基調講演1-1　13:00～13:40
守るべきものは何か？ 日清食品で実践した情報セキュリティへのアプローチ

新型コロナの感染拡大により、企業の情報システム部門は、テレワークをはじめとする新しい働き方への支援が必要となっています。その一方で、「個人情報」を始めとする重要情報については、グローバルでの多様な法規制など、より複雑で丁寧な対応が求められています。ひとたび情報が漏洩すれば、企業の信用やブランドの毀損につながりかねず、情報の保護は企業がデジタル変革を推進するためには避けては通れない課題となっています。日清食品グループのレガシーシステム刷新をCIOとして牽引し、情報システムの棚卸しと最適化、そして情報セキュリティの教育・定着化を推進してきた喜多羅滋夫氏（現 喜多羅株式会社 Chief Evangelist、株式会社ラック IT戦略アドバイザー）が、企業におけるセキュリティガバナンスへのアプローチをご紹介します。

喜多羅株式会社 Chief Evangelist／株式会社ラック IT戦略アドバイザー／元・日清食品ホールディングス 執行役員CIO　喜多羅 滋夫 氏P&G、フィリップモリス、日清食品において、システムのグローバル化とITを活用した働き方改革に携わる。2018年 経済産業大臣賞、2020年 DX銘柄選定。2021年4月より、喜多羅株式会社 Chief Evangelist。

セッション1-1　13:50～14:20
事例から学ぶ、ビジネス成長に寄与するサイバーセキュリティデザイン

サイバー攻撃等による被害が大きくなり、経営へのインパクトは増大する一方です。もはや経営陣がセキュリティを推進することは必須事項になっています。経営を健全に推進するために、セキュリティを戦略としてどう位置づけて 進めるべきか 。ヤフー社の事例を交え紹介します。

ニュートン・コンサルティング株式会社　執行役員CISO 兼 プリンシパルコンサルタント　内海 良 氏

ヤフー株式会社　CISOセキュリティ・ディレクション室 ディレクション リーダー　戸田 薫 氏

セッション1-2　14:30～15:00
クラウド環境の安全な活用のために　～情報漏えい、外部攻撃リスク診断事例紹介～

SalesforceやAWSなどクラウド環境の活用が一般的になった今、多くのお客様が「情報漏えい」や「クラウド環境への侵入のリスク」を懸念しています。300名以上のホワイトハッカーが在籍するエフセキュアによるクラウド環境のセキュリティ診断やクラウド環境向けセキュリティ製品のご採用事例をお客様のコメントをもとにご説明いたします。

エフセキュア株式会社　法人営業本部 シニアセールスマネージャ　河野 真一郎 氏

基調講演1-2　15:10～15:50
リクルートにおけるセキュリティガバナンスの新たなチャレンジ

2021年4月、株式会社リクルートは7つの事業会社・機能会社を吸収合併し、新たなスタートを切りました。また、コロナ禍においてこれまで当たり前だった生活習慣が大きく変化し、それを機会のひとつと捉えて事業も大きく変わろうとしています。こうした内外の変化を先取りし、リクルートにおけるセキュリティガバナンスも今まさに変革の最中にあります。本講演では、リクルートにおけるセキュリティ改革を紹介しながら、ガバナンスにあたり大切にしているポイントについてお話しします。

株式会社リクルート　セキュリティ統括室長　鴨志田 昭輝 氏セキュリティベンダーでセキュリティ診断など数多くのセキュリティ関連プロジェクトを推進。その後、ネット企業のCSIRTを経て、2014年リクルートテクノロジーズに入社。Recruit-CSIRTをゼロから立ち上げるとともに、セキュリティエンジニアの育成や組織運営に精力的に取り組んできた。2019年10月より株式会社リクルートに異動、リクルート全体のセキュリティ方針の策定、セキュリティガバナンスの推進に責任者として取り組んでいる。

セッション1-3　16:00～16:30
年間約1,300件の対応実績から読み解く、ニューノーマルに求められる事前準備・レジリエンスを備えたインシデント対応の手法とは

