2022/12/14 13:00 - 2022/12/16 17:00

ソフトバンク セキュリティフォーラム2022

概要

PICK UP

セキュリティを確保するために、単にソリューションを導入するだけで済んでいた時代は終わりました。組織における安全を確保するためには、インターネットの世界からやって来る脅威の“スタイル”を把握し、最新の取り組みを適切に採用するとともに、経営層、システム管理者、そして現場の全ての従業員が一丸となることが重要です。

そこで今回は、セキュリティにおける各種キーワード――「最新のサイバー脅威の現状」「ゼロトラスト&SASE」「DX時代のセキュリティリスクとポリシー」をピックアップし、3日間にわたって、最先端を知る方による基調講演、そしてさまざまなソリューションを紹介し、セキュリティの知識を底上げするだけでなく、変革の第一歩を踏み出すために必要な全てを手に入れることができます。

こんな課題を抱える方におすすめ

  • セキュリティの取り組みをどこから始めればよいのかわからない方
  • 今、セキュリティに不安を感じている方
  • 従業員として、どんなセキュリティ対策を考えるべきか不安な方
  • 最新のセキュリティソリューションを知りたい方
  • 魅力的な基調講演に興味がある方

開催概要

会期
2022年12月14日(水)~ 12月16日(金)13:00~17:00
形式
ライブ配信セミナー
参加費
無料
主催
ソフトバンク株式会社
企画協力
アイティメディア株式会社 @IT編集部

※競合企業および個人事業主の方、もしくは対象外と判断させていただいた方は、ご遠慮いただく場合がございます。

参加申込する既に登録済の方はこちら

テーマ

12月14日(水) 最新のサイバー脅威の現状

あらゆる脅威に対応できる“サイバー攻撃対策”を考える

世界中でランサム被害が後を絶ちません。もはや不正な暗号化による事業継続の妨害だけでなく、情報漏えいを引き起こすことなどで多重の脅迫を組織にもたらす、無視できない脅威となっています。初期のランサムウェアによる攻撃で語られていた対策は過去のものとなり、最新の脅威に合わせた防御が必要です。
しかし、ランサムウェア対策、Emotet対策、WannaCry対策など、マルウェアごとに対策を繰り返していては追い付くことはできません。Day1ではサイバー脅威の仕組みや攻撃プロセスを知ることで、正しい“サイバー脅威対策”を考えるきっかけとなるセッションを用意しました。基本的、根本的な対策とは何か、共に考えてみませんか?

12月15日(木) ゼロトラスト&SASE

ゼロトラストに向け、クラウド環境をさらに安全に保つには

境界防御が限界を迎えています。次の対策として「ゼロトラスト」の考え方が注目を集めている中、実際にはどこから手を付ければよいのか悩む組織も多いでしょう。ゼロトラストという考え方を手に入れるには、いま組織が置かれている状況を把握し、オンプレミス、クラウドなどあらゆる環境を守る仕組みが必要となります。
Day2ではハイブリッド環境においても安全を確保し、ITの変化にどう対応していくかをご紹介いたします。

12月16日(金) DX時代のセキュリティリスクとポリシー

前に進むためのセキュリティとは

セキュリティとは利便性とのトレードオフと考える人もいます。しかし、コロナ禍によるテレワークや、DXの大きな波の前では、セキュリティは組織のドライバーとして、前に進むための道具であるべきではないでしょうか。
もはや、ガチガチに固めて利用者に不便を強いるセキュリティではなく、組織のために“生きたセキュリティ”が必要です。そのためには、セキュリティリスクのカバーに加え、組織のポリシーもアップデートし、統制がとれた状態を維持することが重要です。スピードを出すには、安全に止まれるブレーキと、飛び出さないためのガードレールが必要です。Day3はDX時代に納得のできるセキュリティの仕組みを考えたいと思います。先を見て、組織を率いる“旗”を立てるために必要な考え方を学ぶ1日となれば幸いです。

プログラム

13:00~13:05 主催社挨拶

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部 統括部長
中野 博徳

13:00~13:05 主催社挨拶

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部 統括部長
中野 博徳

13:00~13:05 主催社挨拶

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部 統括部長
中野 博徳

13:05~13:45 基調講演 D1-1
脅威アクター毎に傾向が異なる
「モバイル端末を起点としたサイバー攻撃」について

ここ数年、諸外国においてモバイル端末に起点としたサイバー攻撃により、大企業の内部ネットワークへの潜在的な侵害や情報流出が相次いで発生しています。さぞかし「国家の支援を受けた攻撃グループ」による高度な攻撃であろうとう思いきや、最近の事例の中には、モバイル端末利用の特性に詳しい「未成年者たち」が奇抜な発想と創意工夫で仕掛けたものが目立っています。このような大の大人が作り上げたセキュリティの仕組みがやすやすと突破される有様は、笑って見過ごせるものではありません。そこで、本講演では、脅威アクター毎に傾向が異なるモバイル端末を起点としたサイバー攻撃について図解をもって紹介します。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

