サイバーセキュリティは最大の経営リスクとなりつつあります。その脅威は変わり続けており、単にツールを導入すれば守り切れるというものでもありません。より実戦的で投資対効果の高いセキュリティ対策について議論していきます。

モーニングセッション1　10:00～10:40時代に合わせて変化しろといわれましても

新型コロナとともに生きたこの2年、あなたの組織は変化を受け入れ、柔軟に対応することができたでしょうか。「大企業なら安泰」はもはや幻想？ 交通機関や通信、金融、などのインフラも常に安定して使えるとも限らない？ サプライチェーンリスクが日常生活に影響を及ぼし始めている？ そんな現代社会の難しさを代表するキーワードが、「コロナ」「DX」「グローバル」そして「サイバーセキュリティ」ではないでしょうか。必要なのは、地上から空を見上げるのではなく、空から地上を見渡せる力です。本講演では、先に挙げた4つのキーワードを軸に、今を生きる人材、組織のあり方を考えます。

株式会社Armoris 取締役専務 CTO
一般社団法人金融ISAC 専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011～14年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、幅広く実践的なノウハウをグローバル目線で届けている。 ※講演内容は配信当時の情報となります（配信日：2021年11月29日）

セッション1-1　10:50～11:20Agile開発に求められる継続的セキュリティ対策とは

多くの企業がAgile開発を導入したことにより、様々なサービスが短期間でリリース/更新されています。一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶たちません。今回はAgile開発における継続的セキュリティの重要性と具体的な対策方法についてお話いたします。

株式会社スリーシェイク
Sreake事業部 部長
手塚 卓也 氏

セッション1-2　11:30～12:00Hello SANS World!
セキュリティの人材育成とスキルアップにできること

世界中で350万人以上のセキュリティ人材が不足していると言われており、企業や政府では人材不足に悩まされ続けています。ランサムウェア攻撃や高度な侵入事件は増え続け、DXの拡大や在宅勤務の増加によって、セキュリティ被害による損失は増え続けています。SANSでは、これまで技術領域での業務経験がなかった方にも、すぐにサイバーセキュリティ分野に参入していただけるようなカリキュラムを用意しています。サイバーセキュリティの知識と様々な業務内容を理解し、現場で実践できるスキルを獲得するための豊富なハンズオンを含めたトレーニングコースをご提供しています。このWebcastでは、サイバーセキュリティ分野の現状を紹介した後、学習のために無料で利用できるリソースやSANSが提供しているトレーニング、そして技術力を証明するためのGIAC試験についてご紹介します。

SANS Institute
Country Head
小柳 修二 氏

SANS Institute
Technical Manager
上田 健吾 氏

昼休憩　12:00～13:00

基調講演1-1　13:00～13:40変わること・変わらないこと
～「変化の時代（？）」のサイバーセキュリティマネジメント

DX拡大、コロナ流行、国際情勢などサイバーセキュリティ上の懸案が増大し、企業経営におけるセキュリティの位置づけも変化しています。一方で従来から変わらず有効・重要な管理方法や対策も存在しています。「変わること・変わらないこと」を皆さんと議論したいと考えています。

オリックス銀行株式会社
情報セキュリティ統括部長
鈴木 智之 氏1992年 三和銀行（現 三菱UFJ銀行）入行。2004年より情報・サイバーセキュリティを担当、国内・海外拠点のセキュリティ強化等の社内業務に加え、金融業界のセキュリティ向上活動にも参加。2021年より現職。

セッション1-3　13:50～14:20有事に慌てずインシデント対応するためのランサムウェア対策とは

ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており対岸の火事ではなくなっています。有事における攻撃の対処は平時の備えが重要です。この講演は最新の攻撃事例から浮かび上がる課題を解説し、有事における事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-4　14:30～15:00確実な復旧のために、今求められるゼロトラストなバックアップ

ランサムウェア感染に備えてバックアップによる復旧手段の確保が求められるなかで、肝心のバックアップが感染するケースが増加しています。バックアップも狙われることを前提とした、ゼロトラストな考え方が不可欠です。本セッションでは感染からの復旧事例に基づき、これからのバックアップのあり方を解説いたします。

Rubrik Japan株式会社
セールスエンジニア
中井 大士 氏

基調講演1-2　15:10～15:50ウイズコロナ時代におけるサイバーセキュリティ

コロナ禍によりテレワークが常態化する中、サイバーセキュリティ上のリスクはさらに増大し、一般的な境界防御型のセキュリティはこれまでにも増して難しくなりつつあります。講演では、軍事における防御の考え方を取り上げ、必ずしも攻撃側が圧倒的に有利とは言えないのではないか？ もっと何か考えるべきことがあるのではと、より実践的で効果的なサイバーセキュリティを追求するためのヒントについてお話しします。

国立研究開発法人 情報通信研究機構
主席研究員
伊東 寛 氏1980年3月、慶應義塾大学大学院修士課程修了。同年4月、陸上自衛隊入隊。その後、技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月退官。2007年4月よりシマンテック総合研究所主席アナリスト、次いでラック ナショナルセキュリティ研究所所長等、約10年間、民間セキュリティ企業で勤務。2016年5月、経済産業省大臣官房サイバーセキュリティ・情報化審議官に就任。2018年5月退職。2018年7月から2020年6月までファイア・アイ 最高技術責任者を務める。2020年10月より国立研究開発法人情報通信研究機構主席研究員。そのほかの職務・肩書として文部科学省最高情報セキュリティアドバイザー、情報通信推進機構（IPA） COE技術アドバイザリーボードメンバー、千歳科学技術大学客員教授、サイバー法制学会理事など。主な著書に『「第5の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』『サイバー犯罪から身を守る30の知恵』などがある。

