Splunk Services Japan合同会社 技術統括本部 ソリューション技術本部
2019年Splunk Services Japan合同会社入社。コンサルティングSEとして、セキュリティソリューションの提案を中心に活動している。EDR、SIEM、Sandbox、IDS/IPS、AV、Whitelist製品、Proxyなど多種多様なセキュリティソリューションを経験。増え続ける企業への標的型攻撃をどのように防御するかを考え、SIEM、UBA、SOARなどのセキュリティソリューションの提案やサポートを行っている。
※ プロフィールの引用元は「Security Management Conference 2024 Spring」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
内部脅威対策は機械学習によるUBAで全て完了と思っていませんか?内部脅威対策に何が必要か考えてみます!
内部脅威対策を実施いただく際に機械学習によるUBAを検討いただくことが多くございます。UBAはもちろん非常に重要なのですが、実は他にもやらないといけないことがあるかもしれません。本セッションでは内部脅威対策に何が必要かを紐解いていきたいと思います。
内部脅威は悪意を持った内部関係者だけじゃない!今行うべき内部脅威対策とは?
内部脅威対策において、悪意を持った関係者が不正な行いをするシナリオを考えることが多いかと思います。しかし、関係者に悪意がない場合でも過失や不注意によって発生してしまう可能性がございます。本セッションでは今行うべき内部脅威対策をご紹介させていただきます。
