犯罪の主戦場がサイバー空間へと移行する中、個々の企業の対策や努力で防ぐことは難しくなってきています。もちろん責められるべきは犯罪集団ですが、事故に遭った企業にも対応が求められてきます。サイバーセキュリティ犯罪に強い社会にするために、不正アクセスを受けた際の対応方法を紹介いただきます。

基調講演1-1　13:00～13:40時代に合わせて変化しろといわれましても

新型コロナとともに生きたこの2年、あなたの組織は変化を受け入れ、柔軟に対応することができたでしょうか。「大企業なら安泰」はもはや幻想？ 交通機関や通信、金融、などのインフラも常に安定して使えるとも限らない？ サプライチェーンリスクが日常生活に影響を及ぼし始めている？ そんな現代社会の難しさを代表するキーワードが、「コロナ」「DX」「グローバル」そして「サイバーセキュリティ」ではないでしょうか。必要なのは、地上から空を見上げるのではなく、空から地上を見渡せる力です。本講演では、先に挙げた4つのキーワードを軸に、今を生きる人材、組織のあり方を考えます。

株式会社Armoris　取締役専務 CTO
一般社団法人金融ISAC　専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011～14年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、幅広く実践的なノウハウをグローバル目線で届けている。

セッション1-1　13:50～14:20セキュリティリスク＝損害額の方程式は正解か

セキュリティレベルは高い方が良い。ただ予算や運用が課題でそれが出来ない。それ以上、「なぜセキュリティを高めるのか」「なぜセキュリティ体制を現状維持するのか」について切り込んで考えることはなかなか無いのではないでしょうか。今一度、セキュリティについて考え方を整理した上で、どのようにリスクマネジメントしていくべきかをご提案します。

株式会社ネットワールド　マーケティング本部 セキュリティソリューション課
瀬口 優起 氏

セッション1-2　14:30～15:00Cortexで実現するセキュリティ運用のゼロトラスト戦略

企業のインフラとサイバーリスクの高度化・複雑化により、「信頼せずに全てを検査する」ゼロトラスト戦略の採用が急務です。本セッションでは、セキュリティの状態を監視・評価するソリューションに加え、ゼロトラストを実現する重要な要素であるセキュリティ運用の自動化についてご紹介を行います。

パロアルトネットワークス株式会社　Cortex営業本部 システムエンジニア
澁谷 寿夫 氏

基調講演1-2　15:10～15:50COVID-19時代に不可欠なセキュリティの心構え

サイバー犯罪はより一層高度化・巧妙化が進んでいます。その一方で、狙われる側の企業や組織は、漠然としたリスク感覚しか持てていないのが現状ではないでしょうか。サイバーセキュリティリスクは、誰もが当事者であることを感じられるようなお話をお届けします。

株式会社圓窓
代表取締役
澤 円 氏元 日本マイクロソフト業務執行役員。1997年 日本マイクロソフトへ。2006年 マネジメントに職掌転換。幅広いテクノロジー領域の啓蒙とサイバー犯罪対応チームの日本サテライト責任者を兼任。2020年 退社。2021年 日立製作所Lumada Innovation Evangelist就任。他多数顧問やアドバイザを兼任。

セッション1-3　16:00～16:30Teams/Slack/Twitterお使いの企業必見！
2022年に向け検討すべきセキュリティとコンプラ対策

コロナ禍によりクラウド移行が急激に進み、それに伴い攻撃者は「人」を狙う攻撃へシフトしました。SNSやTeams、Slackなどの新たなコミュニケーションツールがビジネスでも使われるようになり、CISOやIT・セキュリティ部門が検討すべき範囲は拡大しています。デジタル変革にはセキュリティが必須です。2022年に向け検討すべき対策をご紹介します。

日本プルーフポイント株式会社　セールスエンジニア部 シニアセールスエンジニア
佐藤 剛 氏

参加申込（無料） ログイン

コロナ禍から1年以上が過ぎ、多くの企業がテレワークに慣れてきたかと思いますが、油断は禁物です。ビジネスメール詐欺やVPNを標的にしたサイバー攻撃などテレワークならではの脅威が増加する今、企業が取るべきベストプラクティスとは何なのでしょうか。視聴者参加型のアンケートも交えて「正解」を探ります。