セッション1-5　16:00～16:30Modern Security is a Data Problem
現代のセキュリティはデータがより重要に

大量データの圧倒的な高速な検索性能とスケ-ラビリティを両立した検索エンジンのElasticsearchを基に構築されたモダンでCloud NativeなSIEMソリューションのご紹介。データ量が指数関数的に増大する現在のセキュリティの現状に対してレガシーSIEMがデータ拡張性やリアルタイムでのインシデント検知性能など様々な課題がある中、Elatic SecurityのSearchのパワーを最大限に発揮し大量データを高速にハンドルし高いリアルタイム性を特徴とするSIEMとしての機能だけでなくEnd-PointのセキュリティとCloudセキュリティを包括した“Limitless XDR ソリューション”の検知/防御能力についてご説明をいたします。

Elasticsearch株式会社
ソリューションアーキテクト部（英語表記 Solution Architect）Senior Solutions Architect, CISSP
日馬 康和 氏

セッション1-6　16:40～17:10セキュリティのプロフェッショナルとはなにか

リスクとはなんでしょうか。脅威とは違うのでしょうか。セキュリティ対策とはなんでしょうか。セキュリティ製品を入れることでしょうか。セキュリティ製品の役割はなんでしょうか。防御することでしょうか。セキュリティ対策は防御だけなのでしょうか。我々はこれまでセキュリティ製品を積み上げ、多額のコストを掛け、セキュリティを強化してきました。しかし一向に頂上は見えず、これからも製品の積み上げが必要なのかも、システムがまだ脆弱なのかも正確には把握できないでいます。セキュリティ製品の積み上げはもうやめましょう。セキュリティとはなにか、リスクとはなにかを正しく理解することでセキュリティのプロフェッショナルとして製品ありきのセキュリティ対策から脱却し、適切なリスク管理、セキュリティ投資が可能になる考え方をお話しします。

株式会社インターネットイニシアティブ
セキュリティ本部 セキュリティビジネス推進部 インテグレーション課 課長
加賀 康之 氏

セッション1-7　17:20～17:50ニューノーマル時代に必要な攻撃の検知と対処

DX、コロナウイルスの流行などにより、企業の働き方は大きく変わっています。それに伴い、標的型攻撃、ランサムウェア、テレワークを狙った攻撃などが企業を脅かし、これらに対する検知と対処が遅れることで企業に大きな損害を与えています。本セッションではMTTD/MTTRの重要性と今求められている対策をご紹介させていただきます。

Splunk Services Japan合同会社
セールスエンジニアリング本部 シニアセールスエンジニア
山内 一洋 氏

参加申込（無料） ログイン

セキュリティの世界では日々新たな概念が生まれます。新たなことを学ぶとともに、その礎となる基礎も学んでいく必要があるでしょう。本ゾーンでは新技術や新概念と呼ばれるような新たな仕組みを知るだけでなく、そこに至るまでの歴史や現状を押さえることで、システムを守るための新たな視点や解像度を得ることを狙います。

モーニングセッション2　10:00～10:40利用者数800万人突破の「家族アルバム みてね」に学ぶ
クラウドセキュリティの勘所

ミクシィが2015年から提供する「家族アルバム みてね」。新規サービス開発に伴い、パブリッククラウドのAWSを採用し、その後、コンテナやKubernetesといったクラウドネイティブなアーキテクチャへの変遷を経て、現在は800万ユーザーを突破するほどのスケーラビリティや柔軟性を確保している。では、高いスケーラビリティを保ちながらセキュリティを保証するためにどのような試行錯誤があったのだろうか。SREとしてセキュリティにも携わっている清水氏が、クラウドセキュリティおよびクラウドネイティブなアプリケーションのセキュリティにおける勘所、今後の展望などを紹介します。

株式会社ミクシィ
みてね事業部 SREグループ マネージャー
清水 勲 氏※講演内容は配信当時の情報となります（配信日：2021年3月3日）

セッション2-1　10:50～11:20インシデント対応から読み解く、XDRの有効性とその実現手法とは

2021年に急増したRaaS（ランサムウェアの分業化）のような高度化するサイバー攻撃を未然に防ぐことは困難です。そこで昨今注目されるXDRは、エンドポイントやネットワーク、クラウドから情報を収集・分析し、潜在化する攻撃を可視化するテクノロジーです。本セッションでは、セキュアワークスが考えるXDRによるセキュリティ運用の自動化、そしてそれによる対応力強化や組織俯瞰的効果についてご紹介します。

セキュアワークス株式会社
技術統括本部 パートナーチャネル&SE担当 統括本部長
荒井 俊貴 氏

セッション2-2　11:30～12:00クラウド時代における最適なセキュリティ対策と運用体制とは？

近年、クラウドサービスを利用して業務を遂行する企業が増える一方、セキュリティ面の不安や懸念の声も増加しています。そこで、主にSaaS、IaaS、PaaSに分類されるクラウドサービスのセキュリティリスクを解決するための最適なソリューションと運用サービスについてご紹介します。

SBテクノロジー株式会社
サービス統括 セキュリティ＆テクノロジー本部 セキュリティサービス部 PDMグループ シニアプロダクトマネージャー
大塚 パトリック善治 氏

