基調講演

【Day1 基調講演1-1】
内閣参事官
内閣サイバーセキュリティセンター
重要インフラ担当
結城 則尚
【Day1 基調講演1-2】
SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘
【Day2 基調講演2-1】
auカブコム証券株式会社
システム統括役員補佐
石川 陽一
【Day2 基調講演2-2】
国立情報学研究所
サイバーセキュリティ研究開発センター
特任准教授
安藤 類央
【Day3 基調講演3-1】
EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩
【Day3 基調講演3-2】
セキュリティリサーチャーズ
株式会社インターネットイニシアティブ
根岸 征史
【Day3 基調講演3-2】
セキュリティリサーチャーズ
SBテクノロジー株式会社
辻 伸弘
【Day3 基調講演3-2】
セキュリティリサーチャーズ
piyokango
【Day4 基調講演4-1】
株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男
【Day4 基調講演4-2】
株式会社ラック
サイバーセキュリティサービス統括部
デジタルペンテストサービス部長
仲上 竜太
【Day5 基調講演5-1】
合同会社PPAP総研
代表社員
大泰司 章
【Day5 基調講演5-2】
freee株式会社
執行役員 CIO
土佐 鉄平
【Day6 基調講演6-1】
株式会社アスタリスク・リサーチ
代表取締役
エグゼクティブ アドバイザ
岡田 良太郎

ITmedia Security Week 2021秋 とは?

組織を守る壁を高くする従来型の境界防御に代わって「ゼロトラスト」に期待が寄せられていますが、万能ではありません。情報セキュリティのリスクは業界、企業ごとに異なり、闇雲に対策を打っても効果は低く、被害の真の原因を見極めることが大切です。ITmedia Security Week 2021秋では、より実戦的で投資対効果の高いセキュリティ対策について議論していきます。

開催概要

会期
2021年8月30日(月)~ 2021年9月6日(月)
形式
ライブ配信セミナー
主催
@ITITmedia エンタープライズITmedia エグゼクティブ
参加費
無料
対象者
経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIer など

参加申込(無料) ログイン

プログラム

さまざまなモノがインターネットでつながるデジタル社会の到来が期待されている中、自然災害やパンデミックと同じようにサイバー攻撃を想定したBCPの重要性が高まっています。有識者を招き、ゼロリスクを前提としないリスクマネジメントの重要性について議論を進めていきます。

基調講演1-1 13:00~13:40「重要インフラの情報セキュリティ対策にかかる第4次行動計画」
の改定について

我が国の重要インフラ防護政策は、2000年から開始され、20年が経過したところ。サイバーを取り巻く脅威は年々増大しており、事業者の成熟度、多様性を考慮し、リスクアプローチを用いた事業者の実情に沿った改善策を講じることとしている。

内閣参事官 内閣サイバーセキュリティセンター重要インフラ担当
結城 則尚 氏現職就任前、経産省製品安全課、電力安全課、原子力発電検査課、米国原子力規制委員会原子炉規制局等を歴任。専門は、プロジェクトマネジメント、サイバー情報収集分析、緊急時対応、プラント安全設計、組織監査、基準認証等。

セッション1-1 13:50~14:20不正アクセスの兆候を速やかに検知!
入口から出口までの振る舞いをチェックし、
リスク監視するイマドキの方法とは?

巣ごもり生活が続く中、ECサイトやオンラインバンキング等、日常生活でのオンライン取引が増えてきました。一方で、そのサイトを狙った不正アクセスも急増し、盗まれたアカウント情報でのログインや、ブラウザ操作のリモート監視等、新たな手口への対応が急務となっています。本セッションでは、不正アクセスの兆候をいかにリアルタイムに検知するのか。SHAPE SAFEによるソリューションをご紹介致します。

F5ネットワークスジャパン合同会社 SE本部 ソリューションズアーキテクト
伊藤 悠紀夫 氏

セッション1-2 14:30~15:00自動化とセルフセキュアは常識!
働く場所を問わないDX時代のITサービス管理

リモートワークの普及でユーザーがさまざまな場所で仕事をしている昨今、ユーザーが抱えているセキュリティ課題は顕在化しにくく、問い合わせ時にはすでに深刻な問題になっていることも少なくありません。IvantiのNeurons for ITSMでは、自動化による自己修復やセルフサービスの支援により、ビジネスを止めないための強固なITインフラを実現します。

