ウィズコロナで企業の次なる成長のカギを握るのは「デジタル変革」の成否でしょう。ビジネスを見直し、新たな価値を創造し、社会をより良くするために、デジタルへの依存度はさらに高まります。企業が新たなビジネスモデルや働き方を描いていく中、サイバーセキュリティをどう位置づければいいのでしょうか。

モーニングセッション1　10:00～10:40守るべきものは何か？
日清食品で実践した情報セキュリティへのアプローチ

新型コロナの感染拡大により、企業の情報システム部門は、テレワークをはじめとする新しい働き方への支援が必要となっています。その一方で、「個人情報」を始めとする重要情報については、グローバルでの多様な法規制など、より複雑で丁寧な対応が求められています。ひとたび情報が漏洩すれば、企業の信用やブランドの毀損につながりかねず、情報の保護は企業がデジタル変革を推進するためには避けては通れない課題となっています。日清食品グループのレガシーシステム刷新をCIOとして牽引し、情報システムの棚卸しと最適化、そして情報セキュリティの教育・定着化を推進してきた喜多羅滋夫氏（現 喜多羅株式会社 Chief Evangelist、株式会社ラック IT戦略アドバイザー）が、企業におけるセキュリティガバナンスへのアプローチをご紹介します。

喜多羅株式会社　Chief Evangelist
株式会社ラック　IT戦略アドバイザー／元・日清食品ホールディングス　執行役員CIO
喜多羅 滋夫 氏※講演内容は配信当時の情報となります。（配信日：2021年6月7日）

セッション1-1　10:50～11:20ランサムウェアが起きる前に対処する
平時に備えるサイバー脅威対策

ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており対岸の火事ではなくなっています。有事における攻撃の対処は平時の備えが重要です。この講演は最新の攻撃事例から浮かび上がる課題を解説し、有事における事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。

サイバーリーズン・ジャパン株式会社　マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-2　11:30～12:00DX時代に求められる連続的セキュリティの最前線

DX時代において、多くの企業で様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。そこに追随する形でセキュリティ対策も連続的に実施していく必要があります。そのための手段として今回はDevSecOpsとBug Bounty（バグ報奨金制度）をご説明します。 本講演では、プロダクト開発の全体像の中で両者の位置付けや概要・懸念点への対策などをご説明します。

株式会社スリーシェイク　Sreake事業部 シニアコンサルタント
尾張 厚史 氏

基調講演1-1　13:00～13:40新常態とデジタル改革の推進
誰も取り残さないサイバーセキュリティ

政府は昨年秋、「Cybersecurity for All」を掲げた、新たなサイバーセキュリティ戦略を閣議決定しました。DXとサイバーセキュリティの同時推進、安全保障の観点からの取り組み強化、公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保をうたった向こう3カ年のサイバーセキュリティ戦略について解説いただきます。

内閣サイバーセキュリティセンター
副センター長
吉川 徹志 氏神奈川県出身。平成3年 京都大学大学院工学研究科修了。同年 通商産業省（現経済産業省）入省。令和3年10月から現職。

セッション1-3　13:50～14:20ソフトウェア開発におけるサプライチェーンリスクとその対策

デジタル変革の流れの中で、あらゆる業界がソフトウェア開発企業となっています。自社開発ソフトだけでなく、OSSやソフトウェア・サプライチェーンにおける脆弱性がビジネスに大きな影響を与えます。本セッションではOSSやサプライチェーンを含めたAppSecの現状とリスク軽減策をセキュリティ診断の観点からご紹介します。

日本シノプシス合同会社　ソフトウェア・インテグリティ・グループ マネージング・プリンシパル
大森 健史 氏

セッション1-4　14:30～15:00新しいワークプレイスに潜むリスクとセキュリティ管理

ゼロトラストモデルの採用を進める中で、多くの企業がネットワークアクセスのマイクロセグメンテーションにおいて、ポリシーの細分化や移行・管理に苦労していますが、最終的には簡素化された環境による大きなメリットを享受する事が可能です。管理者負荷の軽減、そして脅威対策にも繋がるソリューションをご紹介します。

ゼットスケーラー株式会社　セールスエンジニア
矢島 健二郎 氏

基調講演1-2　15:10～15:50改正保護法に備える！
サイバー保険会社を活用した効率的なサイバー対応力の高め方

昨今ランサムウェア等のサイバー被害対策の一つとして注目を集めている「サイバー保険」の開発担当者が、企業が直面するリスク実態や、2022年4月に施行される改正個人情報保護法が企業実務に与える影響について述べながら、日本企業が知っておくべき保険会社ソリューションを活用した効率的なサイバーリスクへの対処方法について具体的な実例を交えながら解説します。

東京海上日動火災保険株式会社
企業商品業務部 サイバー室 専門次長
教学 大介 氏2015年2月に「サイバーリスク保険」を開発。東京海上ディーアールにおいて、サイバーセキュリティに関するコンサルティング業務を兼務。東京電機大学 CySec非常勤講師、IPAサイバーセキュリティ経営プラクティス検討会委員等を歴任。

セッション1-5　16:00～16:30デジタル化の進展という攻めを支える 土台としてのサイバーセキュリティ

DXという言葉が知られて久しいですが、日本では定着しているとは言えないのが実態です。そこで政府はデジタルガバナンス・コードに基づくDX認定で日本国内のDX推進を図っています。求められるのはDX推進指標、ITガバナンス、そしてサイバーセキュリティ等の対応です。将来必須とも言えるDX認定に今から備えるにはどうすれば良いか解説します。