昼休憩　12:00～13:00

基調講演2-1　13:00～13:40「セキュリティはいたちごっこ」の本質とは何か

「セキュリティはいたちごっこ」とよく言われます。攻撃と防御が、あたかもいたちごっこのように進化を繰り返すという意味で使われますが、攻撃と防御が変化する本質的な理由は、IT基盤と利用者双方の変化にあります。IT基盤のセキュリティは非常に進化する一方で利用者のITスキルはほとんど変わっていません。攻撃者はここにつけこんでいるのです。本講演では、いたちごっこの歴史を振り返りつつ、今後のあるべきセキュリティの考え方について提言します。

EGセキュアソリューションズ株式会社
CTO
徳丸 浩 氏京セラ株式会社でソフトウェアの開発、企画に従事し、1999年 携帯電話向け認証課金基盤の方式設計を担当したことからWebアプリケーションのセキュリティに興味を持つ。2008年 独立し、HASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（ソフトバンククリエイティブ）」がある。

セッション2-3　13:50～14:20検知より防御　攻撃される前に防ぐ

サイバー防御で最も重要なことは攻撃される前に気づくこと、そして検知より防御の姿勢をとることである。SASE with AI senseを使った最新サイバー防御に対する考え方を6つのサイバー衛生維持からお伝えいたします。

株式会社ピーエスアイ
SDSP
小倉 勉 氏

Darktrace Immune System：
未曾有のサイバー攻撃に予兆レベルで自律対処

組織の通信の定常状態をデジタルインフラの種類を問わず常時機械学習・完全可視化し、定常から逸脱するあらゆるサイバー脅威をリアルタイムに自動検知・遮断、さらに検知した脅威の調査分析・レポーティングまで高速自動化する世界で唯一の自己学習型AI技術の仕組みや製品ラインアップについて、最新実例も交えて詳説します。

ダークトレース・ジャパン株式会社
Alliances Director
小川 慶 氏

セッション2-4　14:30～15:00現状を知ることから始めよう！
ランサムウェアの現状2022年版調査レポートの解説

世界30カ国のIT意思決定者5,400人を対象に実施したランサムウェアに関する調査をまとめたレポートを解説します。まずは現状を把握し、ランサムウェアを阻止するための取り組みと今後の攻撃に備えるための方法を理解してランサムウェアへの対策を立てましょう。 本セッションが皆様のセキュリティ対策強化につながれば幸いです。

ソフォス株式会社
セールスエンジニアリング本部 シニアセールスエンジニア
白井 二規 氏

基調講演2-2　15:10～15:50未来のための地固めを　ここはもう令和なので

皆さん、最新動向を追いかけていますか？ これは常に気にしてしまい遅れてしまうことに不安すら覚えますよね。だから、私たちも追いかけています。しかし、新しいものを追いかけるがあまり見落としがちなことがあります。それは基本や基礎です。多くの事件・事故を見ているとその原因は基本や基礎が疎かにされていたといったことも少なくありません。今回のパネルディスカッションでは、最新動向にスポットライトを当てつつ、その中に潜む古くて新しい話題。未来へ向けた地固めに必要な話題を我々3人のリサーチャーが議論します。一緒に立ち止まり周囲を見渡してみる時間にしましょう。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション2-5　16:00～16:30未知の脅威に対応！ 次世代WAF、BoT管理、APIセキュリティ

シグネチャベースの従来型WAFは運用管理が煩雑で、誤検知が多く、未知の攻撃への対応性能で劣るケースがあります。Lumenのふるまい検知型次世代WAFは運用負荷を減らしつつ、未知の脅威の効果的な検出と防御を実現します。本セッションでは、LumenのWAF、BoT管理、APIセキュリティソリューションについて解説します。

ルーメン・テクノロジーズ株式会社
エンタープライズセールス CDN担当 セールスエンジニア
中原 嘉隆 氏

セッション2-6　16:40～17:10最新事例から考える「メールセキュリティの本質」

国内外の企業に対するサイバー攻撃が後を絶ちません。攻撃手口の多くはメール経由で、セキュリティ対策は巧妙化する攻撃手法といたちごっこの状態にあります。本講演では、HENNGE Oneで実現するメールセキュリティの本質について、最新事例ともにご紹介します。

HENNGE株式会社
Cloud Sales Division, Partner Sales Section Account Manager
藤本 京介 氏

セッション2-7　17:20～17:50データ保護とサイバーセキュリティをシンプルに実現！

現代のサイバー脅威の世界では、単に防御に徹するだけでは不完全で、それ以上の対策を必要としていることは明らかです。有事の際にいかに迅速に対応できるか、いかに早急に事業継続が可能かが重要な一手となります。従来のセキュリティを担保しつつ、有事の際にも早期に事業継続が可能なソリューションがセキュリティ対策の概念を次のステージへと案内します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

参加申込（無料） ログイン

クラウド活用、ゼロトラストの概念導入はもはや当たり前の時代に突入しました。本ゾーンでは、クラウド、そしてゼロトラストの分野におけるセキュリティを過不足なく実践するために必要な知見、そしてソリューションを知ることで、現在進めている企業のITをさらに強化することを狙います。

モーニングセッション3　10:00～10:40KDDI情シスが「ゼロトラスト」の視点で見直したITインフラ

時間や場所にとらわれず成果を出す働き方の実現に向けた取り組みとして、「ゼロトラストセキュリティモデル」のコンセプトに基づいたIT環境を、全社員約12,000名に提供しています。これまで、ITインフラや社内ポリシーは「境界型セキュリティモデル」を前提としており、テレワーク環境も画面転送型シンクライアント方式のリモートアクセスで業務を行っていました。今回、「ゼロトラストセキュリティモデル」のITインフラを実現するまでの道のりについて、情シス視点の事例としてご紹介いたします。

