A Dissection of Recent High Profile特権アカウント乗っ取り事件の事例とその真相

Leveraging Human Sensors to Detect and Remediate Phishing Attacks in Minutes

As businesses adjusts to having their employees work from home, they are also working hard to support it. However, new working conditions has opened up new security gaps that challenge the status quo and questions the business’s resiliency to defend against polymorphic phishing attacks. The changing face of phishing emails continuing to evade Secure Email Gateways has threat actors adapting their tactics to exploit businesses who are unprepared.

Are you ready to accelerate your security practice to respond to these types of attacks?

Join Cofense security expert Ryan Jones and (ISC)² on Jul 8, 2020 (Wed) at 14:00 (GMT +8) for an in-depth review of the current phishing threat landscape, as seen through the eyes of those on the front line – your end users.

Highlights will include:
• Insights into the porous nature of SEGs and the latest tactics and techniques delivering credential phish and malware today
• How to identify and defend against polymorphic phishing emails within a remote environment
• Strategies and tools to adopt that will strengthen your security practices and reduce the workload of your SOC teams

Presenter: Ryan Jones, Principal Sales Engineer, APAC, Cofense
Moderator: Tony Vizza, CISSP, CCSP, Director of Cybersecurity Advocacy, APAC, (ISC)²

(ISC)² が認定する、クラウドセキュリティに関する情報セキュリティ国際認定資格、「CCSP」のチャレンジセミナーを開催します。サイバー・情報・クラウドコンピューティングセキュリティの実務経験に基づく専門的能力と、クラウドセキュリティの専門知識を認証することで、企業は、重要な機能に対して適切な専門家が対応していることを確認することができます。「クラウドファースト」を推進する組織において、クラウドサービスやその利用における情報セキュリティを確実にするため、 CCSP有資格者に管理を任せるケースが増加しています。

今回のセミナーでは 、公式セミナーの模擬講義を(ISC)² 認定講師・諸角昌宏氏に実施していただきます。前回はドメイン４から一部をレクチャーいたしましたが、今回は全ドメインの概要を紹介し、今後の学習に役立てていただく内容とします。

(ISC)²メンバーの方には、本セミナー参加1時間につきCPEクレジット1ポイントが付与されます。

貴社の従業員をこれまで以上にフィッシング防御の最前線へ

COVID-19のリスクを軽減するため世界中で外出自粛の要請が行われている中、多くの従業員はリモートワークを余儀なくされ、それを受けて新しい働き方に対しITのインフラにおける準備およびサポートの提供で各企業は大変なことと存じます。しかしながら、企業は外部から自社へのネットワーク接続、特に業務遂行に欠かせないEメールに関しては完全にロックダウンすることはできません。例えば、フィッシングメールは引き続きセキュリティEメールゲートウェイ をすり抜け、攻撃者はこの絶好の機会を悪用し様々な戦術を使用してきます。企業はCOVID-19やリモートワークに関するフィッシングメールの急増によって脅威にさらされているのです。

あなたのチームは戦う準備はできていますか？

セキュリティのエキスパートである藤田 平の話を聞きましょう。彼は最新のフィッシング脅威の状況についての詳細なレビューを提供し、フィッシング防御の最前線での新しい形態である”従業員”の受信トレイやその目を通して知り得た情報をお話しします。

このWebinarに参加すると:
• セキュリティEメールゲートウェイをすり抜け受信トレイに到達し、クレデンシャルフィッシングやマルウェアを送りつける様々なフィッシング攻撃についての洞察を得ることができます。
• フィッシングの攻撃者がセキュリティEメールゲートウェイをすり抜ける為にオンラインのビジネス調査やドキュメントの共有プラットフォームなどの信頼できるサービスをどのように活用するのかを知ることができます。
• 2020年のQ2や下半期に弊社が引き続き注視していく専門家としての予測に関する洞察を得ることができます。

Presenter: 藤田　平, Principal Engineer, Japan, Cofense
Moderator: 小熊　慶一郎, CISSP, Director of Business Development, Japan, (ISC)²

In our increasingly cloud-first world, the idea of a trusted internal network zone and an untrusted external one is now outdated. The truth is, todays cyber-threats often get past perimeter defenses undetected, so you can no longer trust data traffic no matter where it originates.

That’s where zero trust architectures come in. In this webinar, discover why zero trust approaches are becoming an urgent cybersecurity priority for enterprise and government organizations alike.

Key takeaways:
• The security trends fueling the adoption of zero trust architectures
• The critical role that DNS security plays in successful zero trust implementation
• The key elements you need to have in place and the next steps for moving forward

Join Infoblox and (ISC)² on Jun 24, 2020 (Wed) at 13:00 (GMT +8) to learn about zero trust architectures and implementation.