ニュートン・コンサルティング株式会社　デジタル/サイバー事業部 シニアコンサルタント
星野 靖 氏

セッション1-6　16:40～17:10Log4j Post Mortem（事後分析）
- Apache Log4j 脆弱性騒動に学ぶこと

2021年末のApache Log4j脆弱性は多くの企業に混乱をもたらし、緊急対応を強いることとなりました。しかし、重大な脆弱性の発生は今回に限ったことではありません。脆弱性に備えるために、企業は何をすべきなのでしょう？ 本セッションではApache Log4j騒動を振り返ることで学ぶPost Moterm（事後分析）セッションとして位置づけ、今後の脆弱性対策、管理について考えます。

ラピッドセブン・ジャパン株式会社　プリンシパル・セキュリティ・ソリューション・アーキテクト、CISSP
本田 俊夫 氏

セッション1-7　17:20～17:50なぜ私たちは攻撃されるのか？
～注目されるAttack Surface Management～

組織に関連するデバイスがどれだけインターネット上に晒され、リスクがある状態かを把握していますか？ 本セッションでは、企業が把握・管理できていない資産を発見するだけでなく、Apache Log4jの脆弱性のような外部脅威を日々可視化し、攻撃前に発見・対処するAttack Surface Managementについて解説します。

パロアルトネットワークス株式会社　Cortex営業本部 SEマネージャー
室井 俊彦 氏

参加申込（無料） ログイン

多くの企業がテレワークから一歩先へ進み、オフィスワークとテレワークを柔軟に使い分けるハイブリッドワークのような次世代の働き方を模索していますが、セキュリティは十分でしょうか。新たな働き方にシフトするには、従来のセキュリティ環境でなし崩し的に運用するのではなく、ワークスタイルに併せた変革が必要不可欠です。本ゾーンでは、場所を選ばないログインに対応する認証基盤の導入や、散在するデバイスをはじめとしたIT資産の管理、自宅からでも業務可能なセキュリティ体制の構築など、ハイブリッドワーク時代に押さえるべきポイントを解説します。

モーニングセッション2　10:00～10:40標的がテレワーク、そのとき攻撃者は

ある日のこと、私のもとに一通の怪しいメールが届いた。技術者である私の興味を引くに十分なその挑戦的な文面は標的型攻撃を疑わせた。コロナ禍で急増したテレワークと組織の混乱。これに便乗し、さまざまな攻撃キャンペーンが展開されている。入り口はメールや脆弱なシステム機器など多岐にわたる。本セッションでは、悪質なサイバー攻撃のあらましに加え、テレワークで働く社員一人ひとりのリスクを低減するために見直したいポイントを整理する。

国立情報学研究所
サイバーセキュリティ研究開発センター 特任准教授
安藤 類央 氏2006年 慶應義塾大学大学院政策・メディア研究科にて博士号取得（政策・メディア博士）。2006年より独立行政法人情報通信研究機構にて情報通信セキュリティの研究に従事、2016年より現職。受賞暦として、2003年9月 米国空軍科学研究所特別賞（Grant Number AOARD 03-4049）、2009年12月 Outstanding Leadership Award in the 8th IEEE International Conference on Dependable, Autonomic and Secure Computing（DASC-09）、2013年10月 インターネットカンファレンス論文賞等。Springer Journal, Willey Journal of Security and Communications Networks and IEEE transactions of Information Forensics and Securityの査読委員。また、テクニカルカンファレンスの発表として、AV-Tokyo 2009、SysCan Singapore 2009、PacSec Tokyo 2011、GreHack France 2013、DEFCON 26（2018）、Govware 2018等がある。
※講演内容は配信当時の情報となります。（配信日：2021年8月31日）

セッション2-1　10:50～11:20テレワーク実施率100％企業に学ぶ！
セキュアリモートワークの最適解

コロナ禍後リモートアクセスサービスの利用が拡大した一方、「テレワークPCの調達コストやキッティング工数の大きさ」や「VDIはコストの高い割にユーザー満足度が低い」などの課題が顕在化しています。本セミナーでは、テレワーク実施率100%を誇る弊社事例をもとに、ハイブリッドワーク時代のセキュリティを意識したリモートワークソリューションや各サービスの使い分けをご紹介します。

e-Janネットワークス株式会社　プロダクトオーナーグループ グループリーダー
澁谷 賢二 氏

セッション2-2　11:30～12:00ハイブリッドワークになって変わること、変わらないこと

コロナ禍を経験し、社会に出る世代はリモート・オンラインが日常となった、まさにハイブリッドワークネイティブ世代と言えるでしょう。本講演では、そういった世代の働く環境として、ネットワーク・デバイスの在り方について考察するとともに、ハイブリッドワークでも変わらず重要なセキュリティ対策についてお伝えします。

KDDI株式会社　ソリューション事業本部 ソリューション推進本部 ソリューションプロダクト推進部 副部長
坂下 敦志 氏

基調講演2-1　13:00～13:40攻撃者の痕跡を求めて
～コロナ禍のフォレンジックで見た実態～

報道されていないだけで、テレワーク下のセキュリティ侵害は格段に増えています。異常に気づいてたとしてもリモートでは相談しづらいなどの理由で被害が拡大する例も見られ、早期に検知し、対応できる仕組みや体制づくりが求められています。本セッションでは、コロナ禍で実際に起きた事件・事故、そして、全国津々浦々に急行したフォレンジック調査によって見えてきた実態をもとに、柔軟な働き方に潜むセキュリティ課題と対策を考えます。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏高校卒業後、プログラマーとして社会人生活を開始。その後、セキュリティ技術を独学で習得し、2005年3月に株式会社レオンテクノロジーを設立。年間数百件のセキュリティ診断・対策等に対応するほか、ホワイトハッカー育成や講演活動などを通じて、セキュリティに関する啓蒙活動にも注力している。