モーニングセッション1　10:00～10:40定着した今こそ振り返る、テレワークの脅威
――どこまで見て見ぬ振りしてますか？

テレワークが定着した今、セキュリティ対策の見直しは喫緊の課題だ。企業の中には、業務において個人所有のルータやWiFi環境、ネットワーク機器を利用しているところもある。例えば日銀の調査では、金融機関の41.6％が私用端末の利用を認めている実態も明らかになっている。別組織に所属する家族でそれらをシェアしているケースもあるだろう。本セッションはテレワークが浸透した今こそ、 企業と個人の境界が曖昧なテレワーク環境に潜むリスクを改めて洗い出すとともに、攻撃者の動向やグローバルの識者の見解をお伝えする。

株式会社Armoris　取締役専務 CTO
一般社団法人金融ISAC　専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏※講演内容は配信当時の情報となります。（配信日：2021年3月2日）

セッション2-1　10:50～11:20ゼロトラストから考える、BYOD導入のベストプラクティス

新型コロナウイルス対策がきっかけで働き方の多様化が進むなか、注目されているのが「BYOD」です。業務効率化やコスト削減などメリットが多い一方で、セキュリティ基準を満たせず導入に踏み出せない企業も。本セミナーではこの課題の解決するため、ゼロトラストアーキテクチャの観点からBYODの導入を再考察し、事例をまじえてBYOD導入のベストプラクティスをご紹介します。

株式会社レコモット　セール&マーケティング部 副部長
高埜 智聖 氏

セッション2-2　11:30～12:00“予防にフォーカス”　テレワーク環境を守るエンドポイント対策

テレワークが一般的になる中、セキュリティ対策に必要な人員・時間・スキルの高まりを感じている方も多いのではないでしょうか。本セッションでは、“予防”にフォーカスすることでインシデントを未然に防ぎ、効率を高めるセキュリティ対策のご紹介と万が一の場合の対応をご紹介いたします。

エムオーテックス株式会社　CISO 兼 経営企画本部 本部長
中本 琢也 氏

基調講演2-1　13:00～13:40経産省で実証したゼロトラストこそ利便性が高まる現代的セキュリティ

オフィスへ出社せず働くスタイルが定着した現在、オフィスで確保していたセキュリティや業務効率低下が経営的課題となるケースも少なくない。経済産業省DX室が今年5月に公開した「デジタルツール導入実証・調査事業報告書」では、90ページに渡って省内のセキュリティと利便性の向上を高めるために、ゼロトラストアーキテクチャをベースとして全てのITを組み立て直し、その効果を測定している。では民間企業においてはどう適用できるだろうか。具体的事例も踏まえて、ゼロトラストを紐解いていく。

株式会社クラウドネイティブ
バーチャル情シス
須藤 あどみん 氏セキュリティと情報システムのコンサルティングを提供する株式会社クラウドネイティブのキャラクター。かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る。主にTwitchやYoutubeで活動中で、ITベンダーと対談するVSシリーズや、情報システム部門の有志によって運営されるリーグオブ情シスの司会を務める。お堅くなりがちなセキュリティや情報システムの話題を、危険性や劣等感を煽ることなく、親しみやすく発信したいという代表シンジの想いから産まれた。どのようなIT製品やトピックであっても、大人の事情に関係なくストレートに発言する様は、株式会社クラウドネイティブの気質そのもの。

セッション2-3　13:50～14:20脅威を侵入させないテレワーク環境の実現に向けて
～コロナ禍で観測したサイバー攻撃と対策～

この1年、各企業は在宅勤務導入に向け急ぎネットワークの整備をするような変化もありました。一方で、テレワーク環境で防御が難しいサイバー攻撃も観測しています。本セッションでは、サイバー攻撃事例と今後予測される脆弱性の悪用に対する見解、脅威を分離するRBIをコアとしたセキュリティ対策をご説明致します。

株式会社マクニカ ネットワークス カンパニー　第１技術統括部第１技術部第３課
荒木 貴大 氏

メンロ・セキュリティ・ジャパン株式会社　シニア・システム・エンジニア・マネージャー
寺田 大地 氏

セッション2-4　14:30～15:00安全性と快適性を高次元で両立　VAIOの最新テレワークソリューション

ソコワク^®は、VAIOが実現するサクサクVPN。ニューノーマルな働き方、ハイブリッドワークに対応し、安全性と快適性をハイレベルで両立したリモートアクセスサービスです。今回の講演では、10月13日に発表された新VAIO_® Pro PK / Pro PJとともにご紹介させていただきます。

