組織のサイバーレジリエンスを向上する取り組みとして、今、Red Teamテストが注目される理由とは

参加枠申込形式参加費 参加者
情報システム担当者、セキュリティ担当者など
先着順 無料 45人 / 定員100人

イベント内容

組織のサイバーレジリエンスを向上する取り組みとして、今、Red Teamテストが注目される理由とは

概要

組織としてサイバー攻撃への耐性(サイバーレジリエンス)を向上するために、従来のセキュリティ診断やペネトレーションテストだけではアプローチが不十分です。2020年も数多くのサイバー攻撃が報道されましたが、その多くが社内ネットワークやクラウドサービスからの不正アクセスを発端としています。サイバーレジリエンスを強化するには、第三者の視点から現状のセキュリティ対策が必要不可欠で、さらに実際のサイバー攻撃同等の攻撃を体験し、それから得られた情報を経営層に提示することで、適切な経営判断するための指針にもなります。

セキュアワークスのRed Teamテストは、「友好的敵対立場」として、外部公開システムやWebアプリケーション、業務端末などのIT部門に対する攻撃だけではなく、ソーシャルエンジニアリングや物理侵入を含む総合的な攻撃アプローチを実施します。これにより、「人・プロセス・テクノロジー」の3つの構成要素から総合的に組織のサイバーレジリエンスを評価し、経営層、IT部門・セキュリティ部門、社員全体のセキュリティ意識の向上と、効果的なセキュリティ対策の向上を促進します。

さらに2020年12月より、インシデント管理リテーナーのサービス内容が大幅に拡張され、Red Teamテストがインシデント対応の一環として、リテーナー契約により利用できるようになりました。年間のセキュリティ計画を経営層を含めお客様と協議しながら、マイルストーンを提示し、Red Teamテストの結果をもって、柔軟にかつ効果的なインシデント対応能力を向上させ、組織全体のサイバーレジリエンスを強化することが可能になります。

【新宿区 Red Team テスト 導入事例より抜粋】

「新宿区では、実際のサイバー攻撃をほぼ 100% 再現してくれる『本物のRed Team』を探していました。当然のことですが、「攻撃するだけ」ではなく、攻撃プロセスの開示や、テスト後の復旧、実現可能な改善提案までカバーしてくれるのは、セキュアワークスの Red Team テストだけでした。~中略~リスク分析の適正、それに応じた設計を繰り返すことで、真の情報セキュリティレベルの評価と成熟度の向上につながります。今後も Red Teamテストは定期的に行いたいと思います ( 新宿区 総合政策部情報システム課 課長補佐 村田 新 氏 ) 。」

新宿区 Red Team テスト 導入事例
https://www.secureworks.jp/resources/cs-shinjuku-city-red-team

タイムスケジュール

時間 内容
13:50〜 受付開始(ログイン可能)
14:00〜14:25 セッション
14:25〜14:30 質疑応答
14:30 クロージング

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

image

白石 三晃
セキュアワークス株式会社
セキュリティ・リスク・コンサルティング事業本部
Red Team テクニカルリード

セキュアワークス株式会社において、Red Team テクニカルリードとして従事。主にRed Team、ペネトレーションテスト、アプリケーションアセスメント、脆弱性診断、セキュリティシステム開発、セキュリティトレーニング、セキュリティ戦略立案、セキュリティギャップ分析と管理手法評価(PCI DSS など)を実施。これまで様々な業界においてセキュリティサービスを提供してきた実績および経験があり、高い評価を得る。
実績のある業界の例として、金融(銀行、保険、証券)、重要インフラ、防衛、法執行機関、中央省庁、クレジットカード業界、通信キャリア、ゲーム、製薬・医療、小売り、製造、システム開発など。また、最新の技術を用いてサイバー攻撃をシミュレーションするRed Teamサービスを立ち上げ、テクニカルリード/プロジェクトリーダーとして複数の業界にサービスを提供した実績と経験を持つ。

image

佐藤 丈師
セキュアワークス株式会社
セキュリティ・リスク・コンサルティング事業本部
Red Team マネージャー

セキュアワークス株式会社において、セキュリティ診断事業部のマネージャーとして従事。主に脆弱性診断、ペネトレーションテスト、アプリケーションアセスメント、セキュリティ戦略立案、無線診断、Red Team Testingを実施。Red Team テストでは最新のサイバー攻撃を踏襲した攻撃をする点から、常に最新の攻撃手法を利用。この知識や観点を脆弱性診断をはじめとしたその他のサービスに展開することで、これまで様々な業界から高い評価を得る。
実績のある業界の例として、金融(銀行、保険、証券)、クレジットカード業界、Eコマース、ゲーム、製薬、医療(病院)、小売り、製造、システム開発、旅行、ファッションブランド、モバイル事業、放送業界など。物理・無線環境からの対象企業ネットワークへの侵入や、BEC(ビジネスメール詐欺)を駆使してセキュリティレベルの高い制限エリアへの侵入など、「人」や「プロセス」を狙ったサイバー攻撃を得意とする。このほか、海外で開催されるハッキングコンテストにも参加し、上位入賞を果たす。

参加対象

  • 情報システム担当者様
  • セキュリティ担当者様
  • セキュリティサービスを再販するパートナー企業のご担当者様 など

参加費

無料

ハッシュタグ

#techplay #サイバーセキュリティ #RedTeam #レッドチーム #セキュアワークス #インシデント対応 #ウェビナー #ペネトレーションテスト #脆弱性診断

注意事項

  • リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
  • 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
  • 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
  • 弊社競合企業様については、参加のご辞退をお願いする場合がございますことを、あらかじめご了承ください。

類似しているイベント