セッション2-3　13:50～14:20そのハイブリッドワーク大丈夫？ 新年度に向けたチェック項目紹介

ハイブリッドワークが一般的になり、企業や組織では「新常態」におけるあらたな課題に直面しつつあります。増えるデジタルサービス、流動化する人材、枯渇するITリソースなど厳しさを増しています。本セッションでは新年度に向けた、DXとセキュリティ対策を一挙に解決できる手法と事例についてご紹介いたします。

Okta Japan 株式会社　ソリューション マーケティング シニア ソリューション マーケティング
高橋 卓也 氏

セッション2-4　14:30～15:00ハイブリッド型でなにがかわるか

DX推進、5G、在宅ワークがコロナ禍でどんどん進んでいく中、セキュリティに関心が寄せられている。どのような攻撃が増えるのか、それを守るのはどうすればいいのか？ ハイブリッドワークを進めるなかで、エンドユーザは何をすればいいのかなどをVerizon VTRACの最新情報を交えながら紹介します。

ベライゾンジャパン合同会社　Operations Solutions Executive Security
森 マーク 氏

基調講演2-2　15:10～15:50変化の時代のハイブリッドワークに向けた
日清食品グループのサイバーセキュリティ戦略

「Digitize Your Arms（デジタルを武装せよ）」をスローガンにDXを推進する日清食品グループ、その中心である情報企画部は、部署の年間総労働時間を3万時間超、削減してきました。また、全社でも200時間以上の年間労働時間短縮を実現するなど、日清食品グループ自体の働き方もこの数年間で大きく変化しています。リモートワークに対する世代間ギャップ、コロナ禍におけるメンタルケアなどの課題を乗り越えながら、『生産性200%』を目指してニューノーマルな働き方を追求する新オフィス「NISSIN GARAGE」など、日清食品グループのユニークな試みについてご紹介します。

日清食品ホールディングス株式会社
情報企画部 次長 兼 サイバーセキュリティ戦略室 室長
中野 啓太 氏1992年 早稲田大学政治経済学部卒業後、アンダーセンコンサルティング（現アクセンチュア）へ入社、官公庁や事業会社のプロジェクトに関わる。2001年に株式会社ファーストリテイリングへ転身、業務システムのプロジェクトや運用を担当後、2013年に日清食品ホールディングス株式会社へ入社、業務基盤や経営基盤を刷新するプロジェクトを経て、2016年9月より情報企画部次長、2021年9月にサイバーセキュリティ戦略室を設立、室長を兼務。

セッション2-5　16:00～16:30次世代ハイブリッドワークを成功させる為に必要な要素

コロナ禍で急速かつ突貫工事的にハイブリッドワークが進んだ日本、ここにきて様々な観点から見直しのフェーズに入っているユーザ様が多くおられます。このセッションでは、ハイブリッドワークで重要なセキュリティ、ネットワーク、ユーザ体験（UX）の観点からSASEを考えてみたいと思います。

パロアルトネットワークス株式会社　SASE営業本部 シニアリージョナルセールスマネージャー
和田 一寿 氏

セッション2-6　16:40～17:10守るべきものを守れ！
ゼロトラストの一歩先「コンテンツセキュリティ」とは？

働き方が変わりハイブリッドワークとなった今、狙われているものは「情報（ファイル、コンテンツ）」そのものです。守るべきものを守る。働く人がセキュリティを意識せずとも、どこからでも業務を遂行できる仕組みがハイブリッドワークに求められます。ゼロトラストの先にある「コンテンツセキュリティ」をご一緒に考えましょう。

株式会社Box Japan　マーケティング部 シニア プロダクトマーケティング マネジャー
竹内 裕治 氏

参加申込（無料） ログイン

組織を形作る“境界”は変化しました。クラウドを含め、身を守るべき時代に必要な情報をアップデートすることは、システム担当者として日々行うべきタスクとなっています。このゾーンではクラウドだけでなく、ネットワークやオンプレミスを含めた「システムのつながり」に注目し、複雑化するシステムをいかに守っていくかを考えます。

モーニングセッション3　10:00～10:40AWS/GCPのセキュリティ監査自動化の取り組みと課題

DeNAは各種サービスのインフラ基盤をオンプレミスからクラウドに移行を進めており、クラウドにおけるセキュリティ対策の重要性が大きくなってきています。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題についてお話します。

株式会社ディー・エヌ・エー
セキュリティ部 セキュリティ推進グループ
伊藤 大地 氏※講演内容は配信当時の情報となります。（配信日：2020年12月10日）

セッション3-1　10:50～11:20不正ログインを根絶する「MFA」実装の最適解
～日本の組織に適した認証手法を考える～

昨年来、クラウドサービスへの不正ログイン被害が急増しています。Salesforceが多要素認証（MFA）の適用を利用条件に加えるといった動きも出てきました。また、インターネットバンキングなどBtoCのサービスでは、二段階認証を突破するフィッシング被害も深刻化しています。会社という箱の中にいれば“正しいユーザー”であるという境界防御の前提がなくなる中、日本の組織環境においても運用し易いことを前提とした、ゼロトラスト時代に最適な認証手法を考察します。