Ivanti Software株式会社 セールスエンジニア
鈴木 貴生 氏

基調講演1-2 15:10~15:50顧客対応 対 顧客対応 ~ランサムのこれまで、事故対応のこれから~

ボクは、2015年頃にランサムウェアに可能性を感じ、これまで注目してきました。ここ1年だけを見ても大きく様変わりし、とても大きな脅威へと成長を遂げました。さて! この脅威を迎え撃つには私たちはどう構えればよいのでしょうか。ランサムの今を伝えます、組織としての対応の在り方を提案します。

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点、分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

セッション1-3 16:00~16:30パスワードレスの世界が導く、セキュリティリスク軽減とUX改善

サイバーセキュリティ対策の前提が境界防御から、ゼロトラストに変わる中、ユーザーのアイデンティティの特定は依然として重要な項目です。従来の認証方式が持つ多くの課題を解決し、セキュリティリスクの大幅な軽減とUXの向上を同時に達成可能なパスワードレス環境の実現を支援するソリューションとその導入効果についてご紹介します。

Nok Nok Labs, Inc. 事業開発ディレクタ
宮園 充 氏

セッション1-4 16:40~17:10アフターコロナを見据えて今やるべきセキュリティ施策とは?

世界を大きく変えたコロナ禍により、私達の生活様式、働き方は大いに変わりました。そしてアフターコロナにおいても働き方は元には戻らない、戻さないという見方が優勢な状況です。ゼロトラストは一種のバズであり、在宅勤務、リモートワークのセキュリティ要件を全て巻き取れる万能な施策ではありません。では今何をすべきでしょう? 本セッションでは国内外の多くのお客様に採用されているTaniumのサイバー衛生管理のアプローチと効果について解説します。

タニウム合同会社 テクニカルソリューションズエンジニアリング本部 本部長
高橋 洋介 氏

セッション1-5 17:20~17:50クラウド、AI、IoT、産業システムの課題と大統領令

米国のパイプラインへのサイバー攻撃が日本で発生したら?2009年のStuxnetの登場以来、重要インフラへの攻撃は年々高度になっています。重要インフラの対策や規制は進められてきたはずの米国では何が議論されているのか。バイデン政権の大統領令を契機として何が変わろうとしているのかについて議論します。

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・プロダクト・マーケティング・マネージャ
松岡 正人 氏

参加申込(無料) ログイン

テレワークが一般的になり「従業員が会社内にいる」という前提が崩れた今、あらためて認証の在り方についての議論が求められています。本ゾーンでは、ネットワーク監視者の視点から組織や個人のテレワーク環境で注意すべきサイバー攻撃事情や、ゼロトラスト構築で注意すべき認証のポイントをご紹介し、テレワーク前提のセキュリティ構築・運用を再考します。

基調講演2-1 13:00~13:40auカブコム証券、ゼロトラスト環境構築の3つのポイント

最近よく聞くわりに実態を捉えにくいゼロトラスト。ソリューションは数あれど、自社にとって最適なゼロトラスト環境を構築するためには、どのような観点で取捨選択をしていけばよいのでしょうか。本セッションでは、ID管理、パスワードレス認証を入り口に、auカブコム証券がゼロトラスト環境を構築する際に特に重視した3つのポイントをお話いただきます。

auカブコム証券株式会社 システム統括役員補佐
石川 陽一 氏日立製作所子会社SEを経て、1999年にカブドットコム証券(現auカブコム証券)の立ち上げに参画、日本初のフルWindows等オープン系金融機関のITを担当。2004年 執行役(2012年まで)、2013年 システム監査・内部監査統括、2017年 サイバー等情報セキュリティ統括、2020年 システム統括役員補佐(現職)。デジタルトランスフォーメーション、ゼロトラストセキュリティなどの取り組みを主導している。

セッション2-1 13:50~14:20ハイブリッドワークを実現するセキュリティ
必要な機能と留意すべきポイントとは

コロナ禍をきっかけに、フルテレワークではなく、オフィスと自宅を併用するハイブリッドな働き方に取り組む企業が増えています。そのようなワークスタイルをセキュアに実現する上で、BYOD利用時の端末認証やセキュリティチェック、データ漏洩対策など、考慮すべきセキュリティ対策とは何か、留意すべきポイントについて解説いたします。

e-Janネットワークス株式会社 営業部 部長
川上 啓 氏

セッション2-2 14:30~15:00モバイル対策を後回しにしていませんか?
-テレワークセキュリティの勘所-

テレワークの拡大によりゼロトラストが注目されSASEやSWG、そしてEDRといったソリューションへの注目が集まっています。一方で、ビジネスにおける活用が当たり前となったスマートデバイスにどういった対策が必要なのか、他のソリューションとどう組み合わせていくべきなのか、悩みをお持ちの方も多いのではないでしょうか。本セッションではスマートデバイスを含めた最新の脅威動向や対策の実現方法のご紹介をさせていただきます。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第2部 サービス推進課
澤入 俊和 氏

