【A-7】ソリューション講演ダメージコントロールの前にもう一度検討すべき標的型攻撃対策とは

年金機構をはじめとする昨今の標的型攻撃被害に対して「攻撃は防げないのでダメージコントロールをしっかりと」という風潮になっていますが、業務影響を最小に標的型攻撃を防ぐ手段は存在します。EmdiviやCryptoLokerを例にどのような技術で攻撃を止め、情報流出を阻止しうるのか、運用負担をかけずリスクの最小化を実現するために何をすればよいのかを、実際のデモを含めてご覧いただきます。既存のものとは異なる純国産の新たなホワイトリスト型セキュリティの概念をぜひご検討いただきたいと思います。

石津 広也 [ハミングヘッズ]

ハミングヘッズ株式会社
顧問

90年リクルートグループ入社。96年よりリクルートエージェント(現リクルートキャリア)にてインターネット事業立ち上げ。2000年から情報システムセキュリティを担当。個人情報保護のためのシステム的・法的実装に深く関わる。ネットワークセキュリティ製品の導入開発改良や入退室管理システムなど物理セキュリティ製品の開発等も。関連企業を含めたプライバシーマーク取得更新を6度システム面で担当。2009年よりクラウドインフラコンサル等を経て2014年2月より現職。