主な内容

■受講形態
ライブ配信（Zooｍミーティング）【セミナーのオンライン受講について 】
■テキスト
開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
※開催７日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし

---

ゼロトラスト・アーキテクチャとマイクロセグメンテーション入門
－ランサムウェア対策・サーバーの堅牢化策など最新のサイバー・セキュリティの研究

コンピュータウィルスが誕生して約30年が経過しました。
この間、様々なセキュリティ製品が誕生し、現在、境界防御からゼロトラストという考え方に変わろうとしています。
本セミナーでは、理解を深めるために脅威と対策の変遷（アンチウィルス、ファイアウォールなどセキュリティ製品の生い立ち、由来）を紐解くことから始めます。
また最新の基盤として、ゼロトラスト・セグメンテーションについて事例研究とデモを通して学びます。
さらにSBOM（Software Bill of Materials）の構成や利用についてもデモを通じてIT部門の負荷を分析し、最初に何から手をつけたらよいかを学びます。

◆主な内容
第１部 はじめに

・ウィルスとは
・ハッシュ値とは
・ラテラルムーブメントとは
・ランサムウェアとは
・ランサムウェアからの復旧とは
・レジリエンス（復元力）とは
・セキュリティ製品/サービスのマッピング

第２部 ゼロトラストが誕生するまでのセキュリティ製品の変遷

・ファイアウォールとは
・NGFWとUTMの違い
・SASE（サッシー）,SEA（セエ）が誕生した背景
・URLのフィルタリングからSWG
・サンドボックス
・FaaSと間違われるCASB

第３部 初期のゼロトラストとは

・1994年4月「ゼロトラスト」が造語として誕生
・当時のネットワークとは
・そもそもOSとは何か。OSが無かった時代を振り返る
・TCP/IPの誕生とOSの変遷
・ネットワークのPortの誕生
・L3/L4/L7の違い

第４部 最近のゼロトラスト・セグメンテーションとは

・2018年に誕生したマイクロセグメンテーション（被害局所化）とは
・2025年のゼロトラスト・セグメンテーション製品とは
・製品比較とIT部門から見た運用負荷とは
・OT製造業・医療機関のセキュリティ
・ゼロトラスト・セグメンテーションのデモ

第５部 エンドポイントとIAMの基本

・アンチウィルスとは
・EPPから分離したEDRがまたEPPに戻る意義とは
・ディレクトリ
・特権ID管理と特権ID操作ログ管理とは

第６部 脆弱性情報管理とCVSS/KEVとは

・脆弱性情報管理とは
・CVSSスコアーとKEV

第７部 ソフトウェア部品表(SBOM)とは

・「ゼロトラストアーキテクチャにおける医療機器」とは
・医療機器のサプライチェーンセキュリティを支えるソフトウェア部品表(SBOM)
・ゼロトラストと今後のSBOM
・MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) のデモ

第８部 NIST（米国標準技術研究所）SP800-207の誕生

・2020年8月発表の「ゼロトラスト・アーキテクチャ」ZTA
・SP800-207が言う「ゼロトラストの基本」
・能動的サイバー防御
・外‐外通信とは

＜参加者の声＞
・用語として、聞いたことがある「ゼロトラスト」「マイクロセグメンテーション」などについて、実例も交えながらわかりやすく説明されていた。
・ゼロトラスト・アーキテクチャの歴史を踏まえ、実際の体験を交えながらご説明していただき、理解を深めることができた。
・ゼロトラストセグメンテーションという内容で、最新のセキュリティ製品とその構造について理解が深まった。