サイバーセキュリティ対策は業界を超えた共通点も多く、各部門の業務内容、使われているIT資産や利用しているサービスを洗い出すことで、脆弱性を可視化でき、網羅的で整合性のある対策が可能になるといいます。ここでは、企業のリーダーたちが今後いかに取り組んでいくべきかを議論します。

モーニングセッション1　2月27日　10:00～10:40
重要インフラ分野における
サイバーセキュリティ対策とランサムウェア対策

我が国の重要インフラのサイバーセキュリティ政策は、2000年12月に決定された「重要インフラのサイバーテロ対策に係る特別行動計画」が端緒である。この20年間、数次にわたり行動計画の改定が行われてきたが、近年のサイバー空間の急激な変化と被害発生を踏まえ、本年6月、対応策を盛り込んだ「重要インフラのサイバーセキュリティに係る行動計画」が決定された。同計画及び近年顕著となってきている「ランサムウェア対策」について説明する。

内閣官房 内閣サイバーセキュリティセンター
指導専門官
結城 則尚 氏現職就任前、経産省製品安全課、電力安全課、原子力発電検査課、米国原子力規制委員会原子炉規制局等を歴任。専門は、プロジェクトマネジメント、サイバー情報収集分析、緊急時対応、プラント安全設計、組織監査、基準認証等。※講演内容は配信当時の情報となります（配信日：2022年12月2日）

セッション

セッション1-1　2月27日　10:50～11:20
セキュリティ対策にばかりお金はかけられない！
だからこそ知りたい効果的なセキュリティ対策のあり方

IT環境がますます複雑化するとともにサイバー攻撃もより巧妙なものへと進化しています。対策に小さな不備があるだけでセキュリティインシデントが発生し、その際には事業の継続、ひいては組織の存続にも大きな影響をあたえます。潤沢な投資によるセキュリティ対策が必ずしも現実的でない実情を踏まえ、アクロニスは、簡単かつ効率的なバックアップとセキュリティ機能を統合したアプローチで、理想的なサイバー攻撃対策を実現します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

セッション1-2　2月27日　11:30～12:00
ランサムウェア被害から迅速に復旧、
事業継続性を高める新しいセキュリティの在り方

ランサムウェア感染などのインシデントが発生した場合も事業を継続するために重要となるのが、新しい視点でのセキュリティ「サイバーレジリエンス」です。本セッションでは、攻撃の予測・回避や、攻撃に遭った場合の被害の拡大抑止、事業の早期復旧など、サイバーレジリエンスの強化に必要となる対策をさまざまな側面から解説します。

株式会社日立ソリューションズ　セキュリティマーケティング推進部 シニアエバンジェリスト Security CoE センタ長
早稲田大学グローバルエデュケーションセンター　非常勤講師
扇 健一 氏

基調講演1-1　2月27日　13:00～13:40
bitbankにおけるセキュリティ取組み事例

金融業界未経験で、業務改善命令対応中のbitbankにジョインし、セキュリティチームの立ち上げを行ってきました。過去の経験を踏まえセキュリティへどう取り組み始めたのか、そして、技術的対策、組織的対策、物理的対策、人的対策といったセキュリティ対策をどのように構築したのかを実例をあげ紹介します。

ビットバンク株式会社
コンプライアンス・リスク管理部門 部門長 兼 bitbank SIRT
橋本 健治 氏通信事業者、エンターテイメント事業者、決済代行事業者のサービスおよび社内の情報セキュリティ業務を経験し、2018年9月よりbitbankへジョイン。セキュリティ技術、ISMS、セキュリティ関連法規制対応等、情報セキュリティ業務全般を担当。

セッション1-3　2月27日　13:50～14:20
感染リスクを最小化するサイバー脅威対策と強い組織作りとは

ランサムウェアの主な侵入経路はメール、RDP、VPNなどで、セキュリティ教育やシステム管理の徹底で改善は見込めますが100%実現できることは困難だと言えます。本講演では侵入予防や防御対策だけでなく、万が一侵入された場合でも落ち着いて対応できる組織の仕組みと体制作りについてご紹介します。

サイバーリーズン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-4　2月27日　14:30～15:00
脅威を防ぐにはまず敵を知ろう！
自社を守るだけではない！日々の業務も効率化させるセキュリティ対策とは

世界中でサイバー攻撃が加速する中、日本国内でもサイバー攻撃に関するニュースが多く報じられており、どの企業にも身近な脅威となっています。マルウェア、不正アクセスや情報漏えいなどの脅威が身近になった今、どのような対策を実施すべきなのでしょうか。本セッションでは、最新のセキュリティ脅威を事例とともに解説しセキュリティ対策のあるべき姿と勘所をご紹介します。以下のセキュリティ対策をご検討されている方に、おすすめのセッションです。
・アクセス制御とシングルサインオン
・ID/PWの一元管理
・脱VPN
・脱PPAPとメール誤送信対策
・標的型攻撃対策
・大容量ファイル転送
・メール監査

