モーニングセッション1　5月29日　10:00～10:40
経営層に対してサイバーセキュリティリスクを見せる化する方法

1,800社へのセキュリティ実態調査の結果から、日本企業の多くがセキュリティ人材・予算の不足に悩んでいることが見えてきた。DXが進展し、サイバーセキュリティ脅威が高度化・複雑化し続ける中で、課題解決の具体策が求められている。その実現には、経営層にサイバーセキュリティリスクを説明し、納得を引き出し、施策への理解・後押しを獲得することが欠かせない。本講演では、サイバーセキュリティリスクを見せる化するコツを紹介する。

NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏2008年にNRIセキュアに入社後、セキュリティコンサルティングに従事。2013年から9年連続で「企業における情報セキュリティ実態調査（NRI Secure Insight）」を監修。新規事業開発をリードし、2018年4月にセキュリティ対策実行支援プラットフォーム（Secure SketCH）をリリース。2022年4月より、DXセキュリティプラットフォーム事業本部を主管。※講演内容は配信当時の情報となります（配信日：2023年2月3日）

セッション1-1　5月29日　10:50～11:20
サイバーセキュリティ対策にもう悩まない！ サイバー脅威の対応策を具体的に解説

サイバー攻撃が高度化・複雑化するなか我々は様々な対策を講じることに迫られています。企業はサイバー攻撃対策の必要性は理解しながらも、具体的に「何を」「どうすれば」いいのか困惑されている方も多くいることだと実感しています。本セッションではサイバー脅威の事例を交えて具体的な対応策を解説します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

セッション1-2　5月29日　11:30～12:00
サイバー被害を横展開しない、セキュリティ戦略の3つのポイント

多くの企業がつながり新たな価値を生む昨今、自社のセキュリティ不備が取引先やお客様にサイバー被害を横展開し、社会的リスクを生み出します。本セミナーは、ビジネスを守る企業戦略としてリスクを『認識』『対策』『予防的対処』の3つのポイントから解説し、一貫性と持続性のあるWebセキュリティ対策を提案します。

ペンタセキュリティシステムズ株式会社
日本法人 代表取締役社長
陳 貞喜 氏

基調講演1-1　5月29日　13:00～13:40
医療情報企業に学ぶ セキュリティ対策を推進する勘所──経営と現場を動かす方法は？

メディカル・データ・ビジョンは、日本最大級の量と質を誇る診療データベースを保有、それらの膨大に蓄積された医療・健康情報を活用して「医療を選択できる社会」を目指しています。その事業の成長に欠かせないのがセキュアなデータ環境の構築と維持にあることは言うまでもありません。セキュリティ責任者にとって共通の悩みである「経営層への説明」をどのように進め、セキュリティ対策を推進してきたのか、直近のゼロトラスト対応の内容も交えながら、これまでの取り組みとその苦労話も含め、ご紹介します。

メディカル・データ・ビジョン株式会社
リスク・コンプライアンス部 兼 インフラ部 部門長
渡邉 幸広 氏ソフトハウスでプログラマとしてキャリアをスタートし飲食店支援事業会社、ネットリサーチ会社でデータビジネス、データ基盤構築などのシステム開発に従事し2015年に現職のメディカル・データ・ビジョン（MDV）に入社。2019年からMDVグループのセキュリティ責任者として各種関連法令対応からサイバーセキュリティ対策まで幅広く業務に従事。

セッション1-3　5月29日　13:50～14:20
脅威事例から学ぶ、ランサムウェアに負けないための組織の備え

ランサムウェアによるファイルの暗号は感染とともに実行されるのではなく、攻撃の工程を経て実行されます。言い換えると、感染したとしても素早い対応により被害を最小限に抑えることができますので組織はその備えが求められます。本講演では有事において落ち着いて対応できる組織の仕組みと体制作りについてご紹介します。

サイバーリーズン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-4　5月29日　14:30～15:00
ソフトウェアのセキュリティにはどんなテストがあるのか？ なぜ必要なのか？

ソフトウェア開発では、正しく動作することを検証するテストと、悪意ある第三者によってハッキングされてもデータや個人情報が漏洩するかシステムが破壊されるなどに対する「耐性」を検証するセキュリティテストとを組み合わせて実施する必要があります。たとえばWEBアプリケーションのセキュリティテストといえば、ひと昔前なら「ペネトレーションテスト」や「DAST」を本番前に実施していましたが、今ではIASTや、本番環境で適用可能なインテリジェントなDASTも登場し、巧妙化の著しいサイバー攻撃への対処に対し、より効果的なセキュリティテストによって、よりセキュアなアプリケーションの開発と運用が可能になっています。本セッションでは、そもそも「なぜテストが必要」で、どのようなテストがあるのか、それらのテストを怠ることのリスクについて考えてみることにします。

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ シニア テクニカル マーケティング マネージャ
松岡 正人 氏

