サイバーセキュリティ対策は事業継続はもちろんのこと、デジタルテクノロジーでビジネスを変革する「DX」の推進には欠かせませんが、多くの企業では、実際に起こっているサイバー攻撃すら可視化できていません。まずは、経営者や部門のリーダーたちがアンテナを高くし「自分事」として取り組むことが第一歩となるでしょう。

モーニングセッション1　10:00～10:40
ハイブリッド戦争から見る不安定な世界の脅威

近年、「ハイブリッド戦争」が世界的に大きな脅威だと考えられています。2022年2月24日に開始されたロシアによるウクライナ侵攻もまさにハイブリッド戦争ですが、その脅威は日本人にとっても他人事ではなく、ハイブリッド戦争に対応するための意識、準備が不可欠といえるでしょう。本講演ではハイブリッド戦争を理解し、現在のウクライナ戦争に当てはめて検討した上で、それがどのように世界の脅威になっているのか、どのように対応すべきなのかを考えます。

慶應義塾大学
総合政策学部 教授
廣瀬 陽子 氏慶應義塾大学総合政策学部卒業。東京大学大学院法学政治学研究科修士課程修了・同博士課程単位取得退学。政策・メディア博士（慶應義塾大学）。2016年より現職。国家安全保障局顧問（2018～2020年)など、政府の委員等も数多く歴任。専門は国際政治、旧ソ連地域研究。著書に、『コーカサス　国際関係の十字路』(2008年、集英社新書)【アジア・太平洋賞特別賞受賞】、『ハイブリッド戦争』（2021年、講談社新書）、『未承認国家と覇権なき世界』（2014年、NHKブックス）など多数。 ※講演内容は配信当時の情報となります（配信日：2022年9月5日）

セッション

セッション1-1　10:50～11:20
セキュリティ対策どこまですればいいの？
次世代のサイバー脅威に有効な第一歩！

十分なセキュリティ対策を講じていながらなぜランサムウェア被害が無くならないのか？ セキュリティ対策は何をどこまですればいいのか？ セキュリティ対策に多くの方がお悩みされているのではないでしょうか。アクロニスでは簡単かつ効率的なバックアップとセキュリティ機能を統合したアプローチで確実にデータを守りつつ、有事の際は早期復旧を可能とするソリューションが完全なサイバー攻撃対策を実現します。本セッションでは最新のランサムウェアの事例や具体的な解決策を解説します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

セッション1-2　11:30～12:00
利益を出すためのセキュリティ EDRとIRを例として

セキュリティ投資は「必要なのはわかるが、コストなのだからできれば抑えたい」と考えられることが多いようです。「組織の成長や成果を出すものとしてセキュリティをとらえなおす」という新しいアプローチを、EDRの採用を例として紹介します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 シニアセールスエンジニア
目黒 潮 氏

基調講演1-1　13:00～13:40
ランサムに至る病 ～連鎖を断ち切る処方箋～

私は、隆盛を見せ始めた多重脅迫を行うネットワーク侵入型のランサムとその攻撃者を長らく観察し続けています。ランサムに関連する物事を観察しているとランサムそのもの以外にも非常に多くの学びがあります。どのように私たちのネットワークに入り込んでくるのか。入り込んだ後はどのくらいの時間をかけてどのように蝕んでいくのか。それらを知った分だけ私たちは対策を知り、対処することができます。このセッションでは、ランサムを切り口に今一度、我々のセキュリティを見つめ直し、今何を考え、何を成すべきか。その糸口を見つけ出す機会にしたい。私はそう考えています。

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点、分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

セッション1-3　13:50～14:20
被害現場に学ぶ、慌てず騒がず計画的に対処するための対策とは？

事業に甚大な被害を被り、更にステークホルダーへ被害を与えかねないサイバー攻撃、しかしながら対策は多岐に渡り、すべてを網羅する事は現実的ではありません。この講演では、サイバー被害の実例から、実用性の高い効率的な脅威対策の取り組みをご紹介します。

サイバーリーズン合同会社
エンタープライズ1部 部長
遠藤 肇 氏

セッション1-4　14:30～15:00
Mobile Security Index
知ってるようで知らないMobileセキュリティの現状

今や子供から大人までつかっているモバイル端末。なかば強制的な働き方改革がもたらした変化には、企業や団体の仕事に大きく貢献するモバイルデバイスが欠かせません。便利ゆえに危険が潜んでいるデバイスをどう効率的かつ安全に使うかが問われる時代になってきています。その時代を乗り切るサポートをするために、VerizonではMobile Security Indexを毎年発行しています。モバイルデバイスが抱える潜在的な危険や企業や団体がどのようにこの脅威を理解し、安全に運用していくかに必要な情報をグローバル企業を中心とした調査結果をお届けします。