2020年は新型コロナウィルスの感染拡大により、組織やITインフラの大きな変化が新たな脆弱性を生み出し、脅威の主体がそれを悪用してインシデント件数が増加する年となりました。そこでセキュアワークスが年間1,300件以上のインシデントから導き出したパンデミック発生時の対応から、得られた最新の事例・教訓をもとに、ニューノーマルに求められるインシデント対応の手法について解説いたします。

セキュアワークス株式会社　営業統括本部 本部長　松田 敏幸 氏

セッション1-4　16:40～17:10
セキュリティ知見を活用し、レベニュー向上を実現するデジタル戦略とは？

セキュリティの専門家が、売上げにも貢献し始めています。従来のセキュリティ対策は不正アクセスを防ぐ守りの投資と認識され、攻めの投資へ結びつけることに課題を持っていました。「不正ユーザによる被害を防止しながら、顧客体験を向上させ、アクティブユーザによる収益を上げるには何が必要となるのか？」本セミナーでは、最新の事例を交え、セキュリティ担当者が売上げアップへ貢献する方法をご紹介します。

F5ネットワークスジャパン合同会社　セールスエンジニアリング本部 ソリューションアーキテクト　伊藤 悠紀夫 氏

セッション1-5　17:20～17:50
惑わされない、真のゼロトラスト実装のための情報整理

クラウドシフトが加速する中、ビジネスを拡大し俊敏性を向上させるには、DXが必要となる一方で、それを支えるスケーラブルに展開可能な、ゼロトラストの実装が重要です。正しいゼロトラスト実装を実装するために考慮すべき重要ポイントについてNISTやCSAなどで公開されているアーキテクチャに基づき紹介します。

ゼットスケーラー株式会社　エバンジェリスト＆アーキテクト　髙岡 隆佳 氏

参加申込する

基調講演2-1　13:00～13:40
リモートワークにおける法的留意点

これまでリモートワークを例外として取り扱ってきた企業は多いのではないでしょうか。現在は、リモートワークが常態化し、リモートワークを前提とした社内体制に取り組む必要が出てきており、リモートワークを例外としたままで問題が生じた場合に、企業の体制の不備を問われかねません。本講演では、そのようなリスクと課題について法的側面も加味してお話しします。

西村あさひ法律事務所　弁護士　北條 孝佳 氏弁護士。危機管理、企業不祥事、サイバーセキュリティ対応等の企業法務に従事。元警察庁技官。デジタル・フォレンジックやマルウェア解析等の実務経験を有し、数多くのサイバーセキュリティ事案に対応。日本シーサート協議会・専門委員、国立研究開発法人情報通信研究機構・招聘専門員、内閣サイバーセキュリティセンター・サイバーセキュリティ関係法令集タスクフォース構成員（2020年）なども務める。Microsoft MVP（2017年から5度目）。主な著書として『業種別にわかるデータ保護・活用の法務Q&A』などがある。

セッション2-1　13:50～14:20
で、結局ゼロトラストって何をすればいいの！？

COVID-19による、テレワークとクラウド化の進行により、様々なところで取り上げられる「ゼロトラストセキュリティ」。情報はあふれる一方で、結局何を取り組めばよいか迷っているかたも多いのではないでしょうか？ 本講演では、自社での導入経験/事例を参考に、ゼロトラスト導入の実践について解説します。

株式会社クララオンライン　クラウドソリューション事業 ビジネス開発部門 マネージャー　小松 恭兵 氏

セッション2-2　14:30～15:00
テレワーク継続に備える - ゼロトラストセキュリティの準備はもうお済みですね？

テレワークの継続により、あらゆる場所からの従業員による社内システムへのアクセスが日常となるなか、セキュリティリスクも顕在化しています。利用者とシステムの共通の接点であるアイテンティティがゼロトラストセキュリティ構築の要です。本セッションでは、Oktaを起点としたゼロトラストセキュリティ構築の考え方と、簡単に行えるアイデンティティ管理の成熟度アセスメントの方法をご紹介します。