基調講演1-2　5月29日　15:10～15:50
進む企業のデジタル変革 経営・ビジネスリスクとしてのサイバーセキュリティ

デジタルテクノロジーの活用が企業の持続的な成長のカギとなる中、それを支えるサイバーセキュリティの確保・維持がビジネスを進めるうえでの大きな課題となりつつあります。ITセキュリティ対策として現場担当者に任せきるのではなく、経営のリスク、ビジネスのリスクの一環として捉え、取り組むべきでしょう。行政における経験を踏まえて、事業組織がどのようにこの課題に取り組んでいけばいいのか、議論を進めていきます。

東海大学
情報通信学部長 教授
三角 育生 氏サイバーセキュリティ政策、安全保障貿易審査等の行政に長く携わり、サイバーセキュリティ基本法制定・改正、サイバーセキュリティ戦略立案や日本年金機構事案などの重大事象対応等に従事。2022年4月から現職。元内閣サイバーセキュリティセンター副センター長、経済産業省サイバーセキュリティ・情報化審議官。博士（工学）。

セッション1-5　5月29日　16:00～16:30
セキュリティチェックリストでリスクと対策状況を可視化

セキュリティ対策の客観的指標とし、様々な機関からチェックリストが提供されています。セキュリティガイドラインに付属しているものや、モバイル端末向けのものも存在します。今回はいくつかチェックリストを紹介し、リスト活用による効果や自社チェック時のポイント、その後の対応策についてお話いたします。

株式会社インフォメーション・ディベロプメント
サイバー・セキュリティ・ソリューション部 次長
輿石 香豪 氏

セッション1-6　5月29日　16:40～17:10
サイバーセキュリティの現状と今後の対策

ソフォスの調査レポート「サイバーセキュリティの現状」から組織における現状と、高度化された攻撃に対してどう護っていくのか、ソフォスからの提案を含めてご紹介します。

ソフォス株式会社
セールスエンジニアリング本部 シニアセールスエンジニア
野木 淑人 氏

モーニングセッション2　5月30日　10:00～10:40
経産省で実証したゼロトラストこそ利便性が高まる現代的セキュリティ

オフィスへ出社せず働くスタイルが定着した現在、オフィスで確保していたセキュリティや業務効率低下が経営的課題となるケースも少なくない。経済産業省DX室が今年5月に公開した「デジタルツール導入実証・調査事業報告書」では、90ページに渡って省内のセキュリティと利便性の向上を高めるために、ゼロトラストアーキテクチャをベースとして全てのITを組み立て直し、その効果を測定している。では民間企業においてはどう適用できるだろうか。具体的事例も踏まえて、ゼロトラストを紐解いていく。

株式会社クラウドネイティブ
バーチャル情シス
須藤 あどみん 氏かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る。お堅くなりがちな情報システムやセキュリティの話題を、危険性や劣等感を煽ることなく親しみやすく発信したいという代表シンジの想いから産まれた。YouTubeで主に活動中。※講演内容は配信当時の情報となります（配信日：2021年11月30日）

セッション2-1　5月30日　10:50～11:20
ゼロトラストへの移行を成功させる、3つの基本要素と実装例

従来の考え方を大きく変える必要があるゼロトラストセキュリティへの移行は、中長期的な視点で、成果を確認しながら、段階的に整備していくことが現実解といえます。では、何を優先して移行を進めていくべきでしょうか？ 国産セキュリティソリューションベンダーの視点で、実装例とともに紹介します。

株式会社ソリトンシステムズ
ITセキュリティ事業部 エバンジェリスト
荒木 粧子 氏

セッション2-2　5月30日　11:30～12:00
5年後もゼロトラストを達成できない企業の共通点

ゼロトラストという言葉が独り歩きして数年が経ちました。あらゆるベンダーが自社ソリューションを売り込むためにゼロトラストという言葉を使い、業界全体が踊らされています。ゼロトラストは「戦略」です。何か1つをやれば達成できるものではありません。プランはどのように策定したらいいのでしょうか。ゼロトラストの最初で最大の難関と言われる戦略策定について掘り下げてご紹介します。

株式会社IIJグローバルソリューションズ
DX戦略企画部 ITアーキテクト
星 健治 氏

基調講演2-1　5月30日　13:00～13:40
ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。

御社が今現在取り組んでいるゼロトラストは、本当に正しいのか。現代のサイバー空間を生き抜く上で必須とも言えるゼロトラストを、その概念の根幹を成すNIST SP800-207をベースに読み解き、バズワードと化した分散的な理解を再構成し、理解につなげるための講演である。ゼロトラストの必要性を正しく理解するためには、ロシアウクライナ有事における人類初の本格的なハイブリッド戦争が浮き彫りにした社会インフラの脆弱性や、有事後、加速度的に高度化したサイバー攻撃の今を理解する必要がありこれについても本講演内で扱うものとする。