HENNGE株式会社
Customer Success Division, Presales Engineering Section
林 涼平 氏

基調講演1-2　2月27日　15:10～15:50
企業の重要資産である「データ」をどう守ればいいのか
ランサムウェアが経営に与える本当の被害

日本国内においてもランサムウェアによる被害が相次いで報告されています。単なる暗号化に留まらず、顧客情報漏えいの脅迫を伴う多重脅迫型も増えており、そのリスクは極めて高くなっています。仮に脅迫に応じて身代金を支払ったところでデータの整合性という視点からリスクは残り、攻撃を受けた企業は事業の継続性が困難になる事態に向き合わなければなりません。その影響も顧客を含むサプライチェーン全体に波及してしまうでしょう。もしあなたの会社が今、ランサムウェアの被害を受けたらどうしますか？

株式会社ラック
代表取締役社長
西本 逸郎 氏プログラマとして数多くの情報通信技術システムの開発や企画を担当。2000年より、情報通信技術の社会化を支えるため、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。わかりやすさをモットーに、サイバーセキュリティ対策の観点で、官庁や公益法人、企業、大学、各種イベントやセミナーなどでの講演や新聞・雑誌などへの寄稿、テレビやラジオなどでコメントなど多数実施。

セッション1-5　2月27日　16:00～16:30
2023年に知っておくべきサイバー攻撃の最新事情

近年、ランサムウェア、標的型攻撃、サプライチェーン攻撃、ビジネスメール詐欺など、さまざまなサイバー攻撃が増え続けています。本講演では、当社の最新の脅威レポートの内容を踏まえ、当社コンサルタントが海外と日本の状況に独自の分析、知見を加え、2023年に特に気をつけるべきサイバー攻撃について解説します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 シニアセールスエンジニア
目黒 潮 氏

セッション1-6　2月27日　16:40～17:10
侵害の実例から視えてくる企業のセキュリティ課題と必要な対策

インシデント対応事例から見えてくる課題を考察するともに、侵害から修復までにかかる実際の時間、攻撃者がラテラルムーブメントを開始するまでの時間のギャップについてご紹介します。そしてフルマネージドMDR「Falcon Complete」での実際の対応を例に、エンドポイントセキュリティ対策のあるべき姿についてご紹介いたします。

クラウドストライク株式会社
マネージド・サービス・エグゼクティブ
藤岡 正浩 氏

セッション1-7　2月27日　17:20～17:50
ランサムウェア対策最前線｜自律型エンドポイントセキュリティとは？

依然として被害件数が増加しているランサムウェア。基本的対策、設定や｢人｣に対するセキュリティ意識の醸成だけでは限界があるため、警視庁もEDRの導入を対策の一つに挙げています。本セッションでは、AIを活用することで運用負荷を軽減し他のセキュリティツールとも容易に連携が可能な自律型エンドポイントセキュリティについて概説します。

SentinelOne Japan株式会社
カントリーマネージャー
青山 裕宣 氏

参加申込（無料） ログイン

コロナ禍は多くの企業や組織にIT環境の急変をもたらしました。その場しのぎの対応のままで最適化されていない環境は増加するサイバー攻撃の標的となります。セキュリティを強化すべく製品を導入しても、うまく使いこなせなかったり、経営層へのセキュリティ投資の成果の説明に苦慮したりする企業や組織も多くあります。「今本当に必要なこと」として、できるだけ手間を増やさずにセキュリティを強化し、維持するための勘所を紹介します。

セッション

特別セッション　2月28日　10:00～12:00

オープニング

アイティメディア株式会社　編集局 統括編集長　内野 宏信

Microsoft 365を活用したゼロトラストの進め方

ゼロトラストの実現には様々な対策が必要になります。しかし、自社が次に何を実施したら良いか、お悩みの方が多いと思います。本講演ではゼロトラストの導入順序の考え方と、Microsoft 365を活用したお勧め導入順序についてご紹介いたします。

日本電気株式会社
石川 雄一郎 氏

マルチクラウド、オンプレミス環境を一元的に脅威から守るAzure Security

クラウドサービスの利用が一般化してきておりますが、必要となるセキュリティ対策は従来のオンプレミス環境とは異なる考え方をする必要があります。本講演では、クラウド時代に対応したセキュリティ対策の考え方と、Microsoft Defender for Cloudを活用したクラウド・オンプレ環境の統制事例をお届けし、TISの導入支援・検証支援サービスをご紹介します。

TIS株式会社
根本 裕一 氏

Microsoft 365のセキュリティ運用を効率的に行うには？

マイクロソフト製品の活用が進むにつれて、取るべきセキュリティ対策のことを考えると運用負荷が懸念されるケースが増えてきたのではないでしょうか？ いかに効率的に運用するか、はインシデントの一元化が必須となります。その方法について説明していきます。

