脆弱性管理は、情報システムに携わる担当者の課題として常に「次年度対策予定」などのアンケートで上位に位置しています。一方、EDRは近年じわじわと対策予定の順位を上げています。
在宅勤務など働き方の変化から、どこから働いてもどのネットワークから接続しても同じセキュリティを従業員に提供する事を喫緊の課題と考える組織が増えています。そこには、防御だけではなく、いかに早く異常値を見つける、侵害を見つけるといった検知に力を入れた対策としてのEDRが求められています。
攻撃に悪用されるとわかっていても進まない脆弱性管理も、従業員がどこから働いているかに依らずリアルタイムに実施ができ、対応が取れればそれだけリスクを低減することにつながります。
このウェビナーでは、脅威そして攻撃者の可視化と脆弱性の可視化について、どうあるべきなのかを考えて見たいと思います。
開催概要
| タイトル | EDRと脆弱性管理の密な関係 |
|---|---|
| 日時 | 2021年1月29日 (金) 16:00-17:30 |
| 主催 | クラウドストライク株式会社 |
| 形式 | オンラインウェブセミナー (Zoomウェビナーを利用して配信いたします) |
| 対象参加者 | 組織のITセキュリティに関わるご担当者 (マネジメント、アーキテクト、SOC、CSIRTご担当者、セキュリティアナリスト、運用担当者等) |
| お申し込み/詳細 | お申し込みは締め切りいたしました |
※内容は変更になる場合がございます。予めご了承ください。
※エンドユーザ企業のご担当者様を対象としたウェビナーです。対象以外の方からお申し込みいただいた場合には、お断りさせていただく場合がございます。
予定セッション
| メイントラック | セッション | |
|---|---|---|
| 16:00-16:30 | 30 | これからの脆弱性管理の話をしよう SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏 OSやソフトウェア、アンチウイルスのパターンは○○にしましょう。 直ぐに答えは分かりますよね。 そうです。答えは「最新」です。聞き飽きる位に当たり前。何を今更。では、それはできていますか? 組織内でそれは完璧に行なわれていると自信を持って言えますか。 答えは「No」でしょう。コロナ禍で働き方も否応なしに変化を要求されました。 リモートワークが当たり前の世界では組織外にある組織内のリソースを管理する必要があります。このセッションではそういった状況においてこれからの脆弱性管理とはどうあるべきか。数多の事故事例をリサーチしてきたボクからの提案をさせていただきます。 |
| 16:30-17:00 | 30 | クラウドストライク Falcon によるEDRと脆弱性管理〜全てのデータはクラウドに クラウドストライク株式会社 セールスエンジニアリング部 シニア・システムエンジニア サコ ランシネ CrowdStrikeのEDRは全てのアクティビティをリアルタイムに収集します。クラウドネイティブアーキテクチャ、1つのコンソール、1つのエージェントで実現するエンドポイント保護機能の全体像、その中からEDRと脆弱性管理機能を中心にご紹介します。 |
| 17:00-17:20 | 20 | デモ・パネルセッション EDR-脅威の検知と対応のプラットフォームで脆弱性管理も実現されるとどう運用は変わるのか、連携をデモで確認しつつ、連携し情報を利用できるとどう担当者にメリットがあるのか、ディスカッションします。 標的型攻撃の見える化、APT攻撃、攻撃者グループが突いてくる脆弱性を確認できるメリットなどを取り上げます。 |
登壇者
辻 伸弘
SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー 辻 伸弘 氏
大阪府生まれ。
セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。
サコ ランシネ
クラウドストライク 株式会社
シニア・システムエンジニア サコ ランシネ
コートジボワール出身。
クラウドストライクに、日本法人立ち上げ後初のセールスエンジニアとして入社し、お客様にCrowdStrike Falconを紹介するプリセールス活動に従事。日本語のみならず、英語、フランス語、ドイツ語など多言語を操り、お客様のグローバルでの展開や、国際環境でのコミュニケーションを支援している。