|
|
|
セミナー受付は終了しました。今後とも日経コミュニケーションをよろしくお願いします。
|
|
|
|
 企業は今,犯罪組織による巧妙な攻撃の危険にさらされています。パッチ・プログラムなど根本的な解決策がないぜい弱性を突くゼロデイ攻撃や,JavaScriptを悪用したクロスサイト・スクリプティング攻撃などが代表的です。危険はどこに潜んでいて,いつ自分の身に降りかかるか分かりません。重要なのは,地道な対策と,異変が起こったときに素早く対処するための体制作り。そこで,企業内に設けるセキュリティ対策専門組織「CSIRT」が注目されています。ゼロデイのぜい弱性と戦う現場から,今後の企業セキュリティを考えます。どうぞこの機会をお見逃しなく,奮ってご参加ください。 |
|
|
2007年7月30日(月)
13:00〜17:00(予定) ※開場12:30
ベルサール神田(東京・神田)2Fホール
東京都千代田区神田美土代町7 住友不動産神田ビル |
17,800円(税込み)
■「「日経コミュニケーション」ご購読者
現在のご購読期間に25冊延長付き
■一 般
「日経コミュニケーション」最新号から25冊付き
※お支払いは銀行振込にてお願いいたします。
請求書は受講証とともに後日郵便にてお送りいたします。
|
|
 |
 |
 |
|
【セミナー1】13:00〜13:40
|
| 横行する“見えない”攻撃を迎え撃て---CSIRTへの道 |
|
|
日経コミュニケーション 記者
中道 理
|
|
| ゼロデイ攻撃,組織内の個人を狙って機密情報の詐取を試みるスピア型(狙い撃ち)攻撃,いまや利用を避けられないJavaScriptを悪用してブラウザ乗っ取りなどを狙うクロスサイト・スクリプティング攻撃−−。最近の攻撃はどれも,ユーザーに気付かれないように巧妙に仕掛けられる。企業のセキュリティを取り巻く環境は,日々厳しさを増している。最前線を追う記者がその実態を報告する。 |
|
|
|
【セミナー2】13:40〜14:30
|
| ぜい弱性を発見!侵入検査の現場で見た企業セキュリティの盲点(仮) |
|
|
セキュリティ・コンサルタント
吉田 英二氏 (Eiji James Yoshida)
|
|
| 様々な企業から請け負う侵入検査。システムやアプリケーション・ソフトのぜい弱性を探し出す「Finder」の目で見ると,万全を期しているという企業にも多くの死角があることが分かる。死角になりやすいポイントはどこか。死角をなくすためにセキュリティ担当者が注意しておくべきことは何か。数多くの現場を見てきたFinderと,システム開発者の両方の経験を基に解説する。 |
|
|
|
| 【セミナー3】14:40〜15:30 |
ゼロデイ攻撃との上手な付き合い方
|
|
|
ラック コンピュータセキュリティ研究所 所長
岩井 博樹氏
|
|
| “見えない”攻撃を仕掛ける犯罪者は,知り合いや著名なWebサイトを装い,対策を回避するような手口を使ってユーザーのパソコンに悪質なプログラムを埋め込む。一撃必殺の対策はない。ただユーザーを巧みにだます手口でも引っかかりにくくする自己防衛策など,ゼロデイを意識した上で企業にできることはいくつもある。セキュリティ研究者として知り得た,定石とされる対策にプラスアルファできる具体策を伝授する。 |
|
|
|
| 【セミナー4】15:30〜16:20 |
| 企業セキュリティの24時間−−CSIRTの現場から |
|
|
日立製作所 HIRT(Hitachi Incident Response Team)
寺田 真敏氏
|
|
| 次から次へとわいて出るぜい弱性。そこを突いた攻撃も,ぜい弱性発見からわずかの期間のうちに現れる。ユーザーを巧みにだますその手口に対し,防御は容易ではない。重要なのは完璧な防御を目指すことではなく,できるだけ早くぜい弱性を知り,被害を最小限に食い止める手を打つこと。こうした対策を徹底するには,個人ではなくチーム(CSIRT)での対応が欠かせない。その現場の実際を紹介する。 |
|
|
|
| 【パネルディスカッション】16:30〜17:00 |
CSIRTなら押さえておきたい,ぜい弱性の見付け方
モデレータ:河井 保博
パネリスト:吉田 英二氏,岩井 博樹氏,寺田 真敏氏
|
|
|
|
|
|
|
|
※現時点での講演予定です。講演タイトル,内容,スピーカーは変更になる場合があります。
|
|
|
 |
|
お問い合わせは、こちらからお願いします。
Copyright (c)2007 Nikkei Business Publications, Inc. All Rights Reserved.
|