Okta Japan 株式会社　シニア ソリューション エンジニア　井坂 源樹 氏

基調講演2-2　15:10～15:50
出社しないで最高のパフォーマンス

そもそもさ、出社して顔合わせて会話するのが一番効率いいし間違いないわけよ。それをよく分かってるからこそ、テクノロジーを駆使して離れていても会って仕事しているようなスピードと快適さを追求し、リモートだとありがちな隠れ残業や有給取得率低下にも対処するわけ。自社におけるゼロトラスト環境、フルリモートでのガバナンス、組織や制度設計の面から生産性とチームワークを高める方法をお伝えするよ。

株式会社クラウドネイティブ　バーチャル情シス　須藤 あどみん 氏セキュリティと情報システムのコンサルティングを提供する株式会社クラウドネイティブのキャラクター。かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る。主にTwitchやYoutubeで活動中で、ITベンダーと対談するVSシリーズや、情報システム部門の有志によって運営されるリーグオブ情シスの司会を務める。お堅くなりがちなセキュリティや情報システムの話題を、危険性や劣等感を煽ることなく、親しみやすく発信したいという代表シンジの想いから産まれた。どのようなIT製品やトピックであっても、大人の事情に関係なくストレートに発言する様は、株式会社クラウドネイティブの気質そのもの。

セッション2-3　16:00～16:30
2つの経路をどう守るか - セキュアテレワーク実現への考え方

テレワークを実施する際には、経路という観点で考えると大きく分けて2つがあります。クラウドアプリやWebへのインターネットアクセス、オンプレミスに構築しているアプリへのプライベートアクセスです。これらをセキュアかつ運用負荷をあげないようにしながら、効率的に保護する方法をお話しいたします。

Netskope Japan株式会社　SE部 エバンジェリスト　白石 庸祐 氏

サイバネットシステム株式会社　ITソリューション事業本部 事業企画部　中西 尚記 氏

セッション2-4　16:40～17:10
ニューノーマルで変わる働き方とテレワークセキュリティ

新型コロナウイルス感染症により私たちのワークスタイルは大きく変化しました。テレワーク導入で企業はセキュリティや業務状況の管理など新たな課題に直面しています。本セミナーでは、テレワーク中の「業務の見える化」と「セキュリティ対策」の2つの視点で「SKYSEA Client View」を活用した対策例をご紹介します。

Ｓｋｙ株式会社　ICTソリューション事業部 システムサポート部　岡本 風薫 氏

セッション2-5　17:20～17:50
ソコワクとVAIO PCが実現する、安全で快適なテレワーク

テレワークの急速な普及により、テレワーク等のニューノーマルな働き方を狙った攻撃が急増しています。ソコワクは、『オフィスと変わらない安全性とユーザー体験を、すべての人に、すべての場所で』を目指し開発された、次世代のリモートアクセスサービス。テレワークに最適なVAIO PCとともにご紹介させていただきます。

VAIO株式会社　イノベーション本部 ビジネスプロデューサー　安藤 徹次 氏

参加申込する

基調講演3-1　13:00～13:40
Hardeningの視点で見直すクラウドの防御ポイント

クラウドサービスの活用が広がる中において意図しない情報漏えいや不正アクセスの被害も発生しています。クラウドサービスは自組織のサーバルームやデータセンターにシステムを設置するケースとは扱いが異なります。権限管理、責任分界点、シャドーITとの付き合い方など扱うユーザ側にも知識のアップデートが必要です。本講演ではクラウドサービスの防御ポイントをHardeningの視点で見直します。

株式会社川口設計　代表取締役　川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

セッション3-1　13:50～14:20
Darktrace Immune System：マルチクラウド環境まで完全保護する自己学習型AIプラットフォーム

リモートワークが本格化する中、クラウド・SaaS環境における設定ミスや内部脅威、認証情報への不正アクセス等に伴うインシデントが急増しています。オンプレ・クラウドを問わず、あらゆるデジタル環境で普段の通信パターンを常時機械学習・完全可視化し、脅威の予兆をリアルタイムに検知・遮断、さらに脅威の調査分析まで高速自動化する究極のAIセキュリティプラットフォームについてご紹介します。