13:05~13:45 基調講演 D2-1
ゼロトラストの世界でビジネスをするために必要なこと。

新型コロナウイルス「COVID-19」によって、世界はリセットがかかりました。多くの価値観がひっくり返り、「オフィスで働く」が当たり前のことではなくなりました。リモートワークが一気に浸透したいま、ゼロトラストへの理解を深めることは、全ビジネスパーソンの必須要件になったのではないでしょうか。基本的な考え方や、どう振る舞っていけばいいかについてお話ししたいと思います。

株式会社圓窓
代表取締役
澤 円 氏元 日本マイクロソフト業務執行役員。1997年 日本マイクロソフトへ。2006年 マネジメントに職掌転換。幅広いテクノロジー領域の啓蒙とサイバー犯罪対応チームの日本サテライト責任者を兼任。2020年 退社。2021年 日立製作所Lumada Innovation Evangelist就任。他多数顧問やアドバイザを兼任。

13:05~13:45 基調講演 D3-1
DX時代を支えるトラストサービス

DX時代では、良質、最新、正確かつ豊富なデータが価値の源泉となり、企業を支える最も重要な糧となる。そのためには、データが信頼感を持って流通できる必要があり、それはデータの真正性やデータ流通経路の信頼性を確保することで実現できる。具体的には、データの改ざんや送信元・送信先のなりすましを防止する仕組み(トラストサービス基盤)が必要となる。このトライストサービス基盤を整備することで、DX時代の企業にとっての安心安全が実現できる。この内容を分かり易く解説する。

慶應義塾大学
環境情報学部 教授
手塚 悟 氏1984年 慶應義塾大学工学部数理工学科卒。同年 株式会社日立製作所入社、2009年度より東京工科大学コンピュータサイエンス学部教授、2016年度より慶應義塾大学大学院政策・メディア研究科特任教授、2019年9月より慶應義塾大学環境情報学部教授、現在に至る。デジタル社会構想会議データ戦略推進WG構成員、トラストを確保したDX推進SWG座長等歴任。

13:45~14:15 セッション D1-2
狙われる日本企業
~ランサムウェアはどう変化してきたか~

国際情勢が混迷を深める中、日本企業におけるサイバー攻撃の被害は後を絶ちません。本セッションではその中でも特に猛威を振るうランサムウェアについてあらためて理解をされたい方へ向け、これまでの歴史や最新の動向、被害事例を中心に解説します。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第2部 サービス推進課 セキュリティエバンジェリスト
澤入 俊和

13:45~14:15 セッション D2-2
オンワードから学ぶゼロトラストセキュリティ

テレワークやクラウド利用の拡大によって業務環境が変化していく中、従来の境界防御モデルに代わる新たなITインフラとして、ゼロトラストモデルが注目されています。本セッションでは、実際にゼロトラスト構築を進めていらっしゃるオンワードホールディングス様をお招きし、検討に至った背景や既存環境の課題、推進のポイント等をお伺いしながらご紹介します。

株式会社オンワードホールディングス
情報システムDiv. インフラ・セキュリティSec. 課長
杉本 隼 氏

ソフトバンク株式会社
法人事業統括 ソリューションエンジニアリング本部 クラウドデザイン統括部 SE第1部 第2課
植木 雄大

13:45~14:15 セッション D3-2
DX推進において考えるべきセキュリティ運用

DX(デジタルトランスフォーメーション)という言葉がメジャーとなる近年、各企業様における事業成長のポイントは「如何にしてDXを実現するか」にあります。DX推進には内外様々なサイバー脅威へ立ち向かうセキュアな環境整備もまた不可欠ですが、それは必ずしもセキュリティ製品導入のみで成し得るものではありません。本セッションではDX推進でセキュリティ製品導入と共に考えるべきセキュリティ運用を当社ソリューション交えお話させて頂きます。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画1課 課長
芝田 文

14:15~14:20 休憩

14:15~14:20 休憩

14:15~14:20 休憩

14:20~14:50 セッション D1-3
見えるモバイルセキュリティ、実例から学ぶ攻撃の初動から侵害

安全性やプライバシー保護が特徴のひとつとして認知されるモバイルOSですが、毎月のように重大なセキュリティアップデートが出ている事実も見逃せません。また、モバイルユーザを標的にしたニュースも増加の一途を辿っています。実際に悪意ある攻撃者はどのようにデバイスを侵害していくのでしょうか。最新の実例から攻撃者の手口を知り、どのように攻撃の兆候を知り、未然に防ぐことができるのか、その対策を交えて解説します。

