日本データマネージメント・コンソーシアム

その他

第44回定例セミナー:セキュリティ対策におけるデータ分析の実際

■日 時:2019年4月10日(水)17:00~19:50
■場 所:ウシオ電機株式会社<地図

実施概要

■日 時:2019年4月10日(水)17:00~19:50

■場 所:ウシオ電機株式会社
千代田区丸の内1-6-5 丸の内北口ビルディング(受付:17F)<地図

■参加者:JDMC会員およびご招待 50名

■主 催:一般社団法人日本データマネジメント・コンソーシアム(JDMC)

■参加費:無料

■プログラム

(敬称略)
◎17:00-17:20 (20)
ウシオ電機ショールーム「USHIO INNOVATION Lab.」見学

ショールーム「USHIO INNOVATION Lab.」は、暮らしを豊かにするウシオの光ソリューションを分かりやすく紹介する空間です。約340平方メートルのショールムには映像、製品展示、照明の3つのエリアがあります。映像エリアでは、最新大型プロジェクタとタブレット端末を連携。端末で選択した光の機能を投影することによって、光の働きを知ることができます。また、創業以来、主力製品として活躍するシネマプロジェクター用ランプをはじめ、各種ランプを搭載した光の装置など、ひかりの未来をご体験いただけます。https://www.ushio.co.jp/jp/

ウシオ電機株式会社  山田宏一

◎17:20-18:20 (60)
講演1「セキュリティ対策におけるデータ分析の実際

セキュリティ調査機関の発表では、サイバー攻撃は3分に1回の頻度で発生しています。また、インシデント発生時1社あたりの平均損失額は5億5千万円になります。損失額の大きさに驚かれたのではないでしょうか?企業の事業継続に影響を与えるリスクを抱えるセキュリティですが、攻撃の高度化もさることながら、重要な経営課題として対策されておらず、大きなインシデントがニュースで報じられています。セキュリティ対策において、データ主導型でデータを活かし、高度なセキュリティ分析を行うことで、被害を最小限、もしくは未然に防ぐことも可能になります。本講演では、具体的なセキュリティ分析の手法や国内・海外事例をご紹介いたします。

講演ポイント
・「なぜ、セキュリティ対策にデータ分析が必要なのか?」セキュリティ運用の課題
・ Splunkでの解決策
・ 分析手法の具体例
・ セキュリティ事例

Splunk Service Japan合同会社 (JDMC会員)
スタッフ・セールスエンジニア
小山 倫世

◎18:20-19:20(60)
講演2「説明責任を果たすための当社サイバーセキュリティ対策のベースラインとは」(仮)

2015 年、情報セキュリティ体制の整備を本格化させ、本社(神戸)に情報セキュリティ委員会ならびに、同事務局を発足。インシデント発生後の初動対応を含めた、有事体制づくりをさらに推し進めるべく、2016 年には「ASICS-CSIRT」を設立した経緯があります。一方、運用面においては、点在する社内システムのログを、一元管理するビッグデータ分析基盤を導入し、社内に展開する FW やプロキシ、EDR 等の各種 ログを収集・分析することにより、検知能力を高め、かつ、エビデンスとなるログ証拠の保全を実現したことは、海外ビジネスを展開する上で必須な、社会的説明責任を果たすと同時に、法的要件(GDPR・サイバーセキュリティ法)を満たすきっかけとなりました。

講演ポイント
・具体的なインシデントが発生した際の初動対応などの環境整備が不十分
・新たに設置された組織内 CSIRT や SOC において業務基盤の整備が急務
・エンドポイントセキュリティ対策としての EDR を補完する仕組みが必要に
・自分たちに発生している事象をタイムリーに知る環境が整備できていない
・ログの相関分析ができておらず、アラートログやイベントログを監視する術がない

株式会社アシックス
IT 統括部 グローバルセキュリティリード
谷本 重和

◎19:20-19:50(30) 自由歓談 

RELATED

PAGE TOP