セッション
プログラム

今さら聞けない！明日から使える！流行りのサイバー脅威に対するセキュリティ対策

昨今ニュースにも取り上げられる機会が増えていますが、我々が認知・対処すべきサイバー脅威について実際にどのような攻撃者が、何を目的に、どのような手法を利用しているかご存知でしょうか？
一言ランサムウェアといっても、侵入方法や環境での横展開の手法など、多岐にわたります。昨今では、サプライチェーンやアクセスブローカーなど様々なリスクも増えてきています。
その中で本セッションでは特に注目すべき脅威について纏めてご説明した上で、今後皆様がどのような対策を検討すべきなのか、ヒントとなるような情報をご紹介させていただきます。

今さら聞けない！ クラウドストライク概要 ―EDR だけじゃない！ Falcon Platformって何？

クラウドストライクは既知・未知のマルウェアやファイルレス攻撃といった脅威に対して、AI（機械学習）や振る舞い検知を用いた自動検知・防御はもちろん、万が一侵入された場合の調査分析・迅速な対処までトータルで対応可能なセキュリティプラットフォームを提供します。
本セッションでは、エンドポイントだけでなくクラウドワークロード、アイデンティティ等企業のあらゆる環境を脅威から保護するクラウドネイティブな「Falcon Platform」についてご紹介します。

今さら聞けない！Falconプラットフォームによる実践的な脅威インテリジェンスの活用法
〜高度化するサイバー攻撃に対する効果的な防御の実現〜

急速に変化・高度化するサイバー攻撃に対応するためには、脅威インテリジェンスを活用して既存のセキュリティ体制を強化することが重要です。様々な形態の脅威インテリジェンスが提供される市況において、本セッションではインテリジェンスの種類やクラウドストライクが提供する脅威インテリジェンスの特徴をご紹介します。またそれらを活用することにより、お客様環境のセキュリティ体制の強化や、高度化するサイバー攻撃に対してどのようにプロアクティブな対策を実現できるかをご紹介します。

今さら聞けない！24/365体制のMDRサービス を徹底解説

クラウドストライクが提供するManaged Detection and Responseサービス（MDRサービス）は何が違うのか。MITRE Engenuity ATT＆CK®️Evaluations2022で最高評価を取得したMDRの特徴をご紹介いたします。
本セッションでは、クラウドストライクのMDRサービスであるFalcon Completeについて、サービスの目的、仕様の概要、差別化ポイント、なぜ他社と比べて高い評価を取得することができるのか、などの特徴をご案内いたします。

今さら聞けない！サイバーセキュリティに生成系 AI を活用 - Charlotte AIって何？？

Charlotte AIは、セキュリティを一般化し、初心者からエキスパートまで、CrowdStrike Falconプラットフォームを利用するあらゆるユーザーが、パワーユーザーになるお手伝いをします。Charlotte AIの活用により、サイバーセキュリティに関するスキルギャップの解消や、攻撃に先んじるための対応時間の迅速化など、セキュリティ業界が直面する最も重要な課題の多くに対処できます。本セッションでは、Charlotte AIの導入で、新たなイノベーションを進めている弊社の最新のセキュリティ運用をご紹介します。

今さら聞けない！
エビデンス、ちゃんと保持してますか? 効果的なログ管理を実現できる Falcon LogScale のご紹介

アプリケーションログ、サーバーログ、ネットワークログ、セキュリティログ...。ログは、「何かが起こった」「起こらなかった」を証明するための大事な役割を持ちます。この年々指数関数的に増えるログを、可視性のため、追跡性のため、コンプライアンスのため、長く保持することが求められていますが、管理するためのインフラがボトルネックになることが多々あります。本セッションでは、そういった課題を解決するログ管理ソリューション「Falcon LogScale」のご紹介と、Falcon LogScale のセキュリティへの活用をご紹介いたします。

