Name: Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと
Start: 2022-03-17T07:00:00Z
End: 2022-03-17T07:00:27.000Z
Location: BrightTALK
Rating: 4

Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。
攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。
さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。

複雑化および拡大する情報基盤とともに、脅威 (攻撃者) の標的 (攻撃対象) となりうる領域、いわゆる「守るべき場所」（＝Attack Surface）も広がり続けている現在。セキュリティ対策についても、新しいキーワード (略称) が次々と登場していますが、二重投資や抜け漏れのない、包括的・全方位的なリスク管理と効果的な運用はできていますか？ 

本セッションでは、費用対効果の高いリスク管理方法について、みなさんと考えたいと思います。

※本セッションは、2024年3月に開催されたソフトバンク株式会社主催「ソフトバンク セキュリティフォーラム 2024」におけるラピッドセブン・ジャパン株式会社によるセッションのリプレイです。

ASM? EASM? CNAPP? 流行り言葉に踊らされない、地に足をつけた令和時代のリスク管理

サイバー環境の変化は、個別のセキュリティ対策だけでなく汎用的なフレームワークの進化ももたらしています。多くの組織が参照していたNIST CSFも、2024年2月末に2.0の公式リリースが予定されています。本講演では、この変化の背景と、組織が何を考慮すべきなのかについて考察すると共に、変化するセキュリティ運用の方向性についてRapid7の観点から解説します。

また、後半にはSBテクノロジー株式会社 辻 伸弘 様、セキュリティインコ(piyolog運営者) piyokango 氏 と、スピーカーのラピッドセブン・ジャパンCTOの古川勝也との対談も収録されています。

※本セッションは、2024年3月に実施された「マイナビTECH+フォーラム - セキュリティ 2024 Mar.」におけるセッションのリプレイです

NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用 〜変化するセキュリティ運用、その潮流に乗り遅れないために〜

セキュリティフレームワークとして広く活用されている、NIST CSF. 
先日公開されたその最新バージョン、2.0のポイントは「ガバナンス」。

サイバーセキュリティはもう、現場だけの問題ではありません。

経営者や組織そのものが、一致団結して実現させていくものに変わっています。
そんな組織的背景や責任を明確にした「ガバナンス」を中心に
新しくなったシン・NIST CSF2.0について、ラピッドセブン・ジャパン株式会社の
CTO 古川勝也がわかりやすく解説します。

シン・NIST CSF 2.0 - セキュリティは新たなステージへ　-

2023年末にお送りした、Rapid7 本社のwebinar, PREDICTIONS.
同セッションは、Rapid7 本社が見たグローバルなセキュリティ視点での
2024年への提言を日本語でお伝えさせていただきましたが、
今回は、完全日本オリジナル版。

ラピッドセブン・ジャパン株式会社CTOである古川勝也が、
2024年を迎えた日本のセキュリティを占います。

前回同様対談形式で、聞きやすい、わかりやすい、面白いセッションにしていく予定です。
ぜひご視聴ください。

【対象】
・セキュリティ担当者の方
・組織のセキュリティに関心がある方
・経営層として企業や組織のリスク全般に責任がある方

【時間】
約45分

PREDICTIONS 2024 for JAPAN - 2024年のセキュリティを占う part.2（日本オリジナル）

2023年も終わりを迎えようとしています。セキュリティという観点から、今年はどういう年だったのでしょうか？

本セッションでは、グローバルの視点から、Rapid7が昨年末提言した2023年予測を振り返るとともに、2024年の課題を占います。

スピーカーとしてラピッドセブン・ジャパン株式会社CTOの古川勝也を迎え、インタビュー形式で、その見解をわかりやすく解説していきます。

本セッションは「Part.1 グローバル編」です。
2024年1月に「Part.2 日本編」をお送りする予定です。

PREDICTIONS for 2024 日本語版 -2024年のサイバーセキュリティを占う-

時事放談：人に起こった救急事態の対応に学ぶ、インシデントレスポンス自動対応の重要性

インシデント発生時において、最も重要なのが「早期発見早期対応」です。誰もがわかっていつつ、それがなかなか実行できない理由の一つに、対応したくてもできないという現実があるのではないでしょうか？

この度ラピッドセブン・ジャパンは、アスタリスク・リサーチ社代表であり、OWASPのJapanチャプターリーダーでもある、岡田良太郎氏をお招きし、ラピッドセブン・ジャパンCTO、古川勝也との対談を実施しました。旧知の間柄である両氏による対談は非常に快活に進み、会場にも笑いが溢れて（？）いました。

本セッションでは、岡田氏の身に実際に起こった緊急事故とその対応を例に、侵害の早期発見早期対応の自動化についての重要さについてのディスカッションをはじめ、「最近日本で発生したインシデントに見られる傾向」や「一つの方策に依存することの危険性」など、多様な話題に及んでいます。

※本セッションは、2023年7月に実施したラピッドセブン・ジャパン「ユーザーフォーラム」の講演の様子を録画したものです。

Rapid7 時事放談：セキュリティ運用課題の今と未来を語り合う

クラウド化の促進や働き方の多様化は、攻撃者が付け入る隙（攻撃可能領域/Attack Surface) の拡張要因ともなっています。
また、巧妙化する一方の攻撃者の、新たな攻撃手法に備えるために、新たなセキュリティツールを導入したり、組織改革を行なっている企業や組織も多いでしょう。

