「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」講演レポート一覧

画像提供：マイナビニュース

標的型攻撃もコストパフォーマンスやタイムパフォーマンスを重視する時代。強請るにしても、窃取するにしても、簡単な ところから仕掛けるのが攻撃側の常識となっている。これを踏まえてセキュリティ対策として最も重要なのは、苦も無く“通す”ような環境にしないこと。そのためには有識者らが知を集約して作り上げた推奨・標準を参考に、世間の公開事例も取り込んだ「歴史に学ぶ」対策が重要と言えるのではないか。

3月5日～8日に開催された「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」では、セキュリティの専門家や企業でセキュリティを担当する方々を招き、セキュリティ対策についての講演や事例紹介が行われた。

以下では、基調講演および編集部セッションのレポートへのリンクをまとめている。今後のセキュリティとの向き合い方のヒントにしていただきたい。

DAY1：基調講演
○A-1：セキュリティの考え方

レポート掲載はありません

編集部セッション
○A-4：ASM（Attack Surface Management）導入ガイダンス
～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～

講演レポート はこちら
○A-8：ランサムによるインシデントはもう起きている ―技術者視点で見誤るBCPとIT-BCPの違いー

講演レポート はこちら

DAY2：基調講演
○B-1：デジタル庁におけるゼロトラストアーキテクチャの方針について

講演レポート はこちら

編集部セッション
○B-4：大和証券ゼロトラスト導入、成功のポイント

講演レポート はこちら

○B-8：攻撃者の視点から分析するゼロトラストの効果

講演レポート はこちら

DAY3：基調講演
○C-1：被害額調査からの学び　～インシデント発生時の不利益～

講演レポート はこちら

編集部セッション
○C-4：みんなの銀行のEDR運用効率化へ向けた取り組み

講演レポート はこちら
○C-8：急増するフィッシング詐欺。今、企業に求められる対策とは

講演レポート はこちら

DAY4：基調講演
○D-1：開発プロセスで守るソフトウェア作り

講演レポート はこちら

編集部セッション
○D-4：PCI DSSのエッセンス

講演レポート はこちら
○D-12：自社サービス開発においてセキュリティ責任者が取り組むべき要点

講演レポート はこちら