ダークトレース・ジャパン株式会社　カントリーマネージャー　鈴木 真 氏

セッション3-2　14:30～15:00
Prisma Cloud　パブリッククラウドセキュリティの必要性について

政府によるデジタル庁創設の動き等、日本においても今後ますますクラウドシフトの加速が予想されます。本セッションでは、パブリッククラウドを安全かつ効率的に活用するために必要不可欠なクラウドセキュリティについて、パロアルトネットワークスが提供するクラウドセキュリティソリューション“Prisma Cloud”の機能とともに事例を交えてご紹介します。

パロアルトネットワークス株式会社　Prisma Cloud営業本部 本部長　横山 耕典 氏

基調講演3-2　15:10～15:50
DXで変化するデジタル環境とゼロトラスト

感染症対策やDXなど、人とビジネスを取り巻く様々な要因がデジタル環境の変化を引き起こしています。高度化・巧妙化が叫ばれて久しいサイバー攻撃も、近年のデジタル環境に応じて目的や手法がさらに進化しています。テレワークやクラウドなど、さらなるデジタル利活用の裏側で起こる、脅威や脆弱性に対応したモデルとしてゼロトラストが注目されています。本講演では、変化するデジタル環境を見据え、これからのセキュリティのあり方について考えます。

株式会社ラック　サイバーセキュリティサービス統括部 デジタルペンテストサービス部長　仲上 竜太 氏奈良県出身。2001年 電気通信大学卒業後、ソフトウェアオフショアベンチャーでの経験を経て、株式会社ラックに入社。サイバー・グリッド研究所長、ネットエージェント株式会社取締役を経て、現在はデジタルペンテストサービス部長としてIoTデバイス、情報システムネットワークなどデジタル資産に対する攻撃手法を用いた侵入テスト（ペネトレーションテスト）サービスを担当。

セッション3-3　16:00～16:30
DBIR 2021 プレビュー：コロナ禍でなにが変わったのか？

2021年版のDBIRが発表され（予定）、結果を読み解きながらコロナに揺れた一年を振り返ってみます。2020年はほとんどの国や地域でテレワークが推されるなか、インシデントはどのようにかわったのか？ また、それらインシデントからみえてくる最適な防御方法はなにか？

ベライゾンジャパン合同会社　Operations Solutions Executive Security　森 マーク 氏

セッション3-4　16:40～17:10
DX時代のサイバーセキュリティ　～業務のクラウド活用に潜むサイバー脅威と対策～

近年、DX実現に向けたクラウドシフトが進んでおり、業務でクラウドを利用する機会が増えていると思います。クラウドは便利な一方で、クラウドを狙ったサイバー攻撃や内部不正による情報漏えいなど、脅威も多く存在します。本セッションでは、クラウド活用に潜む脅威や対策方法など、DX時代に求められるサイバーセキュリティについてご説明します。

富士通株式会社　SIビジネス変革室 SSLユニット サイバーセキュリティ事業本部 第三システム部　阿部 樹 氏

セッション3-5　17:20～17:50
Anywhere Organizationの保護　場所、デバイス、リソースを問わないセキュリティ強化

組織は、従業員が場所やデバイスを問わず、アクセスするリソースが社内サーバー、クラウドアプリケーション、パブリッククラウド環境のどこにあっても、セキュリティを確保する必要性に迫られています。本セッションでは、セキュアなリモートワークを実現するための3つの柱と、その実現に役立つソフォスのテクノロジーについて説明します。

ソフォス株式会社　セールスエンジニアリング本部 シニアセールスエンジニア　大木 竜児 氏

参加申込する

基調講演4-1　13:00～13:40
標的企業が知っておきたいセキュリティ対策強化の勘所

サイバー領域での活動の重要性は、米国や中国だけでなく各国が認めているところです。特にサイバー攻撃は、長引く米中経済摩擦に加え、COVID-19の感染拡大の影響により変容した労働環境に伴い、ずいぶん様変わりした印象があります。サイバー攻撃も多目的化し、情報の盗用だけでは飽き足らず、脅迫まで行う二重脅迫行為などはその典型ではないでしょうか。これらの新たな脅威に対し、課題の1つとなっているのは、「最低限」のセキュリティ対策の見直しです。現在、様々なソリューションが提案されており、エンドポイント製品などはその典型です。各国の政策や企業戦略を見極め、事業面からリスクシナリオを想定しておくことが望まれます。そこで、本講演では、昨今のサイバー攻撃を振り返り、動向予想を踏まえながら、今後求められる対策を考察したいと思います。