ベライゾンジャパン合同会社
Operations Solutions Executive Security
森 マーク 氏

基調講演1-2　15:10～15:50
「守りのDX」は「攻めのDX」推進のため。
アステラス製薬のセキュリティ担当者がしっかり眠れる取組みの紹介

創薬・開発・製造・市販後とバリューチェーン全体で膨大なデータを扱い、イノベーティブな新薬を創出して患者さんに届けるため「攻めのDX」は製薬企業にとって欠かせません。アステラス製薬は「守りのDX」であるサイバーセキュリティを「攻めのDX」を推進する必須要素の一つとして位置づけ、積極的に取り組んでいます。本セッションでは、アステラス製薬のセキュリティ担当者が夜にしっかり眠れることを目指すサイバーセキュリティの考え方やグローバル推進体制、いくつかのソリューション活用例などを紹介します。

アステラス製薬株式会社
情報システム部長
須田 真也 氏1992年 山之内製薬株式会社（現アステラス製薬株式会社）入社。2004年 合併準備委員会にてIT統合事務局を担当。2008年～2010年 英国子会社IT部門に出向し欧州ITインフラ運用のアウトソーシングなどを担当。帰国後に基幹業務システムの開発・運用を統括。2011年10月 コーポレートIT部長就任、システム運用委託先のグローバル再編を経て2015年4月にグローバル組織化して情報システム部長に就任（現在）。

セッション1-5　16:00～16:30
Modern Security is a Data Problem
現代のセキュリティはデータがより重要に

大量データの圧倒的な高速な検索性能とスケ-ラビリティを両立した検索エンジンのElasticsearchを基に構築されたモダンでCloud NativeなSIEMソリューションのご紹介。データ量が指数関数的に増大する現在のセキュリティの現状に対してレガシーSIEMがデータ拡張性やリアルタイムでのインシデント検知性能など様々な課題がある中、Elatic SecurityのSearchのパワーを最大限に発揮し大量データを高速にハンドルし高いリアルタイム性を特徴とするSIEMとしての機能だけでなくEnd-PointのセキュリティとCloudセキュリティを包括した“Limitless XDR ソリューション”の検知/防御能力についてご説明をいたします。

Elasticsearch株式会社
ソリューションアーキテクト部 Senior Solutions Architect, CISSP
日馬 康和 氏

セッション1-6　16:40～17:10
導入だけで終わらない、長続きする現実的なインシデント検知対応

インシデント発生が避けられない今、それをいかに迅速に検知し、調査・対応するかが課題です。EDRからXDRにシフトし、監視対象がネットワークやクラウドへと変化する中、導入、維持、運用が可能な現実的な対策とは？ 本セッションでは、限られた人員で効率的にインシデントを検知対応していく方法について考えます。

ラピッドセブン・ジャパン株式会社
シニア・セキュリティ・ソリューション・エンジニア
青木 和仁 氏

参加申込（無料） ログイン

“サプライチェーンを狙う攻撃”は製造業をイメージするものだけでなく、企業と企業が協業してビジネスを行う、全ての業種における課題です。新しい考え方や製品だけでなく基礎力を高めるための振り返りも含め、サプライチェーンを守るためのソフトウェア部品表「SBOM」など、組織やサプライチェーン全体を安全にする勘所を学びます。

モーニングセッション2　10:00～10:40
攻撃者優位の非対称性に打ち勝つアクティブディフェンスの考え方

DXの推進や感染症対策は我々の日常的なワークスタイルに大きな変化をもたらしました。デジタルワークスタイルの拡大とともに資産そのものがデジタル化する現状で、今なおサイバー攻撃者優位の状況が続いています。昨今のサイバー攻撃や事故の動向をふまえ、ゼロトラストによるセキュリティ対策の変化や攻撃者優位の状況に打ち勝つアクティブディフェンスについて考えます。

ニューリジェンセキュリティ株式会社
CTO
仲上 竜太 氏奈良県出身。2001年 電気通信大学卒業後、ソフトウェアオフショアベンチャーでの経験を経て、株式会社ラックに入社。サイバー・グリッド研究所長、ネットエージェント株式会社取締役を経て、現在はデジタルペンテストサービス部長としてIoTデバイス、情報システムネットワークなどデジタル資産に対する攻撃手法を用いた侵入テスト（ペネトレーションテスト）サービスを担当。 ※講演内容は配信当時の情報となります（配信日：2021年9月2日）

セッション

セッション2-1　10:50～11:20
プロダクトリリース前に済ませておきたいセキュリティ対策とは？

昨今では多くの企業がアジャイル開発を導入したことにより、様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。そこに追随する形でセキュリティ対策も実施していく必要がありますが、一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶ちません。今回はリリース前にベースラインとして対応しておくべきセキュリティ対策についてお話いたします。

株式会社スリーシェイク
Incubation事業部 部長
手塚 卓也 氏

セッション2-2　11:30～12:00
一歩進んだセキュリティオペレーション“偽装技術とDRPS”

