セミナー情報 / 情報セキュリティのNRIセキュア

【開催終了】【販売店様向け】特権ID管理ツールの提案支援セミナー～特権ID管理の最新動向と導入実績No.1ソリューションのご紹介～「特権ID管理」は、内部統制やPCI DSSなどの法令ガイドラインへの対応だけでなく、システムのクラウド化が進む中、内部不正や標的型攻撃に対しても必要不可欠なセキュリティ対策となりました。一方、対策の検討を進める上でお客様が抱える課題は、移行期間・コストや業務負荷など様々です。本セミナーでは、特権ID管理製品の取り扱いを検討中の販売店様またはお客様から特権ID管理について相談を受けている企業様を対象に、実際の導入事例を交えながら、特権ID管理の最新動向と、全国360社以上に選ばれてシェアNo.1*の「SecureCube / Access Check」についてご紹介します。 2019年10月17日(木)

【事例で解説】マルチクラウド時代に必要な「CASB」とは～CASBで安全なクラウドサービスの活用を実現～近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。実際には・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない・現場がクラウドサービスを利用してしまっているので何とか対策したい・そもそもクラウドサービスが利用されているか適切に把握できていないなどが多くの企業が抱える悩みなのではないかと思います。本セミナーでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。受付中 2019年10月23日（水）、 2019年11月19日（火）、 2019年12月19日（木）

「貴社の情報資産がダークウェブに漏れていませんか？」～脅威インテリジェンスサービスIntSightsでデジタルリスクを調査～デジタルリスクを適切に把握して対策を打つ為の手段として、脅威インテリジェンスの活用が注目されています。ダーク・ウェブを含むWeb全体を監視し、いかに企業に関連するデータを収集、高精度に加工するか。脅威インテリジェンスの活用についてユースケースを交えて解説します。セミナー概要個人情報や機密情報の漏洩はもちろんのこと、SNSによる風評被害、フィッシング詐欺による企業ブランド毀損など、リスクが増加しています。しかし、実際にどれほどの会社情報資産が外部に流出しているかを探るには、危険性を伴うダーク・ウェブへのアクセスが必要等、難易度が高い状況にあります。 IntSightsは、脅威インテリジェンスサービスを世界で展開しており、企業やブランド名をもとに検索エンジンによってインデックスされないサイトや、ダーク・ウェブに入って情報を収集するほか、アナリストによって、ノイズが入っていないかを精査の上、情報提供を行うサービスです。本セミナーではデジタルリスクに対する事前対策として注目されている「脅威インテリジェンス」の活用についてユースケースを交えてご紹介します。受付中 2019年10月24(木)、 2019年11月26日(火)、 2019年12月24日(火)

【UBセキュア主催】高速開発とセキュリティ両立を実現するには？～DevSecOpsを強力に推進するContrast Security、デモを交えてご紹介～企業のデジタル化を推進する動きにあわせ、開発と運用を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。本セミナーでは、高速開発とセキュリティを両立するためのポイントおよび脆弱性検査ツールの活用法を解説するとともに、その実現を促進するContrast Securityのソリューションをご紹介します。実行環境を監視しながら脆弱性の検出を行うContrast製品の検査手法について、実際のデモをご覧いただきながら具体的な機能をご説明します。受付中 2019年10月30日（水）、 2019年11月21日（木）、 2019年12月10日（火）

【監査人が語る】内外の脅威から重要情報を守るための見直すべきポイントとは後を絶たない情報漏えい事件や情報セキュリティ事故などを背景に内部統制の重要性が高まる一方、現場では非効率な運用や形骸化したルール、ビジネス環境の変化など、あらたな課題に頭を抱えている企業も見受けられます。本セミナーでは、KPMGコンサルティング株式会社の方をお招きし、監査人の視点から内部統制対策の見直しポイントを最新のトレンドと絡めて解説いただきます。また、変化するIT環境にも対応可能なソリューション・サービスをご紹介します。受付中 2019年11月5日（火）