Presenter: Mauran Tharmachandirar, Presales Systems Engineer – ANZ, Infoblox
Moderator: Tony Vizza, CISSP, CCSP, Director of Cybersecurity Advocacy, APAC, (ISC)²

网络安全的世界充满挑战，获取 “金牌认证”CISSP，为您职业发展加速！享誉全球的CISSP认证含金量高，颇受行业雇主和专家青睐，多次被SC Magazine评为“最佳职业认证项目”，是信息安全专业人士证明网络安全策略、认知和实践经验的理想之选。

通过本次CISSP在线宣讲会，您将了解到：
• 网络安全专业人才的巨大需求；
• (ISC)² 认证的价值；
• CISSP认证的全面介绍，包括CISSP概况、持证者福利、考试介绍、知识域、官方培训等；
• 如何获取CISSP认证；
• 在线答疑：欢迎提问CISSP认证相关的任何问题。

讲师: 徐一, CISSP,
(ISC)²授权讲师, (ISC)²北京分会理事

讲师:方乐, CISSP
谷安天下资深专家

Aqua Securityでは、早期からクラウドネイティブへの移行を試みた企業の環境をセキュアにするためのお手伝いを数年に渡って行ってきました。現在では、多くの組織がコンテナ、サーバレス、Kubernetesを利用したクラウドネイティブな環境への移行の第一歩を踏み出そうとしています。本Webinarでは我々の経験に基づき、セキュアなクラウドネイティブ環境を構築するための知見や指針を共有させていただきます。

クラウドネイティブとは何か？という基礎的な内容から始まるため、現在クラウドネイティブへの移行を検討中、または移行中だがセキュリティ周りが整備できていないといった方々に適した内容となっています。

本Webinarは以下の内容を含みます。
• クラウドネイティブ環境に対する脅威概略
• クラウドネイティブセキュリティについて考える上で重要な観点
• どのように環境を構築し運用フローを整備すると良いか
• クラウドネイティブセキュリティの整備に成功するケースと失敗するケースについて

Presenter: 福田 鉄平, Open Source Engineer, Aqua Security
Moderator: 小熊 慶一郎, CISSP, Director of Business Development, Japan, (ISC)²

As security teams around the world scramble to adjust to a new reality and new challenges, two goals remain at the top of the priority list for third party risk management teams: reduce risk and operate more efficiently.

Security ratings is a powerful tool in any third-party risk management (TPRM) program’s arsenal, but are you leveraging them the right way?

Today, a higher standard of security ratings integrates value across your program, helping you reduce risk and find those ever-elusive efficiencies.

By integrating security ratings into the vendor life cycle and existing operational workflows, it provides the guidance and context needed to support informed decision-making, fuelled by best practices and network intelligence from the industry’s largest community.

Join BitSight Technologies and (ISC)² on Jun 17, 2020 (Wed) at 10:00 (GMT +8) to understand how you can benefit from using security ratings for TPRM.

Presenter: Kerwin Lu, Consulting Engineer, BitSight Technologies
Presenter: Terence Cheong, Senior Consulting Engineer, APAC, BitSight Technologies
Moderator: Tony Vizza, CISSP, CCSP, Director of Cybersecurity Advocacy, APAC, (ISC)²

在新冠疫情下越来越多的国家采用了限制措施，这使得我们对于互联网的依赖比以往任何时候都高。然而不幸的是，网络攻击者也是盯上了高速发展的在线交易业务。在三月的报告中，更多利用web盗用的攻击手段对电子商务网站的攻击也被曝光了出来。这次在线研讨会我们会讨论一下问题：

• 新冠疫情背景下的互联网数字化生态
• 网络威胁在新冠时期的转变
• 增长的web盗用/Magecart攻击威胁和目标行业
• Magecart攻击方法
• 防护措施及方案

参加Akamai Technologies和 (ISC)² 在6月10日下午2：00至3：00的在线研讨会，聆听专家分析Magecart/web盗用攻击，还等什么？赶紧加入我们吧。

*本次在线研讨会将以普通话进行

演讲人: 刘炅, 大中华区产品市场经理, Akamai Technologies
主持人: 吴潇, CISSP, (ISC)²官方授权讲师

Despite continued infosec investments, data breaches continue while companies contend with complicated security architectures composed of disconnected technologies that produce mountains of non-actionable data. A renewed focus on prevention may hold the answer.

Security architecture can be broken down into three main elements: Prevention, Detection and Remediation. Prevention should be considered the most strategically important defense element, as by default good true time zero prevention dramatically reduces latency, risks and operational costs of the security structure as a whole. As advanced threats evolve and data center transformation forces enterprise teams to consolidate security, the need for faster, easier and more deterministic threat prevention is essential, thus corporations need to consider a purpose-built stack of true prevention capabilities, that isn't available in a singular off-the-shelf solution, and add Detection based tools, which by definition have a huge latency, false alerts and are cost prohibitive, where and when appropriate, but not as a prevention tool.

Join Morphisec and (ISC)² on Jun 10, 2020 (Wed) at 12pm (GMT +8) to learn about the strategic element in your security stack.

Presenter: Eyal Rozen, Sales Director - APAC & EMEA, Morphisec
Moderator: Tony Vizza, CISSP, CCSP, Director of Cybersecurity Advocacy, APAC, (ISC)²