セキュリティの将来が
あきらかに
デジタル イベント | 19.3.28 今すぐ登録
ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用されてきました。このプロトコルはこのほかデータを漏出させる目的でも悪用されてきました。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
3 18, 2019 at 12:00 午前
In Person Event
In Person Event
千代田区, 東京都
4月 09, 2019 @ 13:30 JST
企業にとって不可避のテーマとなったデジタルトランスフォーメーション(DX)。それを支えるIT基盤刷新の足がかりとしてクラウド活用が一般的となり、最近では複数のクラウドサービスを組み合わせたマルチクラウド環境の採用も進みつつあります。しかし一方で、自社の情報セキュリティにおいて、適切な「クラウド対応」に苦慮されている企業も多く見受けます。 従来型のオンプレミス向けセキュリティの仕組み/ツールは、あくまで「オンプレミス環境で起こりうるリスク」に対処するために設計されたもので、クラウドやハイブリッド/マルチクラウド環境で出現する種々のリスクが想定されていません。その結果、自社の情報資産やネットワーク/システムの確実な防御がままならず、また、ハイブリッドやマルチクラウドで複雑化したシステム間連携におけるコンプライアンスの対処に直面するなど、数々のリスクや問題にさらされることになります。 パロアルトネットワークスがお届けする[デジタル時代のセキュリティ戦略フォーラム]では、企業がいまなすべきセキュリティ戦略の観点から、特に重要なテーマを取り上げて、ベストなアプローチを探ります。 DXと情報セキュリティ、2つのテーマを不可分ととらえて戦略やアクションを考察する[デジタル時代のセキュリティ戦略フォーラム]。今回は、IT部門にとって待ったなしの課題であるクラウドセキュリティにフォーカスし、基本的な考え方から技術・製品選定導入時の重要観点、最新ツールの特徴などを深掘りで紹介・解説いたします。 イベント名 Palo Alto Networks Forum 2019 Vol.2 [デジタル時代のセキュリティ戦略フォーラム] ─ 御社のクラウドは大丈夫?マルチクラウドをセキュアに活用するための最適解 ─ 日  時 2019年4月9日(火) 13:30-17:30(13:00受付開始) 場  所 イイノホール & カンファレンスセンター Room B 〒100-0011 東京都千代田区内幸町2-2-1 https://www.iino.co.jp/hall/access/ 東京メトロ 日比谷線・千代田線 「霞ケ関」駅 C4出口直結 東京メトロ 丸ノ内線 「霞ケ関」駅 B2出口 徒歩5分 東京メトロ 銀座線 「虎ノ門」駅 9番出口 徒歩3分 東京メトロ 有楽町線 「桜田門」駅 5番出口 徒歩10分 JR山手線・京浜東北線・東海道線・横須賀線、都営地下鉄浅草線、 ゆりかもめ 「新橋」駅 徒歩10分 都営地下鉄 三田線 「内幸町」駅 A7出口徒歩3分 定  員 200名 ※ご登録後にキャンセルをされる場合は、必ずイベント事務局までご連絡をお願いいたします。 主  催 パロアルトネットワークス株式会社 メディア協力   対  象 セキュリティ対策やネットワーク監視などを主な業務とされている方 企業/団体内システム部門にてITインフラの運用・管理に携わっている方 ※個人名義の方、主催社と競合する方がご登録されました場合、参加をご辞退いただく場合がございます。あらかじめご了承願います。 費  用 無償 ※お申し込み後に登録確認メールが送付されます。届かない場合は、メールアドレスの誤入力等の可能性がございますので、イベント事務局 paloalto@mlrev.co.jp までお問い合わせください。 セッションスケジュール 13:00~13:30 受付 13:30〜13:50 パロアルトネットワークスのマルチクラウドセキュリティ戦略 Palo Alto Networks, Inc. VP, Cloud Sales Brandon Conley デジタル時代において、企業のITシステムのクラウド化が促進されています。特に、Amazon Web Service、Microsoft Azure、Google Cloud Platformがその有力候補になっていますが、企業が利用できるクラウドサービスの種類は多岐にわたるため、目的別にクラウドサービスを活用するマルチクラウド運用が常態化すると考えられています。本セッションでは、企業のITシステムがマルチクラウド化にされていくにあたり必ず重要視されるクラウドセキュリティ運用について、パロアルトネットワークスの戦略を中心にお話しします。 13:50~14:30 マルチクラウドをセキュアに活用するための最適解とは? Palo Alto Networks, Inc. Senior Director, Systems Engineering Allan Kristensen 企業が様々なワークロードを複数のクラウドへ移行していく中で攻撃者としっかりと戦うためには、セキュリティアラートが実用的な見解を示すことが非常に重要です。各パブリッククラウドベンダーが提供するネイティブセキュリティだけで十分なのでしょうか?クラウド特有の検討すべきセキュリティ項目とは何でしょうか?本セッションでは、企業が活用するパブリッククラウド環境全体に対して包括的な可視性、脅威検出、迅速な対応を提供するRedLockや、アプリケーション使用許可ポリシーを使用してパブリッククラウドを保護し、既知および未知の脅威を阻止していくVM-Seriesを中心にご紹介していきます。 14:30~14:40 休憩 14:40~15:20 クラウドセキュリティの経験曲線:DevOps世代のリスクと脅威 パロアルトネットワークス株式会社 Field CSO 林 薫 企業におけるクラウド利用が業務効率化にとどまらず、ビジネスの変革への基盤となってきています。特にDevOpsと呼ばれるソフトウェア開発とインフラストラクチャ管理を一体化したモデルの活用が進むことで、高速かつ効率的にサービスを提供できるようになりました。 