サイバー攻撃は今や“もしも”ではなく“いつ起こるか”の問題です。攻撃者は静かな偵察から開始し企業の資産を危機にさらします。このセッションでは、受け身ではなく、おとりを使った情報収集、外部で何が起こっているか監視する、といった内と外から対策する新しいセキュリティオペレーションをご紹介いたします。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングスペシャリスト
伊藤 憲治 氏

基調講演2-1　13:00～13:40
サプライチェーン攻撃の実態

すべての企業にとって、部品や消耗品、燃料など供給元の安定性は、事業稼働のために極めて重要です。ソフトウェアの世界では、途中で何が入っているかの把握をするためのソフトウェアサプライチェーンを把握し変化があったときに対応する必要があります。本講演では、サプライチェーンに対する攻撃、ソフトウェアサプライチェーン攻撃の2種類のサプライチェーン攻撃を元に、それぞれの攻撃内容とその対応方法について解説します。

一般社団法人日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。

セッション2-3　13:50～14:20
ソフトウェアサプライチェーンセキュリティって何ですか？

米国大統領令EO14028で喧伝されたソフトウェアサプライチェーンセキュリティ。そもそもこれはどういうものなのか、誰が何のために必要としているのか、課題は何か？ 米国のみならず欧州でも日本でも、世界で始まったこの規制の動きについて、全体像とビジネスへの影響について議論します。

日本シノプシス合同会社
ソフトウェア インテグリティ グループ シニア プロダクトマーケティング マネージャ
松岡 正人 氏

セッション2-4　14:30～15:00
最新のSOCのあり方を考える ～Cortex XSIAMで実現する未来～

一般的なSOCはデータのサイロ化に加え、テクノロジーの老朽化や手作業で運用されています。SOCは次に何をすべきなのでしょうか？ 本セッションでは、SIEMやその他の専門製品に代わり、自動化を最優先としたアプローチで現在の運用のモデル変革しながら、保護機能を抜本的に向上させるセキュリティ運用を革新するプラットフォームであるCortex XSIAMのご紹介を行います。

パロアルトネットワークス株式会社
Cortex営業本部 SEマネージャー
室井 俊彦 氏

基調講演2-2　15:10～15:50
シフトする脅威の掴み方

一度立ち止まり振り返ってみてください。皆さんの知っている脅威に変化はありませんか？ ご存じの通り、私たちの周囲には常に様々な脅威が息を潜め存在しています。その中には、突然形を変えたり、他の脅威と繋がることでより強力なものへと変貌を遂げる場合もあります。そして、それらは、これまでの我々の理解の範囲から外れるものも少なくありません。脅威の変化に追随することができなければ、思わぬところで攻撃者に足を掬われることになってしまいます。そうならないためにこのセッションでは、事例から変化を知っていただきつつ、我々の議論とともに理解を深めていただきたい。そして、私たちを含む、みんなでその変化を掴み取れるようになるにはどうすればいいかを一緒に考えましょう！

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション2-5　16:00～16:30
ホントにあった怖い事故から見る脅威インテリジェンスの必要性

世界的にテレワークやクラウドサービス利用が急速に進むと同時に、サイバー攻撃も高度化しながら増加しています。攻撃から守るべき範囲が拡大し続ける現在、脅威インテリジェンスを活用したプロアクティブな対処に注目が集まっています。本セッションではホントにあった怖い事故から脅威インテリジェンスサービス活用の勘所をご紹介します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部  DXセキュリティ事業開発部 シニアセキュリティエンジニア
Deen De Silva 氏

編集部特別企画セッション　16:40～17:20
Security Talk Night
～セキュリティってなんだっけ？　面白さってなんだっけ？～

ゲスト講師 鎌田氏とアイティメディア IT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕が、Security Weekで楽屋トークをお届けします。セキュリティが大好きだし、その重要性もアピールしているのに、なぜ周囲はなかなか分かってくれないのか……。こんな悩みを抱える担当者の皆さん、私たちと一緒にセキュリティの面白さをあらためて発見し、管理層や事業部門などの人たちにこれをアピールするにはどうすればいいかを考えていきませんか。

参加申込（無料） ログイン

XDRやIDaaS、SASEをはじめとする、クラウドと自社システムを守るためのさまざまなソリューションを学ぶことで、クラウド、そしてゼロトラストの分野におけるセキュリティを過不足なく実践するために必要な知見を手に入れ、在りたい姿に近づける手助けをします。

モーニングセッション3　10:00～10:40
安全にクラウドを利用するための勘所

コロナ禍におけるリモートワークの普及、あるいはDXの推進を目的として、IT利用においてクラウドが急速に普及しつつあります。一方で、クラウドからの情報漏えいや情報の消失などのセキュリティ事故のニュースやリリースも目につくようになりました。クラウドのセキュリティについて、クラウドだから危険、あるいはクラウドだから安全といった極端な意見を目にすることが多い状況ですが、クラウド運用においてはクラウド事業者と利用者が自らの責任を自覚し、その責任を果たす必要があります。本講演では、主にSaaSのケースを例に、クラウド利用の責任共有モデルについて紹介し、安全なクラウド利用のための勘所を説明します。