Zimperium, Inc
セールスエンジニア
奥山 剛央 氏

14:20~14:50 セッション D2-3
SASEを活用したインフラ改革とトレンド

時間や場所にとらわれない働き方を実現できるセキュリティ対策として、「SASE」が注目されています。自社の将来的なインフラ像に必要な要件を整理し、中長期的な目線で検討することが「SASE」導入の重要なポイントです。本ウェビナーは、SASEの要件について整理しながら、「Zscaler」で実現可能なセキュリティ対策について、「Zscaler」の最新情報も踏まえてご紹介します。「Zscaler」の特徴やSASEの要件について詳しく知りたい方はぜひご視聴ください。

ゼットスケーラー株式会社
エバンジェリスト&アーキテクト
髙岡 隆佳 氏

14:20~14:50 セッション D3-3
 

セキュアワークス株式会社

14:50~15:20 セッション D1-4
最新の攻撃事例から学ぶ、今投資すべきサイバー脅威対策とは

サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事故が発生した場合、事業を早期復旧させるために必要な備えとは何か。この講演ではその仕組みと体制強化の勘所をご紹介します。

サイバーリーズン合同会社
プロダクトマーケティングマネージャー
菊川 悠一 氏

14:50~15:20 セッション D2-4
決別が始まったセキュリティの「個別最適」
実効性と運用性を向上するセキュリティトランスフォーメーション

DXをはじめとしたビジネスニーズの多様化と、サプライチェーンを含めサイバーリスクも多様化する中で、セキュリティのインフラ全体での実効性の欠如だけでなく運用・保守コストの増大に悩まされているセキュリティ責任者や担当者の皆様は多いのではないでしょうか。このセッションでは、これまでの個別最適が引き起こした様々な問題を解決して、セキュリティの実効性と運用性を同時に高めることができるセキュリティトランスフォーメーションの具体策をご紹介します。

パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
染谷 征良 氏

14:50~15:20 セッション D3-4
自分に合った「筋トレ」とは?
各組織における「サイバー基礎体力」を高める最適解の見つけ方

組織におけるサイバーセキュリティ上の脅威への対抗力を高めるための基礎として重要な脆弱性対策。これを継続的な運用として組織に定着させ、日々リスクを低減させていくのが脆弱性管理。この「脆弱性管理」の重要性と必要性については国内組織でもかなり認識されてきていますが、「How(どのように)」の部分については引き続き苦慮されている様子が散見されます。本セッションでは、組織の成熟度に合わせた運用方法などについてご紹介します。

ラピッドセブン・ジャパン株式会社
プリンシパル・セキュリティ・ソリューション・アーキテクト、CISSP
本田 俊夫 氏

15:20~15:50 セッション D1-5
VMware Workspace ONE におまかせ!
~次世代のセキュリティとさらなるモバイル活用の実現へ~

2020年初頭から世間の情勢により、勤務場所がオフィスだけではなく自宅の場合もあり、ハイブリッドワークモデルの導入も進んでいるかと思います。しかし、より場所にとらわれない柔軟な働き方を支えるには、モバイルデバイスの活用が重要となります。セキュリティを保ちながら、業務でより使いやすいモバイル利用環境の実現方法について、事例を交えつつご紹介いたします。

ヴイエムウェア株式会社
シニアセールススペシャリスト
黒須 真理子 氏

15:20~15:50 セッション D2-5
SASE/SSEを活用したゼロトラストの実現

働き方改革やコロナによる場所を問わない働き方とクラウドの活用により、今までのネットワークやセキュリティの在り方からゼロトラストアーキテクチャへ移行を検討する企業が増えてきています。ゼロトラストアーキテクチャの実現に向けてNetskopeが提供するソリューションをご紹介します。

Netskope Japan株式会社
シニアソリューションエンジニア
高橋 拓也 氏

15:20~15:50 セッション D3-5
大転職時代に求められる「内部脅威対策」

リモートワークの広まりや転職の増加等で近年リスクが高まっているのが内部脅威による情報漏えいです。サイバー攻撃の10倍以上のデータが内部脅威から流出しているといわれています。そのためルール不徹底による不正行為、退職者や委託先からの情報漏えい等の内部脅威から機密情報を守るために対策を講じることが重要です。大転職時代、リモートワーク浸透等により情報漏えい対策の見直しが求められている今、内部脅威の発生状況と対策例についてご紹介します。