基調講演2-2 15:10~15:50標的がテレワーク、そのとき攻撃者は

ある日のこと、私のもとに一通の怪しいメールが届いた。技術者である私の興味を引くに十分なその挑戦的な文面は標的型攻撃を疑わせた。コロナ禍で急増したテレワークと組織の混乱。これに便乗し、さまざまな攻撃キャンペーンが展開されている。入り口はメールや脆弱なシステム機器など多岐にわたる。本セッションでは、悪質なサイバー攻撃のあらましに加え、テレワークで働く社員一人ひとりのリスクを低減するために見直したいポイントを整理する。

国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授
安藤 類央 氏2006年 慶應義塾大学大学院政策・メディア研究科にて博士号取得(政策・メディア博士)。2006年より独立行政法人情報通信研究機構にて情報通信セキュリティの研究に従事、2016年より現職。受賞暦として、2003年9月 米国空軍科学研究所特別賞(Grant Number AOARD 03-4049)、2009年12月 Outstanding Leadership Award in the 8th IEEE International Conference on Dependable, Autonomic and Secure Computing(DASC-09)、2013年10月 インターネットカンファレンス論文賞等。Springer Journal, Willey Journal of Security and Communications Networks and IEEE transactions of Information Forensics and Securityの査読委員。また、テクニカルカンファレンスの発表として、AV-Tokyo 2009、SysCan Singapore 2009、PacSec Tokyo 2011、GreHack France 2013、DEFCON 26(2018)、Govware 2018等がある。

セッション2-3 16:00~16:30ランサムウェア事例から学ぶ、企業が備えるべきセキュリティの肝

働き方の一つとして定着したテレワーク。しかし、急激なテレワーク導入で端末やシステムの管理が行き届かず、脆弱性をつかれて被害に遭う企業が増加しています。そのようなことにならないために、ランサムウェアの動向や事例を題材に、企業が対応するべき高度認証・端末管理・脆弱性分析などの手法をご紹介します。

日本情報通信株式会社 バリューインテグレーション本部 セキュリティ&データプラットフォーム部 第1グループ 主査
吉川 裕樹 氏

デロイト トーマツ サイバー合同会社 サイバー インテリジェンス センター パートナー
佐藤 功陛 氏

セッション2-4 16:40~17:10クライアントPCセキュリティ最前線
テレワーク対策実情と今、必要な解とは? 解決事例ご紹介

テレワーク化が進み、情報システム部門の業務量が増えています。クラウドでのクライアントPC管理・Windows10の更新管理機能・セキュリティ対策など機能を豊富に取り揃えております。テレワーク対策の実情と解決事例を基に今、必要な対策をご案内します。

株式会社ハンモック NWS事業部 営業本部 第二営業部 部長代理
深澤 紀彦 氏

セッション2-5 17:20~17:50最新の脅威はビジネスを破壊します。
凶悪なランサムウェア攻撃への対策とは

ダークサイド、Revilなど新型ランサムウェアの猛威は多くの日本企業にも影響しています。これらの脅威は、ビジネスに大きな影響を与えるほどの破壊力があります。当セッションでは、最新ランサムウェアの攻撃について解説し、動画によるダークサイドのランサムウェアの感染を見て頂きます。そして、ゼロトラスト思想とAIを活用した実施すべき対策についてわかりやすく説明します。

BlackBerry Japan 株式会社 SPARK事業本部セールスエンジニア本部 ディレクター
井上 高範 氏

セッション2-6 18:00~18:30新常態が前提での課題の克服
~横河レンタ・リースの社内PC運用の実例~

新常態であるテレワークとオフィスワークのハイブリッドワーク、経営からのDX推進、セキュリティとITの利活用という相反する悩ましい問題がある中で、どのように両者を実現するのか? ユーザが意識することなく、セキュリティとDXでの生産性向上を横河レンタ・リースが如何に実現したかを紹介いたします。