クラウド時代における社外とのデータ授受のあるべき姿～ファイル転送・共有サービスの正しい選び方～他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、個人向けクラウドストレージサービスの無断利用（勝手クラウド：シャドーIT）など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。本セミナーでは、業務利用におけるファイル転送・共有にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。受付中 2019年11月12日（火）

【開催終了】SANSコミュニティナイトセッション - Purple Teaming: The Pen-Test Grows Up - （ペンテストが成長するパープルチーミング）あらゆる攻撃を防止するために、あなたの組織では何をしているでしょうか。従来からの静的な防衛手段と定期的なペンテストの実施、レッドチームとブルーチームがお互いを敵とみなしながら、双方の失敗によって効果を測定している - このような組織ではかなりお寒い状況です。しかし、攻撃者のエミュレーションとパープルチームの立上げを通じていくつかの変更と調整を行うことによって、組織は攻撃の防止・検出・対応に対して効果的に戦術、テクニック、手順（TTP: Tactics, Techniques and Procedures）を獲得することができます。本セッションでは、・定期的なペンテストがもたらす弊害とその改善・多くのレッドチーム、ブルーチームが努力しているにもかかわらず効果がない理由とその改善点・攻撃者側の驚異的なTTP などを示しながら、効果的なパープルチームの立上げと運用について説明します。 2019年10月2日（水）

【実機で体験】特権ID管理　SecureCube / Access Check ハンズオンセミナーセミナー概要「特権ID管理」は、内部統制やPCI DSSなどの法令ガイドラインへの対応だけでなく、システムのクラウド化が進む中、内部不正や標的型攻撃に対しても必要不可欠なセキュリティ対策となりました。一方、対策の検討を進めると、コストや導入期間の長さ、本番環境への影響、運用負荷の増大といった課題に直面し、対応が遅れがちです。本セミナーでは、全国360社以上に選ばれてシェアNo.1（※）の「SecureCube / Access Check」を実際に触って、特権IDに対するアクセス申請・承認、アクセス制御、ログ管理、証跡確認まで、ツールで簡単に対応できることを体感していただけます。受付中 2019年11月14日（木）

Web分離・無害化によるセキュリティ対策～触って理解するMenlo Security～サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離（インターネット分離）によるセキュリティ対策を推奨しています。本セミナーでは、Web分離（インターネット分離）によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWebを分離するソリューションである"Menlo Security"をご紹介いたします。受付中 2019年11月21日(木)

今後のサイバーセキュリティ対策の要諦～情報セキュリティ実態調査2019からひもとく～クラウドサービス利用の拡大によるシャドーIT、IoT機器に対する攻撃の増加などDX（デジタル・トランスフォーメーション）が加速していく一方、サイバー攻撃は日々、高度化・巧妙化し、従来型のセキュリティ対策とは異なるセキュリティ要請への対応が求められています。これらのリスクや課題に対して企業・経営はどのように組織を守っていけばよいのか、本セミナーではNRIセキュアが独自に調査した「情報セキュリティ実態調査レポート2019」を中心に最新の動向をご紹介し、企業が取り組むべきセキュリティ対策の要諦をご紹介します。受付中 2019年11月27日（水）、 2019年12月17日（火）、 2020年1月14日（火）、 2020年2月13日（木）、 2020年3月19日（木）

SANSコミュニティナイトセッション- Defensible Security Architecture and Engineering - How to become an All-Round Defender - （防御可能なセキュリティアーキテクチャと技術 - オールラウンドディフェンダーの極意）「 - Defensible Security Architecture and Engineering - How to become an All-Round Defender」攻撃が絶え間なく早いペースで進化する環境では、セキュリティ担当者は汎用性があり、組織の重要なデータを保護するための豊富なスキルを備えているオールラウンドなディフェンダーでなければなりません。つまり、あなたは多くの帽子をかぶっていて、クラウドセキュリティ、エンドポイントセキュリティ、ネットワークセキュリティ、アプリケーションセキュリティ、その他すべてのサイバーセキュリテイ領域を担当しなければならないことを意味します。では、オールラウンドのディフェンダーとして自組織を的確に守るために、どこから手をつけますか。本セッションは、SANSのトレーニングコースの1つであるSEC530: Defensible Security Architecture＆Engineeringに関連するトピックをご紹介します。受付中 2019年11月28日（木）

