伊藤忠テクノソリューションズ株式会社

 

セキュリティインシデント（事件・事故）の被害が増加・甚大化しています。被害が甚大化することで、被害拡大の防止、復旧作業、原因の解明や改善などに、想像以上の時間やコスト、対応が必要となります。また、損害賠償への発展や社会的信用が失墜し顧客離れ、ユーザー離れにもつながるかもしれません。

セキュリティインシデントが発生する要因・原因は、ハイブリットクラウド化、デジタルトランスフォーメーション(DX)、テレワーク、IoT、AI、自動化など積極的にIT技術を取り入れたものの、セキュリティに対する意識・知識・経験や、セキュリティ対策・体制などセキュリティの確保ができていなかったことが考えられます。

今どのような対応ができて、これからどのような手を打つべきか、ハイブリッドクラウド時代の“モダンセキュリティ”についてご紹介します。

【このような方におすすめのセミナーです 】

• 組織のゼロトラストのあるべき形と現状のギャップを確認し対策に役立てたい。
• 企業内の異なる立場（一般ユーザー、開発者、運用者）に適したセキュリティ対策をしたい。
• 脅威情報をどのように取得して、いかに自社に活用すべきかを知りたい。
• EDR製品導入後の運用課題に対しる、ベンダーとSIerのサービスの違いを確認したい。
• 大企業の4割でサイバー対策不安あり。外部から見える自社の弱点を把握し対策を講じたい。
• セキュリティ事故発生後の復旧と回復について対策の疑問・悩みを解決したい。
• セキュアなクラウドネイティブ環境をどう実現するのか、SIerと共に対策を検討したい。

■ セミナー名

CTC セキュリティサミット 2022
ハイブリッドクラウド時代の“モダンセキュリティ”

 

■ 参加対象者

• 情報セキュリティ部門の役職者やご担当者
• リスクマネジメント部門の役職者やご担当者
• CSIRTに関わる部門の役職者やご担当者
• 情報システム部門の役職者やご担当者

 

■ 日時

2022年7月7日（木）14:00 - 17:00（Web開場 13:45）

 

■ 会場

Webセミナー
※当日の Web セミナー参加方法は、お申込みいただいた方に、メールにてご連絡いたします。

 

■ 主催

 

■ 費用

 

■ 備考

• 対象外のお客様、競合、同業のお客様のお申し込みはお断りさせていただく場合がございますので予めご了承ください。
• お申し込み多数の場合は、ご参加をお断りさせていただく場合がございます。予めご了承いただきますようお願い申し上げます。

14:00～14:30

All about CTCのサイバーセキュリティ

 

伊藤忠テクノソリューションズ株式会社
マネージドサービス企画・推進事業部
事業部長　金子 長寛

 

14:30～14:50

米政府のゼロトラスト成熟度モデルから紐解く、最新セキュリティ動向

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　ソリューション課
課長　萩原 聡

 

ゼロトラストはキーワードが先行して「どこまでやればゼロトラスト？」とお悩みの方も多いのではないでしょうか。
米国では政府機関向けにゼロトラスト移行方針が示され、その動きは民間企業へも広がりつつあります。
本セッションでは、米政府が採用するゼロトラストのあるべき形（To-Be）と現状（As-Is）を分析する手法である「ゼロトラスト成熟度モデル」を解説しつつ、組織の現状とあるべき形のギャップを埋める方法についてもご紹介します。

 

＼ 本セッションのおすすめポイント ／

• 米国の動向を踏まえた最新のセキュリティ動向が分かる
  

• 漠然としていたゼロトラストのゴール（どこまでやればよいのか）が分かる

• 自組織におけるセキュリティ対策の不足分を網羅的にチェック出来る

 

 

14:50～15:10

情報戦を制する！
～ハイブリッドクラウド時代の脅威ベースアプローチ～

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　レジリエンス課
エキスパートエンジニア　東 拓央

 

企業インフラがハイブリッドクラウドへ移行するとともに、テレワーク化等の推進等により企業の環境の変化が進み、今までの手法では対処困難な新たな脅威に対して、迅速なの対応が求められる時代となっています。
新たな脅威をより早く察知して対処するために、公知の情報だけでなくダークウェブも含めた広大な情報元から自社の脅威につながる情報を見つけ出し、セキュリティ対策へ活用する、脅威ベースアプローチに注目が集まっています。
本セッションでは、脅威インテリジェンス情報を用いて、サイバー攻撃から自社を効率的に守るために必要な手段についてご紹介します。

 

＼ 本セッションのおすすめポイント ／

• 昨今の環境変化に対する脅威インテリジェンス情報の重要性について学べる
  

• CTCが推奨する脅威ベースアプローチが知れる

• 自社への脅威インテリジェンス情報活用のヒントが得られる

 

