ビジネスの前提条件であり、経営の根幹を揺るがしかねないサイバーセキュリティの維持について、完璧な安全を目指すのではなく、より実戦的で投資対効果の高いセキュリティ対策とは何かを、最前線でサイバーセキュリティに取り組んでいる専門家をお招きし、議論していきます。

モーニングセッション1　10:00～10:40
ウイズコロナ時代におけるサイバーセキュリティ

コロナ禍によりテレワークが常態化する中、サイバーセキュリティ上のリスクはさらに増大し、一般的な境界防御型のセキュリティはこれまでにも増して難しくなりつつあります。講演では、軍事における防御の考え方を取り上げ、必ずしも攻撃側が圧倒的に有利とは言えないのではないか？ もっと何か考えるべきことがあるのではと、より実践的で効果的なサイバーセキュリティを追求するためのヒントについてお話しします。

国立研究開発法人 情報通信研究機構
主席研究員
伊東 寛 氏1980年3月、慶應義塾大学大学院修士課程修了。同年4月、陸上自衛隊入隊。その後、技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月退官。2007年4月よりシマンテック総合研究所主席アナリスト、次いでラック ナショナルセキュリティ研究所所長等、約10年間、民間セキュリティ企業で勤務。2016年5月、経済産業省大臣官房サイバーセキュリティ・情報化審議官に就任。2018年5月退職。2018年7月から2020年6月までファイア・アイ 最高技術責任者を務める。2020年10月より国立研究開発法人情報通信研究機構主席研究員。そのほかの職務・肩書として文部科学省最高情報セキュリティアドバイザー、情報通信推進機構（IPA） COE技術アドバイザリーボードメンバー、千歳科学技術大学客員教授、サイバー法制学会理事など。主な著書に『「第5の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』『サイバー犯罪から身を守る30の知恵』などがある。

※講演内容は配信当時の情報となります（配信日：2022年6月6日）

セッション1-1　10:50～11:20
ただの「情報」じゃない！
脅威インテリジェンスの具体的活用方法と導入時のポイント

「脅威インテリジェンスが大切だとはわかっているけど、いまいち活用シーンが具体的に想定できない」「運用方法がわからない」「前に導入して失敗した」「それってただの『情報』ですよね？」──そんな基本的な疑問を解消しつつ、脅威インテリジェンスを導入する際に注目すべきポイントについて、対談形式でお送りします。

ラピッドセブン・ジャパン株式会社
エンタープライズ・アカウント営業部 エンタープライズ・アカウント営業
斑目 和典 氏

ラピッドセブン・ジャパン株式会社
マーケティング部 マーケティング・マネージャ
横川 典子 氏

セッション1-2　11:30～12:00
「SBOM（ソフトウェア部品表）」の注目度が世界的に高まっている理由

ソフトウェアのサプライチェーンの脆弱性を衝くサイバー攻撃の脅威が近年急激に高まっています。この脅威は米国のバイデン大統領が署名した「国家のサイバーセキュリティ改善に関する大統領令（2021年5月12日）」に記載されたこともあり、世界中で対応策が検討されています。本セッションでは、この大統領令で示された脅威の概要と「SBOM（ソフトウェア部品表）」の現状や課題についてご説明します。

株式会社ベリサーブ
ソリューション事業部 マーケティング部長
武田 一城 氏

昼休憩　12:00～13:00

基調講演1-1　13:00～13:40
サイバーセキュリティリスク管理の考え方と実践的アプローチ

ランサムウェア攻撃やサプライチェーン攻撃といったサイバーセキュリティの脅威が増しています。一方で、DX推進により我々が守るべき領域は拡大し、複雑化しています。このような環境変化に対応するためには、基本が重要です。当講演では、サイバーセキュリティリスク管理の考え方と実践的なアプローチについてお話しします。

東京海上日動火災保険株式会社
IT企画部専門部長
黒山 康治 氏アプリケーション・基盤開発等を経験後、システムリスク管理に従事し、サイバーセキュリティ管理態勢強化に取り組む。その後、東京海上ホールディングスにて東京海上グループのサイバーセキュリティ管理態勢強化に従事。2020年4月から現職。

セッション1-3　13:50～14:20
インシデント対応が後手に回らないためのサイバー脅威対策の備え

ランサムウェアを始めとするサイバー攻撃を想定した対策、訓練はされていますか？事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も備えが肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。

サイバーリーズン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-4　14:30～15:00
米国でランサムウェアの支払いが違憲に！
今こそサイバーセキュリティをどう見直すべきか？