EGセキュアソリューションズ株式会社
取締役CTO
徳丸 浩 氏京セラ株式会社でソフトウェアの開発、企画に従事し、1999年 携帯電話向け認証課金基盤の方式設計を担当したことからWebアプリケーションのセキュリティに興味を持つ。2008年 独立しHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（ソフトバンククリエイティブ）」がある。 ※講演内容は配信当時の情報となります（配信日：2021年9月1日）

セッション

セッション3-1　10:50～11:20
IDが無秩序に増加する時代のサイバーセキュリティ対策

IDが無秩序に増加しています。強力な内部セキュリティとガバナンスが必要な時代になりました。どのように包括的なアプローチを取るのか、どのように統一IDセキュリティプラットフォームを使って組織を、そして皆様の評価を守ることができるのかについて説明します。

クエスト・ソフトウェア株式会社
ソフトウェアセールスエンジニアリング部 マネージャー
梁 理恵 氏

セッション3-2　11:30～12:00
DXインフラ＆ハイブリッドワークに最適な
次世代型ネットワークセキュリティをCiscoSASEで実現！！

コロナによりこれまでの働き方からテレワークやオンライン会議が中心とした働き方へ大きく変化しました。また、DX/クラウド戦略が推進され、ハイブリッドワークが定着するなか求められるネットワークやセキュリティ対策が変化してきております。弊社では、DXインフラ/ハイブリッドワークに最適な次世代型ネットワークセキュリティ対策を実現するCisco SASEソリューションをご紹介いたします。

高千穂交易株式会社
ビジネスソリューション事業部 第２営業チーム
佐々木 將友 氏

基調講演3-1　13:00～13:40
クラウド活用とゼロトラストの考え方に流され過ぎていませんか？
～製品導入ではなく設計思想や方針がセキュリティを強化する～

クラウド活用やゼロトラストへのシフトが検討されている昨今。皆様は時代の流れに身を任せすぎていないでしょうか？ 脅威があるから必要なのではなく、守るべきものがあるから必要なのがセキュリティ。昨今のキーワードと共に組織のセキュリティ対策の本質に迫ります。

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会
運営委員長
萩原 健太 氏法政大学大学院公共政策研究科修士課程修了。CSIRTやPSIRTを始めとした組織的なセキュリティを専門とし、政府機関や関係団体のセキュリティに関する委員会やワーキンググループにも参加。また、関連した講演や演習なども数多く実施する。

セッション3-3　13:50～14:20
ニューノーマル時代のクラウドセキュリティ再考

コロナ禍に伴い急速にクラウド化を推進した結果、つぎはぎだらけのクラウド化になってしまっていませんか？ 単にクラウド化するだけではセキュリティは実現されません。クラウド化が進む中で見えてきた課題と、その解決方法についてご紹介します。また、これからのセキュリティを考えるうえで欠かせないものが、導入した後の運用です。高いセキュリティを維持できるよう運用におけるよくある課題と、解決方法についてもご紹介します。

Netskope Japan株式会社
ソリューションエンジニア
橘田 明雄 氏

東京エレクトロン デバイス株式会社
CN BU CN営業本部 パートナー営業部
鴻上 晴美 氏

セッション3-4　14:30～15:00
ゼロトラストの問題点を解決するZTNA2.0とは

「ゼロトラスト」という考え方が登場したのは、2010年頃になります。これは、昨今の情勢を踏まえて、急激に知られるようになりました。但し、従来の考え方では課題があり、その課題を解決するための「Prisma Access」で実現するZTNA2.0について、ユースケースも交えてご紹介いたします。

パロアルトネットワークス株式会社
SASE営業本部 Specialist Systems Engineer
國分 直晃 氏

基調講演3-2　15:10～15:50
加熱する変容：デジタルアイデンティティ時代の基礎と次世代動向
―Digital Identity Hot Topics―

既に、変化を受け入れて活動を新しいデジタル環境で進めている人々と、昔に戻りつつある人々で、見える世界が変化しつつあります。ゼロトラストというバズワードや、新型コロナの影響等、強制的に加速させられた環境の変化を、留まることなく、ましてや後退などせずに、さらに先に進めるには何が重要でしょうか。短い数年で、国際的にも多くの人々がこの課題に取り組んでいます。ここでは、デジタルアイデンティティ時代ともいうべき現在において知っておくべきことと、その現状、そして今後起きうると思われる動向についてお話します。

株式会社パロンゴ　取締役 兼 最高技術責任者
LocationMind株式会社　取締役
林 達也 氏2004年に情報技術の研究開発支援を行うレピダムを創業。2009年頃からウェブ及びインターネット技術の標準化活動に参加。20年以上インターネットとそのセキュリティに従事し産学官の領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータに精通しデジタルアイデンティティ分野をリードしている。

