Security Operations Summit 2024

サイバー攻撃はランサムウェアによって大きく変化を遂げ、セキュリティ被害は一向に止まない状況にあります。サイバー攻撃の進化とIT環境の変化により生じた新たなリスクに対し、サイバーセキュリティ戦略のシフトが必要です。AI時代に突入した今、企業が取るべきセキュリティ戦略を市場動向やユーザー調査から考察します。

企業のデジタル投資を受け、インフラにおける攻撃対象領域は大きく広がっています。これを受け、セキュリティ市場では、検知から保護、復旧までを実現するためのベンダー統合、プラットフォーム化、AI活用がトレンドになっています。本講演では「フォーティネットセキュリティファブリック」で、AIを活用した実践的なセキュリティ運用をご紹介します。

あらゆる分野において活用が進んでいる生成AIですが、セキュリティにおいても同じくその活用が進んでいます。フォーティネットではセキュリティ運用製品に生成AI (FortiAI) を実装し、運用者の負荷低減を目指しています。本セッションではFortiAIのユースケースについてデモも含めてご紹介いたします。

エンドポイントのセキュリティ対策として、EDRは一般化し、導入を検討されているお客様も増えています。EDRを導入検討するにあたり、目的や期待される効果は定義されていますか？導入することがゴールにならないように、改めてEDR導入の目的、成果、運用などについて振り返りをさせて頂き、FortiEDRの特徴についてご紹介します。

サイバー攻撃の約９割はメールからと言われています。メールセキュリティの導入は行われていると思いますが、最新脅威への対応や日々の備えは急務です。なりすまし対策として一般的となってきたDMARCはもちろん、昨今の脅威に対応するために有効な手法、誤送信に有効な対策などについてご紹介します。

組織のインフラストラクチャの変化、新しく発見される脆弱性やそれらを悪用した攻撃手法の登場。常に環境や状況を理解し、効果的な防御が求められます。そのような課題に対し、FortiReconが提供するアタックサーフェス管理、デジタルリスク保護サービスを活用したエクスポージャー管理のプロセスを開始する方法についてご紹介します。

ランサムウェア等の被害が絶えない昨今、医療機器や組込みシステムなど業務への影響が懸念される環境で既存システムに影響なくネットワークセキュリティを確保できるNDR(ネットワーク脅威検知)の導入が求められています。 本セッションではFortiNDRによるセキュリティオペレーションと、当社が提供するマネージドNDRをご紹介します。