株式会社ソリトンシステムズ　プロダクト＆サービス統括本部 部長
佐野 誠治 氏

セッション3-2　11:30～12:00マルチクラウドネットワークに必要なセキュリティ戦略とは

DXを支えるアプリケーションはエッジを含めたマルチクラウド上へ移行が進んでいます。分散配備されたアプリケーションに対してどのように素早くセキュリティを実装すべきか？ F5の最新の分散クラウド技術が実現する、セキュリティ戦略についてご紹介いたします。

F5ネットワークスジャパン合同会社　SE本部 ソリューションアーキテクト
伊藤 悠紀夫 氏

基調講演3-1　13:00～13:40The next step in Digital Identity Management
多様性が求められるデジタルアイデンティティ社会に応える為に

クラウドサービスやIDaaSが全盛を極めていますが、かつてIdMの重要性がこれほど高まった時期があったでしょうか。今、まさにデジタルアイデンティティの時代が到来しています。そして、重要性が増し注目を集める中で、今後のデジタルアイデンティティとその管理に求められるものが、より多様に、より先進的になっていくことは想像に難くありません。今までIdMはあまり変化の少ない世界でしたが、今後この状況は大きく変わることが容易に予測されます。ここではその背景と、今後最低限必要になってくるであろう側面、その要素の一部についてお話したいと思います。

株式会社パロンゴ　取締役 兼 最高技術責任者
LocationMind株式会社　取締役
林 達也 氏エンジニア、コンサルタントを経て、2004年に情報技術の研究開発支援・コンサルテーションを行うレピダムを創業。2009年頃から主にW3CやIETFを中心としたウェブ及びインターネット技術の標準化活動に参加。研究機関等の客員研究員や所員、各省・各団体の委員等を兼任する他、Internetとそのセキュリティに20年以上従事し産学官の多くの領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータ分野に精通し、OpenIDファウンデーション・ジャパン理事を経て、デジタルアイデンティティ分野の技術者および企業コミュニティをリードしている。

セッション3-3　13:50～14:20自己学習型AIで実現する死角なきゼロトラストセキュリティ

リモートワークが定着する中、クラウド・SaaS環境における設定ミスや内部脅威、認証情報への不正アクセス等、ユーザーに起因する脆弱性やインシデントが急増しています。Darktrace Immune Systemは、オンプレミス、クラウド・SaaS環境、さらにOT環境を含むあらゆるデジタルインフラにおいてユーザーの通信状況を常時機械学習し、すべてのユーザーと組織全体の「生活パターン」を1つのUIで一元的かつ漏れなく可視化することで、脅威の予兆や通信異常をリアルタイムに検知・遮断、さらに脅威の調査分析まで高速自動化する世界初の製品・技術です。この自己学習型AIアプローチで実現するゼロトラストセキュリティについて、最新ソリューションの紹介やデモを交えて詳説します。

ダークトレース・ジャパン株式会社　カントリーマネージャー
鈴木 真 氏

セッション3-4　14:30～15:00クラウド時代におけるセキュリティ運用の『コツ』教えます

昨今ではセキュリティ対策もオンプレミスだけでなくクラウドまで含めた幅広いものが必要となっています。しかし、様々なセキュリティ対策を導入したとしてもそれらの機器やサービスが出すログやアラートの管理や対応は十分にできているでしょうか？ 本講演ではこのような課題解決へのコツを伝授します。

株式会社インフォメーション・ディベロプメント　先端技術部 エバンジェリスト
松岡 政之 氏

基調講演3-2　15:10～15:50『定点観測友の会』というコミュニティー活動から見えること

JPCERTコーディネーションセンターは、国内の定点観測事業を行っている組織を対象に、観測動向などの情報共有を目的とした『定点観測友の会』というコミュニティー活動を行っています。自らその活動を「秘密結社っぽい」と述べる“中の人”はいったいどんなことをしているのでしょうか。インターネットの見えない部分を観測することで、もしかしたら企業のセキュリティにおける課題も見えているかもしれません。その活動について、＠IT編集部が聞いてみたいと思います。

一般社団法人 JPCERTコーディネーションセンター
サイバーメトリクスグループ
情報セキュリティアナリスト
鹿野 恵祐 氏2007年5月より早期警戒グループにて、インターネット定点観測業務に従事。国内外に設置したインターネット定点観測システムの運用・管理、定期的な情報提供を行なう等の業務を担当している。国内の定点観測事業を行っている組織を対象に観測動向などの情報共有を目的とした「定点観測友の会」を主催、またアジア・太平洋地域インターネット定点観測可視化プロジェクト（TSUBAME）を進めている。TSUBAMEプロジェクト加盟国は、アジア・太平洋地域など、National CSIRTを中心に19地域 22チーム（2022年1月15日現在）が参加している。

アイティメディア株式会社
＠IT編集部
宮田 健

セッション3-5　16:00～16:30CASBからSASE/SSEへ進化を続ける、
Netskopeのセキュリティソリューション

DX推進、ゼロトラストセキュリティ対応、コロナ対策など、企業のITをめぐる環境に大きな変化が起きています。この変化に対応すべく、従来のオンプレミス型のネットワークセキュリティ製品を置き換える、SASE/SSEと呼ばれる新たなクラウド対応のネットワークセキュリティサービスが注目を集めています。本セッションでは、SASE/SSEサービスをリードするNetskopeのソルーション最新アップデートをご紹介します。