多摩大学
ルール形成戦略研究所 客員教授
西尾 素己 氏サイバーセキュリティ戦略、経済安全保障領域担当として活動。幼少期より世界中のトップホワイトハッカーと共にサイバー攻撃と防衛の技術を磨き、2つの新規事業立ち上げやセキュリティベンダーでの基礎研究等を経て現職。

セッション2-3　5月30日　13:50～14:20
「気づいたら攻撃されていた…」を防ぐには？ クラウド/テレワーク導入が生んだ新たなサイバー攻撃リスクと対策

クラウドサービスの活用など、これまで企業ネットワーク中に存在していたIT資産はあちこちに分散されるように。また加えて、これらへのアクセス環境もガラリと変化。そこで、本講演では昨今のこの劇的な環境変化によって生じた新たなサイバー攻撃リスクについて解説すると共に、これらへの対応策についても詳しくご紹介。

株式会社網屋
データセキュリティ事業部 セキュリティサービス部 セキュサポ TM
田邊 祐実 氏

セッション2-4　5月30日　14:30～15:00
ハイブリッドワークプレイスをどう守るか

ワークスタイル変化は加速し、ハイブリッドワークを検討する企業が増えています。それは「防御すべき箇所」と「防御方法」の変化も伴います。ゼロトラスト、SASE等のコンセプトには賛成でも導入には懸念が…、そんなことはありませんか？ 実際に検討・導入しての課題を紹介しつつ、ハイブリッドワークプレイスへのセキュリティをご紹介します。

A10ネットワークス株式会社
ビジネス開発本部 プロダクトマーケティングマネージャー
水野 正和 氏

基調講演2-2　5月30日　15:10～15:50
ゼロトラストを進められる組織とは？

叫ばれて数年が経ち、既に飽きている声も聞こえる「ゼロトラスト」。計画的にゼロトラストを推進している組織もあれば、製品の導入だけで終わっている組織もあります。その違いは何なのか？ あきらめずに組織的・技術的な企業のゼロトラストを推進するヒントをご説明します。

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会
運営委員長
萩原 健太 氏法政大学大学院公共政策研究科修士課程修了。CSIRTやPSIRTを始めとした組織的なセキュリティを専門とし、政府機関や関係団体のセキュリティに関する委員会やワーキンググループにも参加。また、関連した講演や演習なども数多く実施する。

セッション2-5　5月30日　16:00～16:30
認証から始まるゼロトラストセキュリティ ～やっぱり認証が好き～

出社が前提ではなくなり、なりすまし防止がより重要なゼロトラストの世界。クラウド活用でアクセス経路が複雑化していく中で、利便性とセキュリティを両立させる必要がある。ゼロトラストセキュリティをリードするHPEと、デジタル証明書の雄であるEntrustが、「認証」の分野にどのようにアプローチしているかを紹介する。

日本ヒューレット・パッカード合同会社
クラウドサービス事業統括 ネットワーク&セキュリティソリューション部 シニアコンサルタント
宮本 幸長 氏

エントラストジャパン株式会社
デジタルセキュリティソリューションズ営業本部 シニアテクニカルセールスコンサルタント
新井 英夫 氏

セッション2-6　5月30日　16:40～17:10
ゼロトラスト導入におけるパートナー選定の勘所

ゼロトラスト導入のためのソリューションは数多くありますが、最新技術を取り入れた各種製品を導入するにあたっては製品選定・移行・運用といった複数のフェーズを経るため、情報システム担当の方に大きな負担が生じる場合があります。また各種製品やパートナーごとの選定は、思わぬ運用上の見落としが発生し有効活用できないことでセキュリティの相乗効果を得ることが難しくなる恐れがあります。本セッションでは、ゼロトラスト導入の選定、導入、運用における課題を明らかにし、最適なパートナー選定に大切なポイントについてご紹介します。

ソフトバンク株式会社
法人プロダクト&事業戦略本部 セキュリティ事業統括部 DevSecOps推進部
若松 敬幸 氏

セッション2-7　5月30日　17:20～17:50
Cloudflareで実現するクラウドネイティブなゼロトラストソリューションの効果

Cloudflareが提供するゼロトラストソリューションはSASEだけでなく、メールセキュリティもカバーしています。また完全にクラウドネイティブでの提供になっており、ホスティングサービスといったような提供形態のサービスとは一線を画します。本セッションでは、そのメリットや昨今のトレンドや事例も踏まえてCloudflareで実現するゼロトラストソリューションの概要についてご説明します。

