分~
16時35分

セッション2:15分で復習~Tripwire Enterprise「改ざん検知」の基本機能

『改ざん検知』という言葉が広く一般的に知れ渡っていますが、要はあらゆる『変更』を検知することができる機能です。ファイル等の書き換えなどが行われたかを判断できることから『ファイル整合性監視』とも呼ばれます。
このセッションではどういったしくみで『改ざん検知』を実現しているのかについて概要をご紹介いたします。

講師:トリップワイヤ・ジャパン株式会社 マーケティング部 マネージャー
金子 以澄 氏

16時35分~
16時45分

休憩

16時45分~
17時35分

パネルディスカッション:
改ざんを検知したらどうすればいい?
インシデントレスポンスにまつわる疑問、すべてを聞こう、答えよう

セキュリティ対策は攻撃者とのいたちごっこ。その時点で十分と思われる対策をしたとしても、絶対に安心とは言えません。このパネルディスカッションでは、防御からインシデント対応まで、不安要素、課題にズバリ回答いたします。疑問や課題をお抱えの方は、お申込フォームの質問募集欄になんでもお書きください。 時間の許す限り、攻撃者視点、企業セキュリティ現場の視点、ベンダーの視点、それぞれからアドバイスを提示していきます。

<パネリスト>
辻 伸弘 氏(ソフトバンク・テクノロジー株式会社)
澤武 保(NECソリューションイノベータ株式会社)
金子 以澄 氏(トリップワイヤ・ジャパン株式会社)
<モデレータ>
宮田 健 氏(@IT編集部 Security & Trustフォーラム担当編集者)

※登壇者、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。

ページの先頭へ戻る