ご挨拶

Building Our Future Together

パネルディスカッション：セキュリティ戦略策定に向けた課題と提言

急速にデジタル変革が進む中、サイバーセキュリティリスクへの懸念も高まり、サイバーセキュリティ対策は重要な経営課題のひとつとなっています。しかし、ITセキュリティ戦略、運用管理に関わるサイバーセキュリティ担当者が他国に比べて少ないとされる日本企業は、サイバーセキュリティの対応に苦慮しています。本パネルディスカッションでは、セキュリティ戦略の策定、組織体制の 整備に向けた現状、課題を明確にし、日本企業が今後進んで行くべき方向性を議論します。

セキュリティの新基準：クラウドストライクを核にした具体的アーキテクチャーのご紹介

3rd partyプロダクトの組み合わせについてお悩みのお客様も多くいらっしゃるかと存じます。本セッションでは、マクニカが考えるEDR/クラウドストライクを軸とした当社取り扱いテクノロジーのアーキテクチャーの組み合わせについて具体的にご紹介します。これから、新たな対策を検討されている方や選定中の見直しをされている方は、是非ご参加下さい。

グローバル社員19万人へのゼロトラスト導入から見えてきた、構想立案から運用までのベストプラクティス

NTTデータグループでは、2021年11月より、世界55カ国・地域、グローバル社員19万人に対して、クラウドストライク製品を含むゼロトラストの導入・運用を進めてきました。本プロジェクトで得られた知見を元に、ゼロトラストの構想計画、設計・構築、そして、運用のフェーズで直面する課題と解決策に関する提言を交えつつ、これらのベストプラティスを踏まえた、ゼロトラストセキュリティをベースに実現するデジタルワークスペース「BizXaaS Office」の機能性、運用性をご紹介します。

【実例】そこが知りたい！CrowdStrike導入・運用の実態

CrowdStrikeを実際に導入した際や導入後の運用がどうなるのか？詳細まで知る事はないかもしれません。
ネットワールドの自社導入に携わったSEが、どのくらいの期間で導入出来たのかや導入時のTipsと、CrowdStrike社のMDRサービス(運用支援)のCompleteでどのような対応がされるのか等、詳細を解説します。
また、ネットワールドは、CrowdStrikeのエンドポイントセキュリティ(NGAV/EDR等)はもちろん、ID保護、アタックサーフェイス管理、統合ログ管理も、様々な技術支援と運用支援をご提供していますので、設計・構築・運用支援の各種サービスについてご紹介いたします。

CrowdStrike製品を活用した東京海上グループのグローバルセキュリティ戦略
~Global Fusion Center構築による1st Line Modelの実現~

東京海上グループのグローバルセキュリティ戦略では、セキュリティ態勢を強化するため、Global Fusion Center（GFC）と呼ばれる組織を構築し、「３線モデル」における「１線化」を実現しています。また、本戦略において、CrowdStrike社の製品・サービスは重要コンポーネントとして機能しています。本セッションでは、東京海上Gのグローバルセキュリティ戦略やGFCの概要をご説明しつつ、アイデンティティ保護（ITPモジュール）などCrowdStrike製品・サービスをどのように活用しているか、活用方針や今後の施策、CrowdStrike社への今後の期待も含めてご紹介します。

サイバー攻撃対策はEDRだけでは足りない？　-SOC活用による解決手段-

サイバー攻撃の検知や対処にEDRを導入する企業が増えていますが、EDRのアラートログ分析は、業務ツールや監視システムを過検知する例も多く、これまでやってきたネットワークアラート分析以上に知見と稼働が要求されます。
WideAngleでは、2016年からEDRを使った24/365のアラート分析を行っています。
これまで培ったノウハウを活用して、SOCにおいてEDRを使って具体的にどのように分析の効率化や高度化を図っているのか紹介します。
また昨今EDR単体での検知が困難なサイバー攻撃も観測されておりますが、それら最新の攻撃に対応するための手法や事例（エンドポイント,NW,AD（IDP/ITP）の相関分析）もご案内します。

