基調講演1-1　13:00～13:40
コロナ禍と国際情勢の変化により通用しなくなった従来のセキュリティ対策

コロナ禍によるテレワーク導入による「優先度が下げられたセキュリティ対策」に起因したサイバー侵害（特にランサムウェア攻撃）、急激な国際情勢の変化による「高度かつ巧妙サイバー攻撃技術のコモディティ化」に起因したシステムと人の脆弱性の露呈（特にAttack Surfaceの増大）が深刻化しています。ところが、このような次元異なる脅威に対して、多くの企業は、有効性の欠けた旧態依然のセキュリティ対策を堅持しています。本講演は、この状況について共有いたします。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏
海上自衛隊での護衛艦の戦闘情報中枢業務、航空自衛隊での防空指揮システムのセキュリティ担当業務等を経てサイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習等の支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンス活動を強化中。

セッション1-1　13:50～14:20
最新のサイバー脅威から読み解く事業継続に不可欠な平時の備え

攻撃者は日々手法を高度化し標的の情報資産へ到達します。攻撃の成功は標的企業が侵入に気づかなかったことになりますが、言い換えると早期発見が被害を最小限に抑え、大切な情報資産を保護する鍵となります。この講演は最新の攻撃事例と事業継続に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-2　14:30～15:00
あなたの会社は狙われやすい!? サイバー対策向上の実践方法とは

企業のサイバー対策を第三者が客観的に評価するセキュリティリスクレイティングという手法が注目されています。自社のセキュリティ対策は攻撃者からどう見えているのか？ 自社のみならずサプライチェーン全体のリスクを低減する方法を、トップシェアのSecurityScorecard社のソリューションと弊社活用事例と共にご紹介いたします。

株式会社ネットワークバリューコンポネンツ
ソリューション企画本部ソリューション企画部 セキュリティエバンジェリスト
佐藤 佑樹 氏

SecurityScorecard株式会社
パートナー営業本部 本部長
山田 望 氏

セッション1-3　15:10～15:40
グローバル企業のみならず中小企業も考えるべきサイバーセキュリティ対策とは

DXへの取り組みが多くの企業で進められている中において、昨今特にセキュリティ対策が弱いとされている中小企業を狙ったサイバー攻撃が行われています。サイバー攻撃が「もし」起こったら？ ではなく「いつ」起こるのか、を前提とした新しいマインドセットを持つことが重要です。このセッションでは、被害ケースや最新トレンドを踏まえたセキュリティ対策をご紹介します。

シンガポールテレコム・ジャパン株式会社
マーケティング マネージャー
浦川 聡 氏

セッション1-4　15:50～16:20
ランサムウェアの支払いが違法に？ 今こそ真剣に見直すべきサイバーセキュリティ対策

ランサムウェア攻撃の被害件数が急激しています。米国で被害後72時間以内、身代金支払いから24時間以内に報告義務が制定されただけでなく、OFACが身代金の支払いが違憲であるとの見解を示したことで、今こそサイバーセキュリティの見直しが必要になっています。その最適解となるAIを活用した自律型XDRについてデモを交えてご紹介します。

SentinelOne Japan株式会社
代表執行役
青山 裕宣 氏

セッション1-5　16:30～17:00
ハイブリッドワーク時代に求められるセキュリティ対策とハードウェアとは？

シャドーITによる情報漏洩や巧妙化するサイバー攻撃に加え、ハイブリッドワークに代表される働き方の変化は企業に新たな取組を求めています。これからの時代、企業をどう守るのか？ 本講演では、PCメーカーならではの視点で業界のトレンドと共に、新しいワークスタイルに有効なソリューションやハイブリッドワークを加速させるモバイルPCをご紹介します。