このような新しい技術の導入は常にセキュリティ上の脅威を伴う危険性がありますが、適切な学習と経験により早期に習熟度を高め、リスクをコントロールすることが可能です。本セッションではクラウドセキュリティにおけるリスクと脅威、及び対策方法や緩和策について解説します。 15:20~15:50 NTTデータが考えるデジタル時代のセキュリティベストプラクティス 株式会社エヌ・ティ・ティ・データ ビジネスソリューション事業本部 ネットワークソリューション事業部 サービスイノベーション統括部 統括部長 馬場 達也様 NTTデータは、ビジネストランスフォーメーションを実現していく上で、企業のITシステムは「クラウド対応」、「モバイル対応」、「運用の自動化」が進むと考えており、セキュリティにおいても同様の進化が必要と考えています。ITシステムのクラウド化によりセキュリティ境界が曖昧になることもあり、クラウド自体のセキュリティ、さらにセキュリティ運用の自動化を真剣に考えなくてはなりません。本セッションでは、Security as a Service、セキュリティ監査製品、セキュリティ運用の自動化など、デジタル時代に必要なセキュリティ対策について提示するとともに、NTTデータが考える最新のセキュリティベストプラクティスについてご紹介します。 15:50~16:00 休憩 16:00~17:30 【クロージングパネルディスカッション】 マルチクラウド環境を見据えたセキュリティ、その戦略と実践 【パネリスト】 Brandon Conley(Palo Alto Networks) 馬場 達也様(NTTデータ) 林 薫(パロアルトネットワークス) 【モデレーター】 河原 潤(株式会社インプレス IT Leaders 編集長) 数年前と今とでは、企業を取り巻くビジネス環境が一変し、重要な情報資産の置かれ方、それらを守るセキュリティの技術や手法も大きく様変わりしています。IT部門におかれては、ハイブリッド、そしてマルチクラウドと範囲を広げ、複雑化が進む今日のITインフラに対して、「クラウドセキュリティ」の有効な戦略策定が急務と言えます。ここでは、クラウドセキュリティをいち早く実践したユーザーとこの分野のエキスパートを迎えて、現状認識、抱える課題から有効なテクノロジー・手法まで、濃密なディスカッションを繰り広げます。 17:30 閉幕 ※アジェンダは予告なく変更となる場合がありますので、あらかじめご了承ください。 講演者紹介 馬場 達也氏 株式会社エヌ・ティ・ティ・データ ビジネスソリューション事業本部 ネットワークソリューション事業部 サービスイノベーション統括部 統括部長 1995年NTTデータ通信株式会社(現、株式会社NTTデータ)入社。同社技術開発本部にて、ネットワークセキュリティに関する研究開発に従事。2007年より、同社ビジネスソリューション事業本部ネットワークソリューション事業部にて、SDN、SD-WAN、クラウドセキュリティなどの新技術を活用したサービスの開発に従事。著書に『マスタリングIPsec』『マスタリングIPsec 第2版』(共にオライリー・ジャパン)、『OpenFlow徹底入門』(翔泳社)がある。 Brandon Conley Palo Alto Networks, Inc. VP, Cloud Sales Brandon Conley は、パロアルトネットワークスの WW Cloud Security Sales の Vice President として、2018年10月にRedLock社の買収時に入社しました。 Netskope、Citrix、Sonicwall、Aventail、Oblix いった会社におけるリーダーシップを通して、 Brandon は多様かつ変化するITランドスケープを保護するというお客様の課題を解決する手助けに重点的に取り組んできました。また Brandon は、変化が激しく、また企業組織を横断してセキュリティやコンプライアンスを向上させるために、新しいテクノロジーやイノベーションを活用できるクラウドセキュリティ市場に現在情熱を注いでいます。   Allan Kristensen Palo Alto Networks, Inc. Senior Director, Systems Engineering Allan Kristensen は、国際経験豊かなテクノロジーリーダーで、顧客第一主義で、新しく革新的なテクノロジーに情熱を注いでいます。また、Allan は、Solutions Engineering の チームを率いる15年以上の経験を持っており、現在はパロアルトネットワークスにおいて WW Cloud Security System Engineers の Sr. Director です。Allan は、2018年10月の RedLock 社買収時に入社しましたが、買収前の RedLock 社では約1年半の間 Solutions Engineering の VP をしていました。 ◆個人情報の取り扱いについて◆ パロアルトネットワークスは、当社が出展または主催する展示会・セミナーのご案内、当社が提供する商品・サービスに関するご案内など各種情報のご提供、及び当社営業部門または販売代理店、マーケティングサービス会社からのご連絡などを目的として、取得した個人情報を利用させていただくことがあります。当社は、ご提供いただいた個人情報を、法令に基づく命令などを除いて、あらかじめお客様の同意を得ずに第三者に提供することはありません。ただし、上記利用目的の範囲においてお客様の個人情報を弊社販売代理店および弊社と個人情報取扱いについて契約のある委託業者が閲覧する事がございます。 ※以前より情報をご提供いただいている場合、今回ご提供いただいた情報を最新の情報としてデータを上書きさせていただきます。 ※上記利用目的にご同意いただける場合にのみ、本セミナーにご応募いただきますようお願いします。 ※「個人情報保護基本方針」および「『個人情報の保護に関する法律』に関する公表事項」は、下記URLよりご覧いただけます。 https://www.paloaltonetworks.jp/legal-notices/privacy-japan