クリプト便＆Boxサービス紹介・体験セミナー～お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介～セミナー概要「大容量のファイルを送付する」、「プロジェクトの資料をメンバ間で共有する」など容量や生産性の問題でメールへのファイル添付が避けられる中、現場ではセキュリティを軽視した個人向けクラウドサービスの無断利用（シャドーIT）がなされ、情報漏洩事故による企業コンプライアンスへの影響リスクが高まっています。これまでの定期セミナーでは、企業のセキュリティを考慮したファイル送受信・共有サービスの正しい選び方をご紹介しておりました。この度のセミナーは、「クリプト便」と「Box」について実際に体験する場を設け、より詳しく製品を理解していただく内容で開催いたします（参加費無料）。クリプト便、Boxのデモアカウントをご用意いたしますので、当日会場にノートPCをお持ち込みいただける方は、講師の解説に合わせてお手元で実際の操作を体験していただきます。受付中 2019年12月12日（木）

【開催終了】「貴社の情報資産がダークウェブに漏れていませんか？」～脅威インテリジェンスサービスIntSightsでデジタルリスクを調査～個人情報や機密情報の漏洩はもちろんのこと、SNSによる風評被害、フィッシング詐欺による企業ブランド毀損など、リスクが増加しています。しかし、実際にどれほどの会社情報資産が外部に流出しているかを探るには、危険性を伴うダーク・ウェブへのアクセスが必要等、難易度が高い状況にあります。 IntSightsは、脅威インテリジェンスサービスを世界で展開しており、企業やブランド名をもとに検索エンジンによってインデックスされないサイトや、ダーク・ウェブに入って情報を収集するほか、アナリストによって、ノイズが入っていないかを精査の上、情報提供を行うサービスです。本セミナーではデジタルリスクに対する事前対策として注目されている「脅威インテリジェンス」の活用についてユースケースを交えてご紹介します。 2019年9月26日（木）

【開催終了】Web分離・無害化によるセキュリティ対策～触って理解するMenlo Security～サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離（インターネット分離）によるセキュリティ対策を推奨しています。本セミナーでは、Web分離（インターネット分離）によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWebを分離するソリューションである"Menlo Security"をご紹介いたします。 2019年9月19日（木）、 2019年7月18日(木)、 2019年5月16日(木)

【開催終了】【事例で解説】マルチクラウド時代に必要な「CASB」とは～CASBで安全なクラウドサービスの活用を実現～近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。実際には・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない・現場がクラウドサービスを利用してしまっているので何とか対策したい・そもそもクラウドサービスが利用されているか適切に把握できていないなどが多くの企業が抱える悩みなのではないかと思います。本セミナーでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。 2019年9月17日（火）

【開催終了】特権ID管理ツールの導入検討支援セミナー～成功の秘訣と導入効果～情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。そのため、特権IDアクセス管理のツール導入を検討される方も多いのではないでしょうか。一方、Windowsサーバ、Linuxサーバ、ネットワーク機器、クラウド利用など、多数の重要システムに対して個別に対策する場合、稼動中のシステムへの影響だけでなく、限られた期間・予算・リソースでの導入や現場の継続的な運用を考慮するとなかなか対応が難しいという声も多いのが現状です。本セミナーでは、これらの状況を踏まえ、特権ID管理においてツール導入を検討している、またはこれから検討したい方を対象に、特権ID管理製品の選定ポイント、製品導入による導入効果を、お客様の成功事例を交えてご紹介します。 2019年9月12日（木）