VAIO株式会社
開発本部 ITソリューションセンター センター長
安藤 徹次 氏

VAIO株式会社
法人営業本部 エンタープライズ統括部 統括部長
宮本 琢也 氏

基調講演2-1　13:00～13:40
セキュリティチームのリーダーになったら取り組みたいこと

情報漏洩、サイバー攻撃、内部不正などセキュリティに関わる事件・事故が毎日のように発生しており、全国紙やNHKなどでもセキュリティに関する特集が組まれる機会が増えています。そのような状況下でセキュリティチームを作ろうとする企業や組織が増えていますが、組織に専門知識を備えた人材がいない場合に、ある日突然未経験者にセキュリティチーム構築の任務が降りてきたという話をしばしば耳にします。本講演ではセキュリティチームをこれから作る或いは大きく育てる役割を担う方が、セキュリティ業務や組織づくりの成功の確率を高め、実質的に機能するセキュリティチームを運用するにはどうしたら良いか議論していきたいと思います。

freee株式会社
CISO
茂岩 祐樹 氏石川県金沢市生まれ。1995年 東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年 DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月 freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

セッション2-1　13:50～14:20
エンドポイントセキュリティへのアーキテクチャによるアプローチ

今日のサイバー攻撃の約70%がエンドポイントを起点とし、その多くがEmotetやランサムウェアのように既存の検知機構をすり抜け大きな被害を引き起こしています。本セッションはエンドポイントにゼロトラストの原則を適用し、被害の影響範囲を限定化する「アプリケーション隔離技術」を用いて、ハイブリッドワーク時代に適したセキュリティを実現する方法を解説します。

株式会社日本HP
サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ
大津山 隆 氏

セッション2-2　14:30～15:00
脆弱性管理こそセキュリティの最優先事項～いまなぜ注目されるのか？

「脆弱性管理」という言葉がよく話題になっています。その理由は、サイバー攻撃の殆どは、IT資産の脆弱性を突いてくるためです。一方で、これまで、特に日本国内においては、脆弱性への対策は比較的軽視されてしまっているのが現状です。それはなぜなのか、そして、課題を解決するためのアプローチについて解説いたします。

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア
花檀 明伸 氏

協賛：株式会社ネットワールド

セッション2-3　15:10～15:40
いま注目すべき脅威トレンドとDX時代に求められるセキュリティ

2022年においても、ランサムウェアをはじめとするサイバー脅威は拡大を続けており、企業にとって大きな事業リスクの一つとなっています。このセッションでは実際の脅威の実例やトレンドを紹介しながら、ゼロトラストを中心に考えるDX時代に求められるセキュリティ対策のポイントを解説していきます。

米国 Deep Instinct
アジア太平洋地区セールスエンジニアリング担当 バイスプレジデント
乙部 幸一朗 氏

セッション2-4　15:50～16:20
バックアップ視点でのランサムウェア対策セキュリティアセスメント

昨今ニュースで取りざたされているランサムウェアは、企業規模を問わず、誰もが被害にあう可能性のある天災のようなものです。ではどのように対策すべきでしょうか？ 今回はVeeamのバックアップ視点でのランサムウェア対策のほか、注意喚起、情報提供、設計の3点からなるセキュリティアセスメントについてもご紹介します。

Veeam Software
システムエンジニアリング本部 シニア・システムズ・エンジニア
熊澤 崇全 氏

セッション2-5　16:30～17:00
いま、企業を強くするためのサイバーリスクマネジメント ～「個の自律」と「集団の調和」による共助のすすめ～

社会が変容する中で、企業はセキュリティ対策を、従業員や企業、顧客や社会を守るサイバーリスクマネジメントとして再定義することで、企業価値を高める戦略的な投資と位置づける必要があります。本講演では、ロシアのハッカー集団やサイバー攻撃事例など昨今の具体的なトピックスを交えながら、サプライチェーンの一角をなす責任ある企業として、どのように自律し、企業間で助け合い、その責任を果たしていくべきなのかを説明します。

NTTコミュニケーションズ株式会社
エバンジェリスト
竹内 文孝 氏