Cloudflare Japan株式会社
Solutions Architect - SASE, CISSP
國分 直晃 氏

モーニングセッション3　5月31日　10:00～10:40
クラウドとオンプレが混在する環境を攻撃者はどのように攻略するのか？

ペネトレーションテストというハッキング技術を駆使して企業のセキュリティの総合力を確認するサービスを提供していると、企業が利用しているシステムの変遷が見えてきます。最近はどの企業でも何らかのクラウドサービスを利用していることが増えていますが、まだ多くの企業ではオンプレミスのシステムやローカルのデスクトップ環境と併用して動いています。このさまざまなシステムが混在している現状で攻撃者はどのように攻撃してくるのでしょうか。そしてどのように守るのが良いのでしょうか。ペネトレーションテスト事例を基に解説させていただきます。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。※講演内容は配信当時の情報となります（配信日：2021年12月1日）

セッション3-1　5月31日　10:50～11:20
クラウドセキュリティ再入門：クラウドを狙う攻撃手法とその対策

パブリッククラウドの利用は様々な組織へ拡がり続ける一方ですが、クラウドを利用することに不安はありませんか？ インシデントが起こっても状況を正確に把握できない、誤った判断をしてしまう、二次被害を防げない、などといった経験はありませんか？ クラウド環境を利用するにあたり、押さえておくべき技術やツール、トレーニングについてご紹介します。

SANS Institute
テクニカルマネージャー
上田 健吾 氏

セッション3-2　5月31日　11:30～12:00
見直すなら今！ ゼロトラストの観点で備える、クラウド利用時のセキュリティ

企業においてクラウドサービスの導入が進む一方で、設定不備やセキュリティ対策漏れに起因した情報漏洩などのセキュリティ事故が後を絶ちません。本セッションでは、クラウド利用時のセキュリティの在り方についてゼロトラストの観点から解説し、セキュリティ強化を実現する具体策として日本初上陸のSSPM製品や、独自技術を用いたCSPM/CWPP製品などをご紹介します。

株式会社日立ソリューションズ
セキュリティマーケティング推進部第2グループ エバンジェリスト
辻 敦司 氏

基調講演3-1　5月31日　13:00～13:40
クラウドサービスの怖い話

クラウドサービスの利用拡大で多くの企業官公庁のクラウド利用が進みました。クラウドサービスは誰でもどこからでもアクセスできることから守るべき情報はクラウドサービスの中にあります。沢山の攻撃に日々さらされているクラウドですが情報の保護やセキュリティ設定はユーザーの責任になっていることもあり、過去の事件を踏まえながら危険な事例を紹介します。

日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。

セッション3-3　5月31日　13:50～14:20
今必要なのは防御と検知の二刀流！ クラウド上での実現方法とは？

クラウド環境では、クラウドベンダー自身も様々なセキュリティサービスを提供しています。ではそれらを利用すれば、セキュリティは万全になるのでしょうか？ クラウド環境の中でも、特に利用企業の多いAmazon EC2を例に、最近の脅威動向も踏まえて、クラウドセキュリティのあるべき姿を考えます。

トレンドマイクロ株式会社
デマンドマーケティング部 シニアスペシャリスト
岡本 詩織 氏

セッション3-4　5月31日　14:30～15:00
SASE/SSEによるクラウド利用の可視化・最適化を実現するクラウドセキュリティ対策

クラウドサービスの利用においては、セキュリティの重要性が高まっており、特に可視化や最適化の実現によって、セキュリティを確保することが求められています。この講演では、SASEやSSEを活用することで、クラウドセキュリティ対策のポイントやそれを実現するためのソリューションをご紹介します。また、SASE/SSEを活用し、セキュリティを確保するためには、導入後の運用が重要です。他方で、システム管理者の人員不足や専門知識、対応能力のばらつきから、運用における課題の声を聞くことが増えています。クラウドセキュリティの運用で求められることやその課題、そして課題解決のためのサービスをご紹介します。

Netskope Japan株式会社
ソリューションエンジニア
藤宮 淳 氏

東京エレクトロン デバイス株式会社
CN BU CN営業本部 パートナー営業部
鴻上 晴美 氏

基調講演3-2　5月31日　15:10～15:50
積もる「つもり」の落し穴

そもそもの質問で恐縮です。皆さんはセキュリティ製品やサービスをどういった理由で導入し、運用していますか。おそらく自分たちの安全と安心のためではないでしょうか。しかし、それらを知らず知らずのうちに信じ切って頼り過ぎているなんてことはありませんか。想像してください。それらが停止したらどうなるか。回避される余地はないか。もしくは、誤って自ら脅威を素通りさせてしまうようなことは起こりえませんか。このセッションでは、見落としがちな「つもり」について事例を交えつつ議論し落とし所を探っていきます。

株式会社インターネットイニシアティブ 根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社 辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。

セッション3-5　5月31日　16:00～16:30
巧妙なWebセキュリティに耐え得るChromeを社内の標準ブラウザへ

近年増加傾向にあるWebやブラウザの脆弱性を標的とした攻撃に対して、Chromeブラウザは毎日数十億超えのエンドポイントからのアクセスによる膨大なセキュリティデータと多層的な防御によりその安全性を担保しています。Chromeブラウザによる安全性と生産性を両立したブラウザのセキュリティ対策や運用管理について解説します。