複雑化する一方の攻撃環境と対策。
どのようにすれば効率的かつ効果的な保護が実現できるのでしょうか？
より安全な環境を、と思ってとったアクションが逆効果になることもあるのでしょうか？

本セッションでは、ラピッドセブン・ジャパン株式会社の最高技術責任者/CTOである古川勝也が、攻撃可能領域を最小限化するために必要なこと、その管理についての最適解を説明します。

※登録時、動画の長さが1分程度になっていますが、実際は30分程度を予定しています

[CTO Webinarシリーズ] 攻撃者にスキを与えない！全方位の対策をシンプルに実現していくためには？

業種や規模に関わらず、クラウド利用がさらに浸透・一般化しつつある昨今。複数アカウントをまたいだクラウドサービスの「設定・構成の不備」を早急に検出し対処するなど、クラウドの安全な運用に求められる課題はさまざまです。




本セッションでは、これらの課題とそれに対する当社のアプローチをご紹介します。




※本セッションは、ITmedia Cloud Native Week 2023 夏 (2023年6月) 講演の再配信です

クラウドセキュリティ運用において  出てくる課題と解決方法

迫り来るサイバー攻撃から、日本と日本組織を守るために
〜日本を狙うセキュリティ脅威の傾向とその対策〜


米国、中国に次ぐ世界第3位の経済大国であり、また、多くのグローバル企業が進出し続ける日本は、いい意味でも悪い意味でも注目を集めがちな傾向にあります。これは、サイバー攻撃者にとっても同じです。特に最近注目されるサプライチェーンや海外子会社、関連会社への攻撃をきっかけとした大規模なインシデントの数々は、皆さんの記憶にも新しいことと思います。Rapid7 のリサーチチームは、独自の調査情報および公開情報に基づき、日本をターゲットとした脅威に関する調査結果をまとめました。


本ウェビナーでは、そのリサーチ結果を中心に、脅威の情報だけでなく、それらの脅威から日本企業、日本の産業、そして日本そのものを守っていくために、情報セキュリティの観点から、何に注意をし、対策をしていくべきかについて、ラピッドセブン・ジャパン株式会社リージョナルCTOである古川勝也がわかりやすく解説します。

本ウェビナーは以下のような方に最適です

・日本を取り巻く脅威の概要を把握したい方
・海外拠点や海外取引先に関するサイバーリスクについて知りたい方
・攻撃者から見た日本について関心がある方
・海外からの攻撃に際し、何を備えるべきか知りたい方

※本セッションは、2023年7月5日に実施されたライブセッションの再放送です

CTO Webinar-「日本を取り巻く脅威」レポートから：日本を守るために今知っておくべきこと、しておくべきこと。

オンプレ、クラウドからアプリケーションに至るまで、アタックサーフェイスの拡大に伴い、あらゆる層の脆弱性リスク管理が急務となっています。

本セッションでは、セキュリティ担当者と共に歩むラピッドセブンが、攻撃の発生を全方位で「予防」する事前対策強化の具体策と、事後の侵害を早期に「検知対応」する運用についてご紹介します。




※本セッションは、ITmedia Security Week 2023 夏 (2023年6月5日) 講演の再配信です

[CTO Webinar シリーズ] 拡大するアタックサーフェイスのあらゆる層を管理するために

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

ラピッドセブン・ジャパンCTO(最高技術責任者) による全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 最終章（全四章）

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第三章（全四章）

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第二章（全四章）

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第一章（全四章）

エンドポイント対策の一環として、EDRの導入が進んではや数年。
しかし、同ツールの有効活用は難しく、マネージドサービスである Managed EDR を導入したお客様や、MSSP に管理を外注されたお客様も少なくありません。

しかし、お使いのMDRやMSSPに満足していらっしゃいますか？

今回の「15分でわかる！シリーズ」webinarでは、導入顧客の8割以上が満足した、Managed EDR を超えるサービスについて、ご提案形式でご案内しています。

本webinar は以下のような方々を対象にしています：
・EDRを導入したが運用できずに困っている
・MDR, MSSP を契約したが、いざというときに役立たなかった
・侵害発生時にも安心できるマネージドサービスを探している

【15分でわかる！シリーズ】8割超が満足したMDRのサービスとは？

導⼊だけで終わらない、
⻑続きする現実的なインシデント検知と対応

導⼊だけで終わらない、 ⻑続きする現実的なインシデント検知と対応

2021年末のApache Log4j脆弱性は多くの企業に混乱をもたらし、緊急対応を強いることとなりました。しかし、重大な脆弱性の発生は今回に限ったことではありません。脆弱性に備えるために、企業は何をすべきなのでしょう？ 本セッションではApache Log4j騒動を振り返ることで学ぶPost Moterm（事後分析）セッションとして位置づけ、今後の脆弱性対策、管理について考えます。

Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと

脆弱性管理

Vulnerability Management

脆弱性

Log4j

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと

Presented by

About this talk

More from this channel