【ラック】未知の脅威に立ち向かう新しい対策「MDR」とペネトレーションテストの融合 ――ジャパンセキュリティサミット2020 オンラインセミナー

当セミナーは終了しました。
このセミナーの詳しい情報は、ラックの展示ブースでご紹介しております。
カタログのダウンロードも可能です。
是非こちらからご確認ください。

アメリカや中国の5Gサービスの導入に続き、日本でも2020年から5Gサービスの導入が開始した。5Gの導入においては諸外国において5G設備に関する安全保障面が取りざたされているが、設備の問題だけではなく、5Gにより構成される新しい情報システムに対するセキュリティリスクの課題に取り組む必要がある。5Gの導入により、高速大容量、低遅延、多数増時接続のメリットを活用できる情報システムは、いつでも、どこでも、どんなデバイスからでも、4Gの環境より情報システムへのアクセスや利用環境が向上する。それらの恩恵を受けることで社会システム全体が物理的なサプライチェーンから論理的なデジタルサプライチェーンに変化を遂げ、現実社会がデジタルと融合する時代に本格的に到来する。

しかし、攻撃者にとっては、そのメリットがすべて攻撃機会として逆手に取られてしまう。サイバー攻撃の手法は5Gの環境にすぐに適用し、5Gならではの攻撃手法を発見し、今まで以上に高度化・複雑化を続けている。そのため、オンプレミス、クラウドに加えて、5Gを見据えたセキュリティの取り組みが必要となる。従来のセキュリティの取り組みでは「防衛や防御の対策によってセキュリティインシデントを未然に防ぐ」ことに集中してコストや時間を割くことは、現実的な手段とは言えなくなりつつあった。そのため、従来では困難であった防御や防衛の対策についてもリスク受容できないものは丁寧に排除していく取り組みが必要とされていく。

このような現状で、企業のサイバーセキュリティ対策としては、未知の脅威に対する被害が発生した場合に、その拡大防止、正常な状態への復旧、再発の防止などのインシデントレスポンスの能力が不可欠になる。さらに、企業の視点だけでなく現実社会としてリスク受容できない脅威に対する防御の能力を向上させることが求められる。一方で、これらにはセキュリティに関する高度な知見やノウハウが求められ、企業内部だけで対応することは、大きな負担になってしまう。

ラックでは、セキュリティ対策の新しいマネージドサービスとして「マネージド・ディテクション・アンド・レスポンス(以下 MDR)」を提供している。従来のセキュリティサービスが、主に防衛や防御に軸足をおいているのに対して、MDRでは発生するセキュリティインシデントに対してDetection(検知・検出)だけでなく、Response(対応・回復)までをサービスの提供範囲としているのが特徴である。ラックは、これらをマネージドサービスとして提供することにより、ユーザーのセキュリティ運用負荷を軽減すると同時に、高度なインシデントレスポンス体制の実現を支援する。さらに、防御の視点を強化するため、万全に備えたつもりでも想定外の弱点をついた攻撃で被害を受けてしまうことがないよう、ラックでは、実際のサイバー攻撃と同じレベルの攻撃が再現可能なSynack社のペネトレーションテストサービスの提供を行っている。

MDRに対して、ラックが従来から提供しているサービスモデルにMSSがある。MSSは、主にユーザーが利用するセキュリティアプライアンスや、セキュリティソフトウェア、セキュリティサービスなどをラックがマネージドサービスとして管理運用するサービスである。MSSは、対象となる各セキュリティ製品を基準に、主に検知や防御といったセキュリティ製品の持つ機能がベースになる。

対してMDRでは、インシデントレスポンス支援をマネージドサービスとして提供することを基本としている。MSSと同様に、管理対象の製品がどのような製品であるかは重要なポイントの1つになるが、インシデントレスポンス支援ではあくまで全体の一部である。製品でサポートされない内部に潜む脅威の早期発見や、被害の拡大防止などに対する専門家による高度な支援が、マネージドサービスの軸になる。

Synackとは、世界最高レベルのホワイトハッカー集団の「Synack Red Team(SRT)」によるペネトレーションテストを核としたクラウドソーシングセキュリティサービスである。これは、脆弱性を見つける可能性がより高くなった高度なペネトレーションテスト及びその脆弱性やリスクを可視化して効率的に管理する仕組みを融合させたものである。

本オンラインセミナーでは、5Gの導入により現実社会がどのように変化していくのかを予測し、5Gに必要なセキュリティを考察する。5Gセキュリティに必要となる全般的な取り組みを考え、具体的にどのような対策が必要かを見極め、ラックのMDRやペネトレーションテスト等が提供するサービスにより5Gセキュリティの対策が実現できるかを解説する。さらに、テレワーク環境でセキュリティ対策が不安な状態にも対応できるラックのEDR(Endpoint Detection and Response)により企業保護をエンドポイントの隅々まで実践することができることを紹介する。エンタープライズ企業、製造業、金融機関などの担当者に参考になるセミナーになるだろう。

参加申込

講演詳細

講演タイトル:『5Gによる現実社会とデジタルの融合 今求められる5Gセキュリティとは』
講演団体:株式会社ラック
登壇者:株式会社ラック セキュリティソリューション企画開発部 担当部長 安田 良明(やすだ よしあき)氏
日 程:2020年 9月4日(金曜日)10:00〜10:30
会 場:Teamsライブを利用したオンラインイベントです。peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料:お申し込みは当日9月4日の10:00までとさせていただきます
お申し込み:こちらよりお申し込みください
主 催:ジャパンセキュリティサミット実行委員会

登壇団体概要:株式会社ラック

ラックはセキュリティ対策のリーディングカンパニーです。大手企業・官公庁向けに、コンサルティング、診断、監視・運用など、高い技術を持つエンジニアがサービスを提供します。提供分野は、セキュリティソリューションサービス、システムインテグレーションサービス、情報システム関連商品の販売・サービスにおよびます。独立系ITベンダーとして30年以上の長い歴史を持ち、大手銀行・地銀や大手保険会社など、金融機関向けの基盤システムやITインフラの開発にも携わってきました。ラックは、トップレベルのセキュリティ技術を駆使したITトータルソリューションにより、豊かで安全な未来づくりに貢献します。

参加申込