TOP>セミナー/イベント>開催報告>情報漏洩対策セミナー開催報告:いま、本当に必要な情報漏洩対策とは?~ログ分析と未知脅威への対応策~

情報漏洩対策セミナー開催報告:
いま、本当に必要な情報漏洩対策とは?
~ログ分析と未知脅威への対応策~

情報漏洩対策セミナー開催報告: いま、本当に必要な情報漏洩対策とは? ~ログ分析と未知脅威への対応策~


情報窃取の完全な防御は非常に困難です。そのため、OSや各種ネットワーク機器から出力されるログを定期的に分析し、外部攻撃や不正アクセスの有無を予兆検知したり、被害発生時にその被害範囲をいち早く把握し、その対策を行うことが重要です。また、未知の脅威に対応するためには、従来のパターンマッチングに加えて「振る舞い検知」などの多層防御が大変有効です。

2014年12月2日、『いま、本当に必要な情報漏洩対策とは?』と題したセミナーを開催し、「膨大なログを管理・分析し、外部攻撃や不正アクセ スの有無を確認する方法」や「被害に遭ってしまった際に、いち早く検知してその対応を行うために必要なこと」、また、「標的型攻撃における未知の脅威をリアルタイムに防御する手法」などについて解説しました。
会場は満席となり、参加されたお客様は熱心にメモを取っておられました。

【基調講演】情報漏洩対策について
 ~情報資産を守るための最新の脅威とその対策~


株式会社FFRI 取締役最高技術責任者 金居 良治 氏

<プロフィール>
2007年7月、セキュリティ技術に関する研究、コンサルティング、製品開発を行う株式会社FFRIを設立。
標的型攻撃対策ソフト『FFRI yarai』などを総責任者として開発。

株式会社FFRI
取締役最高技術責任者 金居 良治 氏


日々、多数の情報漏洩事件が発生しています。多くのケースでITが関連しており、利便性とは裏腹にセキュリティが課題になっています。

ご講演では、国内および海外の情報漏洩の状況についてお話しいただいた後、外部からの攻撃、内部者による事故、内部者の不正と3種類の流出経路を整理して対策を行うことが効果的であることと、国内および海外の情報漏洩事例について技術的詳細と考察をご説明いただきました。

また、情報漏洩の防止策として、IPAが行った一般社員に対する調査によると、「社内システムの操作の証拠を残す」が抑止効果として最も高いという結果で あった反面、この証拠を残す対策について、経営者、システム管理者の意識が低いことが指摘されていることを解説されました。

最後に、マルウェアや脆弱性攻撃など有効な対策が存在しない脅威に対してのFFRI社の取り組みをご紹介いただきました。


すぐに取り組める!ログを活用した情報漏洩対策


株式会社アシスト
システムソフトウェア事業部 技術2部 井上尚人


情報漏洩が発生した場合、企業は金銭面のみならず、イメージの失墜や事業活動の中断など、致命的な影響を受ける可能性があります。そのため、情報窃取の予兆や窃取されたことを発見する仕組みの整備は急務です。

当セッションでは、外部攻撃や内部犯行による情報窃取の状況や予兆を、お客様ご自身で分析/発見するための『セキュリティログ分析ソリューション』をご紹介しました。

『セキュリティログ分析ソリューション』を利用することで、今あるログを活用し、情報漏洩の予兆検知から、情報漏洩の早期発見、その範囲の把握、原因究明の早期対応を可能とします。また、『セキュリティログ分析ソリューション』で提供している「悪性サイト(C&Cサイト)へのアクセス一覧」、「データベースに対する大量データの検索一覧」、「外部デバイスによるデータ持ち出し一覧」、「申請時間外によるサーバアクセス一覧」など業務ですぐに活用いただけるレポートの一部のご紹介をしました。

株式会社アシスト システムソフトウェア事業部 技術2部 井上尚人


「未知脅威対策」はお済みですか?
 ~エンドポイント多層防御で脅威を「止める」~

株式会社FFRI プロダクト営業部 セールス・マネージャー 田中 秀樹 氏

株式会社FFRI
プロダクト営業部
セールス・マネージャー 田中 秀樹 氏


標的型攻撃に使用される未知の脅威(0-day脆弱性・未知マルウェア)からシステムを守るためには、従来型の対策だけでは守りきれません。未知の脅威を リアルタイムに防御するためには、エンドポイントでパターンマッチングに頼らない振る舞い検知で未知の脅威を防御する必要があります。

当セッションでは、エンドポイント型標的型攻撃対策ソフトウェア『FFRI yarai』の防御デモを交えながら、多層防御のポイントについてご紹介いただきました。


関連製品/サービス

ページの先頭へ戻る