横河レンタ・リース株式会社 ITソリューション事業本部 ソフトウェア&サービス事業部 推進課 課長
福田 大次朗 氏

参加申込(無料) ログイン

クラウドの活用、移行が加速し、設定変更/不備による情報漏えいの対策が必須となりました。その上、クラウド移行が進んでも必ず残るオンプレミスのシステムの保護も欠かせません。これまでのネットワークセキュリティの知識を生かしつつ、境界のない新しい世界へ対応するためのヒントを提供します。

基調講演3-1 13:00~13:40安全にクラウドを利用するための勘所

コロナ禍におけるリモートワークの普及、あるいはDXの推進を目的として、IT利用においてクラウドが急速に普及しつつあります。一方で、クラウドからの情報漏えいや情報の消失などのセキュリティ事故のニュースやリリースも目につくようになりました。クラウドのセキュリティについて、クラウドだから危険、あるいはクラウドだから安全といった極端な意見を目にすることが多い状況ですが、クラウド運用においてはクラウド事業者と利用者が自らの責任を自覚し、その責任を果たす必要があります。本講演では、主にSaaSのケースを例に、クラウド利用の責任共有モデルについて紹介し、安全なクラウド利用のための勘所を説明します。

EGセキュアソリューションズ株式会社 代表取締役
徳丸 浩 氏京セラ株式会社でソフトウェアの開発、企画に従事し、1999年 携帯電話向け認証課金基盤の方式設計を担当したことからWebアプリケーションのセキュリティに興味を持つ。2008年 独立しHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

セッション3-1 13:50~14:20Darktrace Immune System:
未知のランサムウェアに自律対処する自己学習型AI

国境を跨いで猛威を振るうランサムウェアによる実害が日本国内でも急増しています。ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、あらゆる通信異常を自律的に検知・調査・遮断できるDarktrace Immune Systemについて、ゼロデイのランサムウェアを通常業務に何ら影響を与えることなくリアルタイムに阻止した事例を交えて詳説します。

ダークトレース・ジャパン株式会社 カントリーマネージャー
鈴木 真 氏

セッション3-2 14:30~15:00ゼロトラストネットワーク実践へのアプローチ

企業の働き方改革が浸透し始めたことで、ゼロトラスト化を見据えた次期ネットワークインフラを検討するお客様が増加傾向にあります。本講演では、多くのお客さまとのディスカッションを通して、ゼロトラスト化を検討する際に、複数存在するゼロトラストコンポーネントから抑えておくべきポイントを解説します。

KDDI株式会社 ソリューション事業本部 ソリューション推進本部 ソリューションプロダクト推進部 副部長
坂下 敦志 氏

基調講演3-2 15:10~15:50セキュリティリサーチャーズ:供給と脅威の連鎖の断面図

グループ会社や委託先、発注先に仕入れ先。1つの組織だけで業務を完結することはほぼ不可能な昨今、様々な外部の力を借りています。しかし、それは脅威が入り込んでくる経路の1つです。これは、あなたの組織を脅かす経路にもなり、あなたの組織自体が経路ともなりえます。このセッションでは、いわゆる「サプライチェーン攻撃」にフォーカスして、様々なタイプの事例を整理しながら、守る側である私たちが見落としがちなポイントや課題を探っていきます。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏(@piyokangoインシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション3-3 16:00~16:30SASEとゼロトラストの相乗効果とは
~SASEフレームワークにおけるMenlo Securityの役割~

クラウド活用とテレワーク急増によりデータはあらゆる所に存在、ユーザーやデバイスとの境界は存在しない状況。そこで、SASEが注目されているが、セキュリティの更なる強化にはゼロトラストの考え方をSASE全体に取り入れる必要がある。本セミナーでは、SASEとゼロトラストの相乗効果とSASEの導入を支えるアイソレーションを軸としたソリューションを解説。

メンロ・セキュリティ・ジャパン株式会社 シニア・システム・エンジニア・マネージャー
寺田 大地 氏

セッション3-4 16:40~17:10DXに求められるネットワークとセキュリティ設計の重要ポイント

近年のクラウド活用の促進やリモートワークなどにより、セキュリティ対策にも変革が求められています。本セッションでは、ゼットスケーラーの進化し続けるクラウドセキュリティプラットフォームに加え、ユーザエクスペリエンスの可視化やクラウドリソースの保護も含めた包括的なソリューションをご紹介します。

