講演概要

CE-036月8日(木) 10:30-14:20

標的型攻撃実体験ワークショップ 〜ハッカー視点からの基本理解〜

Understanding advanced persistent threat from hackers perspective

  • ■デジタルトランスフォーメーション
    ■セキュリティ
    ■インフラ・ネットワーク
  • 概要
    サイバーセキュリティにかかわる大きな事件が相次いで報道されています。2011年の官公庁や民間企業へのサイバー攻撃の報道以来、数多くの被害が明らかになっており、日本においてもサイバー攻撃の拡大は現実の脅威となっています。一方で、効果的なセキュリティ対策を進めるにあたっては、「技術者」だけではなく、「経営やリスク管理を担う方々」の理解も不可欠です。しかし、なかなかそこまでは至っていないのが実情ではないでしょうか。

    当セッション(「前半」「後半」の2枠での開催です)は、このギャップの解消を目的に、経営やリスク管理を担う【技術者ではない方】でもご理解いただけるように、「現状の脅威」と「対策の重要性」について簡明に説明し、また簡単なサイバー攻撃の模擬も実施します。

    「攻撃側の視点に立ったITシステムの課題」と「その基本的な対策」について、ご自身の実体験を通じて理解を深めてください。
    1:サイバーセキュリティの現状
      サイバー犯罪の現状と経済的損失
      マイクロソフトにおけるマルウェアの活動
      脅威の現状
      増加するマルウェアとその背景

    2:標的型攻撃の事例
      実事例における標的型攻撃:対策のどこに問題があったのか
      必要とされる対策とその背景

    3:演習1:攻撃編−標的型攻撃を実施する
      攻撃指令:攻撃側のメンタリティーを理解する
      ツールを使った攻撃準備
      標的型攻撃の実施
      乗っ取りと情報詐取
      特権の奪取とアカウント情報のクラック

    4:演習2:防御編−対策の意味と効果を理解する
      特権を渡さないために
      権限の管理とその方法−起動させないために
      インストールさせないために

    5:まとめ
      実事例に対策のポイントとその効果
      必要とされる対策の意味
      クラウドサービスとセキュリティ
  • 講演者
    ■チェア
    高橋 正和
    日本マイクロソフト(株)
    チーフ セキュリティ アドバイザー
    ■スピーカー
    衣川 朋宏
    (株)エッジプラス
    取締役 CTO
    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


このページの先頭へ