Falconプラットフォームによるクラウド環境の保護と、ログ管理のベストプラクティスのご紹介

クラウド上のOSに留まらず、コンテナ、サーバーレス環境と多岐にわたる環境に攻撃は広がっています。クラウド環境をターゲットにする攻撃者も昨年約3倍に増加しており、オンプレミスの環境と合わせてクラウド環境に対する保護の重要性が高まっています。クラウドストライクが提供するCNAPPモジュールにより、これらの環境への可視化と強固な保護がどのように可能になるのか、デモを交えてご紹介いたします。また、開発、運用時に発生するクラウド環境のログの保存に対して、検索性に優れたログ管理ソリューションも合わせてご紹介します。

Falcon Prevent、Insightの導入検討からはじめる安定した継続運用の勘所

2015年から導入を検討し開始した初期展開から大規模展開までの注意点、実際の検知、対応について話します。適用端末1万台以上の環境を維持するための勘所を解説します。また、今後の展望として検討していることや製品に期待していることを話します。

ASMを検討していますか？運用はラックのASMサービスにお任せください

昨今では各組織にてウェブサイトの公開の他、テレワークによるVPN利用やファイルサーバの運用等、インターネットを介した様々なサービスを利用することが常態化しています。これらの公開資産を正しく把握し、適切なセキュリティ対策を実施する必要がありますが、攻撃の被害が報告される事例が多数存在しています。アタックサーフェスマネジメント(ASM)は公開資産に存在する脅威を可視化するソリューションですが、ASMの調査結果を理解し、効果的に活用するには高い専門知識が必要となります。本セッションではCrowdStrikeのFalcon Surfaceの概要説明とラックが提供するASMサービスのご紹介を行います。

「サイバー攻撃の巧妙化」と「認証情報(ID)保護への対策」とは？
～Active Directoryの設定に迫る～

認証情報(ID)窃取により、重要なデータを抑えられたり、ビジネスの根幹にかかわるシステムを停止させられたりする被害が増大しています。多くの組織で活用されているActive Directory(以下、AD)は、一元管理ができるため、システム管理者にとって便利な反面、攻撃者にとっては、ADを攻撃しID/パスワードを窃取することで、容易にシステムへの侵攻を拡大できてしまいます。本講演では、サイバー攻撃の実態と認証情報をいかにして守るのか、押さえておくべきポイントについてお伝えします。

ローツェが直面したNGAV＋EDR運用の現実とクラウドストライクのFalcon complete評価

ローツェ株式会社は、半導体製造関連事業者として、国内・海外にさまざまな拠点を展開しています。事業を取り巻く環境の変化により、サイバー脅威への取り組みも再考しています。2021年の米国CHIPS成立以降、サプライチェーン、取引先から求められるセキュリティ対策も詳細化し、その中でNGAV＋EDRも言及されることとなり、採用に動き、運用を専門家に任せるMDRも採用しました。
そこで自社が直面した、製品の視点のみならず、自社が求めるセキュリティ運用が構築できたのかの視点から、MDRを見直しクラウドストライクのMDR Falcon Completeを採用した経緯、その結果についてお話しいたします。

ニューノーマル時代のアイデンティティセキュリティ ～脅威動向を踏まえたITDR活用の勘所～

脅威動向やIT環境の変化により、アイデンティティを狙ったサイバー攻撃が急増しています。
特に、ランサムウェアによる被害のほとんどはシステムへの不正アクセスに起因しており、そこでは必ずと言っていいほど正規のアイデンティティが悪用されています。このため、アイデンティティを如何に守るかが企業にとって優先度の高い課題になっています。このような傾向を背景に、アイデンティティのセキュリティ対策として、ITDR（Identity Threat Detection and Response）が注目されています。本講演では、具体的な事例を踏まえてITDRの必要性や対策の進め方、導入検討時のポイントについて解説します。

Falcon Identity Threat ProtectionによるActive Directory保護

組織のアイデンティティ情報は、アクセスブローカーによって、ダークウェブで売買されています。サイバー攻撃者はこうして正規のアイデンティティを不正に入手し、攻撃に利用することが増えており、インシデントの約80%がアイデンティティ侵害が原因になっていることからも無視できない脅威となっております。
特に組織にとってID管理の要であるADに対しては、多要素認証や特権ID管理をかい潜るAD特有の攻撃対策が非常に重要です。ADのリスクや攻撃の流れをご紹介するとともに、それらの脅威から保護するFalcon Identity Threat Protection機能をご紹介いたします。

