CPEチャレンジ:Exploring Five Emerging Cybersecurity Defenses

視聴動画

Exploring Five Emerging Cybersecurity Defenses

獲得CPE

1CPE

内容

In the world of cybersecurity defenses, the only constant is change. More than 3,500 cybersecurity vendors are continuously innovating, finding new ways to mitigate risks and secure modern computing environments. Join Steve Piper, Founder & CEO of CyberEdge (and proud CISSP), as he reviews five emerging cybersecurity defenses, including:

  • SaaS security posture management (SSPM)
  • Cloud-native application protection platform (CNAPP)
  • Cloud infrastructure entitlement management (CIEM)
  • Identity threat detection and response (ITDR)
  • Passwordless authentication

日本語訳
サイバーセキュリティ防御の世界において、唯一の不変は変化です。3,500社以上のサイバーセキュリティ・ベンダーが絶え間なく革新を続け、リスクを軽減し、最新のコンピューティング環境を保護する新しい方法を見出しています。CyberEdgeの創設者兼CEOであるスティーブ・パイパー氏(そして誇り高きCISSP)が、以下を含む5つの新たなサイバーセキュリティ防御について解説します:

  • SaaSセキュリティ姿勢管理(SSPM)
  • クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)
  • クラウド・インフラ・エンタイトルメント管理(CIEM)
  • アイデンティティ脅威の検出と対応(ITDR)
  • パスワードレス認証

メモ

  • Cloud Infrastructure Entitlement Management(CIEM)の主要課題

  • CIEMの主なメリット

    • すべてのクラウド環境における可視性の向上
    • ITチームの負担を軽減する運用効率
    • 不要なライセンスの排除によるコスト削減
    • セキュリティが成長に遅れないようにすることで拡張性を確保
    • セキュリティ体制の改善により、以下のリスクを低減します:
      • 認証情報の漏洩/盗難
      • データ漏洩
      • データ損失/漏えい
    • 規制による罰金の可能性の低減

CPEチャレンジ:Systems Security Certified Practitioner (SSCP) Info Session

視聴動画

Systems Security Certified Practitioner (SSCP) Info Session

獲得CPE

1CPE

内容

Join us for a deep dive into Systems Security Certified Practitioner (SSCP), the security operations and network security credential from ISC2, creator of the CISSP.

As organizations continue to pursue digital transformation initiatives, the threat landscape is always expanding. Yet cybersecurity leadership talent is scarce. That’s where SSCP from ISC2 comes in — to help fill the gap. Once certified, the opportunities for certified professionals are near limitless.

The SSCP is ideal for IT administrators, managers, directors and network security professionals responsible for the hands-on operational security of their organization’s critical assets. It shows you have the advanced technical skills and knowledge to implement, monitor and administer IT infrastructure using security best practices, policies and procedures.

In this 60-minute live virtual session, you’ll learn: - If SSCP is right for you - How Official ISC2 Training flexes with your learning style - What to expect on exam day - How to become endorsed and maintain your certification - Plus, more!

Plus! Get answers to your SSCP questions during the Q&A section.

Register now and begin your SSCP certification journey today!

日本語訳
CISSPの生みの親であるISC2が提供するセキュリティ・オペレーションとネットワーク・セキュリティの資格であるSSCP(Systems Security Certified Practitioner)について深く掘り下げます。

組織がデジタルトランスフォーメーションのイニシアチブを追求し続ける中、脅威の状況は常に拡大しています。 状況は常に拡大しています。しかし、サイバーセキュリティをリードする人材は不足しています。そこで ISC2 の SSCP は、そのギャップを埋めるために登場したのです。ひとたび認定されれば 資格取得者の活躍の場は無限に近い。

SSCP は、IT 管理者、マネージャー、ディレクター、ネットワーク・セキュリティの専門家に最適です。 ネットワーク・セキュリティの専門家に最適です。 最適な資格です。SSCP は、次のような高度な技術スキルと知識を持っていることを証明します。 セキュリティのベストプラクティスを使用した IT インフラストラクチャの実装、監視、管理 ポリシーと手順を使用して、ITインフラストラクチャを実装、監視、管理するための高度な技術的スキルと知識を持っていることを示します。