セッション3-5　16:00～16:30
ペンテスターから見たゼロトラストセキュリティの落とし穴
～製品導入・構築だけで終わらせない本質的な対策とは～

ゼロトラスト型のセキュリティモデルへ移行が進む中、合わせて変化するサイバー攻撃に対して対抗できるのかの検証は欠かせません。本セッションではペンテスターの目線から、ゼロトラスト環境であっても存在しがちなセキュリティホールを紹介するとともに、その発見法や対処法について事例を交えて解説します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部 DXセキュリティ事業二部 セキュリティコンサルタント
碓井 晃樹 氏

セッション3-6　16:40～17:10
クラウドネイティブのセキュリティ対策
～サプライチェーン防御からランタイム防御、そしてゼロトラストの導入～

SUSEには業界で唯一100%オープンソースのゼロ・トラスト・コンテナ・セキュリティ・プラットフォーム、NeuVectorがあります。コンテナのライフサイクル全体で継続的にスキャンし、セキュリティに発生しうるリスクを取り除きます。NeuVectorを中心としたSUSEのクラウドにおけるゼロ・トラスト・セキュリティ・ソリューションをご紹介いたします。

SUSE ソフトウエア ソリューションズ ジャパン株式会社
ソリューション統括本部 プリンシパル・ソリューションズ・アーキテクト
志方 公一 氏

参加申込（無料） ログイン

組織を守るには、サイバー犯罪者にとって侵入の入り口となるエンドポイントの防御手法を知ること、そしてゴールである情報を定義し守ることが重要です。まずは攻撃の初手を「検知」する方法を考えましょう。

モーニングセッション4　10:00～10:40
プライベートSOCの現場から
～エンドポイントは優秀なセンサー！インシデントとのつきあい方～

脅威動向が目まぐるしく変化する中、「個の尊重」を重要な価値観として働き方の刷新を進めているリクルートでは、今後も原則としてリモートワークを継続する方針としたことで、エンドポイント保護はさらに重要度を増しています。このような脅威や環境変化の中において現在のリクルートのエンドポイント保護体制や、EDRの導入を含めて進めてきた保護施策の考え方などを紹介しつつ、インシデント対応の実例や、いま抱えている課題、会社組織を超えた連携の大切さなどについてお話します。

株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター 部長
六宮 智悟 氏2003年から2017年半ばまでセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。その後、リクルートグループへ。現在は、リクルートのセキュリティオペレーションセンター（SOC）の部長の傍らRecruit-CSIRTメンバとして脅威情報の収集や分析、インシデント対応などを担当。 ※講演内容は配信当時の情報となります（配信日：2022年6月9日）

セッション

セッション4-1　10:50～11:20
高度な攻撃への対処と柔軟な運用を実現！ XDR徹底解説セミナー

サイバー攻撃の高度化に伴い、エンドポイント保護に加え様々なセキュリティ製品を用いて、脅威の全体像を迅速に把握する必要性が増加しています。しかし、多くの製品導入によって生じる膨大なアラートを全て見るのは現実的ではありません。これらの課題を解決するコンセプトがXDRです。本セミナーではXDRについてのご説明に加え、具体的な実現方法等まで幅広くお伝えさせていただきます。是非、奮ってご参加ください！

株式会社マクニカ
マクニカネットワークスカンパニー第３営業統括部第１営業部第３課
富松 公平 氏

セッション4-2　11:30～12:00
シンプルで守りの効果の高い、地に足が付いたサイバーセキュリティ

サイバー攻撃事例や被害報告がある中、様々な対応方法が世の中で紹介されており、自社をどうやって守るのか悩まれている方が多いと考えております。本セッションでは、守り方の原点に立ち返り、最もシンプルで効果的、そして社内でも納得が得られやすいソフォスの防御、検知、対応ソリューションをご紹介いたします。

ソフォス株式会社
セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア
杉浦 一洋 氏

基調講演4-1　13:00～13:40
侵入者が語る、効果のあるサイバー攻撃対策とは

想定している脅威より、現実の脅威の方が複雑でレベルが高いのが昨今のサイバー攻撃の実際です。片手間のセキュリティ担当者では太刀打ちできませんが、執拗でレベルの高いサイバー攻撃がそこまで頻繁に起こるわけではありません。通常起こりうるサイバー攻撃は、基本的な事柄を抑えることで必要なセキュリティレベルを保つことが可能です。ハッキング手法を使って侵入する「ペネトレーションテスト」の経験から、効果のあるサイバー攻撃対策とは何なのかを語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。

セッション4-3　13:50～14:20
脆弱性への対応万全ですか？ 情報漏えいを防ぐためのセキュリティ対策とは

攻撃者は企業のシステムの“脆弱性”を狙い日々サイバー攻撃をしています。まさか自分の会社が標的になるまい、と思っていたところに攻撃を仕掛けられ事業の一時停止やニュースになってしまうなど大きな損害につながるケースも少なくありません。情報漏えいしないためにできる工数＆予算を抑えたセキュリティ対策の全体像についてお伝えします。