 

15:10～15:30

レガシーSOCからモダンSOCへ
～CTC-SOCのサイバーセキュリティ監視システムのアップグレード事例～

 

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　ＳＯＣ運営課
主任　平賀 辰樹

 

CTCセキュリティオペレーションセンタ（CTC-SOC）は、2021年7月に、セキュリティ監視基盤をオンプレミス型のSIEMから、クラウドネイティブSIEMである「Microsoft Sentinel」に刷新しました。
Microsoft Sentinel に移行した理由やクラウドネイティブSIEMならではの特長、インシデント検知の仕組み、監視・運用の課題、SOARの実装事例など、モダンSOCにアップグレードした CTC-SOC のサイバーセキュリティ監視システムの構築・運用の裏側を惜しみなく紹介します。

 

＼ 本セッションのおすすめポイント ／

• 最新のSOCの監視・運用技術を知れる
  

• CTC-SOC のSIEM を Microsoft Sentinel で開発したセキュリティアーキテクトによる講演が聞ける

• SIEMとSOARの運用のヒントが得られる

 

15:30～15:40

休憩（アンケート）

 

15:40～16:00

EDR を正しく理解して導入・運用していますか？
～EDR を120％活用するヒント～

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　ＳＯＣ運営課
課長　宮崎 孝之

 

マルウェアによるサイバー攻撃の巧妙化、複雑化、およびコロナ禍によってリモートワークを採用する企業も増え、EDR製品を導入する企業も急激に増えています。
従来のウイルス対策製品とは違い、EDR 製品は名前の通り、”検知”と”対応”が必要です。検知したアラートを分析・判断し、結果によってはプログラムの強制終了やネットワークからの隔離が求められます。しかもアラートはいつどこで発生するかわかりません。
このような EDR 製品導入後に陥る運用上の課題、およびその解決のためのヒントを紹介します。

 

＼ 本セッションのおすすめポイント ／

• EDR 製品の運用のヒントが入手できる

• MDR（Managed Detection and Response）サービスについて知れる

• EDRベンダーとSIerのMDRサービスの特長、違いを知れる

 

 

16:00～16:20

脆弱性診断のいま、これから

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　アセスメント課
課長　中島 嗣晶

 

ITシステムの多様化・複雑化が進む中、『脆弱性診断』の重要性は増すばかりです。しかし「十分な診断ができてない」、「診断結果の活用に関して課題がある」といった声をよく聞きます。
システム開発・リリースサイクルが短くなる現在、脆弱性診断にも高速化・効率化と同時に高い専門性と品質の維持が求められています。
本セッションでは、これまでの脆弱性診断の提供実績を踏まえて、いま／これからの時代において脆弱性の把握・対策にどう向き合い取り組むべきかお伝えします。

 

＼ 本セッションのおすすめポイント ／

• 企業の脆弱性診断の課題を整理して学べる

• 脆弱性診断の効率化・短期間化に必要な考え方やトレンドを理解できる

• 具体的な脆弱性診断サービス提供事例を知り、今後のサービス選定に活用できる

 

 

16:20～16:40

クラウドからエンドポイントに先手必勝のCybersecurity Mesh

伊藤忠テクノソリューションズ株式会社
サイバーセキュリティサービス部　サービスインテグレーション課
課長　瀧本 正人

 

クラウドシステムのDX活用や、リモートワークの促進で企業内でコントロールできた情報資産（PC、サーバなど）が企業外に分散されています。それに伴い、情報資産の管理やセキュリティパッチの適用、脆弱性の放置など浮き彫りになった課題をサイバーセキュリティメッシュアプローチを用いて解決します。広範囲に分散した資産を守る、サイバーセキュリティメッシュサービスをご紹介します。

 

＼ 本セッションのおすすめポイント ／

• クラウドのセキュリティに対する課題が解決できる

• 脆弱性の特定や管理、インシデント対応が解決できる

• クラウド利用を促進し、組織内のDXを促進できる

 

 

16:40～17:00

セキュアなクラウドネイティブ環境を実現するための勘所

伊藤忠テクノソリューションズ株式会社
マネージドサービス企画・推進事業部
事業部長代行
(兼)クラウドネイティブ推進部
  部長　池永 直紀

 

Kubernetesやクラウドネイティブ技術を活用したシステム創りへのニーズは年々高まってきています。その一方で、セキュリティ観点はこれまでのバーチャルマシンを中心としたシステムとは異なる、新たな考慮ポイントや観点が必要となります。本セッションでは、NIST SP800-190のポイントを解説しながら、セキュアなクラウドネイティブ環境をどのように実現すべきかの構成例とそのアプローチ方法をご紹介します。