株式会社サイント　代表取締役　岩井 博樹 氏2000年より情報セキュリティ企業により、セキュリティ監視やデジタルフォレンジック、研究開発などの業務に携わり、2013年より監査法人にて、技術系のコンサルティングやインシデント対応に従事する。2018年にサイントを設立し、脅威インテリジェンスや運用支援などを主サービスとした事業を行なっている。課外活動として、政府関連組織のセキュリティ関連委員や、技術アドバイザーなどの活動を行う。

セッション4-1　13:50～14:20
攻撃者の視点から、セキュリティを考えたことがありますか？ 今、エンドポイントを守る意味とは

情報セキュリティ10大脅威 2021で「ランサムウェアによる被害」が1位になりました。しかしながら、ランサムウェア被害だけにとらわれてしまっては、新常態下におけるサイバー脅威の本質を捉えることはできません。なぜ、ランサムウェア被害が注目を浴びているのか。本セッションでは、その背後に潜むサイバー攻撃のストーリーに着目して、理由を深堀りし、その効果的な対策について考えます。

サイバーリーズン・ジャパン株式会社　セールスエンジニアリング部 セールスエンジニア　須貝 謙悟 氏

セッション4-2　14:30～15:00
DXに求められるセキュリティを実現するには？

急速に進むDXに求められる、あるべきセキュリティの姿はどのようなものでしょうか？ このセッションでは、テレワーク時代に求められるSaaS型エンドポイントに加えて、ゼロトラストの実現を支援し、DX推進をセキュリティ面でサポートする新しいセキュリティプラットフォーム、Trend Micro Vision Oneをご紹介します。

トレンドマイクロ株式会社　ビジネスマーケティング本部 エンタープライズソリューション部
プロダクト＆ソリューションマーケティンググループ Sr. Manager　釜池 聡太 氏

基調講演4-2　15:10～15:50
最強のサイバー攻撃者はいかに組織を守り抜くのか？

日々進化し続けるサイバー攻撃手法に対応するにはどうすれば良いのでしょうか。「ペネトレーションテスト」というテスト手法は組織が実施しているセキュリティ対策の総合力を測るために、脆弱性を狙ったり従業員を騙してマルウェアを仕掛けるなど攻撃者と同様の手段を実施します。実際の攻撃者とほとんど同じことをするペネトレーションテスターの立場から、どのようなセキュリティ対策が本当に効果があるのかを語ります。

株式会社トライコーダ　代表取締役　上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

セッション4-3　16:00～16:30
エンドポイントセキュリティの新潮流　Prevention Firstとは？

昨年はEmotetやランサムウェアによる被害等、国内外で多くのセキュリティインシデントが発生しました。情報資産を守り業務の継続性を確保するために、新しい対策が次々と登場し、特に侵入を前提とした対策が増えていますが、その落とし穴と、未然に防止するPrevention Firstが注目されている理由をお伝えします。

株式会社Blue Planet-works　プロダクト＆テクニカルサービス本部 セキュリティアドバイザー　鴫原 祐輔 氏

セッション4-4　16:40～17:10
クラウド時代におけるエンドポイントセキュリティの必要性と役割

クラウド時代において、エンドポイントとなるデバイスの利用場面は新しく広がってきています。では、利用場面に考慮したセキュリティ対策や運用はなされているでしょうか。本セッションでは、利用場面にあわせたエンドポイントセキュリティ対策の現状と、より効率的な対策をするためのポイントをご紹介します。