ゼットスケーラー株式会社 セールスエンジニア
笹川 裕 氏

セッション3-5 17:20~17:50ゼロトラスト移行時に考慮すべき
課題別6つのポイントと対応するテクノロジー

IT環境が急速に変化する中、多くの企業がゼロトラストの取り組みを検討、開始されているのではないでしょうか。ゼロトラストは稼働しているIT環境を踏まえながら、多様な製品やサービスを組み合わせることで実現します。本セッションではIPAの導入指南書を用いて、社外から社内環境へのセキュアアクセスなど代表的な6つの課題を挙げ、それぞれに適したテクノロジーと対策をご紹介します。

MCAFEE ENTERPRISE セールスエンジニアリング本部 第二エンタープライズSE部 シニアセールスシステムズエンジニア
岩井 弘志 氏

参加申込(無料) ログイン

境界のない新しい世界を迎えるに当たり、“エンドポイント”はさらに重要度を増しています。一方で、私たちがいったい何を守らねばならないかを知ることが重要です。エンドポイントを守ることで、その先にあるエンドポイント/サーバにあるデータを守る――そのためのキーポイントを探ってみましょう。

基調講演4-1 13:00~13:40EDR、トラスト、そしてサイバーセキュリティ――名和利男の“視点”

「EDR(Endpoint Detection and Response)」はバズワードなのか、そして「ゼロトラスト」は絵に描いた餅なのか――重要なキーワード、そしてソリューションがあふれる今、サイバー攻撃を追い続け、重要産業、そして国家を守るべく活動するサイバーセキュリティ専門家、名和利男氏はどのように現状を見つめているのだろうか。本セッションではエンドポイント保護のための施策である“EDR”というワードをきっかけに、国家の視点、攻撃者の視点、そしてエンジニアの視点で現状と近未来を語ります。

株式会社サイバーディフェンス研究所 専務理事 上級分析官
名和 利男 氏海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

セッション4-1 13:50~14:20EDRはゼロトラストの第一歩
最新の攻撃から侵害を防ぐサイバー脅威対策

既存のセキュリティ対策をすり抜けてしまう高度な攻撃が常態化している中、被害を最小限に抑えるためには平時の備えが重要です。情報資産を保護するにはEDRの導入がゼロトラストの第一歩として効果的です。この講演は最新の攻撃事例から浮かび上がる課題に対するサイバー脅威対策と運用の勘所についてご紹介します。

サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション4-2 14:30~15:00EDRの導入を検討する前に、押さえておきたい10のポイント

EDRの価値や必要性は十分理解しながらも、自社に適したEDR製品を選定すことは容易なことではありません。本講演では、EDRを有効活用するため、自社に適したEDRソリューションを選定するために確認すべき、最も重要な10のポイントをわかりやすく説明します。

エフセキュア株式会社 サイバーセキュリティ技術本部 シニアセールスエンジニア
落合 一晴 氏

基調講演4-2 15:10~15:50攻撃者優位の非対称性に打ち勝つアクティブディフェンスの考え方

DXの推進や感染症対策は我々の日常的なワークスタイルに大きな変化をもたらしました。デジタルワークスタイルの拡大とともに資産そのものがデジタル化する現状で、今なおサイバー攻撃者優位の状況が続いています。昨今のサイバー攻撃や事故の動向をふまえ、ゼロトラストによるセキュリティ対策の変化や攻撃者優位の状況に打ち勝つアクティブディフェンスについて考えます。

株式会社ラック サイバーセキュリティサービス統括部 デジタルペンテストサービス部長
仲上 竜太 氏奈良県出身。2001年 電気通信大学卒業後、ソフトウェアオフショアベンチャーでの経験を経て、株式会社ラックに入社。サイバー・グリッド研究所長、ネットエージェント株式会社取締役を経て、現在はデジタルペンテストサービス部長としてIoTデバイス、情報システムネットワークなどデジタル資産に対する攻撃手法を用いた侵入テスト(ペネトレーションテスト)サービスを担当。

セッション4-3 16:00~16:30サイバー攻撃から端末を守り抜くための効果的なマネジメント手法

ニューノーマル時代において働き方が多様化する中、セキュリティの脅威はより深刻化しています。各企業でセキュリティ強化が進められているものの、ゼロトラストへの道のりは平たんではありません。今回はサイバー攻撃への対策最新動向、そしてエンドポイントにフォーカスした対策法をご紹介いたします。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部 ソリューションサービス部 第二マネージドソリューション部門 第七グループ 担当課長
近藤 和弘 氏

