LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

【オンライン】目からウロコ!「CIS Controls 大解剖!」~DXを支えるサイバー攻撃対策のベストプラクティス~

オンライン
開催日: 2021年11月16日(火)

企業の事業部門がDX(デジタルトランスメーション)に取り組んでいる中で、セキュリティ部門やIT部門においても技術の進化にあわせたセキュリティの考え方のアップデートが迫られています。

ただ、それは真新しいセキュリティ製品に闇雲に飛びつくことで実現されるわけではありません。最新の攻撃手法と傾向を踏まえながら、今も昔も変わらないセキュリティの原則が現代のテクノロジーにおいてどう解釈されるべきかを理解するところからスタートし、最終的には経営上の重要事項として、対策の是非や優先順位の判断や決定がなされる、これがあるべき姿と言えるでしょう。

しかし、そのようなサイバーセキュリティやリスクマネジメントの専門家を自社で揃えることは企業にとって至難の業です。この問題の解決の一助となるのが、CIS Controlsという米国の非営利団体であるCIS(Center for Internet Security)がサイバーセキュリティ対策として企業が取り組むべきことをまとめたガイドラインとベンチマークによるベストプラクティスです。

本ウェビナーでは、CIS Controlsの最新版v8の日本語訳を務めたラックが、CIS ControlsやCISが提唱する「サイバーハイジーン(IT衛生管理)」という考え方を解説するとともに、CIS Benchmarkを活用したクラウド環境の堅牢化(ハードニング)の具体的な手法についてもご紹介します。 この機会にセキュリティ対策の基準とITによる実装を繋ぐ便利なフレームワークを体感ください。

プログラム

モデレータ:
株式会社ラック 執行役員 最高技術責任者(CTO) 倉持 浩明

Session 1:11:00 - 11:30(30分)

「20分で分かるCIS Controls講座」

株式会社ラック エンタープライズ事業部 インフラソリューションサービス部 岡田 享

CIS Controls v8の日本語訳とCIS Controlsをもとにしたコンサルティングやハードニングを支援してきた経験から、「セキュリティフレームワークを活用することのメリット」「CIS Controlsとは」「サイバーハイジーンの考え方」などについて、初心者の皆様にも「分かった気になっていただく」ことを心掛けて解説します。

Session 2:11:30 - 12:00(30分)

「CIS Benchmark診断で見えてきた!見落としがちな設定項目と傾向」

株式会社ラック デジタルイノベーション事業部 セキュリティアセスメント部 小田戸 毅

量子暗号技術に関する研究やMicro Hardening2.0で優勝した経験を持ちながら診断業務を行うセキュリティエンジニアの視点で、CIS Benchmarkについて解説いたします。また、CIS Benchmarkを用いた弊社診断サービスの結果から、AWSやAzureなどのクラウド環境をはじめ、Windows10などのクライアント端末、各種サーバ機器のセキュリティ強化にお悩みの皆様に向けて、見落としがちな設定項目や傾向についてご紹介いたします。

開催日時 開催日時 2021年11月16日(火) 11:00~12:00(10:45開場)
形式 オンラインセミナー(Zoom)
インターネット環境があれば、パソコンやスマートフォンなどから参加可能です。
参加費 無料(事前登録制)
定員 100名
申込期限 2021年11月15日(月)16:00まで
対象 企業のセキュリティ対策に課題をお持ちのCIO、CISO、情報システム部門、セキュリティ担当部門の方
  • 自社セキュリティ基準の策定やアップデートが大変で拠り所にも困っている
  • セキュリティ対策の優先順位やロードマップを決められず困っている
  • PC・サーバ・クラウドの設定をセキュアに保つベストプラクティスを知りたい
主催 株式会社ラック
お申し込み

お申し込み方法

終了しました。たくさんのお申し込みありがとうございました。

当日のウェビナー動画を視聴できます。ぜひご覧ください。

この記事は役に立ちましたか?

はい いいえ