ランサムウェア攻撃の被害件数が急激しています。米国で被害後72時間以内、身代金支払いから24時間以内に報告義務が制定されただけでなく、OFACが身代金の支払いが違憲であるとの見解を示したことで、今こそサイバーセキュリティの見直しが必要になっています。その最適解となるAIを活用した自律型XDRについてデモを交えてご紹介します。

SentinelOne Japan株式会社
代表執行役
青山 裕宣 氏

基調講演1-2　15:10～15:50
ハイブリッド戦争から見る不安定な世界の脅威

近年、「ハイブリッド戦争」が世界的に大きな脅威だと考えられています。2022年2月24日に開始されたロシアによるウクライナ侵攻もまさにハイブリッド戦争ですが、その脅威は日本人にとっても他人事ではなく、ハイブリッド戦争に対応するための意識、準備が不可欠といえるでしょう。本講演ではハイブリッド戦争を理解し、現在のウクライナ戦争に当てはめて検討した上で、それがどのように世界の脅威になっているのか、どのように対応すべきなのかを考えます。

慶應義塾大学
総合政策学部 教授
廣瀬 陽子 氏慶應義塾大学総合政策学部卒業。東京大学大学院法学政治学研究科修士課程修了・同博士課程単位取得退学。政策・メディア博士（慶應義塾大学）。2016年より現職。国家安全保障局顧問（2018～2020年)など、政府の委員等も数多く歴任。専門は国際政治、旧ソ連地域研究。著書に、『コーカサス　国際関係の十字路』(2008年、集英社新書)【アジア・太平洋賞特別賞受賞】、『ハイブリッド戦争』（2021年、講談社新書）、『未承認国家と覇権なき世界』（2014年、NHKブックス）など多数。

セッション1-5　16:00～16:30
データセキュリティによる企業の復旧力の強化

ランサムウェア感染の報告が後を絶たないなか、従来の防御策に加え、さらなる対策を講じる必要があります。ターゲットとなるデータをいかに保護し、リスクを可視化し、復旧を迅速に行うことができるか。それを実現するための、バックアップを通じたデータセキュリティのソリューションをご紹介いたします。

Rubrik Japan株式会社
セールスエンジニア マネージャー
中井 大士 氏

セッション1-6　16:40～17:10
ダークウェブの誤解とインテリジェンスの活用

セキュリティオペレーションに限らず、脆弱性管理、アタックサーフェス管理、サードパーティリスク管理等、様々な課題解決のために脅威インテリジェンスが注目を集めています。本セッションでは脅威インテリジェンスやダークウェブに関する誤解を解き、いくつかのユースケースについて画面デモ等を交えてご紹介いたします。

レコーデッド・フューチャー・ジャパン株式会社
シニアプリセールスエンジニア
石附 陽子 氏

セッション1-7　17:20～17:50
セキュリティへの投資を最適化するための
セキュアソフトウェア開発の成熟度モデル

DXの時代においては、ソフトウェアのリスクがビジネスのリスクに直結します。ソフトウェアのセキュリティ対策に、どこまでコストをかけるかという点が常に悩みになります。自社のソフトウェア開発の成熟度が同じ業界でどのレベルにあるのかを把握し、効率的な対策を打つためのセキュア開発の成熟度モデルをご紹介します。

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ セールス・エンジニアリング・マネージャー
吉井 雅人 氏

参加申込（無料） ログイン

本ゾーンでは「新技術」「新概念」をキーワードとして、新たな仕組みを知るだけでなく、そこに至る歴史や現状を押さえることで、システムを守るための新たな視点や解像度を得ることを狙います。

モーニングセッション2　10:00～10:40
標的企業が知っておきたいセキュリティ対策強化の勘所

サイバー領域での活動の重要性は、米国や中国だけでなく各国が認めているところです。特にサイバー攻撃は、長引く米中経済摩擦に加え、COVID-19の感染拡大の影響により変容した労働環境に伴い、ずいぶん様変わりした印象があります。サイバー攻撃も多目的化し、情報の盗用だけでは飽き足らず、脅迫まで行う二重脅迫行為などはその典型ではないでしょうか。これらの新たな脅威に対し、課題の1つとなっているのは、「最低限」のセキュリティ対策の見直しです。現在、様々なソリューションが提案されており、エンドポイント製品などはその典型です。各国の政策や企業戦略を見極め、事業面からリスクシナリオを想定しておくことが望まれます。そこで、本講演では、昨今のサイバー攻撃を振り返り、動向予想を踏まえながら、今後求められる対策を考察したいと思います。