この 60 分間のライブ・バーチャル・セッションでは、次のことを学びます: - SSCP があなたに適しているかどうか - ISC2 公式トレーニングがあなたの学習スタイルにどのように対応するか - 試験当日の注意点 - 認定を受け、認定を維持する方法 - さらに

さらに Q&A セクションで SSCP に関する質問にお答えします。

今すぐ登録して、SSCP 資格取得の旅を始めましょう!

メモ

  • SSCPはネットワーク/インフラのセキュリティ認定資格

CPEチャレンジ:Key Insights From the 2024 Cyberthreat Defense Report

視聴動画

Key Insights From the 2024 Cyberthreat Defense Report

獲得CPE

1CPE

内容

CyberEdge’s annual Cyberthreat Defense Report (CDR) has become a staple for assessing organizations’ security postures, for gauging perceptions of IT security professionals, and for ascertaining current and planned investments in IT security infrastructure. It incorporates dozens of insights from 1,200 security professionals from 17 countries and 19 industries. Join Steve Piper, Founder & CEO of CyberEdge (and proud CISSP), as he reviews key findings from CyberEdge’s tenth-annual 2024 CDR, including:

  • The percentage of organizations victimized by cyber attacks
  • The percentage of organizations victimized by ransomware attacks
  • How AI helps both cybersecurity teams and cyber adversaries
  • Factors that improve overall job satisfaction among security professionals
  • The health of IT security budgets
  • The hottest security technologies planned for acquisition

日本語訳
CyberEdgeが毎年発行する「サイバー脅威防御レポート(CDR)」は、組織のセキュリティ態勢の評価、ITセキュリティ専門家の認識、ITセキュリティ・インフラへの投資の現状と計画を把握するための定番となっています。このCDRには、17カ国、19業界の1,200人のセキュリティ専門家による数多くの洞察が盛り込まれています。CyberEdgeの創設者兼CEOであるスティーブ・パイパー(CISSP)が、CyberEdgeの10年目となる2024年CDRの主な調査結果について解説します:

  • サイバー攻撃を受けた組織の割合
  • ランサムウェア攻撃の被害を受けた組織の割合
  • AIがサイバーセキュリティチームとサイバー敵対者の両方にどのように役立つか
  • セキュリティ専門家の全体的な仕事満足度を向上させる要因
  • ITセキュリティ予算の健全性
  • 買収が計画されている注目のセキュリティ技術

メモ

ITセキュリティの弱点のトップはCloud applications(SaaS)

ITセキュリティ人材の評価は去年と比較すると上がっている様子

サイバー脅威に対する懸念はマルウェア・フィッシング・アカウント乗っ取り

CPEチャレンジ:これからの3年間を考えたときに、CISOが行うべき事は何か

視聴動画

これからの3年間を考えたときに、CISOが行うべき事は何か

獲得CPE

1.5CPE

内容

生成AIの動向とセキュリティへの影響 ~大衆化する専門性への懸念と期待~ Preferred Networks 高橋 正和, CISSP

ChatGPTをはじめとした生成AIが活発に利用され、セキュリティ領域においても、攻撃者が生成AIを悪用することに伴う新たなリスクの発現、既存リスクの拡大や深刻化が懸念されています。 本講演では、まず、生成AIの概要として、構成や構造、ブレークスルーがどこにあるかを解説します。また、生成AIに伴う脅威については、CSAやOWASPが公表した資料を考察し、生成AIに関わるセキュリティ上の懸念について解説します。

CISOパネルディスカッション「今後3年間でCISOが行うべきことは何か」 Preferred Networks 高橋 正和, CISSP 日本マイクロソフト 河野 省二, CISSP 株式会社サイバーセキュリティクラウド 桐山 隼人, CISSP