KDDI株式会社
技術統括本部 情報システム本部 スマートオフィスシステム部 企画統括Ｇ
平野 達矩 氏2010年 KDDI入社後、EZwebサーバ設備の運用業務に従事。インシデントレスポンスチームでフォレンジック業務を経て、現在、社内ITインフラの企画開発担当チームで社内ゼロトラスト化を推進中。※講演内容は配信当時の情報となります（配信日：2021年6月14日）

セッション3-1　10:50～11:20進化するランサムウェア攻撃へ備えて
ゼロトラストネットワーク実現のポイント

従来型とは異なり、企業を操業停止にまで追い込むほど進化したランサムウェア攻撃。そこで本セミナーでは、ゼロトラストの概念で安全なネットワークアクセス環境を実現するポイントについて解説します。社内へのプライベートアクセスもインターネットアクセスもどちらも安全に。

株式会社網屋
マーケティング部 部長
別府 征英 氏

セッション3-2　11:30～12:00DBIR 2022：世界はどう変わったか 日本への影響は？

今年で15回目のDBIR（データ漏洩侵害報告書）も気になる内容でいっぱい。2022年に入り世界が荒れている中、サイバーの世界での侵害や漏洩はどのようなものがあったのだろう？ 日本で起きている事件を含みながら、2022年DBIRのデータを使いながら解説していきます。DBIRの使い方、今何ができるかなども取り上げていきます。

ベライゾンジャパン合同会社
Operations Solutions Executive Security
森 マーク 氏

昼休憩　12:00～13:00

基調講演3-1　13:00～13:40侵入者は信用される！ 攻撃者が狙う「ゼロトラストの穴」

ハッキング手法を使って侵入する「ペネトレーションテスト」を提供していると、侵入者側の目線から見ても完全なるゼロトラストを目指して導入を進める企業が増えているのを肌で感じます。しかし、侵入者側も従来の境界防御を突破する手法だけではなく「ゼロトラストの穴」を探して侵入するようになっているのです。クラウドやIDaaSを活用した形だけのゼロトラストでは守り切れない現実を、ペネトレーションテストの現場から解説します。

株式会社トライコーダ
代表取締役
上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

セッション3-3　13:50～14:20DX推進に欠かせないSaaS活用に潜むセキュリティの穴

DXを加速するのに役立つSaaSですが、多くのセキュリティリスクが潜んでいることを理解する必要があります。テレワークの定着により外部ネットワークからの接続が増える場合は、ゼロトラストの概念を取り入れなければなりません。本セッションではSaaS活用シーンでの脅威の侵入対策、データ保護と可視化、ID/アクセス管理の3つの重要なセキュリティ戦略をご紹介します。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングスペシャリスト
伊藤 史亮 氏

セッション3-4　14:30～15:00製造、金融で導入が進むマイクロセグメンテーション
～侵入型ランサムウェア攻撃対策～

日本企業でも被害が続発する侵入型ランサムウェア。情報の窃盗と暗号化を行うこの高度な攻撃に対抗するためには、ネットワーク内部通信を完全掌握し制御するマイクロセグメンテーションが有効です。本セッションでは、ランサムウェアの手口を解説し、アカマイが昨年買収したGuardicoreによるアクセス制御ソリューションをご紹介します。

アカマイ・テクノロジーズ合同会社
マーケティング本部 シニア・プロダクト・マーケティング・マネージャー
金子 春信 氏

基調講演3-2　15:10～15:50企業のゼロトラスト導入に向けて何から始めるべきか
～留意すべき点～

近年のテレワークの普及が劇的に加速した中で、モバイルデバイスの活用が進み、従来のセキュリティモデルでは不十分なことが浮き彫りになりました。そこで注目を集めている生産性や利便性を損なうことなく、セキュリティレベルを向上させることができる「ゼロトラスト」、クラウド時代の新しいセキュリティフレームワークである「SASE」について、どのように取り組むべきでしょうか。企業において、このゼロトラスト/SASEを導入する際に、何から始めるべきか、またその時の留意する点は何かについて説明します。

慶應義塾大学
環境情報学部 教授
手塚 悟 氏1984年 慶應義塾大学工学部数理工学科卒。同年 株式会社日立製作所入社、2009年度より東京工科大学コンピュータサイエンス学部教授、2016年度より慶應義塾大学大学院政策・メディア研究科特任教授、2019年9月より慶應義塾大学環境情報学部教授、現在に至る。デジタル社会構想会議データ戦略推進WG構成員、トラストを確保したDX推進SWG座長等歴任。

セッション3-5　16:00～16:30ランサムウェア対策スタートセミナー
～VMware SASEのあれやこれをネットワールドが解説！～

ランサムウェアの脅威が迫る昨今、境界型セキュリティからゼロトラストセキュリティへの転換が求められる中、SASEソリューションはその手段として注目されています。本セミナーではゼロトラストとは？ SASEとは？ から始まり、VMware SASEで実現できるセキュリティ環境について機能面・支援サービス・事例など様々な要素に触れながらご紹介する、VMware SASEの基礎セミナーです。

株式会社ネットワールド
マーケティング本部 セールスコンサルティング部 セールスコンサルティング2課
菊地 俊太 氏

セッション3-6　16:40～17:10次世代の働き方として求められるハイブリッドワークの実現方法

コロナ禍3年目となり、これから社会に出るZ世代はハイブリッドワークネイティブ世代と言え、ハイブリッドワークを実現することは人材確保の面でも必要不可欠となるでしょう。その実現に向けて、ネットワークとデバイス、またそれに合わせたセキュリティ対策などのITインフラはどのように考えればよいかお伝えします。

