【オンライン】目からウロコ！「CIS Controls 大解剖！」～DXを支えるサイバー攻撃対策のベストプラクティス～

企業の事業部門がDX（デジタルトランスメーション）に取り組んでいる中で、セキュリティ部門やIT部門においても技術の進化にあわせたセキュリティの考え方のアップデートが迫られています。

ただ、それは真新しいセキュリティ製品に闇雲に飛びつくことで実現されるわけではありません。最新の攻撃手法と傾向を踏まえながら、今も昔も変わらないセキュリティの原則が現代のテクノロジーにおいてどう解釈されるべきかを理解するところからスタートし、最終的には経営上の重要事項として、対策の是非や優先順位の判断や決定がなされる、これがあるべき姿と言えるでしょう。

しかし、そのようなサイバーセキュリティやリスクマネジメントの専門家を自社で揃えることは企業にとって至難の業です。この問題の解決の一助となるのが、CIS Controlsという米国の非営利団体であるCIS（Center for Internet Security）がサイバーセキュリティ対策として企業が取り組むべきことをまとめたガイドラインとベンチマークによるベストプラクティスです。

本ウェビナーでは、CIS Controlsの最新版v8の日本語訳を務めたラックが、CIS ControlsやCISが提唱する「サイバーハイジーン（IT衛生管理）」という考え方を解説するとともに、CIS Benchmarkを活用したクラウド環境の堅牢化（ハードニング）の具体的な手法についてもご紹介します。 この機会にセキュリティ対策の基準とITによる実装を繋ぐ便利なフレームワークを体感ください。

プログラム

モデレータ：
株式会社ラック 執行役員 最高技術責任者（CTO） 倉持 浩明

Session 1：11:00 - 11:30（30分）

「20分で分かるCIS Controls講座」

株式会社ラック エンタープライズ事業部 インフラソリューションサービス部 岡田 享

CIS Controls v8の日本語訳とCIS Controlsをもとにしたコンサルティングやハードニングを支援してきた経験から、「セキュリティフレームワークを活用することのメリット」「CIS Controlsとは」「サイバーハイジーンの考え方」などについて、初心者の皆様にも「分かった気になっていただく」ことを心掛けて解説します。

Session 2：11:30 - 12:00（30分）

「CIS Benchmark診断で見えてきた！見落としがちな設定項目と傾向」

株式会社ラック デジタルイノベーション事業部 セキュリティアセスメント部 小田戸 毅

量子暗号技術に関する研究やMicro Hardening2.0で優勝した経験を持ちながら診断業務を行うセキュリティエンジニアの視点で、CIS Benchmarkについて解説いたします。また、CIS Benchmarkを用いた弊社診断サービスの結果から、AWSやAzureなどのクラウド環境をはじめ、Windows10などのクライアント端末、各種サーバ機器のセキュリティ強化にお悩みの皆様に向けて、見落としがちな設定項目や傾向についてご紹介いたします。