セキュリティアリーナ on the Web

昨今の急激な社会情勢の変化に伴い、リスクマネジメントに対する取り組みも大きな転換期を迎えています。性善説にもとづいた対応では、日々巧妙化するリスクに気づくことすらできません。本講演はゼロトラスト時代に即したサイバーリスクマネジメントの対策ポイントについて解説します。

Covid19によりソーシャルディスタンスの確保を迫られる中、私たちは今、歴史的な転換点にあるといえます。
新常態におけるリモートワールドの活用は企業のサステナブルな経営・成長に不可欠であり、同時にサイバー攻撃者が活性化し狙うところでもあります。
サイバー空間で今何が起きているのか、攻撃者のビジネスモデルの変化と進化、最新のサイバー攻撃の実像とそれに対するNTT独自の研究成果を含む最新の対策まで、ご紹介をさせていただきます。

標的型攻撃が重大な脅威と認識されてから10年近く経過し、さまざまなセキュリティ対策が導入されてきました。その間、攻撃手段は多様化、巧妙化し続け、近年、企業のICT環境は、その劇的な変化も相まって、ゼロトラスト化していると言われております。

現状のセキュリティ対策を評価することも重要なセキュリティ対策の1つです。今回は、標的型攻撃のシナリオをベースにセキュリティ対策を可視化し評価する方法について紹介します。

新型コロナウイルスの蔓延に伴い、リモートワークやクラウドの利用拡大によって、日々の業務に対応している企業も多いのではないかと思います。

今回は、安全なクラウド利用のために、SaaSやIaaSといった利用形態別に異なる責任分界点を整理したうえで、不正アクセスやシャドーIT、設定ミスなどへの対策についてまとめて解説します。

企業へのサイバー攻撃による被害が後を絶たない一方で、組織内部での不正行為に起因する情報漏えいなどのリスクも、依然として無視できないレベルにあります。

今回は、組織内部の要員、特にシステム管理者に関わる内部不正がもたらすセキュリティリスク、およびセキュリティ責任者がどのように取り組むべきかについてお話しします。

セキュリティコンサルティングをする中でよく耳にするのは、「規定はしっかり整備してきたが、情報セキュリティが社内で定着していない…」という、企業のセキュリティ責任者からの嘆きの声です。

そこで、今回は、リスクアセスメントを通してセキュリティ活動の定着を支援してきた経験から、リスクアセスメントの開始ステップ、成功ポイントなどのエッセンスを20分に凝縮してご紹介いたいと思います。

オンラインでのビジネスが加速する中、Eコマースや会員向けサイトなどの脆弱性を狙った攻撃者の動きも活発になっています。

今回は、Webアプリケーションの開発から運用フェーズにおけるアプリケーションセキュリティの実践的な運用について、脆弱性への対処という観点から解説します。

暗号化ZIPのパスワードを別のメールで送信する方式の問題や、暗号化ZIPの脆弱性や暗号強度の問題について紹介します。

重要インフラ、プラント、工場の制御システム環境においてもネットワーク化が進み、同時にセキュリティへのニーズも高まっています。

今回は、昨今の産業用制御システムなどへのサイバー攻撃の動向、さまざまなお客さまのセキュリティ対策の導入支援を通じた知見とアプローチについて紹介します。

2020年の幕開けとともに始まったパンデミック危機は、日常生活や経済活動のあり方そのものに変革を強いる結果となりました。企業では、働く人の安全と事業継続への取り組みが急務となり、かつてないスピードでテレワークが導入されており、今後の新たなスタンダードとして定着すると言われております。

今回は、企業で急速に導入が進むテレワークや在宅リモート勤務にまつわるセキュリティのリスクと対策をテーマに、3本の動画をお届けします。