VAIO株式会社　イノベーションセンター ソコワク事業室 ビジネスプロデューサー
安藤 徹次 氏

VAIO株式会社　マーケティング本部
水野 昌哉 氏

基調講演2-2　15:10～15:50クイズ！この状況で、あなたならどうする？

このセッションは、リアルタイムアンケート機能を使った視聴者参加型クイズです。インシデント対応の再現動画を見て、組織としてどう考えアクションするか『判断の場面』を疑似体験します。講師が詳しく解説しますので、「あの事件ってそういう経緯だったんだ」「テレワーク環境のここを見直した方がいいかも」といった学びや気づきが得られるかも？ITやセキュリティにあまり自信がない方も大丈夫です。ぜひご参加ください！！

株式会社Armoris　マネージャ／CISSP
一般社団法人金融ISAC　事務局
宮内 雄太 氏金融系SEとしてシステム基盤開発やDB技術支援等に従事した後、2014年にサイバーセキュリティの世界に入門。みずほフィナンシャルグループのCSIRTメンバーとして、インシデントレスポンスやグループ内外でのサイバー人材育成等に従事。2020年よりArmorisと金融ISACを兼業。うさぎをこよなく愛する。

セッション2-5　16:00～16:30新しい働き方に、アイデンティティを秘匿化する新マトリクス認証

テレワークが拡大する中、高度化したサイバー攻撃の被害を最小化するモデルとして注目の「ゼロトラスト型認証モデル」では、ID情報漏えいのリスク極小化が重要になります。こうした背景より「ID秘匿化」というコンセプトを加えさらに独創的で革新的なシステムに進化したSECUREMATRIX V12についてご紹介します。

株式会社シー・エス・イー　スマートプラットフォーム事業部 セキュリティ営業部 部長
石田 和久 氏

セッション2-6　16:40～17:10キャリアが本気で考えた！ゼロトラストを実現するFlexibleパック

新型コロナウイルス感染拡大の影響を受け、テレワークが急速に拡がる中、どの様にテレワーク環境を作って行けば良いかお悩みのお客様必見です！新しいゼロトラストを実現するNTTコミュニケーションズのFlexibleパックソリューションについて、弊社のテレワークでの働き方も交えながら、ご紹介をいたします。

NTTコミュニケーションズ株式会社　ビジネスソリューション本部 ソリューションサービス部 主査
湯澤 健 氏

参加申込（無料） ログイン

クラウドだけでも、オンプレミスだけでも守れない時代。システム担当者は今日も悩みを抱えているはずです。このゾーンでは、クラウドだけでなく、ネットワークやオンプレミスを含めた「システムのつながり」に注目します。複雑化するシステムをいかに守っていくかを考えていきましょう。

モーニングセッション2　10:00～10:40精緻化するセキュリティ環境における認証管理の重要性
―ゼロトラストの幻想を超えて―

現在、情報セキュリティに関わる我々は、遵法意識も制約もなくリスクも低い攻撃者優位な状況に対して、より高度で精緻な対策と環境の実現が強く求められています。そして、特に組織のインシデントにおいて、そのほとんどはアイデンティティマネジメントに関連しています。折しも、「ゼロトラスト」のようなバズワードが躍る昨今ではありますが、そこで求められていることは本当は何なのかということを改めて考えると共に、欠かすことの出来ないアイデンティティマネジメントと認証の要点についてこのセッションで解説いたします。

株式会社パロンゴ　取締役 兼 最高技術責任者
LocationMind株式会社　取締役
林 達也 氏※講演内容は配信当時の情報となります。（配信日：2020年12月8日）

セッション3-1　10:50～11:20ゼロトラストへ向けた次の一手
内部偵察対策、確実な検知と被害の軽減

世界ではCovid-19の影響によるリモートワーク環境の構築や拡大するランサムウェアの脅威に伴い、新たなセキュリティ対策が急務となってきています。本セッションでは、こうしたグローバルな情勢を踏まえつつ、認証基盤やセキュアWebゲートウェイだけではない新たなソリューションについてご紹介します。

ゼットスケーラー株式会社　セールスエンジニア
上村 理 氏

セッション3-2　11:30～12:00SASEソリューションNetskopeの優位性と導入事例のご紹介

クラウドサービスの利用拡大やテレワークの急速な普及に伴うサイバー攻撃リスクの高まりから、SASEソリューションが注目されています。本セッションでは、Netskopeの新製品アップデート、優位性と最新動向に加え、SCSKにおける20,000ユーザでの自社導入事例をご紹介します。

