11月10日に開催される「FOCUS JAPAN 2016」では、最新の脅威動向や対策の指針を紹介するセッションが用意されており、そうした改善のヒントとして活用いただけます。
サイバーセキュリティの領域では、近年、いくつか重要な変化が起こりつつあります。一つは、セキュリティを情報システムだけの問題と捉えるのではなく、企業経営の問題としてとらえ、経営層のリーダーシップの下で対策を推進すべきだという考え方です。
ひとたびセキュリティインシデントが発生してしまうと、企業経営には重大なインパクトが及びます。「サイバーセキュリティ経営の要諦」では、そのリスクを認識した上で、経営課題としてサイバーセキュリティにどのように取り組むべきかのヒントを紹介する予定です。
また、スタティックなシグネチャ(定義ファイル)に基づく防御では、巧妙化した最新の攻撃手法には歯が立たたないことも明らかになってきました。従来型の対策の限界を踏まえ、新たな対策を模索すべき時期に来ているのです。同時に、全ての攻撃を100%防ぐことは不可能であるという事実を受け入れ、脅威の侵入を早期に検知し、封じ込め、復旧する役割を果たすCSIRTの役割も高まっています。
そこで「最新エンドポイント対策 防御、検知、復旧を革新する」では、クラウド連動型のマシンラーニング(機械学習)を活用した防御を紹介するとともに、防御だけでなく「検知」「復旧」を視野に入れた脅威対策ライフサイクルを実装し、運用する際のポイントも解説します。また「サイバー攻撃の火消屋『CSIRT』をうまく運用するには」では、CSIRTをうまく運用するコツを、それを手助けするソリューションとともにご紹介します。
こうしたサイバーセキュリティ全般のトレンドに加え、業界特化型のセッションも用意されています。
一つは「サイバー攻撃のトレンドと自治体における情報セキュリティ強化」。タイトルが示す通り、自治体のセキュリティ対策がテーマです。DDoS攻撃や標的型攻撃など、自治体に対するサイバー攻撃が増加の一途をたどっていることを背景に、これからの自治体にはどのような対策が求められるのかを、「自治体情報セキュリティクラウド」や「自治体情報システム強靭性向上モデル」といった総務省の施策を中心に解説します。
新たな成長分野であるInternet of Things(IoT)やインダストリー4.0に関するセッションも設けられています。さまざまな機器やシステムがインターネットに開かれ、多種多様なデータを共有することで、新たな価値をもたらすと期待されていますが、一方で、このトレンドはセキュリティ面では大きなリスクをはらんでいます。ITシステムの世界で猛威を振るってきたさまざまな脅威が、そのままIoTや生産制御システムに影響を及ぼす恐れがあるのです。
こうした課題の解決策を探る糸口として、「インダストリー4.0を支えるサイバーセキュリティ」や「東京電力におけるセキュアかつ低コストな電力制御システムの進化」では、私たちの生活や経済活動を支える重要インフラや制御システムを支えるセキュリティのあり方を解説していただく予定です。サイバーセキュリティ全般の動向を踏まえつつ、業界特有の環境や文化に合わせた対策を検討したい方々にとって、またとない機会になるのではないでしょうか。
敵を知ることが対策の第一歩――脅威の最新動向と予測を理解し次世代の対策へ
サイバーセキュリティは攻撃と防御のいたちごっこと言われる通り、脅威や攻撃手法は常に変化しています。去年は適切だった対策が、残念ながらこれから先も通用するとは限りません。常に最新の脅威の動向を把握し、それに基づいて対策や組織、プロセスを、ライフサイクルを通じて改善させていく取り組みが欠かせないのです。
中でも「McAfee Labsの2017年脅威予測とチャレンジ」では、米McAfee Labsのセキュリティ専門家、Vincent Weaferが来日し、グローバルに展開しているスレットインテリジェンス「McAfee GTI」の分析結果などを元に、2017年を見据えた脅威活動の予測を解説します。インテル セキュリティではこれまでも、「IoTを狙う脅威の増加」や「検知技術を回避する脅威の登場」といった将来動向を予測してきました。そして残念ながらその予測は、時期こそ前後したもののおおむね当たっています。これから備えるべき脅威動向と、それに対処するために必要な防御のポイントを知ることができるでしょう。
また「金融業界における脅威動向と最新脅威への対抗戦略」では、特に金融業界をターゲットにしたサイバー攻撃について取り上げます。サイバー攻撃は愉快犯から金銭目的に変化しているといわれますが、金融機関はその最前線に立ち、日々高度な脅威に直面しています。このセッションでは金融機関を狙う脅威の動向を紹介するとともに、実際に金融業界で採用されている対策について解説します。
最新の脅威への対策を検討するという意味では、「導入事例と運用デモで見る次世代エンドポイント対策」にも注目です。脅威の巧妙化に伴って、定義ファイルに基づくウイルス対策ソフトの導入とアップデートだけでは、エンドポイントを十分に保護できるとは限らなくなっています。こうした課題を踏まえ、防御だけでなく検知、復旧という脅威対策ライフサイクルを考慮したこれからのエンドポイント対策のあり方を、導入事例を交えながら紹介します。
もう一つ、別の視点からセキュリティ業界全体の動向を把握する上でご注目いただきたいセッションが「社内セキュリティ人材のキャリアプランとエコシステム」です。
セキュリティ対策を進める際によく耳にする課題が、「対策の必要性は分かったけれど、そのための人材がいない」というものです。このセッションでは奈良先端科学技術大学院大学 情報科学研究科 准教授の門林雄基氏をお招きし、自社のセキュリティを託すことのできる社内セキュリティ人材のキャリアプランについての考え方と、それを維持し拡充するためのエコシステムについてお話しいただく予定です。「とにかく人がいない」という現状から一歩踏み出したいと考える方にとって、必聴のセッションとなるでしょう。
ぜひ、FOCUS JAPAN 2016にご来場ください。
▼セッション一覧・詳細、ご登録はこちらから
https://focusjapan.jp/is07/
■FOCUS JAPAN 2016 開催概要
日 時:2016年11月10日(木)10:00-19:00(9:30開場)
会 場:ザ・プリンスパークタワー東京
参加費:無料(事前登録制)
対 象:企業、官公庁の情報システム部門・セキュリティ管理者、
セキュリティ製品の販売店・システム インテグレータの担当者
関連記事:その他テーマの見どころ
■組織・人材育成
https://blogs.trellix.jp/mcafeebl…/…/focus-japan-201-d4f7.html
■SOC/IR
https://blogs.trellix.jp/mcafeebl…/…/focus-japan-201-98c5.html
■クラウド
https://blogs.trellix.jp/mcafeebl…/…/focus-japan-201-6fb8.html
■情報漏えい対策
https://blogs.trellix.jp/mcafeebl…/…/focus-japan-201-4cd1.html