【開催終了】クラウド時代における社外とのデータ授受のあるべき姿～ファイル転送・共有サービスの正しい選び方～他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、個人向けクラウドストレージサービスの無断利用（勝手クラウド：シャドーIT）など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。本セミナーでは、業務利用におけるファイル転送・共有にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。 2019年9月10日（火）、 2019年6月12日（水）、 2019年5月23日（木）

【開催終了】CISSPチャレンジセミナー沖縄「CISSPならこう考える！CISOに必要な情報セキュリティの知識と考え方」 CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。 2019年8月29日（木）

【開催終了】CISSPチャレンジセミナー「CISSPならこう考える！CISOに必要な情報セキュリティの知識と考え方」 CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。 2019年8月22日（木）

【開催終了】SANSコミュニティセッション in 大阪SANSインストラクターによる「SEC504 Hacker Techniques and Incident Handling」体験セミナー情報セキュリティ対策は、すべての組織にとって避けて通ることができない経営課題となりました。セキュリティ人材を育成し、管理者・推進者として配置し、対策を推進しなくてはなりません。では、どうすれば人材が育ち対策が推進できるのか？　現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りされている課題が山積みしているのが現状です。今回のSANSコミュニティセッションでは、SANSのメジャーコースである「SEC504: Hacker Tools, Techniques, Exploits and Incident Handling」のカリキュラムとGIAC試験の内容をご紹介し、その一部を体験していただきます（「LLMNR/WPADによる中間者攻撃、そのリスクと対策」を予定）。 2019年8月1日（木）

【開催終了】クリプト便＆Boxサービス紹介・体験セミナー～お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介～「大容量のファイルを送付する」、「プロジェクトの資料をメンバ間で共有する」など容量や生産性の問題でメールへのファイル添付が避けられる中、現場ではセキュリティを軽視した個人向けクラウドサービスの無断利用（シャドーIT）がなされ、情報漏洩事故による企業コンプライアンスへの影響リスクが高まっています。これまでの定期セミナーでは、企業のセキュリティを考慮したファイル送受信・共有サービスの正しい選び方をご紹介しておりました。この度のセミナーは、「クリプト便」と「Box」について実際に体験する場を設け、より詳しく製品を理解していただく内容で開催いたします（参加費無料）。 2019年7月30日（火）

【開催終了】ユーザー企業が語るWeb分離・無害化セミナー～「Menlo Security」の投資対効果について解説～ IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離（インターネット分離）によるセキュリティ対策を推奨しており、その中でWeb分離（インターネット分離）の一つとして、「Menlo Security」は官公庁や金融機関などセキュリティ要件の高い企業を中心に採用されています。本セミナーでは、ユーザー企業として、東京海上日動リスクコンサルティング株式会社様をお招きして、Web分離・無害化の導入からその後の効果についてご講演いただきます。セキュリティ対策の導入に必要なプロセスから、「Menlo Security」の選定ポイント～導入効果まで、解説して頂きます。また、メーカーからWeb分離・無害化にとどまらず、メールの無害化やＳＷＧなど進化する「Menlo Security」を紹介します。 2019年7月24日（水）

【開催終了】DXを加速する「DevSecOps」セミナー～迅速なサービス展開・開発を維持しつつ、セキュリティをどう担保するか～あらゆる市場においてデジタル変革が急速にすすんでいく中、IoT、クラウド、スマホ、AR/VR、AI やエッジコンピュータといった新技術が開発、投入されることにより、ソフトウェア開発や管理の複雑性は増大しています。その一方で、高速化する開発スピードにセキュリティ対策が追いつかず、リリース遅延による機会損失やサイバー攻撃の脅威がつきまとっています。そこで、「DevOps」にセキュリティを融合させた「DevSecOps」の重要性に注目が集まっています。本セミナーでは、「DevSecOps」を推進するためのポイントに加えて、DevSecOpsソリューションのリーディングカンパニーであるContrast社製品「Contrast Security」を利用した「DevSecOps」の実現についてデモを交えて解説します。 2019年7月18日（木）

