2月18日にCAIS資格維持プログラムのポイント対象になるカンファレンス
第11回情報セキュリティマネージャー ISACAカンファレンス in Tokyo 「セキュリティリスクの変化とマネジメント」にオンラインで自宅より参加しました。
コロナになってから研修や講習、カンファレンスなどオンラインでの開催が行われる様になった点は地方にいる人間としては、時間や交通費といった面でもとても助かります。
今後も様々な研修や講習カンファレンスなど可能なものは、オンライン開催して続けて頂けると助かります。
その分やはりゼロトラスの仕組みは重要になってくると思います。
今回は13時30分から17時15分という長丁場でしたが、とても興味深いお話をたくさん聞くことができました。CPEも4ポイント頂けました。
最近のサイバー犯罪の手口等はとても参考になりました。
以前よりフィッシングはURLを確認するといった注意喚起が出ているのが浸透してきているのか、それに合わせて画像のブラウザを表示してURLも正規のものを表示させる手口や多要素認証を回避するなどと巧妙化しているなと感じました。
またBECも以前は社内に届いても日本語や文脈が不自然ですぐに判別できましたが、最近ではAIのChatGPTを利用する事で自然な日本語になっているなど判断が難しくなってきていると思います。
またブロックした脅威から自社の脅威動向の把握など為になる内容が満載でした。
年次の社内教育等の資料として追加をしていこうと思います。