Name: [CTO Webinarシリーズ] 攻撃者にスキを与えない！全方位の対策をシンプルに実現していくためには？
Start: 2023-09-29T06:00:00Z
End: 2023-09-29T06:00:44.000Z
Location: BrightTALK
Rating: 0

Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。
攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。
さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。

時事放談：人に起こった救急事態の対応に学ぶ、インシデントレスポンス自動対応の重要性

インシデント発生時において、最も重要なのが「早期発見早期対応」です。誰もがわかっていつつ、それがなかなか実行できない理由の一つに、対応したくてもできないという現実があるのではないでしょうか？

この度ラピッドセブン・ジャパンは、アスタリスク・リサーチ社代表であり、OWASPのJapanチャプターリーダーでもある、岡田良太郎氏をお招きし、ラピッドセブン・ジャパンCTO、古川勝也との対談を実施しました。旧知の間柄である両氏による対談は非常に快活に進み、会場にも笑いが溢れて（？）いました。

本セッションでは、岡田氏の身に実際に起こった緊急事故とその対応を例に、侵害の早期発見早期対応の自動化についての重要さについてのディスカッションをはじめ、「最近日本で発生したインシデントに見られる傾向」や「一つの方策に依存することの危険性」など、多様な話題に及んでいます。

※本セッションは、2023年7月に実施したラピッドセブン・ジャパン「ユーザーフォーラム」の講演の様子を録画したものです。

Rapid7 時事放談：セキュリティ運用課題の今と未来を語り合う

業種や規模に関わらず、クラウド利用がさらに浸透・一般化しつつある昨今。複数アカウントをまたいだクラウドサービスの「設定・構成の不備」を早急に検出し対処するなど、クラウドの安全な運用に求められる課題はさまざまです。




本セッションでは、これらの課題とそれに対する当社のアプローチをご紹介します。




※本セッションは、ITmedia Cloud Native Week 2023 夏 (2023年6月) 講演の再配信です

クラウドセキュリティ運用において  出てくる課題と解決方法

迫り来るサイバー攻撃から、日本と日本組織を守るために
〜日本を狙うセキュリティ脅威の傾向とその対策〜


米国、中国に次ぐ世界第3位の経済大国であり、また、多くのグローバル企業が進出し続ける日本は、いい意味でも悪い意味でも注目を集めがちな傾向にあります。これは、サイバー攻撃者にとっても同じです。特に最近注目されるサプライチェーンや海外子会社、関連会社への攻撃をきっかけとした大規模なインシデントの数々は、皆さんの記憶にも新しいことと思います。Rapid7 のリサーチチームは、独自の調査情報および公開情報に基づき、日本をターゲットとした脅威に関する調査結果をまとめました。


本ウェビナーでは、そのリサーチ結果を中心に、脅威の情報だけでなく、それらの脅威から日本企業、日本の産業、そして日本そのものを守っていくために、情報セキュリティの観点から、何に注意をし、対策をしていくべきかについて、ラピッドセブン・ジャパン株式会社リージョナルCTOである古川勝也がわかりやすく解説します。

本ウェビナーは以下のような方に最適です

・日本を取り巻く脅威の概要を把握したい方
・海外拠点や海外取引先に関するサイバーリスクについて知りたい方
・攻撃者から見た日本について関心がある方
・海外からの攻撃に際し、何を備えるべきか知りたい方

※本セッションは、2023年7月5日に実施されたライブセッションの再放送です

CTO Webinar-「日本を取り巻く脅威」レポートから：日本を守るために今知っておくべきこと、しておくべきこと。

オンプレ、クラウドからアプリケーションに至るまで、アタックサーフェイスの拡大に伴い、あらゆる層の脆弱性リスク管理が急務となっています。

本セッションでは、セキュリティ担当者と共に歩むラピッドセブンが、攻撃の発生を全方位で「予防」する事前対策強化の具体策と、事後の侵害を早期に「検知対応」する運用についてご紹介します。




※本セッションは、ITmedia Security Week 2023 夏 (2023年6月5日) 講演の再配信です

[CTO Webinar シリーズ] 拡大するアタックサーフェイスのあらゆる層を管理するために

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

ラピッドセブン・ジャパンCTO(最高技術責任者) による全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 最終章（全四章）