生成AIを活用し、企業におけるITシステムの使い方も変化していくと考えられます。今後3年間を考えたときに、CISOがすべきことについてディスカッションします。

メモ

  • 経営者がセキュリティをわからないと感じているというアンケートだと「Yes」の回答が多いが、経営者がリスクを意識していないと感じているアンケートだと「No」の回答が多い
  • 経営者向けにセキュリティを説明するには、リスクを含めて説明すると良さそう

CPEチャレンジ:第12回情報セキュリティマネージャーISACAカンファレンス in Tokyo

参加イベント

第12回情報セキュリティマネージャーISACAカンファレンス in Tokyo

獲得CPE

4CPE

内容

プログラム詳細パンフレットはこちら ●開会の挨拶(ISACA東京支部 会長 喜多 理)

●セッション1.クラウドセキュリティの基本: ベストプラクティスとポイント 日本クラウドセキュリティアライアンス 諸角昌宏 氏 資料: こちらからダウンロードください。

●セッション2. 今知っておくべきサイバーセキュリティの脅威実態        ~ランサムウェアランサムウェア以外の話~ 株式会社マクニカセキュリティ研究センター 瀬治山 豊 氏 資料: こちら からダウンロードください。

●CISM資格のご紹介(ISACA東京支部 CISM委員会) 資料: こちらからダウンロードください。

●セッション3.パネルディスカッション        「DX 時代の内部不正対策 組織を守り、強くする対策とは何か 」 パネリスト ノートルダム清心女子大学 小松 文子 氏 情報処理推進機構IPA) 佐川 陽一 氏 資料: こちら からダウンロードください。

メモ

  • クラウドサービスのセキュリティ評価方法のCSAは要チェック
  • セキュリティ攻撃は夜間・早朝・休日の人が休んでいる時の発生率が多い
  • ビジネス環境の変化で不正を行う機会が増えて、セキュリティリスクが増加する傾向にある

CPEチャレンジ:De-Mystifying Generative AI

視聴動画

De-Mystifying Generative AI

獲得CPE

1CPE

内容

Hey, LLM, How Much Trouble ?Are We In? Is Generative AI simply the most modern of modern apps? Are we prepared as an industry to safely unlock its potential? Explore the promises and perils of GenAI, including key considerations for visibility and security across highly-connected ecosystems. Dive into real-world examples of how GenAI can go awry through analysis of recent vulnerabilities and attacks on AI-based applications.

On January 25, 2024 at 1:00 p.m. Eastern/10:00 a.m. Pacific, join F5 and ISC2 to hear more about: • The business and societal impacts of GenAI • Important considerations for protecting the conduit to AI workloads: app and API interfaces • Top security and safety risks including The OWASP Top 10 for Large Language Model Applications (Disclaimer: this webinar is not generated by AI (but it could be)!)

日本語訳
ねえ、LLM、私たちはどれだけ困っているの? ジェネレーティブAIは、単に最も現代的なアプリなのだろうか?私たちは業界として、その可能性を安全に解き放つ準備ができているのだろうか?高度に接続されたエコシステム全体の可視性とセキュリティに関する重要な考慮事項を含め、GenAIの約束と危険性を探る。AIベースのアプリケーションに対する最近の脆弱性と攻撃の分析を通じて、GenAIがどのように失敗する可能性があるのか、実例を紹介します。

2024年1月25日午後1時(東部時間)/午前10時(太平洋時間)、F5とISC2に参加し、以下の内容をお聞きください: - GenAIのビジネスと社会への影響 - AIワークロードへの導線を保護するための重要な考慮事項:アプリとAPIインターフェース - 大規模言語モデル・アプリケーションのOWASPトップ10を含む、セキュリティと安全性のトップリスク (免責事項:このウェビナーはAIによって生成されたものではありません。

メモ

  • いろいろなインジェクション攻撃があるけど「Prompt Inhection Attacks」というのもあるらしい
    • Injecting malicious data into a prompt directly or via side channels to compromise system