株式会社インテリジェントウェイブ　第三システム開発本部 開発第三部 第三課　カプスタ ヤコブ 氏

セッション4-5　17:20～17:50
終わりなきセキュリティ対策：お客様の現実を踏まえた最適解とは？
カスペルスキー新世代エンドポイントセキュリティ

サイバー攻撃は巧妙化が進み、すべての企業がその標的となりえます。一方、テレワークの加速、DXの推進など、IT部門が担う課題は多岐にわたり、サイバーセキュリティ強化の必要性に反して、その対応不足は深刻化しています。今、日本企業が直面している状況下で求められるサイバーセキュリティとは何か、そしてそれらの課題を解決するカスペルスキーの新世代セキュリティソリューションをご紹介します。

株式会社カスペルスキー　マーケティング部 マーケティングマネージャー　高木 信光 氏

参加申込する

DXのためのセキュリティ×AIの最前線【Sponsored by SentinelOne Japan株式会社】

基調講演5-1　10:00～10:40
CISOが、適切にセキュリティ機能とレベルを決めるには

セキュリティの機能、役割、レベル、目標・・・。これは、どうやって決めたら良いのか。多くの企業の経営者も知りたがっている。しかし、なぜこれほど曖昧になっているのか。「自社のセキュリティが十分かどうかを誰が知っているのか」「開発と運用、大事なのはどっち」「セキュリティは非機能要件か」など、微妙な問題をとりあげながら、セキュリティの本来的な役割と目標を決めるための手がかりを探る。

株式会社アスタリスク・リサーチ　岡田 良太郎 氏2006年、アスタリスク・リサーチ創業。同社では、アプリケーションセキュリティ・ガバナンスにかかわるリサーチとサービスを展開。また、公益的な活動としてOWASP Japanチャプターリーダやビジネスブレークスルー大学の非常勤講師を務め技術と人材の育成に携わる。

セッション5-1　10:50～11:20
積極的なM＆Aで事業拡大するSBSグループの未来を支えるセキュリティ投資とは？

セキュリティ投資はコストではなく、戦略である・・・。M＆Aによりビジネスを拡大するSBSグループにおいて、セキュリティ製品は如何にして企業戦略となり拡大に貢献してきたのかを導入・運用サポートする東京エレクトロンデバイスとの対談形式でご紹介いたします。

SBSホールディングス株式会社　グループ共通インフラ推進部 グループ共通インフラ推進課 課長　宮崎 健 氏

東京エレクトロン デバイス株式会社　CNビジネス開発室 室長　漢那 憲昭 氏

セッション5-2　11:30～12:00
DX投資で重要な役割を担うサイバーセキュリティの最適解

コロナ禍で働き方改革が加速化され、DX投資は待ったなしの状況です。しかし、リスクが高い従来型の対策が足かせになってはいないでしょうか？ 急増するランサムウエアや標的型攻撃から企業を保護するために、DX投資で重要な役割を担うサイバーセキュリティの最適解について対談します。

レノボ・ジャパン合同会社　セキュリティ・ソリューションズ ビジネス開発マネジャー　菊地 吾朗 氏

SentinelOne Japan株式会社　カントリーマネージャー　青山 裕宣 氏

マクロとミクロで考えるセキュリティの近未来【Sponsored by SB C&S株式会社】

基調講演5-2　13:00～13:40
今こそ、経営トップは、セキュリティの課題感を態度で示すべきである
～IT部門の社員だけが対策をするのでなく、組織全体で運用することが大切～

新たな働き方「新常態」の中で、企業はセキュリティが経営課題であることをもっと本気で捉え、それを組織の中に浸透させることをすべきかと思います。セキュリティ対策で重要なことは、常にリスクを見るという事であり、ゼロトラストへ踏み出すためにもモニタリングする仕組みが必須になるでしょう。ITやセキュリティ部門の人にとどまらず、組織としての取り組みが重要になってきます。

SOMPOリスクマネジメント株式会社　サイバーセキュリティ事業本部 上席フェロー　熱海 徹 氏40年近く日本放送協会 NHK に籍を置き、放送基幹システム更新、地上デジタル整備等、技術管理に関する仕事を幅広く手掛けてきた。2016年7月に一般社団法人 ICT-ISAC の事務局に出向し、放送・通信業界全体のセキュリティ体制整備を行っている。2018年9月に現職へ転身。

