日笠健太氏

大手金融機関のクラウド利用やFinTech台頭により、現行の金融情報システムに対する管理体制の見直しが進むようになりました。この金融界のシステム管理における変遷をとらえ、公益財団法人金融情報システムセンターでは、「FISC安全対策基準」第9版の改訂を続けてきました。本セミナーでは、改訂ポイントである「リスクベースアプローチ」を踏まえ、特権ID回りの安全対策基準準拠に向けた管理体制とそのプロセスついて解説し、ManageEngineが実際に対応できる安全対策基準の要件項目と共にご紹介いたします。

MITRE ATT&CKとは、既知のサイバー攻撃で使用された戦術や攻撃手法などを攻撃のライフサイクル別に体系化させたフレームワーク及びナレッジベースです。世界中のITセキュリティ専門家が攻撃百科事典として利活用することを目的としています。日々サイバー攻撃の手法が巧妙化する昨今、組織のセキュリティ対策を強化する上で、このMITRE ATT&CKフレームワークの利活用が注目されています。特に、セキュリティの専門家によるペネトレーションテストでの活用や、セキュリティ製品への実装など、様々な場面での採用が進んでいます。本セミナーでは、同フレームワークがなぜこれほど注目されているのか、また具体的にどのような攻撃手法や戦術がモデル化されているのかを、攻撃シナリオのサンプルと共に解説します。また、組織における実践的なフレームワークの利活用に向けて、SIEM（Security information and event management）ツールを導入する利点とその具体的な実用例について、同フレームワークを実装する「Log360」の紹介も含め、徹底解説いたします。