解決策は意外とシンプル?クラウド時代の”守り方”
本ページでは、講演動画の視聴と講演資料のダウンロードが可能です。
3セッションの連続動画となります。お好きなセッションからご視聴いただけます。
基調講演 overview
講演概要
コロナ禍とデジタルトランスフォーメーション(DX)によって、さまざまな場面で働き方が変化しました。
また、サイバー攻撃は情報窃取を目的したものから、データの暗号化解除に対する身代金要求など、金銭目的の攻撃へシフトしています。オフィスのネットワークへ接続するVPN装置の脆弱性を狙ったり、リモートデスクトップから侵入したりするなど、従来の境界型防御では防ぎにくい状況となっています。
こうした中でゼロトラストという考え方が浸透しており、クラウド型のセキュリティソリューションが登場しています。特に、分散するエンドポイントを守るために常時監視して脅威の振る舞いを検出、すぐに対処できるようにするEDRの導入が進んでいます。
本セッションでは「イチから学ぶSASE/EDRとゼロトラスト」と題して、最近のビジネス環境におけるサイバーセキュリティに必要なSASEとEDRに関して解説します。
EDRで変わるセキュリティ対策の考え方
(動画位置 37:58~)
講演概要
攻撃者は、偵察/侵入、接続の維持/遠隔操作、実行/情報の持ち出しといった手順で攻撃を仕掛け、長い時間をかけ着実にステップを進めていきます。従来のアンチウイルスで防げない大部分をEDRでは監視・保護が可能になります。
VMware Carbon Black Cloudは端末の挙動をすべて記録し、ログの保存期間は30日、90日、180日と需要に応じて選択可能です。管理者は管理コンソールを見ればよいため、調査対象の端末の詳細調査ができます。また、被害に遭っている端末を見つけたら、GUI操作で被害の封じ込めや復旧も行えます。
本セッションでは「EDRで変わるセキュリティ対策の考え方」と題して、「VMware Carbon Black Cloud」の活用と最新セキュリティ対策について紹介しました。
セッション② overview
(動画位置 52:06~)
講演概要
VMware SASEは、ユーザーが自宅やオフィスどこからでも安全にアクセスできる環境を実現するマネージドサービスです。拠点間VPNの「VMware SD-WAN」、リモートVPNともいえる「VMware Secure Access」、次世代型Proxy「VMware Cloud Web Security」の3サービスから構成されており、VMware Carbon Black Cloudなどのエンドポイント防御と組み合わせて、ゼロトラスト型セキュリティを包括的にカバーします。
本セッションではクラウド型セキュリティ『VMware SASE』の全貌」と題し、VMware SASEの特徴や導入事例を紹介しました。