Netskope Japan株式会社　シニアセールスエンジニア
小林 宏光 氏

NRIセキュアテクノロジーズ株式会社　DXセキュリティ事業本部 クラウドセキュリティ事業部
境 文也 氏

セッション3-6　16:40～17:10Cisco SASEでハイブリッドワークに最適な
次世代型ネットワークセキュリティを！！

これまでの働き方からテレワークやオンライン会議が中心とした働き方へ大きく変化しました。今後もハイブリッドワークが定着することが予測され、求められるネットワークやセキュリティ対策が変化してきております。弊社では、ハイブリッドワークに最適な次世代型ネットワークセキュリティ対策を実現するCisco SASEソリューションをご紹介いたします。

高千穂交易株式会社　ビジネスソリューション事業部 副事業部長
井藤 政樹 氏

参加申込（無料） ログイン

エンドポイントはシステム防御に重要です。サイバー攻撃の入り口になり得る場所を守ることは、システム防御の基本となるでしょう。今回はIT資産管理だけではなく、さらに大きく「情報管理」も重要なテーマの一つとして加えました。エンドポイントを守り、情報を守るために今できることを、幅広いソリューションの紹介とともに考えていきましょう。

モーニングセッション4　10:00～10:40セキュリティ新常態が支える企業のデジタル改革――DXジャーニーに出ろ
～新しい酒は新しい革袋に盛れ：セキュリティ新約聖書～

コロナ禍による新常態を支えるのは「デジタルフル活用（DX）」が鍵であるということには、どなたも異論がないところでしょう。そして、その「デジタルフル活用」に欠かせないのが言わずもがなサイバーセキュリティです。例えば、以前はセキュリティを二の次にしてテレワークを行っていたとしても、緊急事態だからと問題になりませんでした。それがテレワークが常態化した現在では、テレワークに限らずあらゆるIT活用局面でセキュリティへの考慮が前提となってきます。それは、緊急事態という隙を突いての攻撃が常態化しているからということだけではありません。社会全体でITをフル活用する新常態では、事業において環境を考慮したクリーン電力の使用がサプライチェーンを通じて取引先から求められることもあります。つまり、サイバーセキュリティに関するサプライチェーンマネジメントで、セキュリティが求められのは必然なのです。本講演では、昨今の脅威の実態と求められるセキュリティ新常態を新型コロナ対策を例に分かりかりやすくお話をさせていただきます。新常態への対応を行っているみなさまに、守りの対策ではなくデジタル改革への一助になれば幸甚です。

株式会社ラック
代表取締役社長
西本 逸郎 氏※講演内容は配信当時の情報となります。（配信日：2021年3月1日）

セッション4-1　10:50～11:20ハイブリットワーク時代のエンドポイントセキュリティとは

昨今のサイバー攻撃のその多くが人間の脆弱性を狙い、従来からの防御機構をすり抜けてしまいます。本セッションは、ゼロトラストの原則をエンドポイントに適用、防御側が攻撃側よりも優位になるアーキテクチャーを実現可能とした“HP Sure Click Enterprise”を解説します。

株式会社 日本HP　サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長
渕上 弘士 氏

セッション4-2　11:30～12:00サイバー犯罪の最前線で戦うソフォスMTRサービスのご案内

ランサムウェアに代表されるサイバー犯罪は、近年病院や生活ライフライン等の社会インフラまで破壊することで、我々の生活を脅かすまでになってきていきております。この危機への適切な対応は、各国政府が重要視している社会的課題のひとつとなっております。6000社以上の顧客をサイバー犯罪から守る、ソフォスのマネージドサービスが選ばれる理由をお届けします。

ソフォス株式会社　セールスエンジニアリング本部 本部長
大木 竜児 氏

基調講演4-1　13:00～13:40あなたはすでに当事者になっている！
～セキュリティを守るために必要なマインドセット～

セキュリティは専門家の仕事だと思っていませんか？ 狙う側からすれば、あなたは「被害者」ではなく、立派な「お客様」であり「仲間」なんです。いかにして当事者意識を持てばいいのか、事例を交えてお話しします。

株式会社圓窓
代表取締役
澤 円 氏元 日本マイクロソフト業務執行役員。1997年 日本マイクロソフトへ。2006年 マネジメントに職掌転換。幅広いテクノロジー領域の啓蒙とサイバー犯罪対応チームの日本サテライト責任者を兼任。2020年 退社。2021年 日立製作所Lumada Innovation Evangelist就任。他多数顧問やアドバイザを兼任。

セッション4-3　13:50～14:20働き方が多様化した今、情報システム部門に求められること
～JALインフォテックのPC運用管理事例～

テレワーク率9割を実現したJALインフォテックが、テレワーク開始当初に発生した課題にどう対処し解決に導いていったのか。サイバーセキュリティ対策や日々のPC運用管理の効率化等、「安心・安全」なPC運用管理に向けた取組みについて、具体的な事例を交えながらお話します。

