Name: NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用 〜変化するセキュリティ運用、その潮流に乗り遅れないために〜
Start: 2024-04-18T06:00:00Z
End: 2024-04-18T06:00:52.000Z
Location: BrightTALK
Rating: 0

Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。
攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。
さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。

複雑化および拡大する情報基盤とともに、脅威 (攻撃者) の標的 (攻撃対象) となりうる領域、いわゆる「守るべき場所」（＝Attack Surface）も広がり続けている現在。セキュリティ対策についても、新しいキーワード (略称) が次々と登場していますが、二重投資や抜け漏れのない、包括的・全方位的なリスク管理と効果的な運用はできていますか？ 

本セッションでは、費用対効果の高いリスク管理方法について、みなさんと考えたいと思います。

※本セッションは、2024年3月に開催されたソフトバンク株式会社主催「ソフトバンク セキュリティフォーラム 2024」におけるラピッドセブン・ジャパン株式会社によるセッションのリプレイです。

ASM? EASM? CNAPP? 流行り言葉に踊らされない、地に足をつけた令和時代のリスク管理

ランサムウェアは、規模や業種、ブランドの評判にかかわらず、すべての組織への脅威となっています。本セッションでは、ランサムウェア攻撃における3つの段階（攻撃前、攻撃中、攻撃後）を考慮し、防御を強化する包括的な戦略をはじめとし、危機的状況下でいかに効果的に意思決定を行うかについて、また、ランサムウェア攻撃の事後の影響に対する対処について考えていきます。

・攻撃前：組織のセキュリティ態勢を向上させることで防御を強化し、潜在的な脅威に対する脆弱性を削減するために
・攻撃中：脅威が環境全体に広がる前に食い止め、その影響を最小限に抑える上で最も重要な、迅速な意思決定の重要性について
・攻撃後：復旧段階のまとめとして、今後の侵害を防止すると同時に、回復力を確保するために必要なデータ復旧とフォレンジック分析技術について

準備とレジリエンス：ランサムウェア攻撃の「攻撃前、攻撃中、攻撃後」

昨今の人工知能（AI）の影響力は驚異的であり、効率化とリスク軽減の両立を目指す多くの経営者にとっても、AIは最重要課題のひとつとなっています。

本セッションでは、ラピッドセブン・ジャパンの最高技術責任者CTOである古川勝也が、サイバーセキュリティにおけるAIの進化と、将来のセキュリティ施策への潜在的な影響について説明します。

本セッションを通じて、AIを活用して組織の防御を強化し、複雑な脅威状況から脱出して攻撃者を出し抜くためのヒントを得てください。

【対象】
・セキュリティ運用担当者の方
・経営者の方
・最新の脅威に関心のある方

【時間】
3:00pm - 3:30pm 予定

【注意】
・設定の関係上時間が2分と表示されていますが、実際には30分程度を予定しています。

TAKE COMMAND JAPAN: 混沌を制御せよ：AIによる強靭なサイバー防御の構築

Rapid7 Labsの脅威アナリティクスと脆弱性インテリジェンスのリーダーによる最新版レポート、2024年攻撃インテリジェンスレポートを深く掘り下げて解説します。

本レポートでは、注目すべき脆弱性やインパクトの大きい攻撃を調査し、世界中のセキュリティチームが注意すべきポイントは何かを明らかにしています。

また、アタックサーフェスを事前に保護するために必要な情報も提供します。すべてのSecOpsチームが注意を払うべきトレンドを特定し、攻撃対象領域を指揮できるように貴重な付帯情報を追加しました。

本セッションでは、今日のサイバー脅威で発生している重大な攻撃や、代表的なTTPをより深く理解し、防御するために、必要な情報について、2024年攻撃インテリジェンスレポートをもとに、ラピッドセブン・ジャパンのCTO、古川勝也が解説していきます。

【対象】
・セキュリティ運用担当者の方
・経営者の方
・最新の脅威に関心のある方

【時間】
2:00pm - 2:30pm 予定

【注意】
・設定の関係上時間が2分と表示されていますが、実際には30分程度を予定しています。
・本セッションの元となるレポート、「攻撃インテリジェンスレポート」はセッション当日にリリース予定です。

