被害総額100億超え⁈ホワイトハッカーが解説 大手出版社をシステム停止させた ランサムウェア攻撃とは
イベント内容
📢イベント概要
昨今、大手出版社が受けたサイバー攻撃を皮切りに、企業へのサイバー攻撃や情報流出が問題になっています。企業のセキュリティはこれまで、コーポレートITやセキュリティスペシャリストに任せきりになっている部分も多く、ソフトウェアエンジニアという観点での対策を整理している人は少ないのではないでしょうか。攻撃は顧客に提供しているアプリケーションサービスにまで侵入するものであり、ソフトウェア自体の侵入対策も不可欠になっていると言わざるを得ません。
そこで今回は、セキュ塾の講師でもあり、サイオステクノロジー執行役員でOSSのセキュリティ専門家として20年以上の経験を持つ面 氏をお招きし、大手出版社のサイバー攻撃の事例を取り上げ、ソフトウェアエンジニアの振り返り手法の一つであるポストモーテム形式で、具体的にどこが攻撃を受けたのか、どう対策できるのか、について深掘ってお伺いします。
▼ 面 氏による振り返り記事
https://hwdream.com/blacksuit-ransomware/
◾本イベントで行うポストモーテムの振り返りフォーマット
- サマリ
- インパクト
- 原因
- 影響
- 対応
- 再発防止策
- 予防:
- 検出:
- 緩和:
- 修正:
🧑💻イベントでわかること
- そもそもどこに侵入されて攻撃を受けたのかがわかる
- ソフトウェアエンジニア視点でできる対応策が学べる
- あるべきセキュリティ体制が学べる
💁♀️こんな方におすすめ
- ソフトウェアエンジニアとしてプロダクト開発に携わっている全ての方
- サイバー攻撃がどのような仕組みで起きているのかを知りたい方
- プロダクトのセキュリティを担当されているor関心のある方
🧑💻開催概要
【開催形式】オンライン開催
【日時】2024年11月21日(火)12:00~13:15
🕛タイムテーブル
| 時間 | セッションタイトル | 登壇者 | モデレーター |
|---|---|---|---|
| 12:00 | オープニング・ご挨拶 | ||
| 12:05 | LT 大手出版社のサイバー攻撃事例 徹底解説 ソフトウェアエンジニア目線の再発防止策とは | 面 和毅 氏 | |
| 12:15~13:10 | ディスカッション・質疑応答 【想定テーマ】 ・LTの内容や対応策についての深掘り ・実際どの優先度で取り組んで行きますか? ・実際に起きちゃったらどう対応すべき? ・すぐ始められるセキュリティ対策は、どんなことがありますか? ・コーポレートITとソフトウェア部門との距離をどう感じていますか?あるべき体制とは? |
面 和毅 氏 | 大谷 旅人 |
| 13:10~13:15 | 最後に |
※LTやディスカッション内容は変更の可能性があります、ご了承ください。
🎤登壇者
🗣️スピーカー
OSS/セキュリティエバンジェリスト ヒートウェーブ セキュ塾講師 面 和毅氏
OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。 大手ベンダーや外資系、ユーザー企業などでさまざまな立場を経験。 2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログを連載中。
近著:
『Linuxセキュリティ標準教科書』(LPI-Japan)」『サイバー攻撃から企業システムを守る! OSINT実践ガイド』
経歴:
・Security 研究者/エンジニア/開発 (19年)
・SELinux/MAC Evangelist (14年)
・Linux エンジニア (19年)
・システム管理者(4年)
- Antivirus Professional エンジニア (3年)
- SIEM Professional エンジニア (3年)
【モデレーター】株式会社overflow 取締役CTO 大谷 旅人(@koko1000ban)
経路探索エンジンの研究開発後、2010年に株式会社サイバーエージェント入社。Ameba事業本部でシステム開発・運用責任者、事業部ポードとして組織運営などを務める。2013年、株式会社メタップス入社、決済、A分析ブラットフォームの基盤開発やシステム開発責任者して従事し上場を経験。2017年6月より現職。
⚠️諸注意
- 視聴ページはページtopにある「参加情報欄」のリンク、または参加確定者に前日と当日にconnpassメールにてお知らせいたします。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください。
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、弊社プライバシーポリシーに基づき取り扱いいたします。
🙋♀️ 運営会社
株式会社overflow
ITエンジニア/デザイナーの副業・転職サービス「Offers」
Offersは、ITエンジニア・デザイナー・PdM(プロダクトマネージャー)など、プロダクト開発に携わる人材に特化した副業・転職サービスです。Offers登録者へのオファー送信や、「Offers Jobs」への求人掲載を通して、企業とプロダクト開発に携わる人材との出会いを創出し、個人のキャリアや事業成長を支援しています。
プロダクト開発組織の開発生産性を最大化するサービス「Offers MGR」
「Offers MGR (オファーズマネージャー)」は、プロダクト開発組織の生産性向上を支援するサービスです。SlackやGitHub、Figma、Notion、Jiraなど開発業務で利用するサービスからデータを抽出し、個人やチームのアウトプットを可視化することで、作業効率の見直しや個々のモチベーション管理に役立てることができます。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