株式会社JALインフォテック　ソリューション事業本部 ビジネスソリューション事業部 パレットコントロール部 部長
浅田 大輔 氏

セッション4-4　14:30～15:00システムと人の両面からアプローチ、
新世代のサイバーセキュリティの在り方とは？

ますます巧妙化するサイバー攻撃に対抗するには、ITシステムに対して最新技術を用いたサイバーセキュリティを実装する必要があります。一方、サイバー攻撃は人の心理や日々の行動のスキを突け狙って行われます。本セッションでは、システムと人の両面でいかにセキュリティを高めていくかをご紹介するとともに、カスペルスキーの提案するサイバーセキュリティソリューションをご紹介します。

株式会社カスペルスキー　マーケティング部 マーケティングマネージャー
高木 信光 氏

基調講演4-2　15:10～15:50一歩を一緒に、脅威と共に

脅威は私たちの外側にあり、ゼロにすることはできません。そんな脅威と向き合うとき、私たちがコントロールすべきものは脆弱性でしょう。何を今更と思われる方もいらっしゃることでしょう。そんな方こそご視聴ください。このセッションでは、あるべき脆弱性対応の判断の基準、キャッチアップの方法など古くて新しく、そして、変化し続けるテーマの「今」を三人のリサーチャーが整理、議論していきます。脅威と歩くための方法を私たちと一緒に見つけましょう。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション4-5　16:00～16:30ワークライフマネジメント時代に必要な
リモートワークのセキュリティ対策

新型コロナウイルスの影響により、リモートワークが急速に普及しています。また、以前よりワークライフバランス、ワークライフマネジメントが声高に叫ばれており、その実現方法としても注目されています。ただし、リモートワークは便利な一方、リスクも存在します。そこで、リモートワークに必要なセキュリティ対策を弊社の事例もふまえてご紹介します。

日本ユニシス株式会社　プロセスアウトソーシング本部 企画推進部 プロセス・デザイン室
坪井 優介 氏

協賛：サイバーリーズン・ジャパン株式会社

セッション4-6　16:40～17:10運用負担を劇的に軽減！
検知防御から修復までを自動化するFortiEDR

DXが加速し、攻撃の対象は今や業種も侵入箇所も関係なく境界線はありません。デジタル資産を守るエンドポイント対策は、点や線ではなくメッシュ（ファブリック）で守り、リアルタイム防御により運用負担を軽減する事が現実的に求められます。本セッションではフォーティネットの戦略とFortiEDR/FortiXDRについてご紹介いたします。

フォーティネットジャパン合同会社　マーケティング本部 プロダクトマーケティングスペシャリスト
伊藤 憲治 氏

参加申込（無料） ログイン

中央省庁の職員を対象にした「パスワード付きZIPファイルの添付」いわゆる「PPAP」の廃止宣言から1年が経ちました。多くの民間企業がこの動きに賛同し、パスワード付きZIPファイルメールの受け取り拒否や、社内ルールでのPPAPの全面禁止など、「脱PPAP」の取り組みを進めています。しかし一部の企業では、PPAPをなんとなく「悪いこと」とは理解しつつも、「問題が発生していない」「厳密に何が悪いのか分からない」といった理由で継続していたり、社内外の調整がうまくいかず止められなかったりするところもあります。PPAP問題が世間に浸透しつつある今こそ、そのメリットとデメリットを適切に把握し「本当にこれを継続することが自社の利益になるのかどうか」があらためて問われています。これはPPAPの受け手だけの問題ではなく、送り手と受け手の双方がこの商習慣の本質的な問題点を理解することが廃止には必要不可欠です。本セミナーではPPAPの有識者を招き、代替策や「脱PPAP」を成し遂げるまでの事例を紹介します。

基調講演5-1　13:00～13:40【脱PPAP】
結局のところ、メールの添付ファイルはどうやって送ればいいの？

メールの添付ファイルをZIP形式で暗号化してから送った後、パスワードを別送する通称「PPAP」が批判されていますが、結局どうやってファイルを送信するべきかについては、誰も答えを持っていないようです。本講演では、そもそもメールの暗号化は何のために行われているのかを確認しながら、あるべきファイル送信の方法について考えます。

立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

セッション5-1　13:50～14:20これまでのPPAP代替策を覆す！
WebDLもクラウドストレージも不要の対策

2020年11月17日に霞が関での添付ファイルのZip暗号化（PPAP）利用を廃止するとした発表から1年が経過。本講演では、各セキュリティベンダーが打ち出してきたPPAP代替機能の比較を元に、この1年で当社が行きついた、利便性を落とさず、セキュリティを担保し、現行の運用を変えずに済むという、これまでのPPAP対策を根本から覆すアプローチ法をご紹介します。

株式会社クオリティア　営業本部フィールドセールス部
滝口 卓志 氏

セッション5-2　14:30～15:00もう様子見ではいられない！？
PPAP運用を今すぐやめるべき3つの理由

脱PPAPが進み始めて1年が経過し、添付ファイル運用を取巻く状況も変化しています。多くの企業が対策を打ち出す中、もはや「状況を見つついずれ・・・」ではいられないかと思われます。脱PPAPを加速させる3つのポイントとともに、安全と業務改善を両立し、導入が簡単で、利便性やコスト面で説得力のある解決策をご紹介します。

アイマトリックス株式会社　研究所 セキュリティーアナリスト
岡 響 氏

参加申込（無料） ログイン

多くの企業がDXを推進してSaaS利用が急増する昨今、社内外のシステムは多様化、複雑化の一途をたどっています。これらのシステムを統制するためにも管理者には従来運用の見直しが求められていますが、その鍵を握るのが“特権ID管理”です。場所やデバイスを選ばない働き方が進む今こそ、情報漏えいやシステム障害などのリスクが高まっています。本ゾーンは、特権IDの利用を適切に可視化、制御し、管理方法を定期的に見直す際に重要なポイントを紹介します。

