【基調講演】
2021 and Beyond：備えるべき脅威とは

2021年6月17日（木）10:00～10:15

毎年膨大な数の侵害調査に携わり、日々攻撃と防御の最前線に立っているMandiantのインシデントレスポンスチーム。本セッションでは、責任者としてチームを指揮し、自身もこれまで多くの侵害調査に従事してきた豊富な実績を持つMandiantのシニアVP & CTOであるチャールズ・カーマクルが、昨今の攻撃の手口や被害の実態を踏まえ、今後のサイバーセキュリティ戦略策定の上で考慮すべきポイントをわかりやすく整理します。

【トレンド&インサイト】
M-Trends 2021 : 侵害調査のリアルからの洞察

2021年6月17日（木）10:20～11:00

今年で12年目を迎えたM-Trends 2021。本セッションでは、侵害調査など攻撃と防御の最前線に立つMandiantが、前年の特に影響の大きかったサイバー攻撃の調査結果やインサイトをまとめたレポートから、特に興味深い点、注意すべきポイントなどを解説します。

トピックス：侵害検知時間の動向、ランサムウェア攻撃、SUNBURST調査からの洞察　など

【トレンド＆インサイト】
中国のサイバー脅威 振り返り

2021年6月17日（木）11:10～11:50

2021年4月20日、日本の公的機関による異例の名指しを受けた攻撃者グループ Tick と中国人民解放軍の「61419部隊」。日本や韓国を活動対象としていたと見られるこの部隊も 2016 年以降における再編の影響を受けたと考えられています。Mandiant 脅威インテリジェンスは、その後 中国に紐付けられたサイバー攻撃が大幅に進化し、より効率的になり、アジアに焦点を当て、世界的な通信バックボーンをも標的にするようになる様子を観測してきました。本セッションでは Mandiant 脅威インテリジェンスがこれまでに観測してきた中国のサイバー攻撃者グループの変遷を振り返り、現状認識を共有します。

サイバーレジリエンス強化への道すじ
〜これまで通りが通用しない時代。高まる脅威に、どう立ち向かうか？〜

2021年6月17日（木）13:00～13:30

サイバーセキュリティにおいては、常に攻撃側が優位と言われ、その技術や手口の高度化・巧妙化が一層進んでいます。これまでの延長線上にある検知・防御一辺倒な対策からプロアクティブな対策への転換を図り、組織として強固なサイバーレジリエンスを構築しようとする時、必要なのはこれまでにないレベルのシンプルさとスピードで、最高クラスの専門知識とインテリジェンスを自社・組織のセキュリティ態勢に組み入れることです。本セッションでは、FireEyeが提供するプラットフォーム戦略と提供するソリューション群、およびその価値をご紹介します。

敵を知る：誰が、どのような攻撃をしかけるのか？
Mandiant Solution (1) : Threat Intelligence

2021年6月17日（木）13:40～14:00

新たなレベルのサイバーレジリエンスを実現しようとする時、その核となるのは脅威インテリジェンスです。本セッションでは、とある攻撃グループが特定の組織などを標的としたサイバースパイ活動に関連していたという事例を題材に、実際のセキュリティ運用においてどのようにMandiant Threat Intelligenceを活用できるのか、またそれがどのように対策強化につながるのか、わかりやすくご紹介します。

己を知る：導入している対策は有効に機能しているのか？
Mandiant Solution (2) : Security Validation

2021年6月17日（木）14:10～14:30

導入済み/導入予定であるセキュリティ製品・サービスの有効性検証をしたいという需要が高まっている一方で、どのように有効性検証を行うのが効率的・有効的なのか？という話題も増えてきております。本セッションでは、インテリジェンスの活用例を交えながら、効率的・有効的なセキュリティ検証の方法をご紹介します。

自動化する：疑わしい痕跡を見逃さないためには？
Mandiant Solution (3) : Automated Defense

2021年6月17日（木）14:40～15:00

アラートという膨大な数の木に圧倒され、インシデントという森を見逃していませんか？ルール作成不要の自動イベント処理で、インシデントまで発見するスケーラブルなMandiant Automated Defenseが、負荷を抑えながら、より正確で一貫性のあるSOC運用を可能にします。

From the Frontline (1) :
高度化する脅威、暗躍する攻撃。その時、どうする？
〜セキュリティアップデートでは完了しないゼロデイ脆弱性への対応〜

2021年6月17日（木）15:10～15:30

SUNBURST、ProxyLogon と相次いで発覚した、ゼロデイ脆弱性への長期的な侵害活動。自組織が利用している機器やソフトウェアでも発生しうるこのような脅威に、どのように準備・対応していくべきか。「セキュリティアップデートの適用」だけでは完了しない、脆弱性への対応・対策について踏み込んでご説明します。

From the Frontline (2) :
攻撃者追跡と侵害調査の現場から
〜ケーススタディに見る攻撃の手口、追跡の舞台裏〜

2021年6月17日（木）15:40～16:00

年間850件、20万時間以上もの侵害対応実績を誇るFireEye Mandiantコンサルティング。FireEyeイベントではお馴染みの本セッションでは、実際の侵害事例をもとにしたケーススタディとして、実在の攻撃グループの手口や手法を分析しながら、どのように攻撃者追跡と侵害調査を行っているのか、そのリアルな舞台裏をMandiantコンサルタントが解説します。

【特別講演】PwCが考えるアクティブ防御のあり方
〜サイバーインテリジェンスの位置づけと活用方法〜

2021年6月17日（木）16:10～16:50

近年、企業においてサイバーレジリエンスの必要性が高まっています。これはサイバー攻撃の迅速な検知、被害および復旧コストの最小化を実現する能力の獲得を意味しています。一方、DXによる事業変革やリモートワーク等の環境変化に伴い、攻撃を検知した段階で既に業務影響が発生しているケースもあります。そのため、今後企業はサイバーインテリジェンスに基づき機先を制することが求めれられます。本講演では、国内のさまざまな企業・組織のサイバーセキュリティ態勢強化に携わるPwCコンサルティングの村上様より、この実現に向けた課題と対応についてお話しいただきます。