株式会社ピーエスシー
坂江 敦基 氏

点ではなく面で捉えるセキュリティ対策 ～ゼロトラストにおける Microsoft 365 E5の優位性と課題～

テレワークの普及で「ゼロトラスト」の考え方が浸透してきましたが、まだ言葉が先行している風潮があるのではないでしょうか。本セッションでは今一度ゼロトラストについて解説しながら、Microsoft 365 E5の優位性と課題についてお話しいたします。

SBテクノロジー株式会社
冨塚 勝 氏

Microsoft Sentinel活用支援サービスのご紹介

Microsoft Sentinelの活用に際して、どこから手を付けてよいか分からない、と悩んでおられるご担当者も多いのではないでしょうか？ ラックの「Microsoft Sentinel活用支援サービス」は、このような課題を持つお客様にフィットします。

株式会社ラック
土井 秀記 氏

社会全体のサイバーハイジーンをめざして

ハイブリッドワークに代表される新しい働き方や、サポート切れのレガシー システムを狙ったサイバー攻撃が非常に多く発生しています。しかし、闇雲にセキュリティ対策を実施しても効果が上がらないだけではなく、コストもかさみます。高いセキュリティを実現するためには守るべき資産を特定し、IT環境全体のセキュリティの状態を適切に把握し、継続的な向上を目指していくことが求められます。本セッションでは 包括的なセキュリティを提供するマイクロソフトの先進的な取り組みやセキュリティの在り方、すぐに始められるセキュリティについてご紹介します。

日本マイクロソフト株式会社
技術統括室 チーフ セキュリティ オフィサー
河野 省二 氏

参加申込（無料） ログイン

“サプライチェーンを狙う攻撃“は製造業をイメージするものだけでなく、企業と企業が協業してビジネスを行う、全ての業種における課題です。新しい考え方や製品だけでなく基礎力を高めるための振り返りも含め、組織やサプライチェーン全体を安全にする勘所を学びます。

基調講演2-1　2月28日　13:00～13:40
サプライチェーンリスクから組織を守る契約とは

利用するクラウドや使用するソフトウェアに仕込まれたスパイウェアやランサムウェア、開発事業者や運用事業者から漏えいする個人情報や営業機密、技術情報。対応を誤れば、経営を危機に陥れるサプライチェーンリスクを防止し、セキュリティインシデント発生時にも被害を最小限に食い止める契約について、実例や裁判例を元に解説します。

ITプロセスコンサルタント
細川 義洋 氏

セッション

セッション2-1　2月28日　13:50～14:20
事例から学ぶ、海外拠点のサイバーセキュリティ人材育成

サイバーセキュリティのスキル・リテラシー向上は難しい問題ですが、海外拠点を持つグローバル企業の場合は言語の違い等もあり、より難しいと言えます。国内はもちろん海外拠点も含めセキュリティ人材の育成を行うにあたって、何を意識して進めるのが良いか。グローバルに展開する積水化学グループの事例を交え紹介します。

ニュートン・コンサルティング株式会社
デジタル/サイバー事業部 シニアコンサルタント
星野 靖 氏

積水化学工業株式会社
デジタル変革推進部 情報システムグループ 部長
河野 寿明 氏

セッション2-2　2月28日　14:30～15:00
5年後もゼロトラストを達成できない企業の共通点

ゼロトラストという言葉が独り歩きして数年が経ちました。あらゆるベンダーが自社ソリューションを売り込むためにゼロトラストという言葉を使い、業界全体が踊らされています。ゼロトラストは「戦略」です。何か1つをやれば達成できるものではありません。プランはどのように策定したらいいのでしょうか。ゼロトラストの最初で最大の難関と言われる戦略策定について掘り下げてご紹介します。

株式会社IIJグローバルソリューションズ
DX戦略企画部 ITアーキテクト
星 健治 氏

基調講演2-2　2月28日　15:10～15:50
昼下がりのSecurity Talk Cafe
鎌田先生……!! セキュリティピープルに本当に必要なスキルって何ですか

ゲスト講師 鎌田敬介氏とIT統括編集長 内野、ITmedia エンタープライズ編集部 田渕が、Security Weekで楽屋トークをお届けします。今回のテーマは「セキュリティピープルに必要なスキル」。変化の激しい時代、「技術だけ学べば大丈夫」という考えは少し危険かもしれません。リスキリングやリカレント教育に注目が集まる今、求められるスキル、その身に付け方を一緒にあらためて考えてみましょう。

参加申込（無料） ログイン

XDRやIDaaS、SASEをはじめとする、クラウドと自社システムを守るためのさまざまなソリューションを学ぶことで、クラウド、そしてゼロトラストの分野におけるセキュリティを過不足なく実践するために必要な知見を手に入れ、在りたい姿に近づける手助けをします。