基調講演5-2　15:10～15:50【特権ID管理】ハイブリッドワーク時代の内部不正対策を考える
～身内を疑わない環境づくりのポイントは～

ハイブリッドワークといった新たな働き方は、従業員エンゲージメントを高めて生産性を向上させる半面、周囲の目がないぶん内部不正を起こしやすい環境だといえます。マルウェアやランサムウェアなどの外部脅威への対策はもちろん重要ですが、“想定外”の被害に遭わないためにも、一度身内意識を捨てて“内側の脅威”にも目を向けてみましょう。本講演は、内部不正の実情と今後の想定を実例を交えてお話しつつ、組織と技術の2軸でハイブリッドワーク時代の内部不正対策のポイントとその中で特権ID管理が果たす役割をお伝えします。

株式会社ラック
サイバーセキュリティサービス統括部 JSOC副センター長
飯田 浩司 氏大学卒業後、システムエンジニアとしてA&I（現ラック）へ入社。以後、多数のシステム開発、パッケージ開発のプロジェクトマネージャーを担当。2015年よりサイバーセキュリティ分野へ参入。主に大企業向けのSOC監視を担当しつつ、中小規模のSOC立ち上げを実施。現在は大企業向けの内部情報漏洩監視を構築中。

セッション5-3　16:00～16:30新しい働き方が普及した今こそ基本に立ち返る「特権ID管理」

働き方改革が急速に進む中で、テレワークやクラウド利用が劇的に拡大してきました。その変化に合わせ、自社のセキュリティ対策やIT統制が対応しているか見直す必要があります。本セッションでは、IT統制の要となる「特権ID管理」について、基本的な考え方と複雑なIT環境における現実解を紹介します。

NRIセキュアテクノロジーズ株式会社　ソフトウェアビジネス三部
和田 真治 氏

セッション5-4　16:40～17:10事例を通して考える
特権アクセス管理のゼロトラスト対応の勘所

クラウド利用や社員の働き方改革によって、これまでの境界型セキュリティ対策が通用しない状況の中、特権アクセス管理の考え方も変革が必要です。本セッションでは、不適切な特権アクセス管理が招いた失敗事例を通じて、今後のあるべき対策の考え方と弊社ソリューションの特長及びユーザー事例についてご紹介します。

エンカレッジ・テクノロジ株式会社　取締役 マーケティング部長 兼 プリセールス部長
日置 喜晴 氏

参加申込（無料） ログイン

コロナ禍でテレワークやハイブリッドワークといった場所を選ばない働き方が進み、社外からのアクセスが増加する中、エンドポイントにおける脅威は無視できないものになっています。従来の境界型防御モデルを脱してエンドポイントセキュリティを高度化し、最終的にゼロトラストセキュリティへと移行することが企業の喫緊の課題と言えるでしょう。しかし、これに取り組むシステム管理者の中には「自社端末のセキュリティプロセスを可視化できておらず、効果が測定できない」「EDR製品を導入したが、アラート数が多く確認が追い付かない」といった悩みを抱える方もいるはずです。こうしたエンドポイントの運用・管理がうまくいかない要因とは一体何なのでしょうか。本ゾーンでは、エンドポイント端末の脆弱性の可視化から分析・評価、対策までを管理する「ポスチャマネジメント」の重要性やEDR製品の選定・導入の肝など、エンドポイントのセキュリティを確保しつつ、運用・管理を改善する秘策をお伝えします。

基調講演6-1　10:00～10:40ゼロトラスト観点で考えるテレワークとセキュリティのバランス

コロナ禍に端を発したテレワークは時間と場所の有効活用や生産性の向上など、さまざまな恩恵を私たちにもたらしました。その一方で、テレワーク時代に即したセキュリティ構築に悩む企業も多く生まれています。こうした企業の中には「NIST SP800-207」といったガイドラインで紹介された「ゼロトラストセキュリティ」の構築を目指すところも多いかと思いますが、導入に当たってはまだまだ課題があるのが現状です。本講演では、過去の被害事例から境界防御の限界を明らかにし、IPAの公開する「ゼロトラスト導入指南書」を読み解いてバランスの取れたゼロトラストセキュリティ実現への道のりを探ります。また、東洋大学研究室におけるゼロトラスト運用改善に関する人材育成の取り組みについても紹介します。

東洋大学
情報連携学部 准教授
満永 拓邦 氏博士（情報学）。東洋大学情報連携学部准教授。独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員。京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX（デジタルトランスフォーメーション）などの調査研究を行っている。『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。

セッション6-1　10:50～11:20セキュリティ強化と運用負荷軽減の秘訣、教えます

クラウドシフトやテレワークの浸透などにより、ITインフラが変化する一方で、万全なセキュリティ状態の維持が課題となっています。本セミナーでは、ゼロトラスト時代にエンドポイントにおいて発生しうるリスクと、システム管理者の運用負荷を軽減させつつ、効果的に防御力を向上させるための対策について解説します。

株式会社日立ソリューションズ　セキュリティプロダクト本部 セキュリティプロダクト第１部
津川 卓也 氏

セッション6-2　11:30～12:00ゼロトラスト時代のエンドポイントセキュリティ対策
～EDR製品導入のポイント～

DX推進やテレワークなど企業での働き方の変化に伴い、エンドポイントにおけるセキュリティ対策の重要性が高まり、EDR製品の導入が進んできています。本セッションでは、EDR製品導入に失敗しないための選定・運用のポイントを解説し、具体的なソリューションも簡単にご紹介いたします。