株式会社サイバーセキュリティクラウド
代表取締役 CTO
渡辺 洋司 氏

セッション4-4　14:30～15:00
いまこそ見直したいリモートワーク環境でのPC利用
新しい時代に最適な「PC管理の方法」

コロナ禍で急遽始まったテレワーク。企業の働き方は大きく変遷し、PCやネットワークなどの使われ方は大きく変わりました。PC内の情報を狙ったサイバー攻撃など多くの課題が発生しています。PC管理のあり方について考察すると共に、これからの時代に最適な「PC管理方法」についてお伝えします。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
田中 優里 氏

基調講演4-2　15:10～15:50
サイバー空間における脅威の動向と
中小企業が取り組むべきセキュリティ対策

デジタル技術の活用による生産性向上や経営革新、そして、新型コロナウイルス感染拡大が契機ではあったもののテレワークといった働き方の改革の動きは大企業を中心に拡大し、その潮流は中小企業においても広がりを見せつつあります。他方、サイバー攻撃はこれらの動きを逆手に取り、ますます巧妙化、悪質化する傾向にあります。本講演では、「情報セキュリティ10大脅威」などのレポートをもとに最近の脅威の動向を踏まえつつ、テレワークの普及によってその重要性が高まりつつあるエンドポイントセキュリティをはじめ、企業が取り組むべきサイバーセキュリティ対策を、特に中小企業にフォーカスして解説します。

独立行政法人 情報処理推進機構
セキュリティセンター企画部 エキスパート
横山 尚人 氏IPAセキュリティセンター 企画部中小企業支援グループリーダー、同部副部長等を経て2022年5月より現職。「中小企業における情報セキュリティ対策ガイドライン」の改訂・公表や、「SECURITY ACTION」制度、「サイバーセキュリティお助け隊サービス」制度の創設などに関わり、現在はそれらの普及に取組んでいる。

セッション4-5　16:00～16:30
エンドポイントから始めるゼロトラストセキュリティ

皆さんは「桶の理論」をご存知でしょうか。セキュリティ対策は、全体の中から「弱み（＝脆弱性）を探して、強みに変える」ことであり、「強みを伸ばす」のは、効果が期待できません。本セッションでは、被害のスタート地点になりがちなエンドポイントへの対策を中心に、桶のフチをいかに伸ばしてバランスが良いセキュリティ対策を進めていくべきなのか、ゼロトラストの考えに触れながらご紹介いたします。

富士通株式会社
インフラ＆ソリューションセールス本部 プリセールス第一統括部 セキュリティマイスター
情報処理安全確保支援士 登録番号 第005864号
竹下 俊光 氏

協賛：サイバーリーズン合同会社

セッション4-6　16:40～17:10
IT部門の人手不足にも効果的！
セキュリティ脅威を未然に防ぐ、安全なPC環境の仕組みづくりとは？

昨今、サイバー攻撃の脅威が強まる中、IT部門は脆弱性対策、セキュリティソフトの導入、PC更新などさまざまな対応に追われていませんか？ 本講演では、JALのシステム運用を支えるJALインフォテックが、IT部門の人手不足といわれる時代でも、PC運用管理の作業負荷を軽減し、「安全・安心」にPCを利用する仕組みづくりについてご紹介します。

株式会社JALインフォテック
事業企画本部 販売企画部 副主管
高橋 英行 氏

参加申込（無料） ログイン

高度化するランサムウェア攻撃は、今や事業継続を脅かす深刻なリスクです。「自社には関係ない」との意識を捨て、いつ被害に遭っても問題がないように対策を講じる必要があります。本ゾーンは、ランサムウェアのリスクを、まずは全員が「ジブンゴト」として捉えて対策するための情報をお伝えします。

モーニングセッション5　10:00～10:40
今や経営課題となったランサムウェアに立ち向かうには

近年ランサムウェア被害はますます増加し、今や事業継続を脅かす深刻な経営リスクとなっています。ランサムウェアに立ち向かうには、マルウェアの検知や対応のみならず、企業ネットワークの見直し、安全なバックアップの確保、従業員の教育など、企業セキュリティ施策の総合力が求められるところであり、重要な経営課題の一つとして取り組むべきです。本講演では、経営の基本たるヒト・モノ・カネの観点から、ランサムウェア対策の考え方について説明します。

EGセキュアソリューションズ株式会社
取締役CTO
徳丸 浩 氏京セラ株式会社でソフトウェアの開発、企画に従事し、1999年 携帯電話向け認証課金基盤の方式設計を担当したことからWebアプリケーションのセキュリティに興味を持つ。2008年 独立し、HASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（ソフトバンククリエイティブ）」がある。 ※講演内容は配信当時の情報となります（配信日：2021年12月3日）