KDDI株式会社
ビジネスデザイン本部 ネットワークコンサルティング部 部長
坂下 敦志 氏

セッション3-7　17:20～17:50企業ネットワークの未来を担うCloudflare One

Cloudflare Oneは「インターネットを中心とした企業ネットワーク」を実現するゼロトラスト＆ネットワークサービスです。270拠点、10,000接続、120Tbpsを越える基盤であらゆるサービスが統合され、稼働します。講演では、セキュリティとパフォーマンスを両立できる次世代ネットワークの実現を解説します。

クラウドフレア ジャパン株式会社
ソリューションエンジニアリング部長
志村 裕司 氏

参加申込（無料） ログイン

組織を守るためには、ウイルス対策ソフトを入れるだけでなくサイバー犯罪者にとって組織内への入り口となるエンドポイントの防御手法を知ること、そしてゴールである情報を定義し守ることが重要です。そのために役に立つ技術やソリューションを知ることで、企業をさらに強くしていきましょう。

モーニングセッション4　10:00～10:40EDR、トラスト、そしてサイバーセキュリティ
――名和利男の“視点”

「EDR（Endpoint Detection and Response）」はバズワードなのか、そして「ゼロトラスト」は絵に描いた餅なのか――重要なキーワード、そしてソリューションがあふれる今、サイバー攻撃を追い続け、重要産業、そして国家を守るべく活動するサイバーセキュリティ専門家、名和利男氏はどのように現状を見つめているのだろうか。本セッションではエンドポイント保護のための施策である“EDR”というワードをきっかけに、国家の視点、攻撃者の視点、そしてエンジニアの視点で現状と近未来を語ります。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。※講演内容は配信当時の情報となります（配信日：2021年9月2日）

セッション4-1　10:50～11:20セキュリティ担当者不在の中小企業向けエンドポイント対策

IT人材が不足している中、特にセキュリティに関連したスタッフの採用や教育が困難となっています。しかしながら、サイバー攻撃は巧妙化し、従来のセキュリティ対策を突破する場面が増えてきています。本講演では、セキュリティに対して専門的なノウハウが無くても効果的に導入、運用ができるエンドポイント対策をご紹介いたします。

ウィズセキュア株式会社
法人営業本部 パートナーセールス セールスマネージャー
平澤 喜海 氏

セッション4-2　11:30～12:00エンドポイントで見るクラウドサービスのセキュリティ

働き方改革が進む現代。官公庁や企業でセキュアなクラウドサービスの利用が注目を浴びています。しかし、クラウドサービスを利用する中で見落とされる“隙”がPC（エンドポイント）に存在します。本セッションでは、増加の一途をたどるサイバー攻撃から重要なデータを守るためのポイントを、事例も併せながらご紹介いたします。

サイエンスパーク株式会社
セキュリティビジネス部 部長
原 仁俊 氏

昼休憩　12:00～13:00

基調講演4-1　13:00～13:40広がるデジタルワークプレースとエンドポイントセキュリティ

コロナ禍のみならず災害や地政学的リスクなど予測不能なリスクが次々と顕在化する中、DXとともに働く環境のデジタルシフトが急速に進んでいます。本講演では、デジタル化によって広がったアタックサーフェースを巧みに悪用するサイバー攻撃者に備えるためのエンドポイントセキュリティとアクティブディフェンスについて考えます。

ニューリジェンセキュリティ株式会社
クラウドセキュリティ事業部CTO 兼 副部長
仲上 竜太 氏野村総合研究所とラックの合弁企業であるニューリジェンセキュリティ株式会社 クラウドセキュリティ事業部CTO 兼 副部長としてクラウドセキュリティサービス開発に携わる傍ら、サイバー脅威インテリジェンスを軸にゼロトラストなど先進的なセキュリティ技術の研究を行っている。

セッション4-3　13:50～14:20クライアントPCの管理強化で
サイバー攻撃と内部不正対策を実現する方法とは

サイバー攻撃は増加の一途をたどっており、業界を問わず被害が報告されています。また、従業員による内部不正での情報漏洩も問題になっています。それらを防ぐには情報漏洩の起点となるクライアントPCを適切に管理し、全ての端末にセキュリティ対策を施す必要があります。「SKYSEA Client View」で行うPC管理についてご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
堀邊 絵梨子 氏

セッション4-4　14:30～15:00決定版！！ EDR選定のポイント
～日立システムズが何故「Cybereason」をお薦めしたいのか～

ランサムウェアによるサイバー攻撃への有効対策として、ますます「EDR」の導入が重要になっています。本セミナーでは「EDR」の機能・必要性をご説明するとともに、日立システムズが何故「Cybereason」をお薦めするのかを特長、選定ポイント、利用シーンならびにご提供事例を踏まえてご紹介いたします。

株式会社 日立システムズ
ＤＸビジネスサポートサービス本部 部長代理
小玉 紀年 氏

サイバーリーズン・ジャパン株式会社
パートナー営業本部
丸山 広朗 氏

基調講演4-2　15:10～15:50プライベートSOCの現場から
～エンドポイントは優秀なセンサー！インシデントとのつきあい方～

脅威動向が目まぐるしく変化する中、「個の尊重」を重要な価値観として働き方の刷新を進めているリクルートでは、今後も原則としてリモートワークを継続する方針としたことで、エンドポイント保護はさらに重要度を増しています。このような脅威や環境変化の中において現在のリクルートのエンドポイント保護体制や、EDRの導入を含めて進めてきた保護施策の考え方などを紹介しつつ、インシデント対応の実例や、いま抱えている課題、会社組織を超えた連携の大切さなどについてお話します。