【開催終了】重要情報を守る！サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは～特権IDアクセス管理の事例とポイント～企業の重要システムへ不正にアクセスするためにしばしば狙われるのが、情報システム上で高権限を持つ「特権ID」です。悪意のあるユーザが「特権ID」を利用して情報システムへアクセスした場合、個人情報等の重要情報漏洩や、システム停止などの危険にさらされます。そのため、巧妙化するサイバー攻撃の被害拡大防止や、多発する管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、特権IDアクセス管理が重要視されています。また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、様々な要件で重要システムへのアクセス管理が求められます。 2019年7月11日（木）、 2019年5月22日（水）、 2019年3月6日（水）、 2019年2月13日（水）

【開催終了】SANSコミュニティナイトセッション- OODA Security：Taking Back the Advantage -（OODAセキュリティ：防御の優位性を取りもどせ！） OODAループ - Observe（観察）、Orient（仮説構築）、Decide（意思決定）、Act（実行） - は、米国で戦闘機のパイロット用に開発された概念です。日本では課題改善のフレームワークであるPDCAサイクルはよく知られていますが、明確な行程のない課題に対して速やかに意思決定して行動に移すためのフレームワークであるOODAモデルは、意外に知られていません。このOODAの概念は、情報セキュリティにも応用できます。OODAの考え方を既存の技術と組み合わせ、さらにいくつかの攻撃者ツールとテクニックを使用することによって、その攻撃を阻止し、注意をそらし、遅延させ、妨害し、そして検出することができます。本セミナーでは、どのようにしてテーブルを悪者に向けてOODAループイニシアチブを取り戻すことができるかを解説します。 2019年7月4日（木）

【開催終了】CISSPチャレンジセミナー「CISSPならこう考える！CISOに必要な情報セキュリティの知識と考え方」 CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。 2019年6月21日（金）

【開催終了】SANSコミュニティセッション～サイバー攻撃の最新動向とSEC401 Security Essentials Bootcamp Style体験セミナー～情報セキュリティ対策は、すべての組織にとって避けて通ることができない経営課題となりました。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。では、そのある程度の知識とは？　どうすればそれが身につくのか？　その知識をもってどうすれば対策推進ができるのか？　現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。 2019年4月22日（月）

【開催終了】CISSPチャレンジセミナー「CISSPならこう考える！CISOに必要な情報セキュリティの知識と考え方」 CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。 2019年4月4日（木）

【開催終了】ファイル交換・転送サービスの正しい選び方～クラウドで業務効率・利便性とセキュリティを両立させるには～他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、USBデバイスや郵送によるファイルの受け渡しや個人向けクラウドストレージサービスの無断利用（勝手クラウド：シャドーIT）など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。本セミナーでは、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。 2019年3月27日（水）、 2019年3月13日（水）、 2019年1月18日（金）

【開催終了】SANSコミュニティナイトセッション− Malware Vaccination: Its Potential and Limitations −（マルウェア感染予防の可能性と限界）悪意のあるソフトウェアの中には、事前定義された感染マーカーを探すことによって、システムへの複数回の感染を防ぐことができるものもあります。インシデント対応に従事する人たちは、対応するマーカーを事前配布することによって、このような種類のマルウェア群からの感染をエンドポイントで防ぐことができます。予防接種のようなものだと考えればイメージしやすいと思いますが、いわゆるワクチンは特定のレジストリキー、ファイル名、Mutexオブジェクトなどの形式をとります。すでにこのようなアーティファクトを感染の指標（IOC、Indicators of Compromise）として活用することは知られていますが、単に感染を検出するだけでなく、予防するためにはいくつかのIOCを使用する必要があります。本セッションでは、マルウェア感染予防の可能性と限界について解説し、この手法を使用して制御できる可能性があるいくつかのマルウェアサンプルを探ります。 2019年2月28日（木）