遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。
研修・セミナー・カンファレンス
セミナー・イベント
セキュリティ関連のプログラムでは、(ISC) 2 が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。
情報セキュリティに関するプログラムの見どころを語ってもらう企画の3回目は、開催2日目の11月28日(水)に行われるプログラム「企業のサイバーセキュリティ最新戦略」の第3部「知れば組織が強くなる! ペネトレーションテストで分かったセキュリティ対策の抜け穴」について、Internet Week 2018 プログラム委員でSecureWorks Japan株式会社の中津留 勇氏に話を聞いた。
―― このテーマのどこがホットなのですか?
標的型攻撃による機密情報窃取被害などが発生している中、自社の多層防御が本当に有効なのか? 脅威から守りきれるのか? 攻撃を検知できるのか? などを評価するペネトレーションテストが求められるようになりました。日本でも以前からペネトレーションテストは行われていますが、最近では脅威ベースのペネトレーションテストなど海外で発展した「より実践的な」ペネトレーションテスト手法が注目されるようになってきており、変化の時期を迎えています。このような状況の今だからこそホットトピックであるわけです。
―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?
ペネトレーションテストを行うと単純なソフトウェアの脆弱性や設定不備とは異なる様々な気付きを得ることができます。思いもよらない手法で突破されてしまったとき、その脆さを認識し、対策すべきことが明確になり、それに向かうモチベーションができるという点は「知ればもっと楽しくなる!」というテーマに通じるものがあると考えています。
―― これと似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をしましたか?
ペネトレーションテストの調査報告を金融庁が出しているように、その取り組みは金融業界などで進んでいます。しかしながらサイバー攻撃はどの組織でも起こりうることです。Internet Weekはインターネットに関わる幅広い層や業界の方が参加することもあり、みなさんにペネトレーションテストを正しく、そして十分に知っていただけるようなセッション構成にしました。ペネトレーションテスト実務者だけが集まって、その経験を語るだけではなく、ペネトレーションテストを実際に取り入れて組織を強くした経験や海外を含めた動向など、ペネトレーションテストに関する広い内容をカバーしています。
―― このプログラムの対象者はどのような方ですか?
ペネトレーションテストに興味がある方はもちろんですが、このセッションのタイトルの通り、組織を強くするという目的を持つみなさんに参加していただきたいと思っています。
―― 最後に、読者にメッセージをお願いします。
ペネトレーションテストに関して幅広く、そして充実した内容はなかなか他では聞けません。「企業のサイバーセキュリティ最新戦略」のひとつとして、みなさんの企業や組織のセキュリティ強化の一助となると確信しています。多くの方のご参加をお待ちしております。
●プログラム詳細
「D2-3 知れば組織が強くなる!ペネトレーションテストで分かったセキュリティ対策の抜け穴」
https://www.nic.ad.jp/iw2018/program/d2/d2-3/
- 開催日時:2018年11月28日(水) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,000円/当日16,000円
※ このパートは「第1部 サイバー攻撃最前線2018」と「第2部 もう一人で困らない!セキュリティ対応のアウトソース」とあわせて、1日プログラムとなる
16:15~17:10
丸ごと分かるペネトレーションテストの今
石川 朝久(NRIセキュアテクノロジーズ株式会社 主任セキュリティコンサルタント)
- ペネトレーションテストとは、攻撃者視点でシステム・組織のセキュリティ対策を評価・確認する手法で、欧米諸国を中心に広く活用されています。本セッションでは、ペネトレーションテストの概要、ペネトレーションテストがどう組織を強くするのか、そして国内外の動向について幅広く解説します。
17:10~17:45
Sansanがペネトレーションテストを受けてきた3年間の記録
河村 辰也(Sansan株式会社 CSIRT CISO補佐)
- Sansan、Eightを提供するSansan株式会社が2016年から3年間毎年ペネトレーションテストを受けてきた背景や、改善していくために作ってきた組織、取り組んできた施策など現場に近い目線でお話します。
17:50~18:45
ペネトレーションテスト実務者座談会
小河 哲之(三井物産セキュアディレクション株式会社)
北原 憲(株式会社ラック)
大塚 淳平(NRIセキュアテクノロジーズ株式会社)
サイフィエフ ルスラン(株式会社イエラエセキュリティ)
中津留 勇(SecureWorks Japan 株式会社)
- ペネトレーションテストはさまざまな手法を用い、Active Directory の掌握などのゴールをめざします。そのためソフトウェアの脆弱性や設定不備はもちろん、人や組織体制の脆さといった点まで発見・評価することが可能です。このセッションでは、ペネトレーションテストで発見した見落しがちな抜け穴について、経験豊富なペネトレーションテスターがこれでもかと言うほど語り倒します。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》
関連記事
![業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/25605.jpg)
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/25541.jpg)
![[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21310.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