セッション

セッション5-1　10:50～11:20
組織の実情に合わせたセキュリティ強化。それぞれのEDR活用

マルウェアへの感染は起きないに越したことありませんが、日々高度に進化をし続けるサイバー攻撃を完全に防ぐというのは難しいのが実情です。また、上を見れば切りがないサイバーセキュリティ対策ですが、コストや日々使いこなせるかも、選定の重要な要素となります。本セッションでは、中堅・小規模のお客様から大規模な組織、法人のお客様まで、それぞれに必要かつ最適なセキュリティをご提案します。

株式会社カスペルスキー
セールスエンジニアリング本部 本部長
関場 哲也 氏

セッション5-2　11:30～12:00
＜認定ホワイトハッカーが解説＞ ランサムウェア感染の仕組みと対処

悪意のあるハッカーに対抗できるサイバーセキュリティの専門家「認定ホワイトハッカー」が講師となり、ランサムウェア／Emotetの動作確認デモを交えつつ、サイバーセキュリティの考え方を分かりやすく解説いたします。特定のセキュリティ製品の売り込み要素はない、ランサムウェア対策を知りたい！ という方はぜひご視聴ください。

ＪＢサービス株式会社
サービスマーケティング本部 サービス企画部 ソリューション企画Ｇ
小林 愛 氏

基調講演5-1　13:00～13:40
「ランサムウェアは防げない」から始めよ
逆説から考える組織的防御のアプローチ

サイバー犯罪は分業が進み、スピーディーかつ確実に攻撃を仕掛けるエコシステムが形成されています。同時に、社会や事業のIT依存が高まり、犯罪者にとってランサム（身代金）をとれる対象組織が増えました。これは犯罪者にとって、魅力的な「市場」が出来たことに他なりません。さらに、国内においても身代金目的に見せかけた攻撃も散見され、対処方法も、益々難しくなってきます。こういった状況下では、あらゆる組織において、サイバー攻撃を受ける事、そして被害が出る事を前提とした「事前」「事後」の取り組みが必要となります。本講演は、新たなフェーズに入ったランサムウェア攻撃に対して組織としてどう対峙すべきかを実例を交えて紹介します。

株式会社ラック
代表取締役社長
西本 逸郎 氏プログラマとして数多く の情報通信技術システムの開発や企画を担当。2000年より、情報通信技術の社会化を支えるため、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。わかりやすさをモットーに、サイバーセキュリティ対策の観点で、官庁や公益法人、企業、大学、各種イベントやセミナーなどでの講演や新聞・雑誌などへの寄稿、テレビやラジオなどでコメントなど多数実施。

セッション5-3　13:50～14:20
攻撃者視点から見たランサムの現状
インテリジェンス活用による動向を踏まえたセキュリティ対策

攻撃者は攻撃の成功率を向上する為に、様々なスキルを有する攻撃者との協力体制を構築し常に工夫を繰り返しています。対策を行う為には動向を把握し、必要なポイントに対する防御策を取る必要がありますが、これは容易な事ではありません。この講演では、攻撃者視点からみた現状と、どのように動向を把握して対応すべきかを解説します。

日本プルーフポイント株式会社
シニア セキュリティ コンサルタント
内田 浩一 氏

セッション5-4　14:30～15:00
脅威解析スペシャリストがやさしく解説「ランサムウェア被害の防ぎ方」

昨今のランサムウェア攻撃は留まることを知らず、時にシステム停止につながるなど甚大な被害をもたらすことがあります。本ウェビナーでは、ランサムウェアの被害を未然に防ぎ被害を最小化するためのEDRを活用した対処案について、当社のインシデントレスポンスのスペシャリストが、具体的な対処法を交えてわかりやすく解説いたします。

トレンドマイクロ株式会社
セキュリティエキスパート本部 アプライドサイバーセキュリティラボ部 スレットリサーチチーム
シニア インシデントレスポンス コンサルタント
山重 徹 氏

基調講演5-2　15:10～15:50
重要インフラ分野におけるサイバーセキュリティ対策とランサムウェア対策

我が国の重要インフラのサイバーセキュリティ政策は、2000年12月に決定された「重要インフラのサイバーテロ対策に係る特別行動計画」が端緒である。この20年間、数次にわたり行動計画の改定が行われてきたが、近年のサイバー空間の急激な変化と被害発生を踏まえ、本年6月、対応策を盛り込んだ「重要インフラのサイバーセキュリティに係る行動計画」が決定された。同計画及び近年顕著となってきている「ランサムウェア対策」について説明する。

内閣官房 内閣サイバーセキュリティセンター
指導専門官
結城 則尚 氏現職就任前、経産省製品安全課、電力安全課、原子力発電検査課、米国原子力規制委員会原子炉規制局等を歴任。専門は、プロジェクトマネジメント、サイバー情報収集分析、緊急時対応、プラント安全設計、組織監査、基準認証等。

セッション5-5　16:00～16:30
攻撃をどこで阻止できるか～EDR/NGAV、アイデンティティ保護、XDR

ランサムウェアは実際の被害が発生する前から、攻撃者は組織内の調査や横展開などの行動をすでにおこなっています。このセッションでは、最近のサイバー攻撃の実情をデータで示すとともに、その攻撃フェーズの早い段階でいかに侵害を止めていくことができるのか、どのような対策が有効なのかをご紹介いたします。