Netskope Japan株式会社　セールスエンジニア
片岡 大一 氏

SCSK株式会社　セキュリティサービス部
長澤 俊哉 氏

基調講演3-1　13:00～13:40クラウドとオンプレが混在する環境を攻撃者はどのように攻略するのか？

ペネトレーションテストというハッキング技術を駆使して企業のセキュリティの総合力を確認するサービスを提供していると、企業が利用しているシステムの変遷が見えてきます。最近はどの企業でも何らかのクラウドサービスを利用していることが増えていますが、まだ多くの企業ではオンプレミスのシステムやローカルのデスクトップ環境と併用して動いています。このさまざまなシステムが混在している現状で攻撃者はどのように攻撃してくるのでしょうか。そしてどのように守るのが良いのでしょうか。ペネトレーションテスト事例を基に解説させて頂きます。

株式会社トライコーダ
代表取締役
上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

セッション3-3　13:50～14:20データ城塞を築くためのエコシステム：ゼロトラストの屋台骨とは？

ゼロトラストの各領域の実装を始めた際、ポイントソリューションにならないため機能を融合したり、データを有機的に結合する部分が生じるでしょう。まさにマルチクラウド、マルチベンダー、マルチファンクションが試されます。そのエコシステムの中核となるSplunkセキュリティをご紹介いたします。

Splunk Services Japan合同会社　セキュリティ・スペシャライゼーション Senior Security Specialist
矢崎 誠二 氏

セッション3-4　14:30～15:00クラウドと社内を束ねるID認証サービスで、DXを加速する

国内において、事業継続のための“暫定テレワーク環境”から、事業拡大を狙うリモートファーストへと転換が進んでいます。あらゆる場所からアクセスしてくる利用者と、クラウドと社内に分散する情報資産の信頼関係をどう構築すれば良いのか？ 重要なポイントとなる、認証サービス活用の勘所を紹介します。

株式会社ソリトンシステムズ　プロダクト＆サービス統括本部 部長
佐野 誠治 氏

基調講演3-2　15:10～15:50セキュリティリサーチャーズ：繋ぐ鎖、断つ鎖　～ぼくらと敵の事業継続～

私たちの敵は、分業化が進み繋がっています。そして、私たちがこれまで作ってきた繋がり、いわゆる「サプライチェーン」を媒体とし、脅威を伝搬しています。では、私たちは自分たちの組織や顧客を守るために繋がることができているのでしょうか。また、敵の送り込んでくる脅威を断つことはできているのでしょうか。このセッションでは、私たちの日々のリサーチから得られた敵の「今」を紹介します。そして、どうすれば敵の事業継続を断ち、私たちの事業継続を繋いでいくことができるのかを議論していきます。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション3-5　16:00～16:30「見えないマルチベクトルWeb攻撃」の実態とWAAPによる多層防御策

個人情報や機密情報を狙って、「見えないマルチベクトルWeb攻撃」が日本企業や官公庁とそのサプライチェーンを攻撃しています。Akamaiが捉えた「クライアントサイド攻撃」「アカウント乗っ取り」などの最新攻撃の手口を実例で暴き、WAFを超える多層防衛「WAAP」に求められている、機械学習を用いた最新の防御と自動運用能力を解説します。

アカマイ・テクノロジーズ合同会社　マーケティング本部 プロダクト・マーケティング・マネージャー
中西 一博 氏

セッション3-6　16:40～17:10ニューノーマル時代に最適なネットワーク＆セキュリティ対策を
Cisco SASEで実現

新型コロナウイルスの流行により、テレワークやオンライン会議が中心とした働き方へ大きく変化しました。今後も、新たな働き方が定着することが予測され、求められるネットワークやセキュリティ対策が変化してきております。弊社では、ニューノーマル時代に求められるネットワークやセキュリティ対策を実現するCisco SASEソリューションをご紹介いたします。

高千穂交易株式会社　ビジネスソリューション事業部 副事業部長
井藤 政樹 氏

セッション3-7　17:20～17:50SASEを手軽に導入してニューノーマル時代のセキュリティ変革を実現！

After/Withコロナのニューノーマル時代に対応したセキュリティ変革を進めていくことは様々な業種・企業での共通の課題となっています。セキュリティ変革を進めていくために必要とされているのはクラウド管理による高度なアプリケーション・インテリジェンス、そしてブランチやリモート社員のクラウド接続、セキュリティ管理を容易に行うことです。それらを実現するためにSASEはとても有効です。本セッションではVersa TitanによるSASE機能についてデモを行いながらご紹介します。
・ZTNA、SWG、Secure SD-WANを一元管理
・リンクのパフォーマンスを最大化しユーザー/アプリケーションレベルの可視化と制御
・リモート社員のアクセス制御・セキュリティ管理