株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター 部長
六宮 智悟 氏2003年から2017年半ばまでセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。その後、リクルートグループへ。現在は、リクルートのセキュリティオペレーションセンター（SOC）の部長の傍らRecruit-CSIRTメンバとして脅威情報の収集や分析、インシデント対応などを担当。

セッション4-5　16:00～16:30リモートワーク時代に重要なモバイルデバイス管理とセキュリティ

コロナパンデミックによりリモートワークが広がり、企業におけるモバイルデバイスの利用が増加した現在、機密情報を含む様々な情報の入口となるモバイルデバイスの管理やセキュリティはますます重要です。本セッションではAppleデバイス管理やモバイルセキュリティに関する課題をJamfでどう解決するかご紹介します。

Jamf Japan合同会社
Carrier Development Business Development Executive
霜田 顕静 氏

セッション4-6　16:40～17:10Googleと同じレベルのゼロトラストセキュリティを実現しよう

今年に入り、Emotetやランサムウェアなどメール攻撃を起点としたサイバー攻撃の被害が増加しています。GoogleではZero Trustの原則に従い、メール、端末、データセンターのセキュリティを多重防御で保護しています。このセッションでは、Googleが社内で利用しているのと同じセキュリティ対策を、企業・組織でどのように実現出来るのか説明いたします。

グーグル・クラウド・ジャパン合同会社
カスタマーエンジニア セキュリティ スペシャリスト
髙橋 悟史 氏

セッション4-7　17:20～17:50このままでは危ない？ 統合的な脆弱性対策のご紹介
～VPNセキュリティ強化とWindows OS更新管理～

昨今、VPN機器の脆弱性をついたサイバー攻撃が多発し、情報漏洩やマルウェア感染を防ぐためにも、企業規模に関わらず、VPN接続時のセキュリティ強化の必要性が高まっています。また、OSの脆弱性対策も欠かせません。OSのサポート終了後は攻撃の標的になるために、計画的にOSの更新管理を実施することが重要です。ハンモックではこの課題を解決すべく、VPNのセキュリティ強化「AssetView VPNセキュア」Windows OS更新管理「AssetView P」を提供しており、本セミナーでご紹介いたします。

株式会社ハンモック
NWS事業部 事業推進室 営業推進チーム
松藤 里々子 氏

参加申込（無料） ログイン

クラウド利用の急増でSaaSやIaaSのセキュリティ設定不備が新たな課題となっています。これに向けて私たちは何から始めるべきでしょうか。「クラウド事業者に任せれば安心」というありがちな誤解を解きつつ、「クラウド設定の適切な管理とは何か」を探ります。

モーニングセッション5　10:00～10:40テレワーク前提のクラウドセキュリティ新常識

コロナ禍で多くの組織の働き方が変わりました。今後の働き方がテレワーク中心になると、様々な新しいシステムが必要となり、ますますクラウドを活用する社会がやってきます。今回は、テレワークが前提となった際のクラウドに求められるセキュリティ対策のポイントについて、長年の情報システムの経験とセキュリティ専門家としての知見からお話しさせていただきます。

株式会社西友
情報システム本部 インフォメーションセキュリティ部長
原子 拓 氏※講演内容は配信当時の情報となります（配信日：2020年12月9日）

セッション5-1　10:50～11:20変化する脆弱性管理の考え方
～狙われる設定・構成ミス～

DXによるIT変革では、リモートワークやクラウドサービスが多く採用され、業務の効率化が実現されるとともに、セキュリティ（脆弱性管理）の考え方も変化しました。脆弱性はOSなどソフトウェアの脆弱性はもとより、アプリケーションの設定・構成ミスがよからぬサイバー侵害を招きます。当セッションでは、考え方や解決策をご説明差し上げます。

株式会社ネットワールド
マーケティング本部 事業推進部 セキュリティソリューション課 係長
柳田 康宏 氏

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア
阿部 淳平 氏

セッション5-2　11:30～12:00Skyhigh Securityで実現！
マルチクラウド時代のセキュリティ＆設定監査

複数のクラウドサービスを利用することが珍しくない昨今、いかに安全な状態でクラウドサービスを従業員に提供するかはIT部門の課題でもあります。長年、多くの企業様のクラウドセキュリティ検討をCASBを中心に支えてきた、McAfee Enterprise改めSkyhigh Securityが考える“マルチクラウド時代”のセキュリティと設定監査アプローチについて、お客様の声をもとにしたユースケースを交えてご紹介します。

株式会社マクニカ
ネットワークスカンパニー第１技術統括部第１技術部第２課 担当
德江 洋介 氏

昼休憩　12:00～13:00

基調講演5-1　13:00～13:40クラウドのセキュリティガバナンス確立に必要なCCoEの役割

DNPは自社でデータセンターを保有し、つい数年前までクラウドは利用していませんでした。クラウドに関する人材も、ルールも、推進組織もない状態からスタートしたDNPが、セキュリティ面でどのような対策を講じながら、クラウドを利活用しているのか。クラウドの推進組織であるCCoE（=Cloud Center of Excellence）の役割をセキュリティの観点で整理するとともに、セキュリティガバナンス確立のために行っている、共通アセットの開発や人材育成、コミュニティづくりについてご紹介いたします。