株式会社サイント
代表取締役
岩井 博樹 氏2000年より情報セキュリティ企業により、セキュリティ監視やデジタルフォレンジック、研究開発などの業務に携わり、2013年より監査法人にて、技術系のコンサルティングやインシデント対応に従事する。2018年にサイントを設立し、脅威インテリジェンスや運用支援などを主サービスとした事業を行なっている。課外活動として、政府関連組織のセキュリティ関連委員や、技術アドバイザーなどの活動を行う。

※講演内容は配信当時の情報となります（配信日：2021年6月10日）

セッション2-1　10:50～11:20
プロダクトリリース前に済ませておきたいセキュリティ対策とは？

昨今では多くの企業がアジャイル開発を導入したことにより、様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。そこに追随する形でセキュリティ対策も実施していく必要がありますが、一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶ちません。今回はリリース前にベースラインとして対応しておくべきセキュリティ対策についてお話いたします。

株式会社スリーシェイク
Sreake事業部 部長
手塚 卓也 氏

セッション2-2　11:30～12:00
速攻で効果絶大！セキュリティ対策をシンプルに実現

サイバー攻撃の複雑化とともに、セキュリティソリューションも複雑化しています。いろんなソリューションがあるが、結局どうすればいいのか？何を使えば安全に業務を行えるのか？とお悩みの方も多いのではないでしょうか。シンプルな構成でサイバーセキュリティとデータ保護が可能なアクロニスが皆さまのお悩みを解決します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

昼休憩　12:00～13:00

基調講演2-1　13:00～13:40
インターネットを安全にしたいんだオレたちは！

セキュリティに向き合うということは、組織の視点で見ると限られたリソースのなかで失敗の許されない対応を継続的に求められる苦難の道です。また個々のエンジニアにとっても、次々と現れる新しい技術や環境の変化に合わせてスキルアップが求められる、決して楽とは言えないキャリアです。では、私自身が歩んできた道も苦難ばかりだったかというと、決してそうではありません。このセッションでは、根気がなく飽きっぽい私がなぜ今もセキュリティに向き合い続けているのかを振り返りながら、足りないと言われるセキュリティ人材をより効果的に活かしていくために、これから我々にできることは何なのかを共に考える場にできればと思います。

株式会社セキュアスカイ・テクノロジー 取締役CTO
セキュリティ・キャンプ協議会 代表理事（会長）
千葉大学 非常勤講師
OWASP Kansai ボードメンバー、OWASP Japan ボードメンバー
CODE BLUE カンファレンス 実行委員、レビューボードメンバー
長谷川 陽介 氏技術革新が目まぐるしいWebセキュリティ業界の研究において、最先端で活躍を続けている。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月に株式会社セキュアスカイ・テクノロジーの常勤技術顧問を経て、現在取締役CTOに就任。2022年3月に「セキュリティ・キャンプ協議会」の代表理事（会長）に就任。

セッション2-3　13:50～14:20
個別最適からの脱却－セキュリティオペレーションの未来像

ビジネスニーズが多様化しITインフラとセキュリティリスクが変化する中で、サプライチェーンリスクをはじめインシデントのビジネスへの影響は甚大になっています。ビジネスニーズとサイバーリスクの変化に継続して対応できるセキュリティアーキテクチャの戦略的視点とセキュリティオペレーションの未来像を解説します。

パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
染谷 征良 氏

セッション2-4　14:30～15:00
XDRが求められる背景とXDRに必要な技術要素とは？

弊社Trellixを含め、昨今XDRを提供する数多くのセキュリティ製品メーカが打ち出しているメッセージは様々です。本セッションでは基本に立ち返り、「XDRとは何なのか？」「なぜXDRが必要なのか？」「XDRに必要な技術要素は何か？」を解説したうえで、弊社TrellixのXDR製品の強みや特徴を説明します。

Trellix　※McAfeeEnterpriseとFireEyeの統合新会社の名称及びブランド名です。今後、日本法人設立予定。
セールスエンジニアリング本部 シニア ディレクター
櫻井 秀光 氏