Versa Networks, Inc.　Systems Engineering Manager, Japan and China SE
鈴木 優 氏

参加申込（無料） ログイン

エンドポイントがシステム防御にとって重要なのは言うまでもありませんが、そこを突破されることも併せて想定し、最も奪われてはならないデータの保護、そして、「いま、何を持っているのか？」の把握が必要です。そこで、今回はIT資産管理も重要なテーマの一つとして考えます。

モーニングセッション3　10:00～10:40DXも働き方改革も"ゼロトラスト"が支える
――次世代の情報セキュリティモデル

DXにより、新たなWebサービスなどが次々と登場し利便性が向上する中、人々がコワークしていくためにこれまで組織内で管理していた情報をインターネット上でやり取りする機会が急増しています。社外からPC・スマートフォンなどを使って社内ネットワークやクラウド上の組織の情報資産にアクセスし業務を行うという、勤務場所を社内に限定しない働き方も広がってきています。コロナ禍で業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態においてどのように、生産性の向上と情報セキュリティの確保を両立させるのがよいのか。現在注目を集めている「ゼロトラスト」と呼ばれるITや情報セキュリティの活用に関する考え方について、ゼロトラストとはどのような情報セキュリティモデルなのか、導入するメリットは何か、NRIセキュアテクノロジーズの鳥越真理子氏に概説いただきます。

NRIセキュアテクノロジーズ株式会社
上級セキュリティコンサルタント
鳥越 真理子 氏※講演内容は配信当時の情報となります。（配信日：2020年12月7日）

セッション4-1　10:50～11:20来場者アンケートからセキュリティ課題を紐解く！
企業が注目している今導入すべきエンドポイントセキュリティとは

セキュリティ担当者がいまどんな課題を持っていて、どのような取り組みをしようとしているか、前回のITmedia Security Week 秋の未公開アンケートをもとにSB C&Sが解説いたします。今回はエンドポイントセキュリティでおなじみのシマンテック製品で、それぞれの課題と解決を考えます。

SB C&S株式会社
武石 美佳 氏

SB C&S株式会社
岸野 高之 氏

セッション4-2　11:30～12:00テレワーク環境における
ニューノーマルな働き方に対応するセキュリティ対策

コロナ禍によって、原則テレワークが主流となってきた時代に、新たなセキュリティ脅威への対応が急務となっています。そのような状況の中で、Cybereasonが果たす役割、活用例をご紹介します。

伊藤忠テクノソリューションズ株式会社　情報システム室 ＩＴインフラシステム部 ネットワークシステム課
山村 篤偲 氏

協賛：サイバーリーズン・ジャパン株式会社

基調講演4-1　13:00～13:40Hardeningの視点で見直すエンドポイントの防御ポイント＆IT資産管理

新型コロナウイルスの流行によりIT環境の使い方も変化しています。現場で起きている脅威に対応するため、セキュリティ対策も柔軟に対応する必要があります。ユーザが使用するエンドポイントにしのびよる脅威に対応するためには保有する資産を正確に把握しておく必要があります。本講演ではエンドポイントの防御ポイントと資産管理をHardeningの視点で見直します。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

セッション4-3　13:50～14:20ゼロトラストの考え方に基づいたセキュリティ対策
～PC管理、Windows 11へのアップデート、EDR～

コロナ禍によるワークスタイルの変化、社会の変化につけ込んだサイバー攻撃の悪質化など、企業を取り巻くIT環境は変化し続けています。本講演では「ゼロトラスト」の考え方や、実現に向けて必要なPC管理やEDR活用、今年リリースされたWindows 11へのアップグレードやその運用管理など、「SKYSEA Client View」でご支援できることについてご紹介します。

Ｓｋｙ株式会社　ICTソリューション事業部 システムサポート部
高木 理佐 氏

セッション4-4　14:30～15:00新時代のサイバーセキュリティのあるべき姿とは
～最新保護技術とセキュリティ意識改革～

高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。

株式会社カスペルスキー　マーケティング部 マーケティングマネージャー
高木 信光 氏

基調講演4-2　15:10～15:50進むリモートワーク、薄れゆく境界、
セキュリティポートフォリオを見直した話

いま思い返せばはじまりは世界的なスポーツの祭典が日本で行われることだったのかもしれない。2017年のある日、ひとつのプロジェクトが始まった。そうして始まったセキュリティ施策の見直しは、大きく変化する外的環境にも左右されながら、ひとつの節目を迎えつつある。リクルートの執務環境におけるセキュリティ施策は今まさに変革の最中にあります。本講演では、セキュリティ施策の変遷を紹介しながら、リクルートにおいて変わらず大切にしているポイントについてお話します。