グーグル合同会社
Chrome Enterprise 事業部 企業向け Chrome ブラウザスペシャリスト 部長
毛利 健 氏

セッション3-6　5月31日　16:40～17:10
SaaSデータを失わない！ Carboniteで実現する安心なバックアップ

SaaSアプリケーションはビジネスにとって欠かせないツールですが、データ損失に対する保護は十分ではありません。Carbonite® Cloud-to-Cloud Backupは、Microsoft 365などのSaaSデータをバックアップし、簡単に復元できます。このセミナーでは、Carbonite® Cloud-to-Cloud Backupの特徴や導入方法をご紹介します。

オープンテキスト株式会社
セキュリティ・データマネジメント事業本部 ソリューションコンサルティング部 マネージャー
柿本 伸吾 氏

モーニングセッション4　6月1日　10:00～10:40
侵入者が語る、効果のあるサイバー攻撃対策とは

想定している脅威より、現実の脅威の方が複雑でレベルが高いのが昨今のサイバー攻撃の実際です。片手間のセキュリティ担当者では太刀打ちできませんが、執拗でレベルの高いサイバー攻撃がそこまで頻繁に起こるわけではありません。通常起こりうるサイバー攻撃は、基本的な事柄を抑えることで必要なセキュリティレベルを保つことが可能です。ハッキング手法を使って侵入する「ペネトレーションテスト」の経験から、効果のあるサイバー攻撃対策とは何なのかを語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。※講演内容は配信当時の情報となります（配信日：2022年12月1日）

セッション4-1　6月1日　10:50～11:20
続々と導入が進むFortiEDR！ その事例と運用イメージをご紹介

第二世代であるFortiEDRは、自動化などそのアドバンテージにより多くのお客様で続々と導入が進んでおります。本セッションではFortiEDRの概要と国内導入事例を解説し、また特徴的な機能のご紹介とともに運用のイメージを管理画面デモを通じてご紹介いたします。

フォーティネットジャパン合同会社
プロダクトマーケティング プロダクトマーケティングスペシャリスト
伊藤 憲治 氏

フォーティネットジャパン合同会社
セキュリティファブリック推進本部 シニアシステムエンジニア
宮林 孝至 氏

セッション4-2　6月1日　11:30～12:00
脆弱性情報管理と、パッチ自動化/可視化による業務負荷軽減！ ～JVN情報監視＆メンテナンス自動化～

パッチ管理業務にあたって、パッチ適用状況やJVNから取得した未適用パッチ情報を手動でつきあわせていませんでしょうか？ または、業務を妨害しないように業務時間外の深夜や休日に手動でパッチをあてているIT管理者も少なくないでしょう。本講演では、セキュリティ現場での提案＆導入実績が豊富なITコンサルタントがパッチ管理の工数削減を実現する最適なソリューションをご紹介します。

株式会社DXコンサルティング
DXコンサルティング部 シニア・コンサルタント
鈴木 浩一 氏

協賛：ゾーホージャパン株式会社

基調講演4-1　6月1日　13:00～13:40
中堅・中小企業の現実的なセキュリティ対策とは ―経営リスクとしてのサプライチェーン攻撃、そしてその対策―

自社がサイバー攻撃を受けることを想像できない企業は未だに多く存在します。中小企業ほど被害による経営への影響は深刻です。ランサムウェアは「単にデータが暗号化される」だけでなく情報漏えいの責任を問われ、社会からの信用や、企業として遵守すべき安全、安心が損なわれます。本講演では、中小企業に対するサイバー攻撃の現状について、マルウェアの実情や被害の実態、厳しい制約がある中堅・中小、零細企業が採用可能なセキュリティ対策を紹介します。経産省が主導するサプライチェーンサイバーセキュリティコンソーシアム（SC3）中小企業対策強化WG座長として、「サイバーセキュリティお助け隊」をはじめ具体的な施策にも言及します。

神戸大学大学院教授
情報セキュリティ大学院大学客員教授 博士（工学）
森井 昌克 氏1958年 生まれ。大阪府出身。1989年 大阪大学大学院工学研究科博士後期過程通信工学専攻修了、京都工織大学工芸学部助手。1990年 愛媛大学工学部講師、1995年 徳島大学工学部知能情報工学科教授、2005年 神戸大学工学部教授、2008年より神戸大学大学院工学研究科教授。

セッション4-3　6月1日　13:50～14:20
跡を絶たないサイバー攻撃から企業を守るには ―今対策すべきPC管理―

近年、多くの企業でサイバー攻撃の被害が発生しています。特にランサムウェアの攻撃は業務を止めるなど大きな被害につながり、お客様や取引先にも大きな影響を与えます。どのようにランサムウェアの攻撃を受けるのか、サイバー攻撃から組織を守るにはどのような対策が必要なのか、エンドポイントに必要なセキュリティ対策についてご紹介します。

