2020/4/17
攻撃の手口を知れば守り方も見えてくる
~攻撃者視点で守るセキュリティ~
DNPでは、情報セキュリティの課題確認や提言を行う「セキュリティセミナー」を定期的に開催しています。
(DNPが開催するイベント・セミナー一覧
)
当コラムでは、昨年11月に開催したサイバーセキュリティセミナー「攻撃の手口を知れば守り方も見えてくる~攻撃者視点で守るセキュリティ」の講演録を紹介します。
<セミナー概要>
タイトル:「攻撃の手口を知れば守り方も見えてくる~攻撃者視点で守るセキュリティ」
開 催: DNP・BBSec共催 2019年11月19日 於 DNP五反田ビル1Fホール
サイバー攻撃のターゲットは、従来のWebサイトやPCにとどまらず、自動車やIoT機器など多様化しています。こうしたサイバー攻撃の防御には、攻撃者の手口を知ること、攻撃者の視点を知ることが何よりも重要です。
当セミナーでは、実際にこうした攻撃の防御に日々携わる社内外の有職者を講師に招き、自動車、ATM、IoT機器、Webサイト、スマホアプリへの攻撃の手口と、それらの攻撃をどのように防御していくのかについて、詳しく説明いただきました。
*【講演内容(※1)】および、一部の【講演資料(※2)】をダウンロードいただけます。
※1 講演内容:セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)
※2 講演資料:セミナーで投影したスライドの配布用データ(PDF)
*全講演内容をまとめた「冊子」の提供も可能です。ご要望の際は、本ぺージ下部の「資料請求等お気軽にお問合わせください」ボタンよりご連絡ください。
講演録: 「攻撃の手口を知れば守り方も見えてくる~攻撃者視点で守るセキュリティ」セミナー
*講演者の所属・肩書などは、2019年11月セミナー開催時のものです。
セッション1: Webとは異なる自動車へのペネトレーションテスト
<講師> 杉浦 隆幸 氏
一般社団法人 日本ハッカー協会 代表理事
自動車および自動車関連部品へのペネトレーションテストを実際に行ってきた経験をもとに、自動車への攻撃手口、「車内」ネットーワークの現状と守り方、自動車に必要なテストについて説明いただきました。
|
セッション1: Webとは異なる自動車へのペネトレーションテスト |
【講演内容】「Webとは異なる自動車へのペネトレーションテスト」資料請求(URL別ウィンドウで開く)
※【講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
※本ページ下部より、本セミナーでの全ての講演内容をまとめた冊子データ(PDF)を請求いただけます。
セッション2: 海外におけるATMハッキング事例
<講師> 佐藤 俊介
大日本印刷株式会社 情報イノベーション事業部 C&Iセンター
セキュリティソリューション本部 サービス企画開発部 BR&コンサルティンググループ リーダー
ATM等の金融ネットワークヘのサイバー攻撃やATMへの物理的な攻撃は世界的な脅威として拡大しつづけており、多くの組織はそれらの事態への対応能力が不十分と言われています。当講演では、海外で非常に注目されているATMに関連するセキュリティ事情を、事例を交えて紹介しました。
|
セッション2: 海外におけるATMハッキング事例 |
【講演内容】「海外におけるATMハッキング事例」資料請求(URL別ウィンドウで開く)
※【講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
※本ページ下部より、本セミナーでの全ての講演内容をまとめた冊子デーア(PDF)を請求いただけます。
【講演資料】「海外におけるATMハッキング事例」資料請求(URL別ウィンドウで開く)
※【講演資料】は、本講演で投影したスライドの配布用データ(PDF)です。
セッション3: IoT機器の脆弱性をついたリスク予見とその対策
<講師> 半田 富己男 ・ 鈴木 佑基
大日本印刷株式会社 ABセンター コミュニケーション開発本部
サイバーセキュリティ事業推進ユニット
イスラエルのセキュリティソリューションベンダーのエンジニアが認識しているIoT機器の脆弱性を取り上げ、その脆弱性への対策と具体的な対策方法について解説しました。
|
セッション3: IoT機器の脆弱性をついたリスク予見とその対策 |
|
【講演内容】「IoT機器の脆弱性をついたリスク予見とその対策」資料請求(URL別ウィンドウで開く)
※【講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
※本ページ下部より、本セミナーでの全ての講演内容をまとめた冊子データ(PDF)を請求いただけます。
【講演資料】「IoT機器の脆弱性をついたリスク予見とその対策」資料請求(URL別ウィンドウで開く)
※【講演資料】は、本講演で投影したスライドの配布用データ(PDF)です。
セッション4: Webサイトへの攻撃手口と対策
<講師> 芦原 聡介 氏
株式会社ブロードバンドセキュリティ セキュリティサービス本部 セキュリティ情報サービス部
Webアプリケーションへの攻撃の手口と対策について、事例紹介と攻撃発生に至る要因を解説し、さらにWebサイトの構築や運用の観点から、根本的な防御策を紹介いただきました。
|
セッション4: Webサイトへの攻撃手口と対策 |
【講演内容】「Webサイトへの攻撃手口と対策」資料請求(URL別ウィンドウで開く)
※【講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
※本ページ下部より、本セミナーでの全ての講演内容をまとめた冊子データ(PDF)を請求いただけます。
セッション5: スマホアプリへの攻撃手口と対策
<講師> 國澤 佳代
株式会社DNPハイパーテック 研究開発部
<講師> 高藤 寿人
大日本印刷株式会社 情報イノベーション事業部 C&Iセンター
セキュリティソリューション本部 サービス企画開発部
「攻撃」VS「防御」をテーマに、攻撃側と防御側それぞれの視点からスマホアプリのクラッキングによるリスクと対策法について、デモを交えて分かりやすく解説しました。
|
セッション5: スマホアプリへの攻撃手口と対策 |
【講演内容】「スマホアプリへの攻撃手口と対策」資料請求(URL別ウィンドウで開く)
※【講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
※本ページ下部より、本セミナーでの全ての講演内容をまとめた冊子データ(PDF)を請求いただけます。
【講演資料】「スマホアプリへの攻撃手口と対策」資料請求(URL別ウィンドウで開く)
※【講演資料】は、本講演で投影したスライドの配布用データ(PDF)です。
全ての講演内容をダウンロード:
※【全ての講演内容】は、セミナーでの講演を書き起こして冊子掲載用に編集したデータ(PDF)です。
*「攻撃者視点で守るセキュリティ」セミナーの講演内容は、PDFデータのほか「冊子」での提供も可能です。
ご要望の際は、以下の「資料請求などお気軽にお問合わせください」ボタンよりご連絡ください。
|
(冊子の表紙イメージ) |
DNPが提供する主なサイバー攻撃対策ソリューション
IoT機器への攻撃防御
・IoT機器の脆弱性対策「VDOO(ヴイドゥー)」
Webサイトへの攻撃防御
・Web脆弱性診断サービス、Web改ざん検知サービス
スマホアプリへの攻撃防御
・アプリ堅牢化「CrackProof(クラックプルーフ)」
・スマホアプリ・サーバ脆弱性診断サービス
その他
・サイバーセキュリティリスク可視化サービス
・情報セキュリティコンサルティング