株式会社リクルート
セキュリティ統括室 セキュリティオペレーションセンター
インシデントレスポンスグループ グループマネージャー / GCTI
六宮 智悟 氏2003年から2017年半ばまでセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。その後、リクルートグループへ。現在は、リクルートのセキュリティオペレーションセンター（SOC）の部長の傍らRecruit-CSIRT メンバとして脅威情報の収集や分析、インシデント対応などを担当。

セッション4-5　16:00～16:30ゼロトラストに基づくエンドポイントセキュリティ

昨今のサイバー攻撃はその多くが人間の脆弱性を狙い、従来からの防御機構をすり抜けてしまいます。このセッションではゼロトラストの原則に基づきアタックサーフェスを削減し、復旧時間を最小化することが可能なアプリケーション隔離技術を用いて、ハイブリッドワーク時代に適したセキュリティを実現する方法を解説します。

株式会社 日本HP　サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ
大津山 隆 氏

セッション4-6　16:40～17:10情報セキュリティの観点から見たソフトウェア資産管理

自社のソフトウェア資産の現状把握はできていますか？もしできていなければ、網羅的なセキュリティ対策が打てず、思いがけない攻撃を受ける可能性があります。そこでAJSはこの問題の解決策として、グローバルに展開しているUSU社ソフトウェア資産管理ツール「SmartTrack」を用いた管理を提案します。

AJS株式会社　ICTサービス事業部 公認ITAMコンサルタント
前田 真梨子 氏

参加申込（無料） ログイン

ランサムウェアは今や深刻な経営リスクですが、「ウチには関係ない」と対策に後ろ向きな企業もあります。経営者がこれを自分ごととするにはどうすればいいのでしょうか。本ゾーンは専門家の知見から「ランサムウェアの現状」「標的型攻撃への備え」などを明らかにし、経営者主導でのランサムウェア対策を考えます。

モーニングセッション4　10:00～10:40テレワークは隙だらけ？「攻撃者の思考回路」でセキュリティを構築する

業務環境が変化する中、「リモートワークとセキュリティ対策をしないとな 」「リモートワーク絡みでいくつかの企業が炎上しているな」と、どこか他人事だと思いつつも、「結局何から手をつけたらいいのかさっぱりわからん」とお悩みの方はいないでしょうか。本セッションは、遠隔勤務とこれまでの企業出勤型におけるセキュリティ脅威の共通点や差異を理解し、サイバー攻撃者の思考回路を踏まえた上で、セキュリティ対策の優先順位やポイントを見定める定める心眼を授けます。

株式会社サイバーディフェンス研究所
技術部 部長
富田 亨 氏※講演内容は配信当時の情報となります。（配信日：2021年3月2日）

セッション5-1　10:50～11:20事業停止に追い込むランサムウェア攻撃から学ぶ復旧優先型の対策とは

世界中で猛威を振るっているランサムウェアや情報漏えいなどのサイバー攻撃は残念ながら従来型の防御型対策をすり抜けた結果と言えます。事業を止めない防御型と共に、侵害による事業停止から素早く復旧する対策が不可欠です。この講演では最新の脅威から浮かび上がる課題と事業復旧型対策についてわかりやすく解説します。

サイバーリーズン・ジャパン株式会社　マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション5-2　11:30～12:00セキュリティインシデントのコストと対策

セキュリティインシデントのコストを公開しているところが少ない中、DBIR（データ漏洩侵害報告書）2021では世界中からの侵害に実際にかかったコストの掲載を始めました。業種別、地域別の情報を交えて実際のコストを紹介するとともに、それぞれの業界でなんの対策が推奨されるかを解説します。

ベライゾンジャパン合同会社　オペレーションズ ソリューションズエグゼクティブセキュリティ
森 マーク 氏

基調講演5-1　13:00～13:40今や経営課題となったランサムウェアに立ち向かうには

近年ランサムウェア被害はますます増加し、今や事業継続を脅かす深刻な経営リスクとなっています。ランサムウェアに立ち向かうには、マルウェアの検知や対応のみならず、企業ネットワークの見直し、安全なバックアップの確保、従業員の教育など、企業セキュリティ施策の総合力が求められるところであり、重要な経営課題の一つとして取り組むべきです。本講演では、経営の基本たるヒト・モノ・カネの観点から、ランサムウェア対策の考え方について説明します。