モーニングセッション2　3月1日　10:00～10:40
The next step in Digital Identity Management
多様性が求められるデジタルアイデンティティ社会に応える為に

クラウドサービスやIDaaSが全盛を極めていますが、かつてIdMの重要性がこれほど高まった時期があったでしょうか。今、まさにデジタルアイデンティティの時代が到来しています。そして、重要性が増し注目を集める中で、今後のデジタルアイデンティティとその管理に求められるものが、より多様に、より先進的になっていくことは想像に難くありません。今までIdMはあまり変化の少ない世界でしたが、今後この状況は大きく変わることが容易に予測されます。ここではその背景と、今後最低限必要になってくるであろう側面、その要素の一部についてお話したいと思います。

株式会社パロンゴ　取締役 兼 最高技術責任者
LocationMind株式会社　取締役
林 達也 氏エンジニア、コンサルタントを経て、2004年に情報技術の研究開発支援・コンサルテーションを行うレピダムを創業。2009年頃から主にW3CやIETFを中心としたウェブ及びインターネット技術の標準化活動に参加。研究機関等の客員研究員や所員、各省・各団体の委員等を兼任する他、Internetとそのセキュリティに20年以上従事し産学官の多くの領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータ分野に精通し、OpenIDファウンデーション・ジャパン理事を経て、デジタルアイデンティティ分野の技術者および企業コミュニティをリードしている。※講演内容は配信当時の情報となります（配信日：2022年3月2日）

セッション

セッション3-1　3月1日　10:50～11:20
内部不正対策も含めたセキュリティ運用の高度化と自動化

ExabeamのUEBAは国内では特に「内部不正」というキーワードで、調査に利用するタイムラインなど機能性や操作性の点からご賛同をいただいています。その理由について、内部・外部問わず事業を阻害するセキュリティリスクに対するオペレーションの高度化・自動化を推進するソリューションとともにご紹介いたします。

Exabeam Japan株式会社
セールスエンジニアリング テクニカル アライアンス エンジニア
浅野 俊一郎 氏

セッション3-2　3月1日　11:30～12:00
ゼロトラストで強化するハイブリッドクラウドセキュリティ
～AD360で実現させる次世代のID管理～

本セミナーでは、ゼロトラストセキュリティのコンセプトの基、進化する次世代のハイブリッド環境におけるIDセキュリティについて徹底解剖すると共に、ManageEngine「AD360」で実現する2023年以降のIDセキュリティについて解説します。

ゾーホージャパン株式会社
ManageEngine事業部 マーケティング部 マーケティング
日笠 健太 氏

基調講演3-1　3月1日　13:00～13:40
MIXIにおけるゼロトラストの取り組み ～これまでとこれから～

当社ではゼロトラストの取り組みを始めてもうすぐ3年となります。当初の導入の背景や設計の考え方などの様子から、導入後に発生した課題と実際の対処方法、今後の課題やゼロトラストとの向き合い方を事例としてご紹介できればと思います。今回はゼロトラストの話が中心となりますが、本イベントのテーマであるサプライチェーンのリスクケアについても併せて少しご紹介できればと思います。

株式会社MIXI
開発本部 セキュリティ室 室長
亀山 直生 氏前職では7年間ほど脆弱性診断サービスの実務に従事したのち2015年に株式会社ミクシィ（現MIXI）に入社。現在はMIXI社内にてゼロトラスト、脆弱性診断、Iaas監視、CSIRT、教育研修、各種啓発など情報セキュリティに関する業務を扱う。

セッション3-3　3月1日　13:50～14:20
Appleデバイスユーザ様必見！ Jamf Security for Apple

Appleデバイス管理のゴールデンスタンダードであるJamfは、2021年に新興系モバイルセキュリティのWandera社を買収し、セキュリティソリューションを大幅に拡充しました。今回の講演では、グローバルで71,000社に導入され、約3,000万台のデバイスを管理しているJamfが考えるAppleデバイス向けセキュリティについて、昨今の脅威状況を踏まえ、丁寧に解説いたします。

Jamf Japan合同会社
アカウントエグゼクティブ セキュリティ
大橋 洋平 氏

セッション3-4　3月1日　14:30～15:00
ゼロトラスト／SASEのためのベストプラクティスと投資対効果

昨今、企業が急速にゼロトラスト化やSASEの導入を推進しています。なぜ企業が今取り組む必要があるのか、どのようにプロジェクトや製品選定を進めていくべきなのか、どういった観点で投資対効果を測定して上申すべきなのか、具体的な例を交えてベストプラクティスをご紹介します。