大日本印刷株式会社
情報イノベーション事業部 ICTセンター システムプラットフォーム開発本部 DX基盤開発部 部長
和田 剛 氏ITアーキテクトとして、DNPの様々な新規事業立ち上げに関わった後、2018年のCCoE設立時からリーダーとしてクラウドシフトを実現。現在はDX推進組織で、クラウド以外にもアジャイル開発やAI技術・データサイエンスを社内で民主化する活動をしています。

セッション5-3　13:50～14:20クラウドの脅威を熟知するCrowdStrikeが提供するクラウドセキュリティ

CrowdStrikeのセキュリティ製品はクラウドネイティブで構築されたプラットフォームから提供しています。私たちも自身でグローバル規模のクラウド環境を運用している、だからこそクラウド環境におけるサイバー脅威を熟知しているのです。弊社の知見に基づいた今必要なクラウドセキュリティ対策を、このセッションではご紹介いたします。

クラウドストライク株式会社
セールスエンジニアリング部 シニア・システムエンジニア
サコ ランシネ 氏

セッション5-4　14:30～15:00クラウド利用中のあなたに知ってほしい「設定ミス」の話

クラウド環境の活用が広まるにつれ、クラウド環境の設定ミスに対して警鐘がならされています。なぜクラウド環境の設定ミスが注目されるのか、どう対処するべきなのか、そもそも設定ミスとはどの程度発生しているのか、クラウドを利用中のあなたに知ってほしい「クラウド環境の設定ミス」について解説します。

トレンドマイクロ株式会社
ビジネスマーケティング本部 ビジネスソリューション部 クラウドビジネス＆アライアンスグループ シニアスペシャリスト
岡本 詩織 氏

基調講演5-2　15:10～15:50クラウド時代の脆弱性への取り組み ～AWS/GCP編～

昨今パブリッククラウドの利用増加に伴い、設定不備を始めとしたクラウド特有のセキュリティ事故は後を絶ちません。Visionalグループにおいても、AWSやGCPのパブリッククラウドを利用して各種サービスを展開しているため、クラウドの構成における健全性の状況把握が十分に行われておらず課題となっていました。VisionalのCCoE（Cloud Center of Excellence）では、利用されるパブリッククラウドの健全性を評価する仕組みを導入し、検出された問題への対処を促すことで、クラウドのセキュリティを高める取り組みを行っています。その取り組みについてAWSとGCPそれぞれの実例を交えてお話しさせていただきます。

ビジョナル株式会社
グループIT室 クラウドインフラグループ / CCoE テックリード
長原 佑紀 氏2006年よりSIerにて通信系のシステム開発、研究開発に従事。2015年より株式会社ビズリーチにてインフラエンジニアとして複数事業のインフラを担当。2018年、同社にてプロダクトの非機能改善の横断組織立ち上げより参画。2021年よりVisionalのCCoE組織にてテックリードを務め、Visionalグループのパブリッククラウドの組織管理やガバナンス、共通プラットフォームの開発運用、クラウド活用推進を担当する。

セッション5-5　16:00～16:30クラウドに潜む「見落としがちなリスク」、早期発見するには？

クラウドにおける情報漏洩やマルウェア流入などのセキュリティインシデントの多くは、シャドーITや脆弱性の放置、設定ミスによるものと言われています。本セッションでは、クラウド利用時におけるセキュリティ事故の傾向と、管理者の負担を軽減し、これらリスクを早期発見する手法について解説します。

株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部 セキュリティマーケティング推進部
高木 絵梨果 氏

参加申込（無料） ログイン

もはや新規ビジネスや業務改革と切り離せないセキュリティ。ビジネスを守り拡大するための“高度セキュリティ人材”とは何か、その育成を見直します。また、情報漏えいやウイルス感染などの被害を出さない組織になるための気付ける力“セキュリティアウェアネス”についてお話しします。

基調講演6-1　10:00～10:40グローバルでのサイバーセキュリティ人材育成と資格の関係

グローバルでサイバーセキュリティ資格を提供する(ISC)²は、人材育成にも力を入れています。資格があれば必ず仕事ができるというわけではありませんが、一方で、人材育成では重要な指標となります。本セッションでは、(ISC)²が毎年実施しているグローバルサイバーセキュリティ人材調査の結果と共に、企業における資格の活用方法についてご紹介いたします。

(ISC)² Director of Business Development, Japan
小熊 慶一郎 氏NTTデータ、日本IBMを経て、情報セキュリティコンサルティングの株式会社KBIZを設立。2015年より(ISC)²の要職を務める。他に、情報処理安全確保支援士試験や情報処理技術者試験の試験委員として問題作成も行っている。日本年金機構の情報漏洩事件の後には、最高情報セキュリティアドバイザーとして改善を支援した。

セッション6-1　10:50～11:20ビジネスの現場で活躍するセキュリティ人材の育成

高度なセキュリティに関する知識と技術を持ちながらビジネスの場面で活躍する人材をどのように育成するか。これら二つを持ち合わせ、「ビジネスの現場で一歩前に出る」人材の育成について、NECグループでの事例を交えてお話します。

日本電気株式会社
サイバーセキュリティ戦略統括部 ディレクター,CISSP
宇都田 賢一 氏

セッション6-2　11:30～12:00セキュリティ人材の両輪でビジネスに勝つ

日々変化する環境に対応するために組織のDX推進は不可避な課題になっています。DXを推進する中で情報漏洩やウイルス感染など、セキュリティリスクへの対応も迫られる中、自組織にとって最適な対策をどう考えるのか？ ビジネスを阻害しないセキュリティとは？ そんな難解な課題へのアプローチとしての人材育成についてお話しします。