基調講演2-2　15:10～15:50
疑え！常識！紡いで未来

良い未来を紡いでいくためには基本。つまり、地固めが大切です。それと同じくらい大切で同時に進めていかなければいけないことは、日進月歩の状況を柔軟に捉え、自身の知識や技術をアップデートしていくことです。今回のパネルディスカッションでは最新の攻撃動向だけでなく、これまで行われてきた攻撃にも焦点を当てることで未来のために今知っておくべきことは何かを議論、整理していきます。このセッションで一息ついていただき硬直化せず、しなやかな状態で一歩を踏み出すための準備運動をしていただければと思います。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション2-5　16:00～16:30
Meraki SD-WANによるネットワークの圧倒的な可視化

業務アプリのクラウド利用、Web会議の増加に伴い、各拠点からのトラフィック集約で本社/DCがネットワークのボトルネックに…こんな課題をCisco Merakiの考えるローカルブレークアウトで解決！ 実際のMerakiユーザー様よりユースケースをご紹介します。AWS、セールスフォース、Office365ユーザー必見です。

シスコシステムズ合同会社
Cisco Meraki Territory Account Manager
小貫 佳輔 氏

株式会社ワークデザインテクノロジーズ
最高情報責任者CIO
島田 祐二 氏

参加申込（無料） ログイン

本ゾーンでは、クラウド、そしてゼロトラストの分野におけるセキュリティを過不足なく実践するために必要な知見、そしてソリューションを知ることで、現在進めている企業のITをさらに強化することを狙います。

モーニングセッション3　10:00～10:40
Hardeningの視点で見直すクラウドの防御ポイント

クラウドサービスの活用が広がる中において意図しない情報漏えいや不正アクセスの被害も発生しています。クラウドサービスは自組織のサーバルームやデータセンターにシステムを設置するケースとは扱いが異なります。権限管理、責任分界点、シャドーITとの付き合い方など扱うユーザ側にも知識のアップデートが必要です。本講演ではクラウドサービスの防御ポイントをHardeningの視点で見直します。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

※講演内容は配信当時の情報となります（配信日：2021年6月9日）

セッション3-1　10:50～11:20
例外のないゼロトラストを実現するZTNA 2.0

ハイブリッドワークが進み、場所にとらわれない今日の業務とそれを実現するために普及したこれまでのZTNAには例外や見落としがあり、本当のゼロトラストを実現できていないことがあります。本セッションでは、例外も妥協もしないパロアルトネットワークスのZTNA 2.0のコンセプトをデモを交えてご紹介します。

パロアルトネットワークス株式会社
SASE and Zero Trust ソリューションコンサルタント
石橋 寛憲 氏

セッション3-2　11:30～12:00
すべての人が当たり前に使える！パスワードレス認証でDXを促進

オフィスと在宅を行き来するハイブリッドワークが定着する中、従業員が利用するパスワードに関する運用を見直す動きが出始めています。パスワードの脆弱性を解決し、オフィス（＝企業ネットワーク）の中でも外でも、同じアプリケーションやデータに安全にアクセスさせるためのポイントと、それを実現する多要素認証手法について考察します。

株式会社ソリトンシステムズ
プロダクト＆サービス統括本部 部長
佐野 誠治 氏

昼休憩　12:00～13:00

基調講演3-1　13:00～13:40
IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない
深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について

日本国内において、ゼロトラスト・アーキテクチャーへの移行が「順調に推進している企業」と「遅々として進まない企業」の二極化が起こっているようです。その要因の一つに、組織の意思決定層（特に経営層）において、深刻なサイバー脅威を受け入れてしまうサイバー環境の変化による「サイバーリスク」を認知できていないことがあると考えます。そこで、私が組織全体にセキュリティ意識を高めるために利用している図解スライド（10枚以上）と最近の説明ポイントの提供とともに、日本企業における凝り固まった思考プロセスから脱却するための方策について経験談を交えて考えます。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

セッション3-3　13:50～14:20
いま必要なセキュリティ対策をクラウドで実現できるのか

ニューノーマル環境および現代のネットワーク利用において警戒すべきネットワークリスクの要点と、ゼロトラストネットワークアクセス（ZTNA）を含むNetskopeのセキュリティ・サービス・エッジ（SSE）ソリューションを解説します。また、「情報漏洩対策」を見据えた本ソリューションの卓越した価値を、あらゆる先進テクノロジーの実装をご支援してきた「伴走型パートナー」マクニカよりお伝えします。

Netskope Japan株式会社
ソリューションエンジニア
渡部 啓介 氏

株式会社マクニカ
マクニカ ネットワークスカンパニー 第三営業統括部第二営業部第三課 担当
中島 彬 氏

セッション3-4　14:30～15:00
ZTNAで『切れない』テレワーク環境を実現するためのポイント

ネットワークへの接続が業務の足かせや脆弱ポイントになってはいけません。Absoluteなら、快適な「切れない」VPNで安全性と生産性の両立を実現します。管理コンソールでポリシー設定や制御も簡単。ZTNAを容易に実装できます。このセッションでは復活力のあるレジリエントなソリューションを、デモや事例を交えてご紹介します。

