開催場所:東京
開催日: 2018年3月12日
現在、国内で一般的に行われているメール訓練は、不審なメールの添付ファイルやURLのリンクは開かないという基本動作を、疑似攻撃メールを通じて、従業員に学習してもらうことを主眼としています。しかし海外では、更に従業員の学習効果を活用した対策が進んでいます。
特に今回紹介するPhishMeは、従来のメール訓練はもちろん、従業員が脅威を検知・報告し、SOCやCSIRTが迅速に対応するサイクルを実現するソリューションとして多くの企業から注目されています。
本セミナーでは国内外におけるメール攻撃の最新事例や、PhishMeの新戦略、新機能をご紹介します。
■13:30 開場・受付開始
■14:00 ~ 14:20 開会のご挨拶
開会のご挨拶・攻撃メールに関する最新動向について
昨今、BEC(ビジネスメール詐欺)やフィッシングなど、メールを介在した攻撃はとどまるところを知りません。巧妙化する攻撃メールに関する国内の最新動向をご紹介します。
NRIセキュアテクノロジーズ株式会社
サイバーセキュリティサービス事業本部
副本部長 佐藤 健
■14:20 ~ 14:50 セッション1
海外におけるメール攻撃事例、PhishMeの活用効果について ※同時通訳付き
海外でも多くの企業がメール訓練を実施していますが、メール訓練を通じて高まった従業員の攻撃耐性を活用し、更に対策まで実現する取り組みが進んでいます。PhishMeは組織内の従業員教育と、その効果を活用するソリューションとして、多くのグローバル企業から高い評価を得ています。本セッションでは、海外のメール攻撃動向と、PhishMeの活用効果、そしてPhishMe社の新戦略について紹介します。
PhishMe, Inc.
Senior Vice President, Global Sales
Gordon Lawson
- - - - - - Tea Break 20分間 - - - - - -
■15:10 ~ 15:40 セッション2
メール訓練内製化を成功に導くステップバイステップ
現在日本の多くの企業が、メール訓練を実施しています。しかし、実施回数の増加、訓練対象者の増加・拡大、外部からの攻撃手法の多様化を受け、既存の訓練体制や実施内容、実施手法に課題を感じ、内製化を検討する企業も増えてきています。本セッションではPhishMeを活用したメール訓練の内製化の進め方について解説します。
NRIセキュアテクノロジーズ株式会社
サイバーセキュリティ事業推進部
主任セキュリティ・コンサルタント 小屋松 美佳
■15:40 ~ 16:10 セッション3
これからのセキュリティインシデント対応力強化に向けて ※同時通訳付き
PhishMeは、グローバルでの攻撃情報収集、提供実績を元に、SOCやCSIRTの業務を支援するソリューションを開発、提供しています。従業員から報告された不審メールの情報を活用することによって、組織のセキュリティインシデント対応力を強化することができます。本セッションでは、新たにリリースされた機能と、利用方法について解説します。
PhishMe, Inc.
Sales Engineer
Ryan Jones
■16:10 ~ 16:30 質疑応答
