ガートナー セキュリティ & リスク・マネジメント サミットに出展いたします
マクニカは、2023/7/26 (水) ~ 7/28 (金)に開催されるガートナー セキュリティ & リスク・マネジメント サミットに出展します。
イベント概要
|
名称 |
ガートナー セキュリティ & リスク・マネジメント サミット |
|---|---|
| 日時 | 2023年7月26日(水)~7月28日(金) |
| 会場 | ANAインターコンチネンタルホテル東京 |
| 主催 | ガートナー ジャパン株式会社 |
| 申込方法 | gartner.com/jp/jsi からお申込みください。 |
マクニカ展示内容
マクニカは以下3つの製品、サービスを展示いたします。
・エンタープライズブラウザ『アイランド』
Islandは企業におけるセキュリティと従業員の生産性の両方を向上させる企業向けブラウザです。従来ブラウザが直面する脅威はWebゲートウェイなどで、通信先やデータの送付を「制限」することでセキュリティを担保していました。しかし、この方法では従業員の行動を極端に「制限」してしまい生産性を落としていました。現在、業務の中心はブラウザを通したWebアプリケーションとなっています。その中心にて細やかな「制御」を行うことでセキュリティと生産性の両立を可能とします。また、ブラウザへのセキュリティ機能の追加は、ゲートウェイでは実現できない「レンダリング情報の制御」により、これまでにないデータコントロールを実現します。
このブラウザは様々な局面で活用いただけます。「VDIにコストやユーザ体験の課題がある」「BYODを安全に促進したい」「委託業者とのデータのやり取り、アクセスを安全に行いたい」「内部不正による情報漏えいの課題がある」といったお客様にぜひおすすめのソリューションです。
Island 詳細:https://www.macnica.co.jp/business/security/manufacturers/island/
・アタックサーフェイスマネジメントサービス
最近、様々な企業でのランサムウェア被害や情報漏えいに関するセキュリティインシデント事例を目にする機会が増えていると感じている方が多いのではないでしょうか?
その背景には、自社および子会社・海外拠点等での管理・脆弱性対策が不十分な外部に公開されたサーバ(特にRDP)やネットワーク機器(特にVPN)が、従来のUSB・WEB・メールに続く第4の侵入経路として悪用されている状況があります。昨年3月には、某大手企業のサプライチェーンの脆弱なVPN侵害をきっかけに被害を受け、工場ラインの大規模停止という深刻な事態につながりました。
本展示ブースでは、日系企業に特化して数百社の重大インシデントやセキュリティ対策状況を独自調査した内容を踏まえ、各企業がいま実施すべき対策の第1歩をご説明します。自社および子会社・海外拠点等も含めた管理者様も未把握の外部公開資産や野良サーバの可視化を実現する、弊社独自サービスをご紹介させていただきます。
アタックサーフェイスマネジメントサービス詳細:https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html
・統合SOCサービス
昨今のランサムウェアに代表されるようなサイバー攻撃は、様々な侵入口と侵入経路から企業ネットワーク奥深くに侵入しています。限られたリソースの中で、これらの攻撃に対応するために、多くの企業でセキュリティソリューション・製品の導入と合わせて、ソリューション・製品の監視・分析・対処をアウトソーシングするサービスを利用する傾向にあります。
しかし、各セキュリティソリューションを別々の事業者にアウトソーシングすることで、かえってインシデント対応の煩雑化・遅延を招く事態も発生しており、企業のCSIRT・セキュリティ担当者様の頭を悩ませる原因となっています。
本展示ブースでは、複数のセキュリティやネットワークのソリューション・製品を横断的に監視・分析した上で、企業に影響のある脅威の早期発見・影響範囲の特定・対処支援を提供する「マクニカ統合SOCサービス」を、SOCアナリストによる分析例なども交えながらご紹介します。
統合SOCサービス詳細:https://www.macnica.co.jp/business/security/manufacturers/sandj/csirt_soc.html
セッション内容
弊社社員が登壇し、以下の内容で講演いたします。
『格付け新時代に備える、レーティングサービスによるセキュリティリスク可視化と活用の秘訣』
昨今のサイバー攻撃は、海外拠点や子会社を侵入口とした被害や、業務を委託する取引先から自社の重要情報が漏洩する事案が続発しています。これらのセキュリティ対策の把握においては、従来、チェックシートの方法が多く利用されていますが、海外含めた全ての拠点・取引先の状況を正確にかつ網羅的に把握するには限界があります。
このような状況の中、各社のセキュリティ対策状況・攻撃者からの狙われやすさを「定量的な点数とグレードで可視化」するセキュリティレーティングサービスの導入が国内でも広まっています。サプライチェーン全体に対して本サービスを導入することで、自社を外部から見たときの客観的な評価が可能です。また逆に、自社のセキュリティ状況が競合や取引先からチェックされ、改善指示を受ける事例も国内で出始めています。
本講演では、本サービスが普及している背景、実際の活用事例に加え、今後訪れるセキュリティ格付け新時代への対策として、レーティング製品の仕組みを解説し、自社の点数/グレードを向上させる方法をお伝えします。