クラウドストライク株式会社
セールスエンジニアリング部 部長
鈴木 滋 氏

セッション5-6　16:40～17:10
説明責任を果たすための基盤（SIEM）作り

企業規模を問わず果たすべきセキュリティの説明責任。ところが現実には、攻撃を受けた企業担当者が自社のシステムに「何が起きているのか」さえ把握できないケースが後を絶たない。こうした事態に陥ることなく、企業が“説明責任”を果たすために求められる対策を整理します。

Splunk Services Japan合同会社
セールスエンジニアリング本部 Consulting SE Manager
横田 聡 氏

セッション5-7　17:20～17:50
ポイントはセキュリティ運用！ ～運用の重要性とMDRとは～

サイバー攻撃は近年より一層巧妙化・悪質化してきています。それに伴い、攻撃を事前に防ぐだけでなく、侵入を前提とした対策としてEDRの導入が重要です。しかしその要となるEDRはユーザー側で対処しなければならず管理・運用が難しいと頭を抱える企業も少なくありません。そこで注目されているのがMDRサービスです。本セッションではVMware Carbon Black Cloud™とMDRサービスについて解説します！

株式会社ネットワールド
マーケティング本部 セールスコンサルティング部 セールスコンサルティング2課
菊地 俊太 氏

参加申込（無料） ログイン

企業規模にかかわらず、セキュリティ対策は必須です。しかし、セキュリティを考えられる人材は少なく、今から育てていくのも非常に困難です。さまざまなベンダーから各種製品やソリューションが用意されていますが、問題は、それが使いこなせるかどうか――。本セクションでは、日立システムズ×Fortinetの各種ソリューションのうち、「任せる」をキーワードとし、強力なソリューションをどの規模の企業でも“実運用”できる、現実的な方法を考えるセッションを用意します。“Secure Network as a Service”を組織に取り入れ、プロに任せられる統合監視を実現するための基礎知識を手に入れましょう。

基調講演6-1　13:00～13:30
その「任せる」にスキマはないですか？
システムの安全と安心を見直すポイント

情報システムは「人に任せる」「システムに任せる」などいくつもの「任せる」の連鎖で成り立っています。現実は「丸投げ」や「無管理」のような隙間があちこちに生まれています。攻撃者は巧みにこの「任せる」の隙間を狙っています。「このネットワークからの通信は問題ない」「このアカウントは安全だ」と思っているところにサイバー攻撃を受け被害が拡大しています。本講演では見直してほしい「任せる」ポイントについてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。

セッション

セッション6-1　13:40～14:20
「任せるセキュリティ運用」を実現する Secure Network as a Service

企業のセキュリティ対応が必須となった今、様々な製品やサービスを企業内で使いこなすのは非常に困難といえます。日立システムズのFortinet製品をベースとしたサービス「Secure Network as a Service」は、企業に必要なネットワーク機器の管理運用をメインとするSD-Branchやエンドポイント保護をメインとするEDRなど「任せるセキュリティ運用」を提供するサービスです。本セッションではサービス全体からSD-Branch、EDRに至る詳細までわかりやすくご紹介させていただきます。

株式会社日立システムズ
産業・流通デジタライゼーション事業部 第三デジタライゼーション本部 第一システム部 第二グループ 主任技師
加藤 優一 氏

株式会社日立システムズ
産業・流通デジタライゼーション事業部 第三デジタライゼーション本部 第一システム部 第一グループ 主任技師
徳永 浩三 氏

セッション6-2　14:30～15:00
日立システムズの「任せる脅威検知サービス」と
「OTセキュリティへの取り組み方」

前半パートでは、安全なサプライチェーンの稼働やビジネス継続においては脅威により実際に侵害された時にいち早く正しい状況を知り、適切な対処を迅速に行うことに他なりません。日立システムズが20年以上の長きに渡って提供している「セキュリティ統合監視サービス」は監視対象のログやアラートを収集し、アナリストが調査・分析を行い、対応が必要な事象には当社推奨の対策を添えて、インシデントとして通知する「任せる脅威検知」サービスです。
後半パートでは、今や、IPネットワークに対するセキュリティのみならず、サプライチェーン及び製造の現場のセキュリティ対策もまた重要です。日立システムズでは導入前のアセスメント支援およびセキュリティ状況の可視化と診断でより高度なOTセキュリティの支援を行うとともに、今後のOTセキュリティへの取り組みについてご紹介させていただきます。

株式会社日立システムズ
セキュリティサービス・ソリューション本部 セキュリティ販売推進部 部長
立石 浩崇 氏

株式会社日立システムズ
産業・流通デジタライゼーション事業部 第三デジタライゼーション本部 第一システム部 第一グループ 主任技師
今村 英樹 氏

参加申込（無料） ログイン