Ｓｋｙ株式会社
システムサポート部
芳本 知佳 氏

セッション4-4　6月1日　14:30～15:00
エンドポイントセキュリティの次なる対策へ！ ランサムウェア被害を防ぐ「データセキュリティ」のベストプラクティス

昨今、EDRを始めとするエンドポイントセキュリティ導入の動きが加速し、ランサムウェアを代表する高度なサイバー攻撃に対抗してきました。しかし、全ての攻撃を防ぐことは出来ず、ランサムウェア被害は後を絶ちません。本セッションでは、サイバー攻撃の肝となる企業の「機密データ」に焦点を当て、ランサムウェア対策におけるデータセキュリティのベストプラクティスをお伝えいたします。

株式会社マクニカ
第2事業部 第4営業部 第1課
高橋 俊哉 氏

基調講演4-2　6月1日　15:10～15:50
攻撃者によるエンドポイントへの侵害戦略

「エンドポイントを守る」という抽象的な概念に基づいて対策をしようとすると、実際の「攻撃経路や手口」への対策として抜け・漏れが発生しやすくなる。また、攻撃者の戦略や戦術について、組織的理解の獲得努力を避け（システム部門に閉じた理解に留め）、さまざまな組織的制約（予算や人的リソース等）において、もっとも都合の良い想定リスクを「攻撃のトレンド」からつまみ食いして、事務手続きのようにセキュリティ対策を立案・推進しようとする傾向が見られる。このような不正侵害を受ける状況を作り出す「対策プロセス」を改善する一助とすべく、最近の攻撃者が進展させている「エンドポイントへの侵害戦略」を解説します。

株式会社サイバーディフェンス研究所
専務理事/上級分析官
名和 利男 氏海上自衛隊における護衛艦の戦闘情報中枢での業務、航空自衛隊における防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

セッション4-5　6月1日　16:00～16:30
今こそ検討すべき！ IT資産管理ツールのクラウド移行のメリットとは？

オンプレミス型で運用することが多かったIT資産管理ツールのクラウド移行の現状と、そのメリットについて説明します。クラウド移行は多くのメリットがあり、デバイス管理の効率化やセキュリティの向上が期待できます。また、弊社が提供する「エンドポイントマネージャー クラウド版」が、IT資産管理ツールとして選定される理由や最新情報についてもご紹介します。

エムオーテックス株式会社
マーケティング本部 エンドポイントマネージャー クラウド版 プロダクトマネージャー
武藤 諒 氏

セッション4-6　6月1日　16:40～17:10
Taegis XDRから始めるセキュリティ・アンラーニング

セキュアワークスでは、年間1,400件以上のインシデント対応と脅威調査などに基づく洞察から、サイバー脅威の傾向や実態について取りまとめた年次レポート「State of the Threat（サイバー脅威の実態）」を発表しています。本セッションでは、世界中で猛威を奮う脅威や攻撃者の最新のテクニックをご紹介しながら、それらに対峙するためにセキュアワークスが20年以上の監視実績と専門家の人的インテリジェンスを融合して新たに開発した次世代型オープンプラットフォーム、Taegis™ XDR/MXDRをご紹介します。

セキュアワークス株式会社
戦略プログラムディレクター /Director of Strategic Programs, Taegis™ Japan
三科 涼 氏

モーニングセッション5　6月2日　10:00～10:40
「ランサムウェアは防げない」から始めよ 逆説から考える組織的防御のアプローチ

サイバー犯罪は分業が進み、スピーディーかつ確実に攻撃を仕掛けるエコシステムが形成されています。同時に、社会や事業のIT依存が高まり、犯罪者にとってランサム（身代金）をとれる対象組織が増えました。これは犯罪者にとって、魅力的な「市場」が出来たことに他なりません。さらに、国内においても身代金目的に見せかけた攻撃も散見され、対処方法も、益々難しくなってきます。こういった状況下では、あらゆる組織において、サイバー攻撃を受ける事、そして被害が出る事を前提とした「事前」「事後」の取り組みが必要となります。本講演は、新たなフェーズに入ったランサムウェア攻撃に対して組織としてどう対峙すべきかを実例を交えて紹介します。

株式会社ラック
代表取締役社長
西本 逸郎 氏プログラマとして数多くの情報通信技術システムの開発や企画を担当。2000年より、情報通信技術の社会化を支えるため、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。わかりやすさをモットーに、サイバーセキュリティ対策の観点で、官庁や公益法人、企業、大学、各種イベントやセミナーなどでの講演や新聞・雑誌などへの寄稿、テレビやラジオなどでコメントなど多数実施。※講演内容は配信当時の情報となります（配信日：2022年12月2日）

