Name: Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと
Start: 2022-03-17T07:00:00Z
End: 2022-03-17T07:00:27.000Z
Location: BrightTALK
Rating: 4

Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。
攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。
さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。

ランサムウェアは、規模や業種、ブランドの評判にかかわらず、すべての組織への脅威となっています。本セッションでは、ランサムウェア攻撃における3つの段階（攻撃前、攻撃中、攻撃後）を考慮し、防御を強化する包括的な戦略をはじめとし、危機的状況下でいかに効果的に意思決定を行うかについて、また、ランサムウェア攻撃の事後の影響に対する対処について考えていきます。

・攻撃前：組織のセキュリティ態勢を向上させることで防御を強化し、潜在的な脅威に対する脆弱性を削減するために
・攻撃中：脅威が環境全体に広がる前に食い止め、その影響を最小限に抑える上で最も重要な、迅速な意思決定の重要性について
・攻撃後：復旧段階のまとめとして、今後の侵害を防止すると同時に、回復力を確保するために必要なデータ復旧とフォレンジック分析技術について

準備とレジリエンス：ランサムウェア攻撃の「攻撃前、攻撃中、攻撃後」

昨今の人工知能（AI）の影響力は驚異的であり、効率化とリスク軽減の両立を目指す多くの経営者にとっても、AIは最重要課題のひとつとなっています。

本セッションでは、ラピッドセブン・ジャパンの最高技術責任者CTOである古川勝也が、サイバーセキュリティにおけるAIの進化と、将来のセキュリティ施策への潜在的な影響について説明します。

本セッションを通じて、AIを活用して組織の防御を強化し、複雑な脅威状況から脱出して攻撃者を出し抜くためのヒントを得てください。

【対象】
・セキュリティ運用担当者の方
・経営者の方
・最新の脅威に関心のある方

【時間】
3:00pm - 3:30pm 予定

【注意】
・設定の関係上時間が2分と表示されていますが、実際には30分程度を予定しています。

TAKE COMMAND JAPAN: 混沌を制御せよ：AIによる強靭なサイバー防御の構築

Rapid7 Labsの脅威アナリティクスと脆弱性インテリジェンスのリーダーによる最新版レポート、2024年攻撃インテリジェンスレポートを深く掘り下げて解説します。

本レポートでは、注目すべき脆弱性やインパクトの大きい攻撃を調査し、世界中のセキュリティチームが注意すべきポイントは何かを明らかにしています。

また、アタックサーフェスを事前に保護するために必要な情報も提供します。すべてのSecOpsチームが注意を払うべきトレンドを特定し、攻撃対象領域を指揮できるように貴重な付帯情報を追加しました。

本セッションでは、今日のサイバー脅威で発生している重大な攻撃や、代表的なTTPをより深く理解し、防御するために、必要な情報について、2024年攻撃インテリジェンスレポートをもとに、ラピッドセブン・ジャパンのCTO、古川勝也が解説していきます。

TAKE COMMAND JAPAN: 攻撃者の手口を知る：2024年攻撃インテリジェンス・レポートを読み解く

アスタリスク・リサーチ代表であり、OWASP Japanチェアも務める岡田良太郎様を迎え、ラピッドセブン・ジャパン株式会社CTO、古川勝也とセキュリティ運用課題の今と未来を自由に語り合うセッション！

※本セッションは、2023年7月に実施したラピッドセブン・ジャパン ユーザーフォーラムにて収録したものです

時事放談：セキュリティ運用課題の今と未来を語り合う

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の後編「侵害にどう対応していくか」では、実際に発生してしまった侵害に対し、どのような対応が求められるかについてお伝えします。

「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

Rapid7 LIVE Thursday! シリーズでは、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「セキュリティ侵害がもたらすビジネスインパクト(前半) - 侵害はいかにして起こるのか」です。

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の前編「侵害はいかにして起こるのか」では、侵害のきっかけとなる攻撃をいかに防ぐかに焦点を当て、お話ししていきます。

「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

セキュリティフレームワークとして広く活用されている、NIST CSF. 
先日公開されたその最新バージョン、2.0のポイントは「ガバナンス」。

サイバーセキュリティはもう、現場だけの問題ではありません。

経営者や組織そのものが、一致団結して実現させていくものに変わっています。
そんな組織的背景や責任を明確にした「ガバナンス」を中心に
新しくなったシン・NIST CSF2.0について、ラピッドセブン・ジャパン株式会社の
CTO 古川勝也がわかりやすく解説します。

シン・NIST CSF 2.0 - セキュリティは新たなステージへ　-

海外拠点などへの侵害がきっかけとなり、日本本社への大規模侵害へと発展するケースが後を断ちません。
本セッションでは、特に製造業が注意していくべき点について考えていきます。

日本の製造業が想定すべきリスクと対策

毎週お届けする「Rapid7 LIVE Thursday!」では、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「そのサイバー攻撃、うちは大丈夫？」です。

サイバー攻撃の事故が報じられるたびに「うちは大丈夫？」という問いが組織で繰り返されます。実務者は答えを出すために必死に情報を集めますが、いつのまにか情報収集が目的になっていることがあります。今回はリスクマネジメントという原点に立ち返り、上述の問いに対する答えをお話しします。

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
アカウント・エグゼクティブ　齋藤 大

Rapid7 LIVE! Thursday - 「そのサイバー攻撃、うちは大丈夫？」

Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

トピック Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の前編「侵害はいかにして起こるのか」では、侵害のきっかけとなる攻撃をいかに防ぐかに焦点を当て、お話ししていきます。

Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

トピック Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第一章（全四章）

セキュリティ対策の守備範囲の定義が今、問われています。特に日本において発生するセキュリティ侵害において注視すべきポイントとしてサプライチェーン・リスクがあります。しかし、このサプライチェーン・リスクという単語が含む意味は幅広く、慎重に定義を理解した上で対策を検討しなければ意味がありません。そこで、このセッションでは、「サプライチェーン・リスク」の定義を整理し、今何から手をつけるべきかについての指針を提示していきます。

Rapid7 LIVE! Thursday - 「サプライチェーン・リスクについて、今できること」

Rapid7 LIVE! Thursday : REPLAY「サプライチェーン・リスクについて今できること」

セキュリティ対策の守備範囲の定義が今、問われています。特に日本において発生するセキュリティ侵害において注視すべきポイントとしてサプライチェーン・リスクがあります。しかし、このサプライチェーン・リスクという単語が含む意味は幅広く、慎重に定義を理解した上で対策を検討しなければ意味がありません。そこで、このセッションでは、「サプライチェーン・リスク」の定義を整理し、今何から手をつけるべきかについての指針を提示していきます。

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
最高技術責任者/CTO 古川勝也

Rapid7 LIVE! Thursday「サプライチェーン・リスクについて、今できること」

2021年末のApache Log4j脆弱性は多くの企業に混乱をもたらし、緊急対応を強いることとなりました。しかし、重大な脆弱性の発生は今回に限ったことではありません。脆弱性に備えるために、企業は何をすべきなのでしょう？ 本セッションではApache Log4j騒動を振り返ることで学ぶPost Moterm（事後分析）セッションとして位置づけ、今後の脆弱性対策、管理について考えます。

Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと

脆弱性管理

Vulnerability Management

脆弱性

Log4j

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Log4j Post Mortem（事後分析） - Apache Log4j 脆弱性騒動に学ぶこと

Presented by

About this talk

More from this channel