EGセキュアソリューションズ株式会社
CTO
徳丸 浩 氏京セラ株式会社でソフトウェアの開発、企画に従事し、1999年 携帯電話向け認証課金基盤の方式設計を担当したことからWebアプリケーションのセキュリティに興味を持つ。2008年 独立し、HASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（ソフトバンククリエイティブ）」がある。

セッション5-3　13:50～14:20Darktrace Immune System：
未知のランサムウェアに自律対処する自己学習型AI

国境を跨いで猛威を振るうランサムウェアによる実害が日本国内でも急増しています。ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、あらゆる通信異常を自律的に検知・調査・遮断できるDarktrace Immune Systemについて、ゼロデイのランサムウェアを通常業務に何ら影響を与えることなくリアルタイムに阻止した事例を交えて詳説します。

ダークトレース・ジャパン株式会社　カントリーマネージャー
鈴木 真 氏

セッション5-4　14:30～15:00フィッシングインサイト2021調査レポート

世界30カ国のIT意思決定者5,400人を対象に実施したフィッシングに関する調査をまとめたレポートを解説します。また、フィッシング攻撃から大規模なランサムウェア被害につながったケーススタディを紹介し、エンドポイント製品がどのように攻撃を防御できるのかについて説明します。

ソフォス株式会社　セールスエンジニアリング本部 シニアセールスエンジニア
白井 二規 氏

基調講演5-2　15:10～15:50DXを妨げるデータ侵害のシナリオとシフトレフト

DXの実践が叫ばれる中、企業がデータ侵害のシナリオを把握し、その対策を進めることは喫緊の課題だ。ランサムウェア、脅迫型の脅威の共通点はデータへの侵害であり、その経路は、常にシステムの弱いところである。本講演では、企業システムの運用・構築にかかわるよくある弱点を示し、業務のデジタル化という大きなビジネス変革に際し、不可欠なセキュリティはどのように確保したらいいのか示す。セキュリティは「見張り番」なのか、「防火壁」なのか、それとも……？セキュリティの事業推進において鍵となるコンセプトについて論じるセッション。

株式会社アスタリスク・リサーチ
代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏企業のセキュリティ実践をサポートする(株)アスタリスク・リサーチ代表。技術サービスのほか、経営チームへのハンズオンを提供するなど、システムと経営両方の視点からアドバイザリを行っている。また、公益活動としてOWASP JapanやHardening Projectのオーガナイザ、総務省サイバー演習CYDER推進委員などを務める。2015年より大前研一学長のビジネスブレークスルー大学で「教養としてのサイバーセキュリティ」講座で教鞭を執る。2021年1月出版の「CISOハンドブック」執筆者の一人。MBA、CISA、CSM。

セッション5-5　16:00～16:30進化するランサムウェア攻撃に対する、
アイデンティティ保護機能も含めた包括的な防御

ランサムウェアの被害から企業を守るために、従来のEDR/NGAVに加え、脅威インテリジェンスや脆弱性管理、資産管理、USBデバイス管理など様々なモジュールをシングルエージェントで提供しているクラウドストライクが、進化するランサムウェア攻撃に対する新しいアプローチとして発表したアイデンティティ保護というモジュールも含めた包括的なランサムウェア対策をご紹介いたします。

クラウドストライク 株式会社　セールスエンジニアリング部 部長
鈴木 滋 氏

参加申込（無料） ログイン

【Sponsored by SB C&S】

ネットワーク機器で守る「壁」、境界防御の限界が注目されていますが、もう一つ、組織を安全にするために壊さねばならない壁があります。組織が大きくなると個別最適が行われセキュリティをはじめさまざまなサイロが建てられる――本ゾーンではその内なる「壁」を壊し全体を俯瞰できる状況を作り出すヒントを用意します。

基調講演6-1　13:00～13:40事業推進とセキュリティ対策、その壁を突破するアプローチ
～CISOに求められる業務執行としてのセキュリティ～

情報系から事業基盤となったIT環境で、セキュリティ業務を執行するには、牽制組織としての壁、規範の壁、技術の壁を突破する必要があります。セキュリティは、単に牽制としての役割ではなく、事業戦略の中にセキュリティを組み込む事が求められ、戦略に沿った標準・ベストプラクティスの活用と、開発や運用の実情に沿った技術的な対策が必要です。本セッションでは、事業基盤となったIT環境において、セキュリティを事業戦略として組み込んでいくための考え方と、具体的なアプローチを考察します。