セッション5-1　6月2日　10:50～11:20
日本政府推奨！ 今やるべきサプライチェーンリスク対策の基本：DMARC

アンダーグラウンドにおける最新のフィッシング・アズ・ア・サービスをご紹介するとともに、メール詐欺/フィッシングメールに対して強力な有効性を誇る“攻めの防御”でありつつも、日本での導入が遅れているDMARCおよびBIMIについてご紹介します。シェアNo.1のベンダがイチから丁寧にその意義、導入の手順についてご紹介します。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

セッション5-2　6月2日　11:30～12:00
ランサムウェア対策に不可欠！「事業継続性」を高めるセキュリティの在り方

ランサムウェア感染などのインシデントが発生した場合に重要となるのが、ゼロトラストセキュリティを事業継続の観点から強化した「サイバーレジリエンス」です。本セッションでは、攻撃の予測・回避や、攻撃に遭った場合の被害の拡大抑止、事業の早期復旧など、サイバーレジリエンス強化に必要となる対策について、さまざまな側面から具体例をまじえて解説します。

株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部 セキュリティマーケティング推進部 シニアエバンジェリスト、Security CoE センタ長、早稲田大学グローバルエデュケーションセンター 非常勤講師
扇 健一 氏

基調講演5-1　6月2日　13:00～13:40
ランサムウェアに遭った日の景色

近年、ランサムウェア攻撃に遭う組織が増大しています。以前は特定の業種がランサムウェアの犯行グループに狙われていましたが、現在は業種や規模を問わず攻撃していると思われます。そのため、各組織は「もしランサムウェア攻撃の被害に遭ったら」ではなく、「いつランサムウェア攻撃の被害に遭うか」という意識で対策を講じなければなりません。各組織はランサムウェア攻撃に遭うことを想定して準備を行い、常にアップデートする必要があります。本講演は、架空の組織がランサムウェア攻撃に遭ったと想定し、組織の各部門が対応すべき内容を解説します。各組織が準備しておくべき視点とは何なのでしょうか。

西村あさひ法律事務所
パートナー弁護士
北條 孝佳 氏弁護士。危機管理、企業不祥事、サイバーセキュリティ対応等の企業法務に従事。元警察庁技官。デジタル・フォレンジックやマルウェア解析等の実務経験を有し、数多くのサイバーセキュリティ事案に対応。埼玉県警察・サイバー犯罪対策技術顧問、日本シーサート協議会・専門委員、国立研究開発法人情報通信研究機構・招聘専門員、内閣サイバーセキュリティセンター・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会委員なども務める。Microsoft MVP（2017年から6度目）。近著として『サイバーリスクマネジメントの強化書』、『情報刑法I サイバーセキュリティ関連犯罪』などがある。

セッション5-3　6月2日　13:50～14:20
ウクライナでのサイバー脅威から学ぶ、ESETが提唱する効果性の高いセキュリティアプローチ

2022年2月、ロシアが隣国ウクライナに侵攻しフィジカル空間での戦争が勃発。同時に、ESETのサイバー脅威の研究チームでは、サイバー空間で戦争が開始されていることを真っ先に確認し、その攻撃の実態と対策についてメディアなどで情報を公開した。本セッションでは、世界のみならず日本をも賑わすサイバー脅威への解説に加え、それら脅威に立ち向かう上で、効果性の高いセキュリティアプローチについてESETからご提案します。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画部
井上 弘紀 氏

イーセットジャパン株式会社
シニアマーケティングマネージャー/セキュリティエバンジェリスト
曽根 禎行 氏

セッション5-4　6月2日　14:30～15:00
ランサムウェア保護の新たなゲームチェンジングテクノロジー

昨今のランサムウェア攻撃の傾向は、特定の企業や組織に向けて継続的な攻撃を行う「標的型攻撃」の手口が多くなっており、業種や企業規模を問わず深刻さを増しています。 本セミナーでは、ランサムウェアの最新動向を踏まえて、新たなアプローチで感染後のロールバックを可能にする革新的な保護テクノロジーについて紹介します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティングマネージャー
神田 貴雅 氏

基調講演5-2　6月2日　15:10～15:50
攻撃者は何を考えている？ 公開情報と海外捜査機関の動向から読み解くビジネスとしてのランサムウェア

現在、ランサムウェア攻撃者の脅威は日本だけではなく、世界中に広がっています。ランサムウェア攻撃者グループの脅威が継続している背景には、ランサムウェアを用いたビジネスモデルであるRaaS（Ransomware As A Service）の存在が大きいと考えられます。本講演では、過去リークしたランサムウェア攻撃者グループが使用していた内部マニュアルや内部チャット等の情報を元に、ランサムウェア攻撃者の手口や攻撃手法、ビジネスとしての攻撃者グループの活動内容（日常など）を紐解きます。また、海外捜査機関によるランサムウェア攻撃者グループの逮捕事案について、海外捜査機関が公開する資料等を参考に、逮捕に至った背景やその活動内容について解説を行います。