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第三章（全四章）

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第二章（全四章）

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第一章（全四章）

エンドポイント対策の一環として、EDRの導入が進んではや数年。
しかし、同ツールの有効活用は難しく、マネージドサービスである Managed EDR を導入したお客様や、MSSP に管理を外注されたお客様も少なくありません。

しかし、お使いのMDRやMSSPに満足していらっしゃいますか？

今回の「15分でわかる！シリーズ」webinarでは、導入顧客の8割以上が満足した、Managed EDR を超えるサービスについて、ご提案形式でご案内しています。

本webinar は以下のような方々を対象にしています：
・EDRを導入したが運用できずに困っている
・MDR, MSSP を契約したが、いざというときに役立たなかった
・侵害発生時にも安心できるマネージドサービスを探している

【15分でわかる！シリーズ】8割超が満足したMDRのサービスとは？

導⼊だけで終わらない、
⻑続きする現実的なインシデント検知と対応

導⼊だけで終わらない、 ⻑続きする現実的なインシデント検知と対応

***15分でわかる！（※）サイバーセキュリティWebinarシリーズ Vol. 1***

企業にとって、セキュリティに対する投資は理解されないことも多く、特に経営者にその必要性を理解してもらうことは、セキュリティ担当者の悩みの一つです。

本セッションでは、経営層と現場の考え方の違いを理解し、互いの役割を整理した上で、どのような情報をどのように伝えれば、セキュリティ強化のための予算確保を実現できるのか、について考えていきます。

※本セッションは冒頭の説明を含めて約20分となる予定です

【15分でわかる！シリーズ】企業におけるサイバーセキュリティ対策の投資判断

世の中でセキュリティインシデントが後を経ちません。セキュリティ事故を起こさない体制を作るということはとても大切ですが、セキュリティ対策をしっかり実施している企業でもインシデントが起こる今、インシデントを100％起こさないということは困難です。いざ、インシデントが起きてしまった際に早急に収束するための事前準備について解説をします。

※システム上予定時間が「1分」となっておりますが、実際には30分ほどを予定しております

【本Webinarは、主に以下のような方々を対象としています】
・インシデントの早期収束には何が必要か知りたい
・SIEMの活用方法
・インシデント発生時の意思決定について知りたい
・対処する人員（IR人員）に課題がある
・今後の対策（脆弱性・特権管理・バックアップ　etc）を知りたい

インシデント発生時の準備、できていますか？ 〜「防ぐ」だけではない、 インシデントを早期収束させるために必要なこと〜

企業/ビジネスにとって必要不可欠となっている Web アプリケーション/サービスの脆弱性を可能な限りシンプルに、効率的に、かつ効果的に管理していくためのアプローチ。

「Web アプリケーション/サービスの脆弱性を可能な限りシンプルに」

脅威の進化と共に進化を続けるセキュリティ対策。
今までも、新たなソリューションが生まれるごとに、
対策として導入してきているお客様は少なくないと思います。

本セッションでは、そんな「後追いのソリューション導入」によって
複雑化したセキュリティ対策を効率よく運用することで、
脅威の早期発見と対策を実現するための方法について考えます。

※設定の関係上時間が1分となっていますが、実際には15分程度を予定しています

「後付けの製品導入」でサイロ化したセイキュリティ運用からの脱却

クラウド化の促進や働き方の多様化は、攻撃者が付け入る隙（攻撃可能領域/Attack Surface) の拡張要因ともなっています。
また、巧妙化する一方の攻撃者の、新たな攻撃手法に備えるために、新たなセキュリティツールを導入したり、組織改革を行なっている企業や組織も多いでしょう。

複雑化する一方の攻撃環境と対策。
どのようにすれば効率的かつ効果的な保護が実現できるのでしょうか？
より安全な環境を、と思ってとったアクションが逆効果になることもあるのでしょうか？

本セッションでは、ラピッドセブン・ジャパン株式会社の最高技術責任者/CTOである古川勝也が、攻撃可能領域を最小限化するために必要なこと、その管理についての最適解を説明します。

※登録時、動画の長さが1分程度になっていますが、実際は30分程度を予定しています

[CTO Webinarシリーズ] 攻撃者にスキを与えない！全方位の対策をシンプルに実現していくためには？

Attack Surface Management

Vulnerability Management

Cloud Security

Security Consolidation

Detection and Response

Incident Response

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

[CTO Webinarシリーズ] 攻撃者にスキを与えない！全方位の対策をシンプルに実現していくためには？

Presented by

About this talk

More from this channel