セッション5-3　13:50～14:20
VMware SASEによる次世代セキュリティの全貌とロードマップ

変革するビジネスの中で、あらゆる場所からあらゆるデバイスにより、様々なアプリケーション・SaaS・そしてマルチクラウドへ「迅速かつ安全に」アクセスできるネットワークが求められています。本セッションでは、ゼロトラストを実現するVMware SASEが目指すロードマップと“今から実現できる”第一歩を紹介します。

ヴイエムウェア株式会社　ネットワーク＆セキュリティ技術部 シニアスペシャリストエンジニア　笠掛 利彰 氏

SB C&S株式会社　エバンジェリスト　大塚 正之 氏

セッション5-4　14:30～15:00
あのVMwareがセキュリティ？！ インフラ起点ではじめるIntrinsic Security

VMwareはセキュリティ戦略の柱として「Intrinsic Security」を掲げ、ネットワークからアプリケーション、サーバ、エンドポイントまでを可視化し、一気通貫でセキュリティ対策を提供します。本セッションでは、今後の脅威を見据え、従来のセキュリティ対策から脱却し、如何に「組織的な変革」を起こしていくべきかについて解説いたします。

ヴイエムウェア株式会社　セキュリティ事業部 シニアセキュリティセールスエンジニア　大久保 智 氏

SB C&S株式会社　ICT事業本部 販売推進本部 技術統括部 第2技術部　矢部 和馬 氏

New Normalとは何だったのか【Sponsored by NEC】

基調講演5-3　15:10～15:50
New Normalとは何だったのか、今後の方向性をプロが語る

予測不能な変化が起こり続ける時代を企業が生き抜くためには、柔軟なビジネス環境の実現と変化に対応できるセキュリティモデルを考えていくことが重要です。ゼロトラスト、SASEなど、新しいセキュリティアーキテクチャが注目される中で、企業が今後目指す方向性ついてディスカッションします。

株式会社アスタリスク・リサーチ　岡田 良太郎 氏2006年、アスタリスク・リサーチ創業。同社では、アプリケーションセキュリティ・ガバナンスにかかわるリサーチとサービスを展開。また、公益的な活動としてOWASP Japanチャプターリーダやビジネスブレークスルー大学の非常勤講師を務め技術と人材の育成に携わる。

日本電気株式会社　サイバーセキュリティ戦略本部 本部長　淵上 真一 氏ベンチャー系SIerで制御系プログラマ、ネットワークエンジニアを経て、専門学校教員に転身、学校はもとより司法、防衛など幅広い分野でセキュリティ人材の育成に携わる。マネジメント視点のセキュリティを踏まえた、実効性のあるセキュリティ実装を得意とする。2018年より現職。

セッション5-5　16:00～16:30
事例から考える、New Normal時代の情報管理のあり方

世界的なコロナ禍により大きく変化したワークスタイル。リモートワークを「可能にする」ことと「継続する」ことは異なります。どのような状況下においても事業を継続するためには、企業がまもるべき情報を起点にセキュリティを考えることが必要です。New Normal時代の情報管理のあり方について、NECグループの事例を交えてご紹介します。

日本電気株式会社　経営システム本部 CISOオフィス 本部長代理　田上 岳夫 氏

セッション5-6　16:40～17:10
本当に必要な「セキュリティ人材」とは

“政府も警鐘を鳴らす”セキュリティ人材不足。新しい時代のDX推進に不可欠と言われるセキュリティ人材。本当に必要なのは、どのような人材なのか？ どのように育成すべきか、NECの取り組み事例を交えてご紹介します。

日本電気株式会社　サイバーセキュリティ戦略本部 本部長　淵上 真一 氏

参加申込する

基調講演6-1　13:00～13:40
KDDI情シスが「ゼロトラスト」の視点で見直したITインフラ

時間や場所にとらわれず成果を出す働き方の実現に向けた取り組みとして、「ゼロトラストセキュリティモデル」のコンセプトに基づいたIT環境を、全社員約12,000名に提供しています。これまで、ITインフラや社内ポリシーは「境界型セキュリティモデル」を前提としており、テレワーク環境も画面転送型シンクライアント方式のリモートアクセスで業務を行っていました。今回、「ゼロトラストセキュリティモデル」のITインフラを実現するまでの道のりについて、情シス視点の事例としてご紹介いたします。