セッション4-4 16:40~17:10HPが考えるプロテクション・ファースト・アプローチとは

昨今のサイバー攻撃はその多くが人間の脆弱性を狙い、従来からの防御機構をすり抜けてしまいます。このセッションでは、重要度が増すエンドポイントのアタックサーフェスを削減し、復旧時間を最小化することが可能なアプリケーション隔離技術を用いた、プロテクション・ファースト・アプローチを解説します。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長
渕上 弘士 氏

セッション4-5 17:20~17:50エンドポイントの高度な脅威保護、検知、レスポンスを自動化する「FortiEDR」その運用

FortiEDRは、侵入前と侵入後においてエンドポイントのリアルタイムの高度な脅威保護を実現します。大量の誤検知アラームによるセキュリティ担当の疲弊や業務中断が無く、脅威のリアルタイムで自動的かつ効率的な阻止に役立ちます。さらに、適切な運用をお任せできるサービスを利用することでリソースの枯渇やプロセス遅延を防ぐことができます。本セッションではFortiEDRの実力、そしてFortiEDRを適切に運用するサービスをご紹介させていただきます。

フォーティネットジャパン株式会社 セキュリティファブリック推進本部 第一営業部 アカウントマネージャー
前田 成保 氏

JBサービス株式会社 サービスマーケティング 企画推進本部 企画推進第2部 ソリューション企画Gr
渡辺 佳代子 氏

セッション4-6 18:00~18:30シマンテックによるDX・リモートワークに
今必要なEndpointセキュリティ対策

1982年よりセキュリティソフトとして、皆さまのセキュリティ環境構築をご支援しているシマンテックの最新情報をお伝えします。DX、リモートワークが盛んになる中、社内で守られていたエンドポイントは外部に出ており、業務端末のセキュリティ強化は急務になっています。本セッションでは、すぐにでも実施すべきセキュリティ強化ポイント、Symantecソリューションで実現するセキュリティ対策の全貌を他社競合製品を含めた性能比較などを交え解説します。

Broadocom Inc. シマンテックエンタープライズ事業部
鈴木 克則 氏

SB C&S株式会社 ICT事業本部
岸野 高之 氏

参加申込(無料) ログイン

DXの推進に伴い、旧態依然とした企業文化を刷新する動きが企業の間で活発になる中、「パスワード付きZIPファイルの添付」いわゆる「PPAP」をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からないため継続していたり、取引先との関係上止められなかったりする企業もまだまだ多く存在します。本ゾーンでは、PPAPに関わる送り手や受け手の本質的な問題点を洗い出しつつ、企業事例も交えながら「脱PPAP」に向けた代替策を考えていきます。

基調講演5-1 13:00~13:40PPAP問題の実際と今後の展望

PPAPは果たして本当に問題なのか、問題だとすればどうすればよいのか。PPAP問題の経緯と背景、対処方法について、ピコ太郎の1ファンでもある命名者がざっくばらんにお話をします。

合同会社PPAP総研 代表社員
大泰司 章 氏SIerの営業現場での商取引において紙とハンコの山と格闘。不合理な商習慣を変えるべく、JIPDECにて電子契約や電子署名、メールのなりすまし対策等のインターネット上のトラストサービスを普及。2020年にPPAP総研を設立しITコンサルティングに従事。

セッション5-1 13:50~14:20脱PPAPだけで大丈夫? あわせて考えるメールとログ管理の重要性

霞が関での利用廃止発言を契機に代替手段を検討する企業が増加している添付ファイルZIP暗号化(PPAP)。本セミナーではメールの利便性はそのままに、安全にファイルを送付する脱PPAPの手段について考察し、安全性を保つために忘れてはならないログ管理機能について弊社メールセキュリティ製品「GUARDIANWALL」を例に説明します。

キヤノンITソリューションズ株式会社 サイバーセキュリティラボ シニアセキュリティエバンジェリスト
岡庭 素之 氏

セッション5-2 14:30~15:00脱PPAPには端末認証付きの「漏れても安全」なパスワードを!