Netskope Japan株式会社
アカウントエグゼクティブ
宮田 恒毅 氏

ネクストモード株式会社
代表取締役社長
里見 宗律 氏

基調講演3-2　3月1日　15:10～15:50
可と不可の間 ～今そこにある契機～

これまで皆さんが見聞きしてきたセキュリティの中で諦めてきたものはありますか。誰しもヒトモノカネなどと様々な要因によって多かれ少なかれあることと思います。しかし、それは本当に諦めてしまってよかったのでしょうか。完璧ではなくても最善を尽くす余地はまだ残っているかもしれません。このセッションでは、事例を紹介しながら多くの組織が「できること」を主眼に置き、アタックサーフェス（攻撃対象領域）マネージメント、脆弱性対応の現実解を皆さんと一緒に模索していきます。そして、目の前に迫っている脅威について知り、考える契機としましょう。きっと、できることはまだまだあるはずですから。

株式会社インターネットイニシアティブ
根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

セッション3-5　3月1日　16:00～16:30
事例で解説！ ゼロトラスト時代に急務の「特権アクセス管理」とは

クラウドサービスの利用拡大、テレワークの急増など、働く環境の多様化に伴いセキュリティリスクが急速に高まる今、ゼロトラストを前提とした対策が急務です。中でも特権アクセスは影響が大きく、より厳格で広範囲にわたる管理が不可欠です。本セッションでは、特権アクセス管理の最新動向について事例を交えて解説します。

NRIセキュアテクノロジーズ株式会社
統制ソリューション事業部 シニアアソシエイト
桂 充毅 氏

セッション3-6　3月1日　16:40～17:10
クラウド環境におけるゼロトラスト
―スターターキットアプローチを用いた実例紹介―

クラウドシフトやリモートワークの普及によって、従来の境界防御モデルでは万全なセキュリティ対策が難しくなり、ゼロトラストへの注目が高まってきていますが、どこから着手すればよいのかわからないという方も多いのではないでしょうか。本講演では、ゼロトラストを最低限かつ実行可能なレベルで具体化するための、スターターキットアプローチを用いた、アプリのクラウド移行の実例をご紹介します。

マイクロフォーカスエンタープライズ株式会社
情報セキュリティ＆ガバナンス技術本部 プリセールスコンサルタント
横田 智成 氏

セッション3-7　3月1日　17:20～17:50
なぜ今なのか。ISRが紹介する時代に沿った企業セキュリティと適合例

オンライン業務が日常化した現在、認証はセキュリティの必須要件となっています。パスワードレスでのオンライン認証やゼロトラスト化が、今なぜ求められるのかの背景を通じ、企業セキュリティ担保のための具体例をご紹介します。

株式会社インターナショナルシステムリサーチ
営業部
丸谷 泰大 氏

参加申込（無料） ログイン

テレワークやクラウド活用などの影響でエンドポイントが拡大した結果、PC対策だけではサイバー攻撃者の侵入を防げない時代が訪れています。本ゾーンはエンドポイントを守ることだけでなく、その先にある情報をいかに守るかに着目し、そのために役に立つ技術やノウハウをお伝えします。

モーニングセッション3　3月2日　10:00～10:40
最新のマルウェアに備える！ 感染対策と初動対応のキホン
～50:30:20（技術による対策：知識による対策：意識による対策）～

世間を賑わせるEmotetにランサムウェア。これらをはじめとする昨今のマルウェアは、その侵入経路や攻撃手法が多様化しており、それに応じて必要な対策も増えています。本セッションでは、昨今のマルウェアが用いる侵入経路や攻撃手法を解説し、それらに対応するための対策手法を解説します。また、数々のフォレンジック調査を実施してきたことにより得た知見をもとに、万が一のマルウェア感染に備えた初動対応の方法についても解説します。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏高校卒業後、プログラマーとして社会人生活を開始。その後、セキュリティ技術を独学で習得し、2005年3月に株式会社レオンテクノロジーを設立。年間数百件のセキュリティ診断・対策等に対応するほか、ホワイトハッカー育成や講演活動などを通じて、セキュリティに関する啓蒙活動にも注力している。※講演内容は配信当時の情報となります（配信日：2022年9月9日）

セッション

セッション4-1　3月2日　10:50～11:20
サイバー攻撃の起点にならないために最適なPC管理の方法とは

コロナ禍による企業の働き方の変化に伴い、PCやネットワークの使われ方も大きく変わりました。これらの変化につけ込んだサイバー攻撃が後を絶たず、多くの被害が発生しています。本セミナーでは、サイバー攻撃の起点になりやすいエンドポイントの運用管理、脆弱性対策など、「SKYSEA Client View」を活用したセキュリティ対策例をご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
田中 優里 氏

セッション4-2　3月2日　11:30～12:00
最新脅威情報を報告します
～2023年グローバル脅威インテリジェントレポートのご紹介

急増するランサムウェアをはじめとする各種の脅威。弊社脅威インテリジェントチームがまとめた、2022年の脅威の総括と、今年の予想、対応策について報告をさせていただきます。ビジネスの防御を高めるうえでも、お役に立つでしょう。