KDDI株式会社　技術統括本部 情報システム本部 スマートオフィスシステム部 オフィスシステムＧ　平野 達矩 氏2010年 KDDI入社後、EZwebサーバ設備の運用業務に従事。インシデントレスポンスチームでフォレンジック業務を経て、現在、社内ITインフラの企画開発担当チームで社内ゼロトラスト化を推進中。

セッション6-1　13:50～14:20
「新常態」におけるPCセキュリティを担保 - HCL BigFix

コロナ禍により、在宅勤務が「新常態」になりつつあります。そこで問題になるのが、自宅で使用する業務用PCのセキュリティです。マルウェアの攻撃を防ぐには、WindowsやMac OSのパッチを、PCのネットワーク環境に合わせてタイムリーに確認・適用することが重要です。BigFixであれば、利用者の業務に影響を与えることなく、効率的にセキュリティを担保できます。

株式会社エイチシーエル・ジャパン　HCL Software Sales Director　大野 洋一 氏

セッション6-2　14:30～15:00
今こそ考える新しいエンドポイント保護の考え方　～マイクロ仮想マシンという新発想～

サイバー攻撃者の攻撃戦略は変わりつつあります。従来からの検知に依存したセキュリティソリューションは、いつかは失敗します。今こそ新しいエンドポイント保護を考えるべきではないでしょうか？ HPは、マイクロ仮想マシンという新しい発想でエンドポイントを保護し、企業の業務継続を強力に支援します。

株式会社日本HP　サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長　渕上 弘士 氏

基調講演6-2　15:10～15:50
セキュリティリサーチャーズ　終端、探し求めて

終端（エンドポイント）はどこですか？ 攻撃が始まる起点によって、攻撃者の目的によって終端は始端にもなりえます。エンドポイントはPCに限りません。あなたが守りたいものは何か。それはどこにあるのかによって保護すべきポイントを決めるべきです。エンドポイントという言葉の曖昧さをそれぞれに明確にしていただけるようこのセッションで昨今の事例を私たちと一緒に眺めていきましょう。

株式会社インターネットイニシアティブ　根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション6-3　16:00～16:30
ディープラーニングを用いたエンドポイント対策の新常態

場所・環境にとらわれない働き方が新しい常識となる中、テレワーク環境を狙ったサイバー攻撃・被害が増加しており、働く場所に限らず端末を守るエンドポイント防御の重要性が高まっています。本講演では、世界で初めてディープラーニングをセキュリティ対策に取り入れたDeep InstinctとLanScopeで実現するエンドポイント対策を紹介します。

エムオーテックス株式会社　経営企画本部 本部長　中本 琢也 氏

Deep Instinct　バイスプレジデント APJ事業開発担当　乙部 幸一朗 氏

セッション6-4　16:40～17:10
＜EDR事例紹介＞分析＆可視化がポイント！これからのエンドポイント対策

エンドポイントの一連の流れを分析・可視化するVMware Carbon Blackは、未知の脅威を検知できる次世代アンチウイルスと、セキュリティ被害時に原因特定と迅速な対処ができるEDRを併せ持つ注目ソリューションです。実際のEDR導入事例から見えてきた、これからのエンドポイント対策のポイントをご紹介します。

株式会社ネットワールド　マーケティング本部 ソリューションマーケティング部 SDソリューション課　飯沼 愛永 氏

セッション6-5　17:20～17:50
実は簡単！ ゼロトラストなテレワークを実現するポイントとは？

テレワークによる社内環境やクラウドへのリモート接続が爆発的に増加し、従来の社内環境だけを守るような境界型ではなく、情報資産を守る「ゼロトラストセキュリティ」が注目されています。本講演では、エンドポイントも含めた簡単に導入できるゼロトラストなテレワーク環境の導入を事例を交えながら解説します。

株式会社レコモット　代表取締役CEO　東郷 剛 氏

参加申込する