PPAP対策では、いかにメールの利便性を残したまま安全にパスワードを送付できるかが鍵になります。プロットの「端末認証付きのパスワードプロトコル(DAPP)」は、従来のパスワード送付問題を一気に解決し、利便性と安全性を両立します。本セミナーでは技術の解説だけでなく、具体的な運用フローまでをご説明いたします。

株式会社プロット 常務取締役
坂田 英彦 氏

基調講演5-2 15:10~15:50脱PPAPの実際のところお話しします

平井卓也デジタル改革担当大臣が2020/11/17にPPAP廃止の方針を表明した翌日、 freeeはPW付ファイルの受信を原則拒否することを発表しました。なぜそういったタイミングで発表することができたのか、どのように受信拒否を行なったのか、例外対応はあったのか、その効果はどうだったのか、実際のところを余すことなくお話しします。

freee株式会社 執行役員 CIO
土佐 鉄平 氏青山学院大学卒業後、銀行システム子会社を経て、2015年10月 freeeへ入社。会計freeeのエンジニアリングを担当後、一人目のセキュリティ専任担当に就任。その他プロダクト開発以外のIT全般を巻き取りつつ、CIOに就任。社内IT全般と、セキュリティ全般の責任者を担当。

セッション5-3 16:00~16:30脱PPAP、500社への調査結果から見えた情シスのホンネとこれから

中央省庁での「PPAPの廃止」が発表されてから、まもなく1年。メール・メールセキュリティメーカーの当社にも多くのお問い合わせが寄せられています。本講演では、PPAPが危険と言われる3つの理由をデータと共に分析・解説、また500社への調査から見えたPPAPに対する情シス担当者のホンネと今後の対策について実例を交えてお話しします。

株式会社クオリティア 営業本部フィールドセールス部 副課長
吉川 宏貴 氏

セッション5-4 16:40~17:10脱PPAP!メールセキュリティ対策強化の勘所!

昨今、Eメールでファイルを送付する際の暗号化方法である「PPAP」が問題視されています。デジタル庁での「パスワード付きzipファイルの廃止方針」発表をきっかけに、安全な受け渡し方法やメールセキュリティ全般についてのご相談をいただくことが増えました。本セッションでは、PPAPがもたらすセキュリティ課題と、効果的な対策方法を紹介します。

富士通株式会社 BSCユニット 第三システム事業本部 FENCE事業部 シニアマネージャー
松山 啓介 氏

セッション5-5 17:20~17:50手順そのまま“認証と中継”で実現するセキュア添付ファイル送信

暗号化ツールやオンラインストレージとも違う、認証・中継サーバを用いた新しい添付ファイル転送サービスをご紹介します。PPAP運用の問題点だけでなく、既存代替案に残存する課題も解決する新サービス「matriXagent」について、さまざまな手法と比較しながらその利点や特徴を解説します。

アイマトリックス株式会社 研究所 セキュリティアナリスト
岡 響 氏

参加申込(無料) ログイン

「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、いま行うべきことが見えない」という担当者は増えています。目先の対策をパッチワーク的に行っても投資が無駄になる未来は見えています。 “セキュリティのサイロ化”を防ぐ全体最適のヒントを学んでいきましょう。

Sponsored by SB C&S株式会社

基調講演6-1 13:00~13:40CISOが、適切にセキュリティ機能とレベルを決めるには
― 現状維持か変革かを分けるポイント

今、企業のセキュリティガバナンスで優先すべきことを、何をもって決めるのか。こうしたことを探る活動に終わりはないように見える。さらに、CISO、あるいは実質的にその役割を担う情報システム責任者は、日々の不足の事態の対応に追われがちでもある。そこで、今後の計画をたてる場合、何に着目してアクションすべきか。セキュリティバズワードは先進的なプラクティスから導き出されたように見えるがそこから学ぶべきことはなにか。今回は、事業部門とのコミュニケーション、セキュリティのUX、そして外部との連携などを例に、戦略判断のポイントを提示したい。

株式会社アスタリスク・リサーチ 代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏2006年、アプリケーションセキュリティ・ガバナンスに関わるリサーチと企業のセキュリティ強化のアドバイザリなどを行う(株)アスタリスク・リサーチを創業。その傍ら、公益的な活動としてOWASP Japanチャプターリーダを長年にわたり務めており、2021年1月に出版された「CISOハンドブック」の執筆者の中に名を連ねている。また、大前研一氏が学長を務めるビジネスブレークスルー大学の非常勤講師でもあり、企業経営のプロフェッショナル人材の育成にも携わっている。

セッション6-1 13:50~14:20ゼロトラストを実現するVMware SASEのアーキテクチャ

テレワークやクラウド利用が増えた今、クラウドによる多様なネットワークやセキュリティのサービスが提供されているものの、包括的な機能の提供はされていないのが実情です。これらに対する解決策として、VMwareが提供するSASEプラットフォームの戦略やアーキテクチャ、エンドユーザー利便性の向上について解説します。

ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部 技術統括部 シニアスペシャリストエンジニア
長門石 晋 氏

SB C&S株式会社 エバンジェリスト
大塚 正之 氏

セッション6-2 14:30~15:00VMware Security はじめます
~目指せ!インフラとセキュリティの融合~

近年相次いでセキュリティ企業を買収してきたVMwareですが、VMware=セキュリティのイメージは湧かない方が大半ではないでしょうか。本セッションでは、これまでインフラに軸足を置いていたVMwareがなぜセキュリティに力を入れるのか、今後の展望や事例を交えながら解説いたします。

ヴイエムウェア株式会社 セキュリティ事業部 シニアセキュリティセールスエンジニア、CISSP
大久保 智 氏

SB C&S株式会社 エバンジェリスト
大塚 正之 氏

参加申込(無料) ログイン

全てのセッションは、会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。

参加申込

姓名 * -
姓名(カナ) * -
勤務先名 *
※正式名称で記入してください
-
勤務先名(カナ) *-
部課名 *-
役職名-
郵便番号 *--
勤務先都道府県 *-
勤務先市区郡・町名・番地 *-
建物名 -
勤務先電話番号 *--
※半角数字で入力してください
-
メールアドレス *-
メールアドレス(確認用) *-
業種 *-
職種 *-
役職クラス *-
従業員規模 *-
関与 *-
本セミナーで興味のある/ご視聴予定のテーマを選択ください(選択に関わりなく、すべてのセッションはご自由にご視聴いただけます)※複数選択可 *





※必ず1つ以上選択してください
-
本セミナー情報はどちらからお知りになりましたか?以下よりご選択ください。 *






-
個人情報取得に同意 *-

【個人情報のお取り扱いについて】

お申込みいただきました個人情報は、主催企業であるアイティメディア株式会社(以下、弊社)が取得し、セミナー参加申し込みを適切に受け付けて管理するため、また、弊社が提供するセミナーやサービスに関する情報を電子メール等で提供するために利用します。

お申込みいただきました個人情報は、本セミナーの協賛企業(本登録日時点で未協賛の協賛企業を含みます。以下同じ)に電子データとして提供させていただきます。無断でその他の第三者に提供することはございません。

主催および協賛企業に提供する個人情報は、本フォームにご記入いただく情報が対象となります。また、統計情報または個人を特定できない一部加工した情報を、弊社サービスの提供実績等として活用させていただく場合がございます。

本セミナーの配信は、ON24を使用して配信します。

主催および協賛企業各社による個人情報の利用目的および詳しい取り扱いについては、各社のプライバシーポリシー等に基づきます。
主催企業:アイティメディア株式会社
協賛企業:Ivanti Software株式会社Ivanti, Inc) / アイマトリックス株式会社 / アラクサラネットワークス株式会社 / e-Janネットワークス株式会社 / ヴイエムウェア株式会社 / SB C&S株式会社 / エヌ・ティ・ティ・コミュニケーションズ株式会社 / エフセキュア株式会社F-Secure Corporation) / F5ネットワークスジャパン合同会社 / Elasticsearch株式会社 / キヤノンマーケティングジャパン株式会社 / 株式会社クオリティア / KDDI株式会社 / サイバーリーズン・ジャパン株式会社 / JBサービス株式会社 / 図研ネットウエイブ株式会社 / ゼットスケーラー株式会社Zscaler Inc.) / ソフトバンク株式会社「個人情報保護のための行動指針」「法人のお客さまの個人情報の取り扱いについて」 / ダークトレース・ジャパン株式会社(Darktrace Holdings Limited) / Tanium合同会社(Tanium, Inc.) / デロイト トーマツ サイバー合同会社 / 株式会社日本HP / 日本シノプシス合同会社Synopsys, Inc.) / 日本情報通信株式会社 / Nok Nok Labs, Inc. / フォーティネットジャパン株式会社 / 株式会社ハンモック / 富士通株式会社 / BlackBerryJapan株式会社 / 株式会社プロット / MCAFEE ENTERPRISE / メンロ・セキュリティ・ジャパン株式会社(Menlo Security, Inc.) / 横河レンタ・リース株式会社 / Rubrik Japan株式会社Rubrik, Inc.) / レノボ・ジャパン合同会社

お問い合わせ

アイティメディア株式会社 イベント運営事務局 event_support@sml.itmedia.co.jp

ITmediaはアイティメディア株式会社の登録商標です。