BlackBerry Japan株式会社
マーケティング部 フィールドマーケティングディレクター
山﨑 裕二 氏

基調講演4-1　3月2日　13:00～13:40
古くて新しいサプライチェーンのセキュリティ問題、
実のところどうすればよいか

最近、サプライチェーンのセキュリティが注目されています。IPAの10大脅威では、2019年に4位にランクインした後、2022年版では3位と、上位にランクインし続けています。しかし、サプライチェーンのセキュリティは必ずしも新しい問題ではありません。例えば、2005年4月に施行された個人情報保護法では、当初から委託先の監督を義務付けており、これはサプライチェーンの問題に他なりません。本公演では、サプライチェーンのセキュリティ問題の現状についておさらいした上で、その現実的な対応について説明します。

EGセキュアソリューションズ株式会社
取締役CTO
徳丸 浩 氏ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。

セッション4-3　3月2日　13:50～14:20
エンドポイントだけじゃない！
仮想化環境を守るCarbon Black Workload

セキュリティ対策の必要性が益々増している昨今、クライアント端末やサーバを守るエンドポイントセキュリティが注目をされています。しかし、vSphere上の仮想マシンに対しても同じようにセキュリティ強化をしていく必要があります。本セミナーでは仮想化環境を守るVMware Carbon Black Workloadと、その運用をささえるマネージドサービス（MDR）についてご紹介いたします。

株式会社ネットワールド
セールスコンサルティング部 セールスコンサルティング2課
菊地 俊太 氏

セッション4-4　3月2日　14:30～15:00
あの会社はなぜマネージドサービスを採用したのか？

あの会社はなぜソフォスのマネージドサービスを採用したのか？ お客様の課題からSophos MDRの特徴、なぜ採用に至ったのか？ 実例をご紹介しながら、Sophos MDRサービスがお客様の課題を解決する方法をご紹介いたします。

ソフォス株式会社
セールスエンジニアリング本部 本部長
大木 竜児 氏

基調講演4-2　3月2日　15:10～15:50
攻撃者視点から考えるセキュリティ対策 ―エンドポイントでの検知と対応―

攻撃者視点からシステムが抱える問題点を探し出し、疑似的な攻撃を行うことにより、組織のセキュリティ体制と機能の評価および改善提案を試みる“Red Team”演習が注目を浴びています。またリモートワークの普及に伴い、多様な働き方が実現されたものの、リモートワーク環境特有のセキュリティ事故も発生しています。本講演では、攻撃者視点から考えるセキュリティ対策、とりわけエンドポイントでの検知や対応の重要性について解説します。

東洋大学
情報連携学部 准教授
満永 拓邦 氏博士（情報学）。東洋大学情報連携学部准教授。情報処理推進機構産業サイバーセキュリティセンター専門委員。京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DXなどの調査研究を行っている。

セッション4-5　3月2日　16:00～16:30
今見直すべきエンドポイントセキュリティのポイントとは？
～自動化で運用負荷を軽減～

テレワークなどの普及により、企業で利用するエンドポイントの種類や、利用する場所が増えています。それによりIT部門では、日々の管理やセキュリティ対策などの対応に追われていませんか？ 本セッションでは、運用負荷が高いPCセキュリティ設定の点検の自動化など、効率よくセキュリティ運用できるソリューションをご紹介します。

株式会社日立ソリューションズ
セキュリティプロダクト第１部 主任
野口 由貴 氏

参加申込（無料） ログイン

脆弱性は最新のアップデートを適用していれば既知のものなら防げるでしょう。しかし、あなたの組織のどこに、どのような脆弱性があるのかを知ることは難しく、理解しにくい部分かもしれません。本ゾーンは「脆弱性対策」にまつわるさまざまな手法を知り、あなたの組織に足りないものが何かを学ぶことに着目します。

モーニングセッション4　3月3日　10:00～10:40
Hardeningの視点で見直すOSSを含めた脆弱性管理

2021年末にはLog4j2の脆弱性が公開され、多くの人がシステムの確認作業に追われたことは記憶に新しいところです。われわれのシステムには多くのオープンソースソフトウェアが使用されており、それらの脆弱性管理もセキュリティ対策における重要な課題です。このセッションではOSSを含めた脆弱性管理についてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。「自助」：セキュリティコンサルティングやトレーニングを実施。「共助」：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。「公助」：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。※講演内容は配信当時の情報となります（配信日：2022年3月7日）

セッション

セッション5-1　3月3日　10:50～11:20
ハイブリッドクラウドにおける脆弱性管理手法

様々な業種・業態においてクラウド導入が進み、(オンプレミスと組み合わせた）ハイブリット環境も珍しくありません。このような環境において、クラウドストレージの公開設定不備や、リモートアクセスサービスの脆弱性を狙った攻撃等の不正アクセスが増加しています。本セッションでは、ハイブリットクラウド環境における効果的な脆弱性管理について解説します。