Absolute Software株式会社
テクノロジーエバンジェリスト
成田 孝弘 氏

基調講演3-2　15:10～15:50
データ超分散時代のクラウドセキュリティの始め方

コロナ禍とDXによるデジタルワークプレース変革はクラウドサービスの利活用範囲を急激に拡大させました。統制が効かず場当たり的なクラウドの利用はアタックサーフェースの増大を招き、金銭を目的とした無差別なサイバー攻撃に曝されるリスクの温床となりかねません。現在注目を集める組織横断的なクラウドの利活用を推進するCCoE（クラウド・センター・オブ・エクセレンス）とクラウドセキュリティの考え方について解説します。

ニューリジェンセキュリティ株式会社
クラウドセキュリティ事業部CTO 兼 副部長
仲上 竜太 氏野村総合研究所とラックの合弁企業であるニューリジェンセキュリティ株式会社 クラウドセキュリティ事業部CTO 兼 副部長としてクラウドセキュリティサービス開発に携わる傍ら、サイバー脅威インテリジェンスを軸にゼロトラストなど先進的なセキュリティ技術の研究を行っている。

セッション3-5　16:00～16:30
ネットワークとセキュリティの運用効率改善が必須？
SASEで解決できます！

テレワークやクラウドサービスの普及により、従来通りのネットワークとセキュリティ対策では課題が多い、という組織が増えています。そんな時代の変化に合わせたネットワークとセキュリティ対策の両方を実現しつつ、少人数で効率的な運用を行えると注目を集める"SASE"。その実現方法と活用方法について分かりやすく解説します。

株式会社ネットワークバリューコンポネンツ
ソリューション企画本部 ソリューション企画部 セキュリティエバンジェリスト
佐藤 佑樹 氏

セッション3-6　16:40～17:10
クラウドストレージで完結させる新時代のサイバーセキュリティとは？

働き方改革が進む昨今、次世代のワークスタイルには場所や手段（デバイス）を問わずに社内データへとアクセスできることが欠かせません。その際に必要となるクラウドストレージ。「DirectCloud」を活用すれば、機密情報の持ち出しを未然に防げます。万が一の流出時には、データの遠隔削除も可能です。

株式会社ダイレクトクラウド
マーケティング部 ゼネラルマネージャー
田畑 邦浩 氏

参加申込（無料） ログイン

組織を守るためには、サイバー犯罪者にとって組織内への入り口となるエンドポイントの防御手法を知ること、そしてゴールである情報を定義し守ることが重要です。本ゾーンではこれに主眼を置き、組織のセキュリティ構築に役立つ知識・ノウハウを紹介します。

モーニングセッション4　10:00～10:40
最強のサイバー攻撃者はいかに組織を守り抜くのか？

日々進化し続けるサイバー攻撃手法に対応するにはどうすれば良いのでしょうか。「ペネトレーションテスト」というテスト手法は組織が実施しているセキュリティ対策の総合力を測るために、脆弱性を狙ったり従業員を騙してマルウェアを仕掛けるなど攻撃者と同様の手段を実施します。実際の攻撃者とほとんど同じことをするペネトレーションテスターの立場から、どのようなセキュリティ対策が本当に効果があるのかを語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。

※講演内容は配信当時の情報となります（配信日：2021年6月10日）

セッション4-1　10:50～11:20
外部脅威から身を守るエンドポイントセキュリティ管理の実践

サイバーアタックの脅威は日々強まっています。これに対してどのような対策を取ることができるでしょうか？社内に存在するすべてのエンドポイントを把握し、セキュリティを管理する方法はあるのでしょうか？HCL BigFixがこれを可能にします。インテル vPro & EMAと連携したリモート管理など、具体的な情報をご紹介いたします。

株式会社エイチシーエル・ジャパン
HCL ソフウェア BigFix テクニカル・アドバイザー
PANDEY PRADEEP KUMAR 氏

セッション4-2　11:30～12:00
システムと人の両面を強化を実現
新時代における効果的なサイバーセキュリティ対策とは

攻撃の手法も日々進化し続けるサイバー脅威。サイバー攻撃からのリスクを低減させるためには、攻撃の起点となるエンドポイントへのセキュリティの強化に加え、人そのもののサイバーセキュリティに関する意識と行動を変えていくことが肝要です。しかしながら、その両面において効果的に強化を行うことに、苦慮されている企業も少なくはありません。このセッションでは、多くの企業において現在抱える課題に対して講じるべき効果的な解決策をご紹介します。

