今や情報セキュリティ対策として押さえるべきポイントは、外部からの不正アクセス対策と内部からの情報漏えい対策です。
定期的な脆弱性診断の実施に加え、重要データの宝庫であるファイルサーバやデータベースサーバの操作ログを正確に収集し、監視することが、コンプライアンスやセキュリティの強化につながります。
本セミナーでは、それぞれジャンルの異なる4人のログの専門家が、ログ管理の導入・運用・監査の成功事例を一挙紹介、さらに不正アクセス(SQLインジェクション)の実演デモも交えご紹介します。
日程 | 2010年1月26日(火) 14:00−17:00(受付開始:13:30〜) |
---|---|
定員 | 20名 |
会場 | RSAセキュリティ株式会社 トレーニングルーム [地図] 東京都千代田区丸の内1-3-1 東京銀行協会ビルヂング13F |
参加費 | 無料(お名刺、筆記用具をご持参ください) |
主催 | RSAセキュリティ株式会社 |
共催 | ビック情報株式会社、株式会社システムエグゼ、サイバネットシステム株式会社 |
備考 | 法人のお客様を対象としたセミナーです。 個人のお客様ならびにインテグレーター様、メーカー様からのお申込みは原則として受け付けておりません。悪しからずご了承ください。 |
13:30-14:00 | 受付 |
---|---|
14:00-14:50 |
基調講演
ログ管理、ログ監査が求めるセマンティクス ビック情報株式会社 国際標準、ガイドライン等で推奨されているログ管理の手法、及び代表的なログ監査の実施事例を紹介して、ログ管理及びログ監査が求めるセマンティクス(意義)についてお話します。 |
14:40-15:20 |
講演1:ファイルサーバのアクセスログ
重要データの宝庫『ファイルサーバ』を守るログ管理 サイバネットシステム株式会社 企業規模の大小を問わず、必ず設置されているファイルサーバ。アクセス制御は出来ていても、いざ監査になった場合にアクセスログは提出できますか?本セッションでは導入事例を交えながらファイルサーバのアクセスログ監視の重要性をご説明します。 |
15:20-15:30 | 休 憩 |
15:30-16:00 |
講演2:データベースの操作ログ
ログ管理、ログ監査が求めるセマンティクス 株式会社 システムエグゼ 情報漏洩対策、コンプライアンス対応としてデータベース操作ログを取得し、モニタリングされる企業が増えています。データベース操作ログは、不審なアクセスの早期発見から、万が一の事件発生後の対策に有効な情報となります。本セッションでは、情報セキュリティにおけるデータベース操作ログの位置づけと、企業におけるデータベース操作ログの活用方法などをご紹介します。 |
16:00-16:30 |
講演3:統合ログ管理
統合ログ管理化のメリットと某社の顧客情報漏えい事故後の再発防止策 RSAセキュリティ株式会社 個人情報の漏えい事件・事故は、今や経営基盤を揺るがす喫緊の課題です。企業規模の大小を問わず、ポリシーに則してログ管理を継続的に運用・監視することが、リスクマネジメントの第一歩です。本セッションでは、情報漏えい事故を起した某社の再発防止策の事例とITコスト削減に貢献した統合ログ管理の事例をご紹介します。 |
16:30-17:00 |
講演4:脆弱性診断
Webサイトの脆弱性とその対策 株式会社 ファイブドライブ 最近のWebサイトに対する不正アクセスに利用される脆弱性をデモを通じてご紹介します。また、不正アクセスに利用される脆弱性を検出する脆弱性診断サービスを発注する際のサービスレベルの正しい見分け方をご紹介します。 |
17:00-17:30 | 質疑応答、個別相談会 |
※講演内容、講演タイトル、講演者は断りなく変更する場合があります。予めご了承ください。
ファイルサーバアクセスログ監視ツール Ci-Audit for File Server
Ci-Audit for File Server(CiA)は、セキュリティ監査で必要となるサーバ上のファイルへのアクセスログを取得するツールです。アクセスログを取得するだけはなく、検索・絞込み、禁止操作へのアラート設定やサーバのセキュリティ監査までもカバーしています。