ソフトバンク株式会社
法人事業統括 法人プロダクト＆事業戦略本部 セキュリティ事業統括部 DevSecOps推進部 2課
谷口 慧 氏

セッション5-2　3月3日　11:30～12:00
脆弱性を俯瞰する！！
システムの脆弱性だけではない、ビジネスに潜む脆弱性を考える

脆弱性に対するアプローチは、そのフェーズによって、考え方も最適解も異なります。また最近ではシフトレフトやセキュア・バイ・デザイン等の新しい考え方に基づく脆弱性に対するアプローチも広まりつつあります。そのようなトレンドも踏まえ、脆弱性にまつわる、新しい切り口と関連トピックスを、ご紹介します。

株式会社ベリサーブ
ソリューション事業部 ソリューション技術開発課
川野辺 満 氏

基調講演5-1　3月3日　13:00～13:40
クイズ！ この状況で、あなたならどうする？ ～脆弱性対応編～

このセッションは、リアルタイムアンケート機能を使った視聴者参加型クイズです。深刻な脆弱性の存在に気づき、対応に追われる企業の再現動画を見て、組織としてどう考えアクションするか『判断の場面』を疑似体験します。講師が詳しく解説しますので、脆弱性情報の収集、脆弱性対応の流れ、何をもって緊急性・危険性を判断するのか、といった学びや気づきが得られるかも？ ITやセキュリティにあまり自信がない方も大丈夫です。ぜひご参加ください！！

株式会社Armoris　マネージャ／CISSP
一般社団法人金融ISAC　事務局
宮内 雄太 氏金融系SEとしてシステム基盤開発やDB技術支援等に従事した後、2014年にサイバーセキュリティの世界に入門。みずほフィナンシャルグループのCSIRTメンバーとして、インシデントレスポンスやグループ内外でのサイバー人材育成等に従事。2020年よりArmorisと金融ISACを兼業。うさぎをこよなく愛する。

セッション5-3　3月3日　13:50～14:20
今日からできる脆弱性診断とは？
脆弱性診断ツールVAddyの全てをお見せします

脆弱性診断は導入コストや運用難易度の高さ、人材不足などが課題でした。そうした課題を解消し、2015年以来30万件以上の脆弱性検査を実現してきた脆弱性診断ツール「VAddy」です。本セッションではVAddyのコンセプトや機能のご説明のほか、実際の診断デモまで全てご紹介します。

株式会社ビットフォレスト
取締役
西野 勝也 氏

セッション5-4　3月3日　14:30～15:00
増加するBYOVD攻撃の現状と対策

本講演ではElastic社が提供するセキュリティソリューション「Elastic Security」のご紹介に加えて、近年話題となっているBYOVD攻撃の現状と対策についてご紹介します。BYOVDとは「Bring Your Own Vulnerable Driver」の略であり、脆弱性が存在する正規のデバイスドライバを悪用した攻撃手法です。これは、ドライバが持つ脆弱性を突くことで、ドライバが持つカーネルレベルの権限を用いて、例えばWindowsのセキュリティ機構（DSE）を無効にするなどの悪用方法が知られています。既に実際の攻撃に用いられていることも複数報告されており、本講演の中ではその現状と対策について触れます。

Elasticsearch株式会社
セキュリティリサーチエンジニア
中島 明日香 氏

基調講演5-2　3月3日　15:10～15:50
今から取り組む企業のための脆弱性対応
～大丈夫、みんなよく分かっていないから～

昨年、情報システム・セキュリティ関連で最も聞かれた言葉に「脆弱性（ぜいじゃくせい）」があります。オープンソースのバージョンがどうだとか、サイバー攻撃の対象になるだとか、ベンダーのパッチをあてろだとか、ものものしい文脈で語られるこの言葉。案外、対策・対応とセットでクリアに整理し、理解することに追いついていないのではないでしょうか。一口に対応すると言っても、いつもいつも「ベンダーパッチのアップデート」だけなのでしょうか。本講演は、米国大統領令で示された「SBOM」など、この「脆弱性」対応にまつわる情勢に注意を向けつつ、実際の取り組みに役立つ視点と実践に移すことのできるプラクティスを紹介します。

株式会社アスタリスク・リサーチ
代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏2006年、アプリケーションセキュリティ・ガバナンスに関わるリサーチと企業のセキュリティ強化のアドバイザリなどを行う株式会社アスタリスク・リサーチを創業。その傍ら、公益的な活動としてOWASP Japanチャプターリーダを長年にわたり務めており、2021年1月に出版された「CISOハンドブック」の執筆者の中に名を連ねている。また、大前研一氏が学長を務めるビジネスブレークスルー大学の非常勤講師でもあり、企業経営のプロフェッショナル人材の育成にも携わっている。

