第4次産業革命という意味合いを持つインダストリー4.0は、IT技術を利用してさまざまなシステムがデジタル接続され、情報を作成または共有することで多くの産業がより効率的・生産的になると言われています。 利用される技術にはIoTや自動化ロボット、クラウドコンピューティング、ビッグデータ活用などやスマートファクトリーなども含まれており、企業の担当者はその恩恵だけでなくセキュリティも気がかりになってきます。 本セッションではインダストリー4.0の概要と変革の事例を紹介し、懸念されるセキュリティのポイントとその対策について解説します。

新型コロナウイルス感染症 （COVID-19）の影響により、私たちの生活様式や行動様式はリセットされ、COVID-19がなかなか収束をみない現在において、私たちのビジネスのあり方自体も変容が求められています。そのような中、自宅でのテレワークを余儀なくされている勤務者は数多くいるのではないでしょうか。 今後の先行きが不透明である故、事業継続を図る上でも、また感染対策を徹底する上でも、従業員にテレワーク環境を提供していくことは企業にとって非常に重要な生命線になったといっても過言ではありません。リモートデスクトップや仮想デスクトップなどの代表的な利用環境を提供できている企業は多くありますが、それらテレワーク環境に対して十分なセキュリティ対策を施している会社はどれほどあるのでしょうか。 実際にテレワーク勤務者の中には、テレワーク中におけるセキュリティ対策が不十分と感じていたり、業務データの情報漏洩や業務端末のウィルス感染への懸念を示してる人々が多くいます。当イベントでは、今後のニューノーマルへの対応としてテレワークを取り上げ、進むビジネスのデジタル化において、企業がどのようにセキュリティを担保していく必要なのか議論します。

近年高度化そして巧妙化するサイバー攻撃。それに伴うセキュリティ対策の運用負荷の増大。膨大なアラートやログの分析だけでなく、セキュリティに関連する ITシステム全般の最新技術やノウハウの獲得など、セキュリティ運用は簡単なものではなく、高いスキルを持った人材も必要となります。 そこで注目されるのがマネージド・セキュリティ・サービスです。煩雑かつ高スキルが必要となるセキュリティ運用をアウトソースするメリットは企業にとって非常に高く、悪質なサイバー攻撃から企業やその資産を守っていく上で、近年利用の拡大が進んでいます。 クラウド、オンプレミス、ネットワーク、エンドポイントなど、データの配置場所は、企業のデジタル化とともに多種多様になってきている今だからこそ、堅牢かつ信頼性の高いマネージド・セキュリティ・サービスの価値は大きくなっています。 当イベントでは、パロアルトネットワークスのセキュリティポートフォリオを活用して展開されているマネージド・セキュリティ・サービスをご紹介していきます。

今年の5月12日に米国バイデン大統領による“Executive Order on Improving the Nation's Cyber Security”が発令されたことについてご存知の方も多いかと思います。 大きく報じられ記憶にも新しい米最大手石油パイプラインや米首都警察へのサイバー攻撃を含め、公共機関・社会インフラを担う企業への被害が顕著に増大しています。 バイデン大統領は、公共機関や国民のセキュリティとプライバシーを脅かす洗練されたサイバー攻撃に直面しているとして、国家及び経済の安全の為、サイバーインシデントの防止、検出、評価、および修復が最優先事項にして不可欠として本大統領令を発令しました。 本大統領令の中には、対策までの具体的な期限が明記された命令が数多くあります。その多くが「60日以内に」という期限設定です。 第1回目の7月13日は、発令から丁度この60日間を経過したところにあたり、米国では本大統領令に基づき対策が進む中にあります。 このWebセミナーが、日本の公共機関・社会インフラ事業者の皆様にとっても、サイバーセキュリティに関する検討や対策の一助になれば幸いです。 【Executive Order on Improving the Nation’s Cybersecurity】 https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ ※ホワイトハウスのページへのリンクになります。 

当研究所では、様々なワークフローやユースケースについて、XSOAR により効率化を実現することを日々研究しています。 今回は、昨今徐々に注目が高まっている脅威インテリジェンスの活用、管理をとりあげます。取得した脅威インテリジェンス情報の重複排除や優先付などを行い、EDRなどで活用する例を考察していきます。 Cortex XSOARを活用することで、脅威インテリジェンスの効率的な活用ができるか研究した結果をご紹介します。

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。一方、各種セキュリティツール同士は直接連携することができず、各種デバイスから発生する大量のアラートに応じて、SOC／運用チームは多数のユーザアクションを繰り返す必要があり、処理することが不可能に近い状態になっています。 SOAR（Security Orchestration Automation and Response）であるCortex XSOARはこのようなセキュリティ運用の自動化に加え、脅威インテリジェンス管理とも統合し、インシデント管理や柔軟なレポーティング、調査の迅速化を行うための仕組みを提供します。最新のCortex XSOAR 6.2によりより便利になったCortex XSOARについて是非この場でご確認ください。 本ウェビナーでは、Cortex XSOARにより実現するメリットとユースケースに加え、講師が準備する実機デモを視聴頂くことで、実際の動作を体感頂きます。

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。一方、各種セキュリティツールが導入され、SOC／運用チームは多数のアラートを処理することが不可能に近い状態になっています。 パロアルトネットワークスが提供するCortex XDRではエージェントを導入することで、EPP、EDR、UEBA、NDRを統合し、脆弱性対策・マルウェア対策、ランサムウェア対策のみならず、ユーザの行動分析やホストインベントリ管理も提供します。 また、次世代ファイアウォールやPrisma Accessなどのネットワークのトラフィックログや各種3rd Partyデータをクラウド上で取り込むことで、ネットワークトラフィック分析を行い、今まで発見できなかった高度なサイバー攻撃や、内部脅威を早期検知できます。 Cortex XDRは、様々なデバイスからのアラートや各種データをクラウド上で統合することで、アラート数を1/50に低減します。 本体感セミナーは、講師が準備する実機デモを視聴頂くことで、実際の動作を体感頂きます。