攻撃者の視点でセキュリティを考える
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「攻撃者の視点でセキュリティを考える」というテーマについて解説するセミナーを企画しました。
ぜひご参加ください。
2021-12-14(火)10:00 - 11:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
ビジネス化したサイバー攻撃が増加、セキュリティ対策の強化が不可欠に
データそのものが価値となり、あらゆるものがインターネットでつながる現代社会では、システムやデータをつけ狙うサイバー攻撃が日々繰り返されています。
攻撃者は組織化・ビジネス化され、金銭や機密情報の搾取といった明確な目的を持って執拗に攻撃を仕掛けるようになりました。マルウェア作成ツールキットが出回るなど攻撃の低コスト化と並行して、サイバー攻撃は増加し、攻撃手法は日々、巧妙化・高度化しています。
その結果、日本においても、企業や団体を狙った不正アクセスによる情報漏洩などの被害はほぼ毎日のように繰り返されています。
慢性的な人材不足と限定的なIT予算がより対応を困難に
こうした脅威に対抗するため、より強固なサイバーセキュリティ対策が求められております。
残念ながら、慢性的にサイバー人材が不足しており、セキュリティコストは増大傾向にあります。パンデミックによるデジタルシフトや企業のDXが必然となった”今”において、限られた人材・予算でより効果が高くインパクトが出せる対策の必要性がこれまで以上に高まっています。
大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト
サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーション・テストは、多くの企業で取り入れられております。
しかしながら、現在行われているセキュリティテストの多くが画一的な調査のみで実施されており、その手法は長年ほとんど変化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、万全と言えるのでしょうか。
”今”に求められる「攻撃者視点」を用いたセキュリティ対策とは?
”彼を知り己を知れば百戦殆うからず”、有名な孫子の兵法にある言葉ですが、サイバーセキュリティ対策でも必要な視点です。本セミナーでは、「攻撃者の視点」を知ること、そしてその視点を活用したセキュリティ対策に関するヒントを提言します。
前半はハッカーコミュニティでやり取りされる実際の内容を元に 「攻撃者の視点」について解説します。後半は、「攻撃者の視点」を活用し、米国政府も国家のサイバー戦略として採用するクラウドソース・セキュリティテストサービス、Synack についてご紹介いたします。
「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか?」「現在の脆弱性検査の頻度や深さは、これでいいのか?」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。
★ここでしか聞けない内容です!★
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!