OSINTでみえる脆弱なサプライチェーンの実態
本講演では、OSINTを用いて企業のサプライチェーンに潜む実リスクを可視化します。公開リポジトリ・証明書・CTログ・漏洩情報等から、依存関係の連鎖、影響半径、侵入口(漏えい鍵・偽ライブラリ・誤設定SaaS)を可視化。実例と検出手法、優先度付け、継続監視による対策まで解説。供給元・顧客・下請け・SaaS連携・M&A遺産まで含む外部依存を洗い出す。
一般社団法人日本ハッカー協会
身代金の交渉はどのようにやられているのか
ランサムウェア攻撃後、企業や個人が直面する困難な選択の一つが、攻撃者との身代金交渉です。本講演では、交渉プロセスの実際の流れ、交渉術の基本、リスクと成功事例を、専門家の視点から解説します。さらに、AI技術を活用した交渉支援の可能性にも触れます。
日本を取り巻くサイバーセキュリティの最新動向について
サイバーセキュリティの最新動向として、生成AIとランサムウェアが注目されています。生成AIは、偽の情報やフェイクニュースを生み出す可能性があり、信頼性の低下や混乱を招く懸念があります。一方、ランサムウェアは、悪意のあるプログラムによってシステムを制御し、データを暗号化して復号化のために身代金を要求する脅威です。本講演では、これらの問題に対処するために何をすればいいのかを解説します。
ハッカーが狙うクラウドサービスの特徴とは?
近年、業務効率化や多様な働き方を実現するため、クラウドサービスを導入する企業が増えています。しかし、クラウドサービスの導入を検討する際、情報漏洩やサイバー攻撃などの情報セキュリティ事故について不安を持つ人は少なくありません。本セッションでは、日本ハッカー協会 代表理事の杉浦隆幸氏より、ハッカーが狙いやすいクラウドサービスと目的やその手法、クラウドサービス利用時のセキュリティの重要な理由、侵害されたときは何が起こるのか従来のセキュリティモデルとの違いを解説いただきます。
生成AIを活用してセキュリティ対策を進めよう
DX成功のためにはセキュリティを重視し、事前に対策を講じる必要があります。ロシアのウクライナ侵攻から得られた教訓を共有し、生成AIを利用した効率的で効果的なセキュリティ対策を解説します。
ハッカーが教える、妥協しない高コスパなセキュリティ対策
中小企業は情報セキュリティに大企業ほど十分なコストをかけることはできません。しかし大企業はサプライチェーン攻撃対策で中小企業から個人事業主にも直接の取引がなくてもセキュリティ対策を強要します。大手と同じようにセキュリティ対策をしようとすると高コストになり利益を圧迫します。中小企業が選ぶべき低コスト高パフォーマンスなセキュリティ対策を選ぶべきです。しかし安いだけではダメで高い有効性を持った対策が必要です。
ロシア・ウクライナのサイバー戦争の実態
人類が初めて経験する本格的なサイバー戦争が行われています。ウクライナはIT軍を設立し国外を含め協力者を得てロシアを攻撃し、様々なサイトを機能停止させたり、侵入してデータを盗んで公開するといった攻撃もされています。ロシア側もウクライナの国民の個人情報を抜き取り公開したりしています。ロシアのランサムグループもより攻勢に出て西側企業に対して積極的な攻撃を始めています。このサイバー戦争は2国間の直接の攻防だけではなく、ウクライナ側には西側ハッカーたちが協力しロシアを攻撃しました。アノニマスは対ロシアで参戦しサイバー攻撃を成功させ戦果を挙げています。これらの戦果は言語の壁もあり日本国内では十分に知られていないようです。ロシアは国営メディアでフェイクニュースやプロパガンダを配信しますが、嘘を見破られることもありました。開かれたサイバー戦争では様々な情報が公開されています。
セキュリティが心配でテレワークができない! ~ニューノーマル時代のセキュリティ対策~
去年より一気に進んだテレワーク、オフィスワークに戻った会社も多いが、そのまま定着した会社もある。急に決まったテレワーク化でセキュリティが急に緩くなった会社も多い中、今までのセキュリティから転換したテレワーク時代のセキュリティ対策が必要である。勢いで導入してしまったあとでも、今からすべきセキュリティ対策を解説する。
