D2-3 知れば組織が強くなる!ペネトレーションテストで分かったセキュリティ対策の抜け穴

このエントリーをはてなブックマークに追加

本セッションはCPEクレジットの対象です。

Web/プラットフォーム診断とは異なる実践的なセキュリティ対策評価を行うペネトレーションテストが近年注目されており、 Red TeamやTLPT(脅威ベースのペネトレーションテスト)など新しいキーワードも登場しています。 本プログラムでは、 ペネトレーションテストとは具体的にどういうものなのか、 その概要・動向を解説すると共に、 ペネトレーションテストを実施している中で得られた知見や、 ペネトレーションテストを活用することで組織にとってどのように役に立ったのかという経験談まで、 広く深く掘り下げていきます。

日時 2018年11月28日(水) 16:15~18:45
場所 2Fホール
参加料金
<事前11,000円/当日16,000円>
※D1~4のうち、 事前三つ以上/当日四つお申込でセット料金(事前料金30,000円/当日料金50,000円)を適用
内容
時間 内容
16:15~17:10

丸ごと分かるペネトレーションテストの今

写真:石川 朝久

講演者
石川 朝久(NRIセキュアテクノロジーズ株式会社 主任セキュリティコンサルタント)

ペネトレーションテストとは、 攻撃者視点でシステム・組織のセキュリティ対策を評価・確認する手法で、 欧米諸国を中心に広く活用されています。 本セッションでは、ペネトレーションテストの概要、 ペネトレーションテストがどう組織を強くするのか、 そして国内外の動向について幅広く解説します。

17:10~17:45

Sansanがペネトレーションテストを受けてきた3年間の記録

講演者
河村 辰也(Sansan株式会社 CSIRT CISO補佐)

Sansan、 Eightを提供するSansan株式会社が2016年から3年間毎年ペネトレーションテストを受けてきた背景や、 改善していくために作ってきた組織、 取り組んできた施策など現場に近い目線でお話します。

17:50~18:45

ペネトレーションテスト実務者座談会

講演者
写真:北原 憲 写真:大塚 淳平 写真:サイフィエフ ルスラン 写真:中津留 勇

小河 哲之(三井物産セキュアディレクション株式会社)
北原 憲(株式会社ラック)
大塚 淳平(NRIセキュアテクノロジーズ株式会社)
サイフィエフ ルスラン(株式会社イエラエセキュリティ)
中津留 勇(SecureWorks Japan 株式会社)

ペネトレーションテストはさまざまな手法を用い、 Active Directory の掌握などのゴールをめざします。 そのためソフトウェアの脆弱性や設定不備はもちろん、 人や組織体制の脆さといった点まで発見・評価することが可能です。 このセッションでは、 ペネトレーションテストで発見した見落しがちな抜け穴について、 経験豊富なペネトレーションテスターがこれでもかと言うほど語り倒します。

対象者
  • セキュリティ担当など
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。