株式会社カスペルスキー
マーケティング本部 マーケティングマネージャー
高木 信光 氏

昼休憩　12:00～13:00

基調講演4-1　13:00～13:40
サイバー攻撃発生！必要なのは組織的な能力か？技術力か？

サイバー攻撃発生時の被害は技術的なものにとどまらず、組織にとって様々な影響をもたらします。メディアの報道、顧客の信頼失墜、経営責任、金銭被害など様々です。組織的な対応の観点は重要ですが、ログ分析、フォレンジック、ネットワーク監視などの技術的な対>応も必要です。この講演では、サイバー攻撃発生時の対応として初動対応から調査、分析までにどのような対応が必要か、組織的・技術>的なそれぞれの観点に分けつつも、相互の連携の重要性について「よくある失敗事例」を中心にご紹介します。

株式会社Armoris
取締役専務 CTO
鎌田 敬介 氏元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011～2014年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画。その他、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、幅広く実践的なノウハウをグローバル目線で届けている。

セッション4-3　13:50～14:20
ITmedia参加者アンケートから紐解く
シマンテックエンドポイントセキュリティ

シマンテックセールスセンターがおくるシマンテックセキュリティトーク。日々巧妙化するサイバー攻撃のリスクやセキュリティ対策の重要性はわかっているけれど、どれからやればいいのかわからない担当者必見。ITmedia Security Weekの参加者アンケートから見えるセキュリティ課題を紐解きながら、「セキュリティ対策はもっとシンプルでいい」をわかりやすいトーク形式でおおくりします。

シマンテックセールスセンター
ICT事業本部 ネットワーク&セキュリティ推進本部 N&Sソリューション販売推進統括部 販売推進2部 販売推進課 課長
岸野 高之 氏

シマンテックセールスセンター
ICT事業本部 ネットワーク&セキュリティ推進本部 N&Sソリューション販売推進統括部 販売推進2部 販売推進課
武石 美佳 氏

セッション4-4　14:30～15:00
見えていますか？ 今そこにあるセキュリティリスク

新型コロナウイルスによって世界が激変してから早くも3年弱。新常態が定着する中、サイバーセキュリティに関するトレンドや、攻撃者の手法も日々変化を続けています。こうした状況の中、皆さんはご自身が抱えられているリスクについてどの程度認識されていますか。本セッションでは、自身では見えていない、認識できていないリスクを低減する手法について解説します。

タニウム合同会社
テクニカルソリューションズエンジニアリング本部 本部長
高橋 洋介 氏

基調講演4-2　15:10～15:50
USBメモリに機密情報を入れるのは悪なのか？
～セキュリティと利便性を両立するクラウド活用術～

ゼロトラストの概念の中で、情報資産の管理においては、組織のあらゆるデータをリアルタイムに把握し、制御することが理想であるとされています。しかし実際には、オンプレミス、クラウド、メール、PC、スマートフォンなど、それぞれにデータは散在しており、理想的な把握と制御は難しい現状があり、さらには、取引先にデータが流通することも避けられません。組織は多様化したデータの流通経路をどのように把握し管理すべきだろうか――実際にUSBメモリを大量撤廃した事例を用いて解説します。

株式会社クラウドネイティブ
バーチャル情シス
須藤 あどみん 氏かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る。お堅くなりがちな情報システムやセキュリティの話題を、危険性や劣等感を煽ることなく親しみやすく発信したいという代表シンジの想いから産まれた。YouTubeで主に活動中。

セッション4-5　16:00～16:30
インシデント調査結果から考えるサイバーセキュリティの傾向と対策

ソフォスでは毎年インシデントに対する調査を実施しており、今回は昨年のインシデント調査結果から攻撃の根本原因、攻撃の種類、攻撃者が用いるツール等の傾向をご紹介し、どのようなケースの場合に攻撃を受けやすいのか？どのような対策をすべきかという観点から被害にあわないためのベストプラクティスをご紹介いたします。

