セキュリティ対策にかける十分な予算や稼働がないのはどの組織も同じです。 一方、既存の仕組みを活用し、 コストを抑えてできる効果的な施策も数多くあります。 本セッションでは想定される脅威をおさらいしつつ、 低予算でもできる効果あるセキュリティ施策を総ざらいします。 本セッションで取り上げた手法を取り入れることで、 組織のセキュリティ水準の底上げを狙います。

時間	内容
09:30 ～ 10:00	マルウェア流入対策のもうひと工夫 講演者 中島 智広(NRIセキュアテクノロジーズ株式会社) メールやWebを介したマルウェアの流入は、 企業にとって頭の痛い悩みです。 昨今のマルウェア事情を鑑みると、 ただ単にアンチウイルス製品を導入しているだけでは、 対策として心許ない状況です。 かといってVDIやサンドボックス、振る舞い検知、 EDRの導入には相応のコストがかかるため、 導入に踏み切れない企業も多いのではないでしょうか。 本セッションでは、 統計や企業の取り組み事例を取り上げながら、 すでにある製品の活用を中心に、 低予算でもできるマルウェア流入対策のもうひと工夫をご紹介します。
10:00 ～ 10:50	マルウェア流入後の社内ネットワーク侵害対策 講演者 蔵本 雄一(日本マイクロソフト株式会社 マイクロソフトテクノロジーセンター セキュリティアーキテクト) サイバー攻撃を受け、 マルウェアが社内ネットワークに入り込んだ後には水平移動と呼ばれる動きが多く見られます。 これにより、 最初に感染してしまったマシンのみならず社内ネットワークに存在する他の端末へも被害が広まります。 この水平移動の鍵となっているのが、 ユーザーが端末にログインする際に使用している資格情報です。 本セッションでは、 マルウェアが流入してしまった後に水平移動を食い止め、 被害を局所化する対策について解説します。
11:00 ～ 11:30	手軽にできる外部公開サーバ観測の効用と活用法 講演者 藤崎 正範(株式会社ハートビーツ/株式会社ウォルティ/日本MSP協会) Webサイトの構築が容易になった一方、 管理の行き届かないWebサイトが増加しています。 これらがひとたび悪意のある第三者に悪用されると、 企業ブランドに大きな風評被害を与えます。 しかしながら、 現状分析やその後の対策にも費用がかかるため、 手を付けられていない企業も多いのではないでしょうか。 一方、統計データを紐解くと、 誰でも簡単にわかる基本的な課題がまだまだ多いことがわかります。 セキュリティ診断以前の、 もっと簡単にできるセルフチェックとその効用をご紹介します。 また、検出された問題への対応についてMSP(マネージドサービスプロバイダー)の視点から助言します。 これらの取り組みを通じてWebサイトセキュリティの最低水準の引き上げをめざします。
11:30 ～ 12:00	できるところから始める運用の備え 講演者 山賀 正人(CSIRT研究家) セキュリティの施策は技術的なものだけではありません。 セキュリティに関わる事件や事故など、 いわゆる「インシデント」を100%完全に防ぐことはできない以上、 事故前提の対応体制は企業や組織の規模によらず欠くことのできないものとなっています。 一方で、 そのような体制の整備に対して高いハードルを設定してしまい、 なかなか前に進められずにいるケースも散見されます。 そこで本講演では「できるところから始めるべき」として、 大きな予算をかけなくても可能な、 すぐにでも手をつけていただきたいことを紹介するとともに、 何故それが必要なのかを説明します。

• 企業の情報システム担当者、SIer担当者、セキュリティ初心者