株式会社日立ソリューションズ　セキュリティプロダクト本部 セキュリティサービス部 グループマネージャ
楢崎 真介 氏

参加申込（無料） ログイン

Emotetが活動を再開し、多重脅迫型のランサムウェアが多くの組織を、特に「弱い組織」を狙っています。その都度事後対応に回っているだけでは、常に後れを取ってしまうのがセキュリティ対策です。まだ被害に遭っていない企業は、幸いにもそれに対する準備の時間がまだ存在します。平時の今のうちにできることを考えるには、ソリューションを知ることだけでなく、組織の考え方を根本から変えることが必要です。本講演では、組織がトップダウンで強くなるために、CISOをはじめ経営に近い場所にいる方、そして現場の方に向け、それぞれが「変化」するために十分な情報を得られるセッションを体験していただきます。

基調講演6-2　13:00～13:40私たちのサイバー環境の変化に伴い増大するサイバー脅威

私たちのサイバー環境の中には、脅威アクターにとって「価値のあるもの」あるいは「影響工作のように特定の状態にさせることが可能なもの」が存在し、増大されているため、常に攻撃の対象となっている。したがって「企業利益の追求のためのデジタル技術」を安全に利用していくためには、脅威アクターの企図や行動を理解する必要があり、それが的を射たセキュリティ対策の実現に繋がる。そろそろ「何を導入すれば安全か？」という脅威を直視しない姿勢から、「安全にするために必要な努力は何か？」という脅威を排除する姿勢に移行する必要がある。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

セッション6-3　13:50～14:20VMware Securityはじまっています
～ITとセキュリティをシンプルに～

VMwareと聞いて頭に何が思い浮かびますか？ 仮想化基盤？ ネットワーク仮想化？ 本セッションでは、VMware Securityというビジョン、VMware XDRの展望を中心にご説明いたします。VMwareとセキュリティが結びつかない方はぜひご視聴ください。

ヴイエムウェア株式会社　セキュリティ事業部 シニアセキュリティセールスエンジニア
大久保 智 氏

セッション6-4　14:30～15:00分散型ビルトインセキュリティの高度化とクラウドへの適用

サイバー攻撃者の狙いは、アプリケーションやデータであるリソースです。そのリソースはデータセンタやクラウドに存在するため、ワークロードにおけるゼロトラストの考えも忘れてはいけません。アクセスするデバイスからのゼロトラストも含めて、VMwareがどのようにIT資産全体を守ることができるのか解説します。

ヴイエムウェア株式会社　ネットワーク&セキュリティ技術統括部 シニア セキュリティ スペシャリスト エンジニア
橋本 賢一郎 氏

SB C&S株式会社　エバンジェリスト
大塚 正之 氏

参加申込（無料） ログイン

多くの企業で活用されるオープンソースソフトウェア（OSS）。OSSの品質が一定で誰もが使うものだから安全、安心ということはなく、便利に使える半面「自らが管理を行う」ことが求められています。このゾーンでは、OSSの特性を最大限に活用しつつ、正しく管理することを考えていきます。注目を集める「PSIRT」導入を検討している企業の正しいOSS管理、ソフトウェア開発のサプライチェーンの中における適切なOSS選定やライセンス管理、そして「ISO/IEC 5230:2020」の仕組みや活用事例までカバーします。

基調講演6-3　15:10～15:50Hardeningの視点で見直すOSSを含めた脆弱性管理

2021年末にはLog4j2の脆弱性が公開され、多くの人がシステムの確認作業に追われたことは記憶に新しいところです。われわれのシステムには多くのオープンソースソフトウェアが使用されており、それらの脆弱性管理もセキュリティ対策における重要な課題です。このセッションではOSSを含めた脆弱性管理についてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。「自助」：セキュリティコンサルティングやトレーニングを実施。「共助」：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。「公助」：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

セッション6-5　16:00～16:30OSSリスクを適切に管理し、最大限に利活用！
「人とツール」でコントロールするOSSマネジメント

ソフトウェアやサービス開発を行っている企業では、自社製品に内在する「OSSの脆弱性」を適切に管理するために、「PSIRT」というセキュリティ対策チームを組織化する動きが顕在化しつつあります。その中で、脆弱性管理の注意喚起などの取り組みが追い付かず、対策や検証についてお悩みの方も多いのではないでしょうか。本セッションでは、OSSマネジメントにおける課題と対応方法についてご紹介します。

株式会社ベリサーブ　ソリューション事業部 サイバーセキュリティ第一ビジネスユニット
藤原 洋平 氏

セッション6-6　16:40～17:10OSS管理における課題とは？
～ISO/IEC 5230の活用事例をご紹介～

OSSの利活用におけるライセンスやセキュリティリスクに対する管理・運用にかかる工数は、OSS管理者の大きな負担になっています。2020年12月には、OSS管理の国際標準としてISO/IEC 5230が登録され、OSS利用への管理・対策について改めて課題を抱えている方も多いのではないでしょうか。ISO/IEC 5230を利用したプロセス構築について、当社ならではの知見をご紹介します。

株式会社ベリサーブ　ソリューション事業部 サイバーセキュリティ第一ビジネスユニット
藤原 洋平 氏

参加申込（無料） ログイン