高度化するランサムウェアから企業をどう守る!
攻撃動向や企業事例から防御策を検証

2017年8月2日水曜日、全国町村会館2Fホール(千代田区永田町)で開催

「ランサムウェア」という言葉が一般化した昨今、いつ、どこで、誰がランサムウェアなどのマルウェア被害を被るかわかりません。いざ、感染が拡大した時に「うちは絶対に大丈夫」と言い切れますか? システムを入れているはずの企業でもなぜ感染するのか? また、もし社内のPCが感染したら、どう対処したらよいのでしょうか? また、感染しないためにどのような対策を講じればよいのでしょうか。企業として身代金を支払った場合、企業としての信頼は保たれるのでしょうか?もはや他人事ではありません。
本セミナーでは、5月初旬に世界的に猛威を振るったランサムウェア「WannaCry」の実被害を検証するとともに、どのような防御が必要となるのか、感染した場合の身代金の支払是非や法的問題点について、エキスパートからお話しいただきます。

開催概要

■開催日:2017年8月2日水曜日
■時間:13:00~17:00(予定)/受付開始:12:30~
■会場:全国町村会館/2階ホール
■住所:東京都千代田区永田町1-11-35
■アクセス:有楽町線・半蔵門線・南北線「永田町駅」3番出口徒歩1分
      丸の内線・銀座線「赤坂見附駅」徒歩8分
■地図:http://www.zck.or.jp/kaikan/access/
■主催:リスク対策.com(株式会社新建新聞社)
■協賛:ダークトレース・ジャパン株式会社
    アライドテレシス株式会社
■定員:100~150人(全席スクール予定)
■参加費:無料(事前登録制)
■講演資料:5000円(税込/希望者のみ)
 ※投影資料と異なる場合があります。
 ※講師都合により有料販売資料に含まれない場合があります。

プログラム

【基調講演】13:00-14:00
サイバー攻撃で事業を止めない
企業の事例からランサムウェアを検証
(仮)

 

講師:ソフトバンク・テクノロジー株式会社
   技術統括 脅威情報調査室
   プリンシパルセキュリティリサーチャー 辻 伸弘氏

5月初旬に世界的に猛威を振るったランサムウェア「WannaCry」は、強い感染力を持ち、国内でも多数の被害を出し続けています。ランサムウェアは、サーバの脆弱性を突いて感染し、ファイルを暗号化。それらのファイルを人質に、身代金としてビットコインを要求するというものです。高度化を続けるランサムウェアから、システムを守るため、十分な準備をしていると言い切れますか? 感染した場合の身代金の支払是非とは?
本講演では、過去にランサムウェアに感染した方へのインタビューから学ぶこと、「WannaCry」「NotPetya」などの攻撃に対し、何をするべきか、どう見るべきだったのか、国内外の組織の事例をもとに検証し、お話いただきます。

【講演2】14:10-14:55
The Enterprise Immune System
次世代サイバー防御に機械学習を活用

 

講師:ダークトレース・ジャパン株式会社
   リージョナル カントリー マネージャー 北アジア
   ジョン・カーチ氏

ダークトレースのEnterprise Immune System技術は、ケンブリッジ大学の専門家により開発された機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化し、異常な挙動や未知の脅威を即検知する、ルールやシグネチャに依存しない新機軸のセキュリティ対策です。設立からわずか4年で全世界に24の拠点を展開、世界70か国以上における3000件以上の導入実績において、4万8000以上の未知の深刻なサイバー攻撃を検知したダークトレースの自己学習型アプローチについて、最大の特徴である3Dグラフィックによるネットワーク可視化ツールのデモを交えながら詳説します。※日本語

【講演3】14:55-15:40
攻撃・技術動向から考える企業のサイバーセキュリティ

 

講師:内閣官房 内閣サイバーセキュリティセンター(NISC)
   基本戦略グループ 上席サイバーセキュリティ分析官 
   仲間 力氏

近年、IoT技術の利活用により利便性を増す一方、サイバーセキュリティを取り巻く環境は高度化・複雑化を続けています。最近の攻撃側の変化としては、特にランサムウェア「WannaCry」や業務妨害を実行しない代わりに金銭を要求する「RDoS」等、金銭要求型の事案が目立っています。他方、セキュリティ対策も次々に新しい手法・技術が用いられているところであり、特に、脅威情報・機械学習・クラウドの活用等が注目されています。このような状況の中、変化を把握して、具体的に講ずるべきサイバーセキュリティ対策を決定していくことは簡単なことではありません。
本講演では、こうしたセキュリティ担当者に向け、サイバーセキュリティを取り巻く環境の変化、攻撃・技術動向について整理し、今、そして今後、企業に必要なセキュリティ対策について考察していただきます。