ソフォス株式会社
セールスエンジニアリング本部 シニアセールスエンジニア
鈴木 貴彦 氏

セッション4-6　16:40～17:10
リスクだらけの運用に終止符を。役員も現場も納得の救世主『XDR』

個別最適を繰り返してきた企業のインフラ運用はスパゲッティ状態です。どれだけクラウド化・サービス化しても「点の運用」の集合です。一切連携されておらず、闇雲にアラートだけを増やします。現行の運用こそが最大のセキュリティリスクです。企業としての説明責任、インシデント影響を最小化する『XDR』の価値をご紹介します。

株式会社IIJグローバルソリューションズ
コンサルタント
後藤 壮志 氏

協賛：サイバーリーズン合同会社

セッション4-7　17:20～17:50
Elasticが提唱するLimitless XDRとは？
エンドポイントを含むあらゆるセキュリティデータを一元管理・分析

ElasticのLimitless XDR：高速でリアルタイムに分析をするElasticのSIEMは、あらゆるデータを収集、シームレスに分析し、より多くのコンテキストを持った状態でのセキュリティ調査が可能です。このLimitless XDRを実現するElasticセキュリティをご紹介します。

Elasticsearch株式会社
ソリューションアーキテクト部門 シニア ソリューション アーキテクト
杉本 知洋 氏

編集部特別企画セッション　18:00～18:40

IT統括編集長 内野とゲスト講師 鎌田氏がSecurity Weekの楽屋トークを行います。編集部や講師の鎌田氏が感じるセキュリティ対策の動向から雑談まで幅広い話題を扱う本セッションでは、登壇者に対してリアルタイムでの質問が可能です。是非飲み物を片手に、リラックスしてお楽しみください。

参加申込（無料） ログイン

マルウェア「Emotet」が活発化し、多くの企業から被害報告が挙がっています。本ゾーンは「何から始めればいいのか分からない」という企業に向けて、今すぐできるEmotet対策、ランサムウェアをはじめとしたマルウェア対策、メールセキュリティ対策を考えていきます。

モーニングセッション5　10:00～10:40
結局のところ、メールの添付ファイルはどうやって送ればいいの？

メールの添付ファイルをZIP形式で暗号化してから送った後、パスワードを別送する通称「PPAP」が批判されていますが、結局どうやってファイルを送信するべきかについては、誰も答えを持っていないようです。本講演では、そもそもメールの暗号化は何のために行われているのかを確認しながら、あるべきファイル送信の方法について考えます。

立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

※講演内容は配信当時の情報となります（配信日：2022年3月4日）

セッション5-1　10:50～11:20
誰も知らないEmotetの真実

一度は根絶したとみられていたEmotetですが、再び猛威を振るっています。このセミナーではEmotetを受信してから、どのように感染するのか、どうすれば感染を防げるのか、意外に知られていないEmotetの真相に迫ります。Emotet対策の第一歩は、Emotetを理解することから始まります。

エヌ・ティ・ティ・コミュニケーションズ株式会社
イノベーションセンター Cyber Threat Intelligence Researcher
神田 敦 氏

メンロ・セキュリティ・ジャパン株式会社
シニア・システム・エンジニア・マネージャー
寺田 大地 氏

セッション5-2　11:30～12:00
マクロ無効化だけでは不充分！最新EMOTETの攻撃手法と対策

昨年末より日本でも急増したEMOTET。多くの人が「メールセキュリティのあるべき姿」を考え直すきっかけとなりました。「4月下旬に出現した新たなEMOTET攻撃手法」も含めて解析を行う弊社ならではの解説をするとともに、その攻撃手法に対する防御・検知のために必要とされるコアテクを丁寧に説明いたします。

トレンドマイクロ株式会社
ビジネスマーケティング本部 シニアマネージャー
吉田 睦 氏

昼休憩　12:00～13:00

基調講演5-1　13:00～13:40
最新のマルウェアに備える！感染対策と初動対応のキホン
～50:30:20（技術による対策：知識による対策：意識による対策）～

世間を賑わせるEmotetにランサムウェア。これらをはじめとする昨今のマルウェアは、その侵入経路や攻撃手法が多様化しており、それに応じて必要な対策も増えています。本セッションでは、昨今のマルウェアが用いる侵入経路や攻撃手法を解説し、それらに対応するための対策手法を解説します。また、数々のフォレンジック調査を実施してきたことにより得た知見をもとに、万が一のマルウェア感染に備えた初動対応の方法についても解説します。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏高校卒業後、プログラマーとして社会人生活を開始。その後、セキュリティ技術を独学で習得し、2005年3月に株式会社レオンテクノロジーを設立。年間数百件のセキュリティ診断・対策等に対応するほか、ホワイトハッカー育成や講演活動などを通じて、セキュリティに関する啓蒙活動にも注力している。