松坂大輔 「進化」の原動力 ～世界で戦うマインド・流儀・モチベーション～

真のXDRとは？Falconプラットフォームによる真のXDRの価値や導入メリットのご紹介。

様々なベンダーがXDRを提唱する中、XDRのあるべき姿や導入のメリットに関しても様々な意見がでており、真のXDRの意味やその価値が混乱しているユーザ様も多いかと思います。そのため、本セッションではXDRの種類（オープン、クローズド）の違いや、それぞれの種類ごとにXDRがもたらずメリット、そもそもXDRとはどうあるべきなのか、どのような価値が提供されるものなのかを、最新のFalconのXDRの機能紹介と合わせてご紹介いたします。

ゼロトラストの活用とグローバルガバナンスの強化
～セキュリティ課題への多様なアプローチ～

標的型攻撃が増加し、特に海外拠点が攻撃の対象となる中、ゼロトラストの活用とグローバルガバナンスの強化が求められています。
本講演では、CrowdStrikeのエンドポイント保護にマネージドサービスや多方面からのゼロトラストの視点を加えることによる、セキュリティ課題への新たなアプローチを解説します。アセスメントの重要性や、お客様のお悩みに合わせたガバナンス強化の取り組みについても詳しく説明します。
これらの知見が、グローバルセキュリティ強化の一歩を踏み出すヒントとなることを願っています。

高度化する脅威に対抗 - マネージドセキュリティを徹底解説！
～　CTCサイバーセキュリティサービス - CTC-MDR for CrowdStrikeの強みをご紹介

EDRの能力を120%引き出し、ハイブリッドクラウド環境をより安心してご利用いただくためのCTC-MDR for CrowdStrike のご紹介を中心に、CTCが長年培ったサイバーセキュリティビジネスのノウハウ等を盛り込んだマネージドセキュリティサービスの強みをご紹介いたします。

事例から考察するゼロトラスト セキュリティ
〜Okta, Zscaler, CrowdStrikeで実現する最強のセキュリティ対策〜

急激なビジネス環境の変化に伴い、ゼロトラスト環境は検討から実装の段階に入っていますが、「ゼロトラスト」に関しての様々な解釈があり、ゼロトラストセキュリティとは何なのか、どこから始めたら良いのかとお悩みの方も多いかと思います。
本セッションでは、クラウドストライク、ゼットスケーラー、Oktaで実現する最強のセキュリティ対策を、どのようなポイントに基づいて検討すべきか、メリットはどこにあるのかなど、それぞれ事例を交えて解説・ご紹介いたします。

攻撃者の目線で考える、クラウドストライクサービスを活用したインシデント耐性の高い環境の整備

クラウドストライクにはサービスもあるんです！
本セッションでは、クラウドストライクのIRサービスの中で確認できた事例を取り上げながら、攻撃者の目線や彼らが頻繁に悪用する手法を踏まえた上で、クラウドストライクのサービスを活用して攻撃者が攻撃をしにくい環境をどのように作っていくかについてご説明できればと思います。インシデントの発生を抑制し、攻撃をいち早く検知し、攻撃の被害を最小化するための環境作りが今回の講演のキーポイントです。

拡大するアタック・サーフェスに歯止めを！CTEMを実現するFalconプラットフォーム

クラウド化に伴う設定ミス、グループポリシー不備、インターネット公開機器の脆弱性、アカウント情報漏洩等、社内外問わず、アタック・サーフェスは数多く存在しています。また、組織の管理資産(オンプレ/クラウド/外部公開資産等)は絶えず追加され、アタック・サーフェスは時間の経過と共に変化しています。このような背景から、企業の全てのアタック・サーフェス((1)内部資産、(2)外部公開資産、(3)デジタルリスク)を継続的に監視及び評価し、脆弱性を特定する必要があります。本セッションでは、この継続的にアタック・サーフェスを監視・評価する仕組みであるCTEM及びそれを実現するFalconプラットフォームをご紹介します。