日本ネットワークセキュリティ協会　CISO支援ワーキンググループ
株式会社Preferred Networks　執行役員 最高セキュリティ責任者
高橋正和 氏

セッション6-1　13:50～14:20流行りのゼロトラストとSASEに振り回されない、求められる全体視点とは

自社環境に構築されたゲートウェイ・VPN接続からSASEへのシフトに注目が集まっています。しかし夢ばかりではなく、実際の運用として回るのでしょうか。複雑になっては本末転倒です。ここでは、実際のデモを通じて「ゼロトラストアクセスによるテレワークの新しい形」と「SASEを見据えた現実的な運用」をご紹介させていただきます。なお、VDIのご紹介は一切ありません。

ヴイエムウェア株式会社
高瀬 洋歩 氏

SB C&S株式会社　エバンジェリスト
大塚 正之 氏

セッション6-2　14:30～15:00VMware Security はじめました ～ITとセキュリティをシンプルに～

セキュリティ市場が複雑化し過ぎて、もはや手をつけられない・・・およそ6割のCISOが、自社のITセキュリティシステムの破綻を認識していると、VMwareの調査で判明しました。本セッションでは、これまでITインフラを広範にカバーしてきたVMwareが提供を開始した、VMware Securityについて今後の展望も交えながら解説いたします。

ヴイエムウェア株式会社　セキュリティ事業部 シニアセキュリティセールスエンジニア
大久保 智 氏

SB C&S株式会社　エバンジェリスト
大塚 正之 氏

参加申込（無料） ログイン

【Sponsored by NEC】

ダイナミックに社会情勢が変わる中、デジタルトランスフォーメーション（DX）が推進されていますが、DXを単なるデジタル化で終わらせないために、何をトランスフォーメーションすべきなのか？そのなかでセキュリティはどう対応すべきなのか？このゾーンでは急速に進むDXの本質を再定義し、「クラウドシフト」を例にDXにおけるセキュリティについて考えます。

基調講演6-2　15:10～15:50デジタルトランスフォーメーション再考 ー DXの本質と実践

社会情勢が大きく変化をするなか企業にも変化に追随する能力が求められ、デジタルトランスフォーメーション（DX）という言葉がカギを握ると言われています。しかし、一体何をすればよいのかあいまいであったり、これまでと同じような取り組みしかされていない現状も見受けられます。DXの本質は何かを考え、どのような活動をすべきか改めて考えてみましょう。

日本マイクロソフト株式会社
クラウド＆ソリューション事業本部 Microsoft Technology Center センター長
吉田 雄哉 氏SIer, 製造業の情報システム部門, SaaSベンチャーの起業を経て、2015年1月より日本マイクロソフトへ。2020年よりマイクロソフトテクノロジーセンター センター長に就任。

セッション6-3　16:00～16:30デジタルトランスフォーメーションの落とし穴
～東京2020オリンピック・パラリンピック競技大会のチャレンジ～

世界規模の大きな変化をチャンスととらえ、ビジネスをトランスフォーメーションさせていく上で、レジリエンス向上のためにもクラウド利用は不可欠です。一方で、設定ミスによるインシデントが相次ぎ、IT部門のガバナンス力が問われています。これからDXに取り組む上で、何が落とし穴になるのか？考慮すべきポイントをご紹介します。また、世界規模でのDXチャレンジ「東京2020オリンピック・パラリンピック競技大会」についての振り返りもご紹介します。

日本電気株式会社　サイバーセキュリティ戦略本部 本部長
淵上 真一 氏

日本電気株式会社　サイバーセキュリティ戦略本部 上席主幹（元 東京2020組織委員会テクノロジーサービス局 次長）
林 亮平 氏

セッション6-4　16:40～17:10直面するリスクへどう対応するか

DX・クラウドシフトに向けた検討が再開される中で、経済目的でのサイバー攻撃が拡大、直面するセキュリティリスクへの対策も急務となっています。昨今のインシデント事例をみながら、セキュリティ運用のライフサイクルを見据えた設計の重要性とクラウド利用を前提にしたIT対策・ガバナンスについて事例を交えてご紹介します。

日本電気株式会社　サイバーセキュリテイ事業部 事業部長代理
後藤 淳 氏

参加申込（無料） ログイン