TAKE COMMAND JAPAN: 攻撃者の手口を知る：2024年攻撃インテリジェンス・レポートを読み解く

セキュリティフレームワークとして広く活用されている、NIST CSF. 
先日公開されたその最新バージョン、2.0のポイントは「ガバナンス」。

サイバーセキュリティはもう、現場だけの問題ではありません。

経営者や組織そのものが、一致団結して実現させていくものに変わっています。
そんな組織的背景や責任を明確にした「ガバナンス」を中心に
新しくなったシン・NIST CSF2.0について、ラピッドセブン・ジャパン株式会社の
CTO 古川勝也がわかりやすく解説します。

シン・NIST CSF 2.0 - セキュリティは新たなステージへ　-

2023年末にお送りした、Rapid7 本社のwebinar, PREDICTIONS.
同セッションは、Rapid7 本社が見たグローバルなセキュリティ視点での
2024年への提言を日本語でお伝えさせていただきましたが、
今回は、完全日本オリジナル版。

ラピッドセブン・ジャパン株式会社CTOである古川勝也が、
2024年を迎えた日本のセキュリティを占います。

前回同様対談形式で、聞きやすい、わかりやすい、面白いセッションにしていく予定です。
ぜひご視聴ください。

【対象】
・セキュリティ担当者の方
・組織のセキュリティに関心がある方
・経営層として企業や組織のリスク全般に責任がある方

【時間】
約45分

PREDICTIONS 2024 for JAPAN - 2024年のセキュリティを占う part.2（日本オリジナル）

2023年も終わりを迎えようとしています。セキュリティという観点から、今年はどういう年だったのでしょうか？

本セッションでは、グローバルの視点から、Rapid7が昨年末提言した2023年予測を振り返るとともに、2024年の課題を占います。

スピーカーとしてラピッドセブン・ジャパン株式会社CTOの古川勝也を迎え、インタビュー形式で、その見解をわかりやすく解説していきます。

本セッションは「Part.1 グローバル編」です。
2024年1月に「Part.2 日本編」をお送りする予定です。

PREDICTIONS for 2024 日本語版 -2024年のサイバーセキュリティを占う-

時事放談：人に起こった救急事態の対応に学ぶ、インシデントレスポンス自動対応の重要性

インシデント発生時において、最も重要なのが「早期発見早期対応」です。誰もがわかっていつつ、それがなかなか実行できない理由の一つに、対応したくてもできないという現実があるのではないでしょうか？

この度ラピッドセブン・ジャパンは、アスタリスク・リサーチ社代表であり、OWASPのJapanチャプターリーダーでもある、岡田良太郎氏をお招きし、ラピッドセブン・ジャパンCTO、古川勝也との対談を実施しました。旧知の間柄である両氏による対談は非常に快活に進み、会場にも笑いが溢れて（？）いました。

本セッションでは、岡田氏の身に実際に起こった緊急事故とその対応を例に、侵害の早期発見早期対応の自動化についての重要さについてのディスカッションをはじめ、「最近日本で発生したインシデントに見られる傾向」や「一つの方策に依存することの危険性」など、多様な話題に及んでいます。

※本セッションは、2023年7月に実施したラピッドセブン・ジャパン「ユーザーフォーラム」の講演の様子を録画したものです。

Rapid7 時事放談：セキュリティ運用課題の今と未来を語り合う

クラウド化の促進や働き方の多様化は、攻撃者が付け入る隙（攻撃可能領域/Attack Surface) の拡張要因ともなっています。
また、巧妙化する一方の攻撃者の、新たな攻撃手法に備えるために、新たなセキュリティツールを導入したり、組織改革を行なっている企業や組織も多いでしょう。

複雑化する一方の攻撃環境と対策。
どのようにすれば効率的かつ効果的な保護が実現できるのでしょうか？
より安全な環境を、と思ってとったアクションが逆効果になることもあるのでしょうか？

本セッションでは、ラピッドセブン・ジャパン株式会社の最高技術責任者/CTOである古川勝也が、攻撃可能領域を最小限化するために必要なこと、その管理についての最適解を説明します。