日本電気株式会社
サイバーセキュリティ戦略統括部 シニアディレクター,CISSP
淵上 真一 氏

昼休憩　12:00～13:00

参加申込（無料） ログイン

著名な企業が、サイバー攻撃による被害報告のみならず、工場が止まる、ラインが止まる、リークサイトに名前が載るなど、“実害”が目立つようになりました。中小企業はサプライチェーンの一員としての防御が、大企業は取引先含む関係各社全体を守る防御が必要です。商流全体を守るための考え方をアップデートしましょう。

基調講演6-2　13:00～13:40リスク対策のミスマッチとミスインフォメーションの正体

2022年の現実です。企業団体のセキュリティ事件・事故はすでに3桁台に達し、関連企業をも巻き込んだ悲痛な叫びが鳴りやみません。さまざまな外部公開サービスへの攻撃、そしてマルウェアによる業務環境への不正アクセスなどが多くを占め、そうした攻撃を警戒する意識は高まっています。これまで企業サイドで積み重ねてきたセキュリティ投資の真価が問われています。xDR、SOCなど対策ソリューションやサービスは、またあのメール訓練やセキュリティ教育は、いったいどこまで有効だったのか、などの疑問をもつのも、もっともなことではないでしょうか。理解すべきこと、あるいは誤解しがちなこと、そして継続的にセキュリティマネジメントを改善していく上で押さえるべきポイントを見つけていきましょう。

株式会社アスタリスク・リサーチ
代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏2006年、アプリケーションセキュリティ・ガバナンスに関わるリサーチと企業のセキュリティ強化のアドバイザリなどを行う株式会社アスタリスク・リサーチを創業。その傍ら、公益的な活動としてOWASP Japanチャプターリーダを長年にわたり務めており、2021年1月に出版された「CISOハンドブック」の執筆者の中に名を連ねている。また、大前研一氏が学長を務めるビジネスブレークスルー大学の非常勤講師でもあり、企業経営のプロフェッショナル人材の育成にも携わっている。

セッション6-3　13:50～14:20侵入型ランサムウェアと多層防御
～木を見て森を見る～

国内外で被害報告が相次いでいる「侵入型ランサムウェア」。業務停止などの実害に合わないようにするためには、基本に立ち返り、多層防御の観点で対策を実施することが大切です。本セッションでは、「侵入型ランサムウェア」が増えている背景や攻撃の大まかな流れ、対策の勘所について解説します。

ヴイエムウェア株式会社
セキュリティ事業部 シニアセキュリティセールスエンジニア
大久保 智 氏

SB C&S株式会社
エバンジェリスト
大塚 正之 氏

セッション6-4　14:30～15:00本来あるべき「Detection & Response」の姿
～森も見て木も見る～

「正しく検出して、正確に対処する」ための、エンドポイントではEDR、ネットワークではNDRが存在。それぞれ解析対象や役割、目的が異なるため、正しく理解して正しく実装することで、より効果的かつ効率的なセキュリティ運用が期待できます。本セッションでは、最も効果的な使いどころや使い分け、そして将来のXDRに向けて解説します。

ヴイエムウェア株式会社
ネットワーク&セキュリティ技術統括部 シニア セキュリティ スペシャリスト エンジニア
橋本 賢一郎 氏

SB C&S株式会社
エバンジェリスト
大塚 正之 氏

参加申込（無料） ログイン

クラウド活用、ゼロトラストの概念導入はもはや当たり前の時代に突入しました。本ゾーンでは、クラウド、そしてゼロトラストの分野におけるセキュリティを過不足なく実践するために必要な知見、そしてソリューションを知ることで、現在進めている企業のITをさらに強化することを狙います。

基調講演6-3　15:10～15:50ゼロトラスト対応の前に皆さんのクラウド対応はどうですか？

ゼロトラストというキーワードが普及してきて早数年。ゼロトラストは普通に聞くキーワードになってきつつあります。ゼロトラストはクラウドネイティブな組織においては当たり前の概念になっている一方、IT環境がオンプレ中心の組織ではまだまだ遠い概念でもあるようです。ゼロトラストの恩恵をITに満たすためにクラウド活用が課題です。今回の講演ではゼロトラストとクラウドの活用のために見えてきたIT運用の課題を交えてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

セッション6-5　16:00～16:30リアルタイム制御により情報漏洩リスクをとことん遠ざける

リモートワークなどを考えたときに、まずはエンドポイントのセキュリティを重視し、EDRやEPPを導入する企業は多いと思います。しかし、そもそも従業員などによる情報漏洩対策につながる危険な行為やマルウェアのダウンロードなどは、されてしまってから検知するよりもさせない方がいいはずです。SSE（セキュリティ・サービス・エッジ）ソリューションにより、それを実現するためのリアルタイムでの行動ブロックやコーチングによるユーザーへの効果的な注意喚起の方法について説明します。

Netskope Japan株式会社
エバンジェリスト
白石 庸祐 氏

株式会社マクニカ
ネットワークス カンパニー 第３営業統括部第２営業部 主席
恒本 一樹 氏

セッション6-6　16:40～17:10EDRでは防げない！
経営陣も納得のランサムウェア対策優先順位とは？

大手/中堅企業は率先してゼロトラストというキーワードに注力しています。しかしながらランサムウェアの被害は拡大しています。この矛盾はどこからくるのでしょうか。答えは着手する対策の方向性と優先順位付けに問題があります。社内の理解を得られる投資対効果の高い進め方をご紹介します。

株式会社IIJグローバルソリューションズ
XDRスペシャリスト
田中 紘世 氏

協賛：テクマトリックス株式会社

参加申込（無料） ログイン