セッション5-3　13:50～14:20
自己防御する受信箱がEmotetを自動識別

今日のサイバー脅威の94％は、依然としてEメールの受信箱に端を発しています。信頼された取引先や同僚の書き方のスタイルを巧みに模倣する「なりすまし攻撃」がますます増加し、人間が自分自身でEメールの真偽を識別することはもはや困難です。ダークトレースの自己学習型AIは事前定義やブラックリストに依存せず、あるユーザーが特定の時間帯に通常やり取りする相手は誰か、特定のEメールを他に受け取ったユーザーは誰か等、組織全体におけるコミュニケーションの文脈をAIが常時学習することで、悪意のあるEメールをリアルタイムに漏れなく検知・無害化します。デジタル環境の種類を問わず送受信トラフィックを双方機械学習・完全可視化し、配信後も組織全体の文脈に照らして異常化したEメールを瞬時に無害化するこの次世代のEメールセキュリティ製品が、ゲートウェイをすり抜ける標的型Eメール攻撃に対処するメカニズム・実例を紹介します。

ダークトレース・ジャパン株式会社
カントリーマネージャー
鈴木 真 氏

セッション5-4　14:30～15:00
「数百件の検知・ブロックの実績」から紐解くEmotetの具体的な対処方法

Emotetは従来型のシグネチャーベースのアンチウイルスだけでは対処できません。送信者の表示名や件名、添付ファイル名などは偽装され、メールのヘッダー情報や添付ファイルの内容だけでは一般のユーザーが見抜くことは困難を極めます。このような特徴を持つEmotetにどう対処すればいいのか？数百件の検知・ブロックの実績から紐解き、分かりやすく解説します。

株式会社クオリティア
営業本部 フィールドセールス部 副課長
菊地 広貴 氏

基調講演5-2　15:10～15:50
戦線から遠のいて、楽観主義を現実に取って代わらせてみた。

「全従業員が自分と同等のITリテラシーを獲得すれば、この組織はセキュアになる」と考えるCIOの方々や情報システム担当者が一定数います。この背景には一種の「正しさ信仰」とも呼べる現象があり、ここ数年はセキュリティ現場に限らずさまざまな局面でこれが可視化されてきました。しかしその「正しさの押し付け合い」の果てに、適切なセキュリティ対策を講じられた例は残念ながら聞いたことがありません。本講演はこれまでさまざまなセキュリティ上の「やらかし」をしでかしてきた演者が「失敗の歴史」を振り返りつつ、現代思想をスパイスとして加えながら、個人と組織が「どうあってほしい」か、その展望について語ります。

近畿大学
情報学部 准教授
柏崎 礼生 氏2001年と2005年にそれぞれ大学院を中退。その後、大学や研究所の職を転々とし、2022年から現職。博士（情報科学）

セッション5-5　16:00～16:30
エンドポイントを中心とした製品と運用両面でのEmotet対策のご紹介

従業員を広範囲に狙って行われるEmotetへの対策に頭を悩まされている方も多いのではないでしょうか。本セッションでは、AIアンチウイルス「BlackBerryPROTECT（Cylance）」によるEmotet対策を実際の運用シーンも交えてご紹介します。

エムオーテックス株式会社
経営企画本部 プロダクトマネージャー
中本 琢也 氏

セッション5-6　16:40～17:10
マルウェア攻撃の手法とその進化 ～最近の脅威実例から学ぶ～

2022年に入ってからもEmotetをはじめとするマルウェア脅威が日本の企業を脅かしています。マルウェアに使われている技術手法や攻撃アプローチも益々進化を遂げており、従来のセキュリティ対策では全く歯が立たないのが現状です。このセッションでは最近の脅威事例からマルウェアで使われている攻撃手法やトレンドを解説します。

米国Deep Instinct
アジア太平洋地区セールスエンジニアリング担当 バイスプレジデント
乙部 幸一朗 氏

セッション5-7　17:20～17:50
Emotet撃退に向けた確実で効率性の高い対策と運用について

昨年後半から現在にかけて最も活動的なマルウェアであるEmotetは、幅広い組織で多くの対策コストを消費させています。こうしたマルウェアの役割やサイバー攻撃のフローを整理しながら、次期Emotetを含む進化するマルウェアの侵入を遠ざけ、確実かつ効率的な対策および運用の視点とソリューションを解説します。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー
卯城 大士 氏

参加申込（無料） ログイン