■ライブ配信 ■アーカイブ配信(2週間、何度でもご視聴可)
【デジタルワーク時代のセキュリティの課題】
〜テレワーク・クラウドからメタバースまで、先端テクノロジーに対するセキュリティも踏まえ〜
8月10日(水) 終了済
ニューリジェンセキュリティ株式会社 CTO
クラウドセキュリティ事業部 副部長/CISSP
仲上 竜太(なかがみ りゅうた) 氏
情報を窃取し暗号化する凶悪なランサムウェア攻撃の被害が日々報道されています。2020年以降で訪れた急速に進んだデジタル環境は、利便性や働き方の自由度をもたらしたが、サイバー攻撃者に対して攻撃の端緒となるアタックサーフェースの拡大につながっています。
本講演では、現在のデジタルワーク環境のセキュリティ課題を整理し、ランサムウェアやサプライチェーンへの攻撃など多岐にわたるー攻撃の現状を踏まえたサイバーセキュリティの考え方について解説します。
1.デジタルワーク環境とアタックサーフェース
DXやコロナ禍といった急激なデジタルへの変化は、サイバー攻撃者にとって魅力的な状況を生み出したとも言えます。テレワークやクラウドは利用者のデータがインターネット上に分散した状況を作り出し、それらを狙うサイバー攻撃者による被害が増加しています。
テレワーク/リモートワークを前提とした働き方、従来の考え方との違い、ネットワークの入り口になる機能アップデートと脆弱性の関係について解説します。
2.エコシステム化されたサイバー攻撃の現状
金銭を目的とした標的型ランサムウェアの脅威は特定の大企業や官公庁だけでなく、セキュリティが脆弱な企業を無差別に対象としています。これらの高度なサイバー攻撃はサイバー攻撃者同士が匿名かつ仮想通貨でつながるサイバー犯罪エコシステムで形成されています。
ネットワーク機器を狙った攻撃、メールやオフィスドキュメントを狙った攻撃、サプライチェーンを狙った攻撃など、デジタル化で広がった攻撃界面が世界中のサイバー攻撃者から狙われている現状について解説します。
3.デジタルワーク環境に対応したセキュリティの考え方
高い利便性と生産性をもたらすデジタルワーク環境を、エコシステム化し金銭を目的としたサイバー攻撃から守るため、セキュリティの勧化方がアップデートされています。
サイバー攻撃のコストを高め、サイバー攻撃者が入りづらい環境を作る未然防止=プロアクティブディフェンスやゼロトラストなど最新のセキュリティの考え方について解説します。
4.DX時代のテレワーク・クラウドの守り方
新たなデジタル時代のセキュリティの考え方を実現するために、どのようなセキュリティ対策が有効なのでしょうか。コンピュータやモバイル端末などのデバイス、インターネット通信やウェブアクセスなどの通信ネットワーク、クラウドアプリケーション、IDや認証などの具体的な対応策について基本的な概念から解説します。
5.これからのテクノロジーとセキュリティ
メタバースやIoT、NFTなど新たなテクノロジートレンドとセキュリティやプライバシーの考え方について解説します。
6.参考になるガイドラインや情報源
サイバーセキュリティ対策で重要な最新情報を入手するために有用な情報源や業界標準や政府指針などから活用できるセキュリティガイドラインについて紹介します。
7.質疑応答/名刺交換
奈良県出身。2001年 電気通信大学卒業後、ソフトウェアオフショアベンチャーでの経験を経て、株式会社ラックに入社。サイバー・グリッド研究所長、ネットエージェント株式会社取締役、デジタルペンテストサービス部長を経て、現在は野村総合研究所とラックの合弁企業であるニューリジェンセキュリティ株式会社にてCTOを務める。専門分野は先端技術のセキュリティを考慮した安全な利活用方法の研究で、現在はゼロトラストセキュリティやメタバースにおけるセキュリティを研究している。
