
セッション
オンデマンドでご視聴いただけます
【基調講演】
2021 and Beyond:備えるべき脅威とは
2021年6月17日(木)10:00~10:15
毎年膨大な数の侵害調査に携わり、日々攻撃と防御の最前線に立っているMandiantのインシデントレスポンスチーム。本セッションでは、責任者としてチームを指揮し、自身もこれまで多くの侵害調査に従事してきた豊富な実績を持つMandiantのシニアVP
&
CTOであるチャールズ・カーマクルが、昨今の攻撃の手口や被害の実態を踏まえ、今後のサイバーセキュリティ戦略策定の上で考慮すべきポイントをわかりやすく整理します。
セキュリティ戦略
課題
考慮事項

チャールズ・カーマクル
Mandiant シニアVP & CTO, FireEye Inc.
Resources
【トレンド&インサイト】
中国のサイバー脅威 振り返り
2021年6月17日(木)11:10~11:50
2021年4月20日、日本の公的機関による異例の名指しを受けた攻撃者グループ Tick と中国人民解放軍の「61419部隊」。日本や韓国を活動対象としていたと見られるこの部隊も 2016 年以降における再編の影響を受けたと考えられています。Mandiant 脅威インテリジェンスは、その後 中国に紐付けられたサイバー攻撃が大幅に進化し、より効率的になり、アジアに焦点を当て、世界的な通信バックボーンをも標的にするようになる様子を観測してきました。本セッションでは Mandiant 脅威インテリジェンスがこれまでに観測してきた中国のサイバー攻撃者グループの変遷を振り返り、現状認識を共有します。
脅威動向
中国
脅威インテリジェンス

千田 展也
ファイア・アイ株式会社 シニア インテリジェンス オプティマイゼーション アナリスト
サイバーレジリエンス強化への道すじ
〜これまで通りが通用しない時代。高まる脅威に、どう立ち向かうか?〜
2021年6月17日(木)13:00~13:30
サイバーセキュリティにおいては、常に攻撃側が優位と言われ、その技術や手口の高度化・巧妙化が一層進んでいます。これまでの延長線上にある検知・防御一辺倒な対策からプロアクティブな対策への転換を図り、組織として強固なサイバーレジリエンスを構築しようとする時、必要なのはこれまでにないレベルのシンプルさとスピードで、最高クラスの専門知識とインテリジェンスを自社・組織のセキュリティ態勢に組み入れることです。本セッションでは、FireEyeが提供するプラットフォーム戦略と提供するソリューション群、およびその価値をご紹介します。
セキュリティ戦略
サイバーレジリエンス

岩間 優仁
ファイア・アイ株式会社 執行役 副社長 日本法人CTO
Resources
敵を知る:誰が、どのような攻撃をしかけるのか?
Mandiant Solution (1) : Threat Intelligence
2021年6月17日(木)13:40~14:00
新たなレベルのサイバーレジリエンスを実現しようとする時、その核となるのは脅威インテリジェンスです。本セッションでは、とある攻撃グループが特定の組織などを標的としたサイバースパイ活動に関連していたという事例を題材に、実際のセキュリティ運用においてどのようにMandiant Threat Intelligenceを活用できるのか、またそれがどのように対策強化につながるのか、わかりやすくご紹介します。
脅威インテリジェンス
セキュリティ運用でのユースケース

齊藤 浩一
ファイア・アイ株式会社 GSS Sales
Resources
From the Frontline (1) :
高度化する脅威、暗躍する攻撃。その時、どうする?
〜セキュリティアップデートでは完了しないゼロデイ脆弱性への対応〜
2021年6月17日(木)15:10~15:30
SUNBURST、ProxyLogon と相次いで発覚した、ゼロデイ脆弱性への長期的な侵害活動。自組織が利用している機器やソフトウェアでも発生しうるこのような脅威に、どのように準備・対応していくべきか。「セキュリティアップデートの適用」だけでは完了しない、脆弱性への対応・対策について踏み込んでご説明します。
ゼロデイ脆弱性
準備・対応手順
事例

小池 昭
ファイア・アイ株式会社 マネージドディフェンス シニアコンサルタント
From the Frontline (2) :
攻撃者追跡と侵害調査の現場から
〜ケーススタディに見る攻撃の手口、追跡の舞台裏〜
2021年6月17日(木)15:40~16:00
年間850件、20万時間以上もの侵害対応実績を誇るFireEye Mandiantコンサルティング。FireEyeイベントではお馴染みの本セッションでは、実際の侵害事例をもとにしたケーススタディとして、実在の攻撃グループの手口や手法を分析しながら、どのように攻撃者追跡と侵害調査を行っているのか、そのリアルな舞台裏をMandiantコンサルタントが解説します。
Mandiant侵害調査
事例

杉山 貴裕
ファイア・アイ株式会社 Mandiant Consulting シニア・コンサルタント
【特別講演】PwCが考えるアクティブ防御のあり方
〜サイバーインテリジェンスの位置づけと活用方法〜
2021年6月17日(木)16:10~16:50
近年、企業においてサイバーレジリエンスの必要性が高まっています。これはサイバー攻撃の迅速な検知、被害および復旧コストの最小化を実現する能力の獲得を意味しています。一方、DXによる事業変革やリモートワーク等の環境変化に伴い、攻撃を検知した段階で既に業務影響が発生しているケースもあります。そのため、今後企業はサイバーインテリジェンスに基づき機先を制することが求めれられます。本講演では、国内のさまざまな企業・組織のサイバーセキュリティ態勢強化に携わるPwCコンサルティングの村上様より、この実現に向けた課題と対応についてお話しいただきます。

村上 純一 氏
PwCコンサルティング合同会社 ディレクター
※プログラムは都合により変更になる場合がありますので予めご了承ください。