日本プルーフポイント株式会社
Information Protection Sr. Sales Specialist
関 伸泰 氏

15:50~15:55 休憩

15:50~15:55 休憩

15:50~15:55 休憩

15:55~16:25 セッション D1-6
攻撃者視点から見たサイバー犯罪の現状
-インテリジェンスによる動向を踏まえたセキュリティ対策とメール対策の重要性-

攻撃者は攻撃の成功率を向上する為に、様々なスキルを有する攻撃者との協力体制を構築し常に工夫を繰り返しています。対策を行う為には動向を把握し、必要なポイントに対する防御策を取る必要がありますが、これは容易な事ではありません。この講演では、攻撃者視点からみた現状と、どのように動向を把握して対応すべきかを解説します。

日本プルーフポイント株式会社
シニアセキュリティコンサルタント
内田 浩一 氏

15:55~16:25 セッション D2-6
Microsoft 365で実現するゼロトラストとその先

マイクロソフトではサイバー攻撃に対する予防強化として「ゼロトラスト」の構築が必要不可欠であると考えております。また、ゼロトラストの先には何を検討する必要があるのでしょうか。本セッションではMicrosoft 365でどのようにゼロトラストを実現するか、そしてゼロトラストの先に検討すべき内容についてご紹介いたします。

日本マイクロソフト株式会社
Senior Cloud Solution Architect
田住 一茂 氏

15:55~16:25 セッション D3-6
Nozomi Networks Guardian
工場ネットワークに可視化とセキュリティを提供する最新ソリューションとその運用

「外部に接続していないから大丈夫」は過去のものとなり、現実に複数の生産を行う企業がサイバー被害にあっています。工場DX化の流れの中で、攻撃面が増加している今、サイバーリスク低下のための対策を実施していく必要があります。本講演では、工場ネットワークに可視化とセキュリティを提供するNozomi Networks Guardianのご紹介と、その運用についてご説明します。

Nozomi Networks Inc.
Staff Technical Sales Engineer
村田 眞人 氏

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第2部 部長
米田 章宏

16:25~16:55 セッション D1-7
進化するサイバー攻撃対策、守る防御から攻める防御へ

情報システムやインフラを人質にとって企業活動を停止に追い込むランサムウエアが話題になるなど、昨今のサイバー攻撃では実社会への影響も見逃せなくなってきました。こうした最新の攻撃に対抗すべく、米国では「攻める防御」が広がっています。「インテリジェンス」とも呼ばれる攻める防御では、企業を攻撃するサイバー活動を全て見える化し、リアルタイムに分析することで未知の攻撃に備えます。本セッションでは、米国の最新動向および企業がとるべき方策を紹介します。

レコーデッド・フューチャー・ジャパン株式会社
執行役社長
牛込 秀樹 氏

16:25~16:55 セッション D2-7
医療・病院のサイバーインシデントと今後の対策の基本

本セッションでは急増する病院・医療におけるサイバー攻撃の傾向や特徴、ガイドラインなどの基本的なポイントを理解し、リスクを認識し脆弱なポイントに対して取るべき対策について解説します。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部 セキュリティデザイン推進室 室長
山本 史明

16:25~16:55 セッション D3-7
クラウドネイティブなセキュリティによる、DXを加速させるセキュリティ

全てのシステムがインターネットに繋がるDXの時代、セキュリティ担当者は、リフトアンドシフトで移行したシステムだけでなく、クラウドネイティブなアプリケーションに対しても、どのようなリスクが潜んでいるのか考慮と監視を強めなければなりません。ポイントソリューションでは防げない、DX時代に求められる包括的なクラウドセキュリティの考え方とその解決策となるセキュリティツールについて解説します。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
セキュリティエンジニア
松原 裕太 氏

16:55~17:00 クロージング D1-8

ガートナージャパン株式会社
エグゼクティブ パートナー
熊倉 一徳 氏

16:55~17:00 クロージング D2-8

ガートナージャパン株式会社
エグゼクティブ パートナー
熊倉 一徳 氏

16:55~17:00 クロージング D3-8

ガートナージャパン株式会社
エグゼクティブ パートナー
熊倉 一徳 氏

参加申込する既に登録済の方はこちら

※プログラムは都合により変更になる場合がありますので予めご了承ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。

お問い合わせ

アイティメディア株式会社 イベント運営事務局 : event_support@sml.itmedia.co.jp

開催日程

  • 2022/12/14 13:00 - 12/16 17:00 (3120分)

申し込み期間

  • 2022/10/21 17:27 - 2022/12/16 17:00

下記フォームに入力して、予約を行ってください。

既に登録済みの方はこちら
個人情報
確認