詳細・参加申込はこちら ■自社だけでなく、取引先・委託先を起点とした攻撃リスクが高まっている EDRやXDR、ASMなど、多くの企業でセキュリティ対策の導入が進んでいます。侵入後の検知や対応体制を整備し、日々発生する脅威への備えを強化している企業も少なくありません。 しかし近年は、自社だけでなく、取引先や委託先を起点としたサプライチェーン攻撃が増加しています。また、攻撃者は侵入のかなり前段階から標的の調査や攻撃準備を進めており、被害が発生した時点では既に攻撃活動が進行していたケースも珍しくありません。 そのため今、多くの企業で問われているのは、「侵入された後にどう対応するか」だけではなく、「侵害される前に攻撃の兆候を把握できているか」という視点です。 ■脅威情報を収集しても、自社やサプライチェーンに関係する脅威を見極められない 脅威インテリジェンスやASMなどを活用し、攻撃に関する情報を収集している企業は増えています。 しかし、 ・脅威情報が多すぎて何を優先すべきか分からない ・自社に関係する脅威と一般的な脅威の区別がつかない ・公開資産は把握していても、本当に狙われている対象が見えない ・取引先や委託先を含めたリスクを把握できていない ・結果として、防御アクションにつながらない といった課題を抱えるケースも少なくありません。 特に、既に複数のセキュリティ対策を導入している企業ほど、「本当に自社が狙われているのか」「今どのリスクを優先して対応すべきなのか」を判断することが難しくなっています。 情報は増えているにもかかわらず、防御判断に必要な情報へ絞り込めないことが、セキュリティ運用の新たな課題となっています。 ■攻撃キャンペーンの可視化とリスク優先順位付けで、防御アクションにつなげる方法 本セミナーでは、既存のEDR・XDR・ASMなどの対策を補完する新たな視点として、攻撃キャンペーンの可視化に着目します。 単に脅威情報を収集するのではなく、自社や取引先・委託先に対してどのような攻撃活動が進行しているのかを把握し、膨大な情報の中から優先的に対応すべきリスクを見極める考え方について解説します。 また、攻撃者視点で脅威を捉えることで、 ・なぜ従来の脅威インテリジェンスでは判断が難しいのか ・なぜ既存対策を導入していても不安が残るのか ・なぜ防御アクションにつながらないのか といった背景を整理しながら、攻撃キャンペーンを可視化するソリューション「ThirdWatch」の活用例も交え、侵害前の防御を実現するための実践的なアプローチをご紹介します。 既存のセキュリティ対策に加え、よりプロアクティブな防御体制を検討したい方は、ぜひご参加ください。 ・ こんな立場の方/こんな課題を感じている方におすすめ ・情報システム部門、セキュリティ部門の責任者・担当者 ・EDR、XDR、ASMなどのセキュリティ対策を導入済みの企業 ・脅威インテリジェンスを活用しているが、防御判断に活かし切れていない ・自社が実際に攻撃対象になっているか把握できていない ・取引先や委託先を含めたサプライチェーンリスクを把握したい ・脅威情報の優先順位付けに課題を感じている ・侵害後の対応だけでなく、侵害前の防御強化を検討している ・ 本セミナーで持ち帰れること 重要なのは、脅威情報をより多く収集することではありません。「自社やサプライチェーンに関係する脅威を見極め、今優先して対応すべきリスクを判断できること」です。 本セミナーでは、攻撃キャンペーンを起点とした新たな脅威把握の考え方と、侵害前の防御につなげるためのアプローチについて理解を深めていただけます。 既存のセキュリティ対策だけでは見えなかったリスクを把握し、より実践的な防御体制を検討したい方は、ぜひご参加ください。 ■主催・共催 NTTセキュリティ・ジャパン株式会社 ■協力 マジセミ株式会社 詳細・参加申込はこちら マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 マジセミ株式会社 〒102-0094 東京都千代田区紀尾井町3番12号 お問合せ: https://majisemi.com/service/contact/