参加申込（無料） ログイン

従来のセキュリティ対策は「境界防御」が多く、「社内」「社外」を明確に分けて対策のリソースを集中させました。しかし、もはやこの区分けだけで組織を守ることは難しく、境界の内部でも守れる仕組みが必要です。「アタックサーフェス」の想定を広げ、「社内」で発生する攻撃の兆候を知り、それをどう止めるかを考えます。

基調講演6-1　3月6日　10:00～10:40
拡大するアタックサーフェス、攻撃者は如何に侵入するのか

コロナ禍によるテレワークの推進、クラウドサービス利用の増加に伴い、攻撃者の侵入の入口となるアタックサーフェスが拡大しています。恐らくは想定している脅威より、現実の脅威の方が複雑でレベルが高いのが昨今のサイバー攻撃の実際です。本講演ではハッキング手法を使って侵入する「ペネトレーションテスト」の経験から、幾重にも守られたシステムなどに対して攻撃者は如何に侵入するのか、そして効果のあるサイバー攻撃対策とは何なのかを語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。

セッション

セッション6-1　3月6日　10:50～11:20
Attack Surface Intelligenceのご紹介

DX化やリモートワークによりビジネスの利便性が向上した半面、サイバー攻撃の脅威につながる“管理の行き届かない脆弱な資産”が増えています。本セミナーでは把握できていない公開資産や設定の不備、脆弱性を継続監視していくためのAttack Surface Intelligenceをご紹介いたします。

レコ―デッドフューチャージャパン株式会社
シニアプリセールスエンジニア
石附 陽子 氏

セッション6-2　3月6日　11:30～12:00
数百社の調査から見えた日系企業の弱点とは？
重大インシデント防止とグローバルガバナンス強化の要点について

最近の重大インシデント発生原因として外部公開サーバ経由での侵害が6～7割を締めています。そのため自社関連の外部に公開されたサーバをしっかりと把握し適切に管理する取り組みは極めて重要ですが、日本企業が陥りがちな対策不備の傾向があります。本公演では弊社独自調査の今注意すべき脅威動向とそれに向けた対策方法をお伝します。

株式会社マクニカ
セキュリティ研究センター センター長補佐
瀬治山 豊 氏

基調講演6-2　3月6日　13:00～13:40
災害化するサイバー脅威と、アタックサーフェス管理

事業環境のデジタル化が進む一方、AIや自動化を巧みに操るサイバー攻撃手法の進化により、サイバー脅威は「デジタル災害」ともいうべき状況になりつつあります。デジタルワークプレースの拡張によって広がるサイバー攻撃者からの攻撃界面（アタックサーフェス）を適切に把握し、強靭化によりサイバー攻撃耐性を高めるアタックサーフェス管理は今後のセキュリティを考える上で基本となる考え方です。本講演では昨今のサイバー攻撃の脅威とアタックサーフェス管理の考え方について解説します。

CISSP
ニューリジェンセキュリティ株式会社
CTO 兼 クラウドセキュリティ事業部副部長
仲上 竜太 氏野村総合研究所とラックの合弁企業であるニューリジェンセキュリティ株式会社 クラウドセキュリティ事業部CTO 兼 副部長としてクラウドセキュリティサービス開発に携わる傍ら、サイバー脅威インテリジェンスを軸にゼロトラストなど先進的なセキュリティ技術の研究を行っている。

セッション6-3　3月6日　13:50～14:20
さらば、ガッチガチセキュリティ!? 安全性と生産性の最適解を考える

クラウドシフトやテレワークの浸透、さらにはサプライチェーンなど弱点を狙う攻撃が増加し、万全なセキュリティ状態の維持が課題となっています。「いろいろやってきたけど、やっぱりこれしかない」自社グループのCSIRT長、セキュリティ事業部長、ソフトウェア開発、ホワイトハッカーなどを経験したセキュリティエキスパートが安全性と生産性を両立し、永遠のセキュリティ対策から解放されるためのヒントをご紹介します。

エムオーテックス株式会社
プロフェッショナルサービス本部 本部長
岡村 浩成 氏

セッション6-4　3月6日　14:30～15:00
攻撃者にスキを与えるな！
対策の穴を自動で見つけて対処する効率的アプローチ

サイバー攻撃者は常に侵入の機会を探り、対策の穴があればすかさず利用して攻撃をしかけてきます。技術の進化がDX化の推進力となる一方で攻撃対象領域は拡大し、これまでの対策だけでは防御できない攻撃も増加しています。本講演では攻撃と防御の最前線に立つMandiantならではの視点から最新の脅威の実態を紐解き、とるべき対策と防御の実践的アプローチを考察します。

マンディアント（Now a part of Google Cloud）
技術本部 ソリューションズ・アーキテクト
桐谷 彰一 氏

参加申込（無料） ログイン