EMailCompromiseness2024年11月1日に大阪、12月6日には東京で「AI時代のサイバー攻撃最新事情とBEC対策徹底解説」と題して、(株)アシスト様のセミナールームをお借りして情報セキュリティセミナーを開催いたしました。この紙面を借りて(株)アシスト様に厚くお礼申し上げます。基調講演は、一昨年に引き続き、日本プルーフポイント(株)チーフエバンジェリスト増田幸美(そうたゆきみ)様にお願いしました。今回の講演は、前半は「AI時代のサイバー攻撃最新事情」、後半は「BEC対策徹底解説」(BEC:ビジネスメール詐欺Busiサイバー攻撃者はAIを実装したメール攻撃を既に実用化しており、今回は「メール詐欺を解剖する」と称して、増田氏より提示されたなりすましメールを見抜くという、聴講者も参加する場面も設定され大変)という構成です。興味を引きました。巧妙な攻撃に際しては、人間の目では見抜くことはできず、その対策である「DMARC」と「BIMI」に関し、セミナー後半で徹底解説をしていただきました。●そもそもDMARCとは何なのか?→ドメインのなりすましを防ぐ!●スパム対策としてプラットフォーマー各社が一括送信メールにDMARCを義務化。●DMARC設定の必要性●攻撃者はDMARCを導入していない企業をなりすまし対象として狙う●DMARC導入後疑わしいメールが激減また、増田氏から、政府の省庁によってはDMARC導入の遅いところがあるという厳しい指摘と、取引先からDMARC認証を求める動きもでてきているとのことでした。 【グループワーク】4チームに分かれて、基調講演の感想、自社の課題、自社のDMARC認証対応状況、また、従業員のセキュリティトレーニング等、活発なディスカッションが行われました。【クロージング】増田氏によるラップアップで幕を閉じ、懇親会場に場所を移し、いつも通りたいへん賑やかに盛り上がりました。参加されたユーザー企業の方は自社の情報セキュリティのヒントになるものを持ち帰っていただけたのではないでしょうか。また、サポート企業の方にはユーザー企業の生の声を聴いていただき、今後のビジネスに生かされることを期待しています。本年も多岐にわたるコンテンツの準備を進めていますので、多くのユーザー企業、サポート企業の皆様のご参加をお待ちしています。 【基調講演】■前半:AI時代のサイバー攻撃最新事情■後半:BEC対策徹底解説 −DMARC認証とBIMI−Subcommittee情報セキュリティ分科会AI時代のサイバー攻撃最新事情とBEC対策徹底解説 資料提供:日本プルーフポイント(株)増田幸美氏資料提供:日本プルーフポイント(株)分科会報告17
元のページ ../index.html#18