【講演4】15:50-16:10
企業ネットワーク連動型セキュリティ対策が
ランサムウェアの予防・拡散防止を実現

 

講師:アライドテレシス株式会社 
   ビジネスデベロップメント部 部長 中島豊氏

一般企業のみならず、公官庁、病院、教育システムで多くの方々がどんなランサムウェア対策を講ずるべきか?よく相談を受けます。現代の企業ネットワークは単純なインターネットサービスと企業ユーザ端末の接続ではなく、複雑化しています。端末側はPCのみならず、スマートフォンからIoT端末といった多様化が進んでいます。利便性は上がりましたが、その反面、多様化した端末すべてが、ウィルス感染もしくはシステムダウン等の被害をもたらすための“踏み台”の可能性にもなっています。それに伴い、セキュリティ対策のポイント(場所)も、インターネットのゲートウェイから有線・無線LANそして接続端末自体と多岐に渡っております。このような複数のセキュリティポイントから挙がってくる情報を基に安全な企業ネットワークを組み立てなければなりません。

本講演では、各産業向けのネットワーク構築例を基にランサムウェアに対する予防・拡散防止対策をお話しいたします。

【講演5】16:10-16:55
ランサムウェアの身代金を支払ったときの企業の法的問題点

 

講師:フランテック法律事務所 代表弁護士 金井高志氏
  (LINE株式会社監査役、武蔵野大学特任教授、
   慶應義塾大学法科大学院講師)

今年に入り猛威を振るうランサムウェア。2016年には米ロサンゼルスの病院が1万7000ドル(約200万円)を支払ったほか、今年6月には韓国ホスティングサービス会社が最終的に13億ウォン(約1億5千万円)を支払ったとの報道がありました。しかし、ランサムウェアをまくのは反社会的勢力の可能性もあるため、企業が安易に身代金を支払ってしまうことに疑問の声も上がっています。
LINE株式会社監査役なども務め、IT系の法律問題に詳しいフランテック法律事務所の金井高志氏に、法的側面から解説していただきます。

※プログラム・タイムスケジュールおよび講師は、都合により変更になる可能性があります。
※著しい悪天候や感染症の流行など、参加者に危険を及ぼす恐れがあると主催者が判断した場合、セミナーの開催を中止する場合がございます。その際は、前日の夕方までにメールにてお知らせします。
※許可のない動画撮影、写真撮影、録音は全てお断りさせていただきます。

 

【個人情報の取り扱いについて】 ご登録いただいた個人情報は、主催者が適切に管理いたします。株式会社新建新聞社(以下「弊社」と表現します)は、本セミナーに申し込まれた際に、お客様からご登録いただく個人情報を、以下に掲げる内容と弊社プライバシーポリシー(http://www.risktaisaku.com/list/info/privacy)に基づき適切に取り扱います。

1. 個人情報の利用について 弊社は、本セミナーへのお申し込みにあたって、以下の目的で個人情報を取得し利用いたします。
・本セミナーの適切な運営管理の実施
・本セミナーに関するご連絡、情報の提供
・本セミナーに関するお問い合わせへの対応、回答
・弊社が提供するサービス及びこれに関連するイベントなどのご案内
また、本セミナーにお申込み、ご参加いただいた方の個人情報(ご氏名、ご連絡先、業種等の入力いただいた全ての項目)を、電子データ(ファイル共有または媒体)にて、本セミナーの講演企業または協賛企業に提供させていただきます。
個人情報の提供を受けた講演企業または協賛企業より製品やサービスに関する情報などのお知らせが届く場合がありますのでご了承ください。
提供先の企業との間では、個人情報を適切に取扱うこと等を定めた確認書を取り交したうえ、個人情報を上記記載の方法で提供します。このほか、セミナー内容の改善・向上を図るため、講師に開示させていただく場合がありますのでご了承ください。

2. 個人情報の第三者提供について ご登録いただく個人情報は、前項に定める本セミナーの講演企業または協賛企業のほか、次の場合を除き、ご本人の同意なく第三者に提供致しません。
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき

 

【本セミナーに関するお問合せ】
 新建新聞社 リスク対策.comセミナー開催事務局
 〒102-0094 東京都千代田区紀尾井町3-27 剛堂会館ビル5F
 TEL 03-3556-5525
 E-mail: riskinfo@shinkenpress.co.jp