※登録時、動画の長さが1分程度になっていますが、実際は30分程度を予定しています

[CTO Webinarシリーズ] 攻撃者にスキを与えない！全方位の対策をシンプルに実現していくためには？

業種や規模に関わらず、クラウド利用がさらに浸透・一般化しつつある昨今。複数アカウントをまたいだクラウドサービスの「設定・構成の不備」を早急に検出し対処するなど、クラウドの安全な運用に求められる課題はさまざまです。




本セッションでは、これらの課題とそれに対する当社のアプローチをご紹介します。




※本セッションは、ITmedia Cloud Native Week 2023 夏 (2023年6月) 講演の再配信です

クラウドセキュリティ運用において  出てくる課題と解決方法

迫り来るサイバー攻撃から、日本と日本組織を守るために
〜日本を狙うセキュリティ脅威の傾向とその対策〜


米国、中国に次ぐ世界第3位の経済大国であり、また、多くのグローバル企業が進出し続ける日本は、いい意味でも悪い意味でも注目を集めがちな傾向にあります。これは、サイバー攻撃者にとっても同じです。特に最近注目されるサプライチェーンや海外子会社、関連会社への攻撃をきっかけとした大規模なインシデントの数々は、皆さんの記憶にも新しいことと思います。Rapid7 のリサーチチームは、独自の調査情報および公開情報に基づき、日本をターゲットとした脅威に関する調査結果をまとめました。


本ウェビナーでは、そのリサーチ結果を中心に、脅威の情報だけでなく、それらの脅威から日本企業、日本の産業、そして日本そのものを守っていくために、情報セキュリティの観点から、何に注意をし、対策をしていくべきかについて、ラピッドセブン・ジャパン株式会社リージョナルCTOである古川勝也がわかりやすく解説します。

本ウェビナーは以下のような方に最適です

・日本を取り巻く脅威の概要を把握したい方
・海外拠点や海外取引先に関するサイバーリスクについて知りたい方
・攻撃者から見た日本について関心がある方
・海外からの攻撃に際し、何を備えるべきか知りたい方

※本セッションは、2023年7月5日に実施されたライブセッションの再放送です

CTO Webinar-「日本を取り巻く脅威」レポートから：日本を守るために今知っておくべきこと、しておくべきこと。

オンプレ、クラウドからアプリケーションに至るまで、アタックサーフェイスの拡大に伴い、あらゆる層の脆弱性リスク管理が急務となっています。

本セッションでは、セキュリティ担当者と共に歩むラピッドセブンが、攻撃の発生を全方位で「予防」する事前対策強化の具体策と、事後の侵害を早期に「検知対応」する運用についてご紹介します。




※本セッションは、ITmedia Security Week 2023 夏 (2023年6月5日) 講演の再配信です

[CTO Webinar シリーズ] 拡大するアタックサーフェイスのあらゆる層を管理するために

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

ラピッドセブン・ジャパンCTO(最高技術責任者) による全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 最終章（全四章）

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第三章（全四章）

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第二章（全四章）

サイバー環境の変化は、個別のセキュリティ対策だけでなく汎用的なフレームワークの進化ももたらしています。多くの組織が参照していたNIST CSFも、2024年2月末に2.0の公式リリースが予定されています。本講演では、この変化の背景と、組織が何を考慮すべきなのかについて考察すると共に、変化するセキュリティ運用の方向性についてRapid7の観点から解説します。

また、後半にはSBテクノロジー株式会社 辻 伸弘 様、セキュリティインコ(piyolog運営者) piyokango 氏 と、スピーカーのラピッドセブン・ジャパンCTOの古川勝也との対談も収録されています。

※本セッションは、2024年3月に実施された「マイナビTECH+フォーラム - セキュリティ 2024 Mar.」におけるセッションのリプレイです

NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用 〜変化するセキュリティ運用、その潮流に乗り遅れないために〜

NIST CSF

Cyber Security Framework

Cyber Security

Cyber Security Management

Incident Detection

Incident Response

Cyber Security Operation

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用〜変化するセキュリティ運用、その潮流に乗り遅れないために〜

Presented by

About this talk

More from this channel

NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用 〜変化するセキュリティ運用、その潮流に乗り遅れないために〜

Presented by

About this talk

More from this channel

NIST CSF 2.0 への進化から読み解く、進化するセキュリティ運用〜変化するセキュリティ運用、その潮流に乗り遅れないために〜