株式会社Armoris
執行役員 CXO
竹田 春樹 氏2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT（Open Source Intelligence）を用いた情報収集分析業務を中心に活動を行なっている。

セッション5-5　6月2日　16:00～16:30
データは語る：ランサムウェア被害にあってから考えること

​ランサムウェア被害は対岸の火事ではありません。なぜビジネスやシステムが守り切れなかったのか、最大の脆弱性とは何だったのか？ について、実際にランサムウェア被害にあった事象に基づいて紐解きます。そして、実際に被害に遭遇した場合、どのような対処をするべきなのか、具体的な方法をご説明します。

ヴィーム・ソフトウェア株式会社
システムエンジニアリング本部 シニア・システムズ・エンジニア
村田 朋和 氏

セッション5-6　6月2日　16:40～17:10
ランサムウェア感染からデータ守る新たな方法「イミュータブルストレージ」

企業規模を問わずランサムウェアの感染被害が拡大し、身近な脅威になりつつあります。バックアップデータを狙った攻撃も増加、バックアップを強化する必要性を感じられていませんか？ 本セッションではランサムウェア対策を踏まえ、バックアップ安全に行うためのポイントと弊社が提唱する「3-2-1-1ルール」、効果的な次の一手となるイミュータブルストレージをご紹介します。

arcserve Japan 合同会社
ソリューション統括部 プリンシパル コンサルタント
福田 康幸 氏

セッション5-7　6月2日　17:20～17:50
ランサムウェア被害のリスクを減らすセキュアなリモートアクセス

VPNとリモートデスクトップを併用した外部からの接続が、ランサムウェアの感染経路となることがあり、日本国内でもランサムウェアの被害が急激に増えています。なぜ被害を受けてしまうのかの解説と、有効な代替となりえるIPKVMでのリモートアクセスを紹介いたします。

ブラックボックス・ネットワークサービス株式会社
ディレクター
佐藤 元気 氏

基調講演6-1　6月5日　10:00～10:40
多様な脅威アクターの動向と被害緩和の勘所 ～ 傾向に基づく予防策と守りの軸の再定義

多様な脅威アクターの活動が多く確認されるようになり、未認識のサイバー攻撃被害も増加傾向にあることが予想されます。予防策に頼った対策には限界が生じ、侵入後の社内ネットワーク上での被害を軽減することが重要視されつつあります。本講演では、最近の攻撃傾向を踏まえ、改めて考えておきたいセキュリティ対策の強化ポイントについて考察したいと思います。

株式会社サイント
代表取締役
岩井 博樹 氏2000年より情報セキュリティ企業により、セキュリティ監視やデジタルフォレンジック、研究開発などの業務に携わり、2013年より監査法人にて、技術系のコンサルティングやインシデント対応に従事する。2018年にサイントを設立し、脅威インテリジェンスや運用支援などを主サービスとした事業を行なっている。課外活動として、政府関連組織のセキュリティ関連委員や、技術アドバイザーなどの活動を行う。

セッション6-1　6月5日　10:50～11:20
拡大するアタックサーフェイスのあらゆる層を管理するために

オンプレ、クラウドからアプリケーションに至るまで、アタックサーフェイスの拡大に伴い、あらゆる層の脆弱性リスク管理が急務となっています。セキュリティ担当者と共に歩むラピッドセブンが、攻撃の発生を全方位で「予防」する事前対策強化の具体策と、事後の侵害を早期に「検知対応」する運用についてご紹介します。

ラピッドセブン・ジャパン株式会社
最高技術責任者
古川 勝也 氏

セッション6-2　6月5日　11:30～12:00
多様化するアタックサーフェス ～ 次世代SOC Ver2.0とは！？

現代の攻撃者の入り口は多様化かつ高度化しており、今までのセキュリティ対策では通用しません。膨大なアラートの中に隠れる脅威を、本当に見つけ出すことができていますか？従来の常識にとらわれない次世代SOCのあるべき姿を、NDRマーケットシェア＃1のVectraジャパンが語ります！

Vectra Japan株式会社
シニアセールスエンジニア
福田 一夫 氏

セッション6-3　6月5日　12:10～12:40
犯行手口の理解と、セキュリティ機能の「構成力」

今、実被害の相談が絶え間なく続いています。CSIRTがあっても対応が後手に回り、被害に繋がってしまう組織と、高い対応力とレジリエンスを発揮している組織はどこが違うのか？ エンドポイント？ 構成管理？ アイデンティティ保護？ どこを抑えておくべきか？ その観点を端的にお話します。

グローバルセキュリティエキスパート株式会社
CCO／コーポレートエバンジェリスト
武藤 耕也 氏

昼下がりのSecurity Talk Cafe　6月5日　12:50～13:30
鎌田先生……！！ 「2023年になって目立ってきた、ちょっと（かなり？）“アレな事態”」って何ですか

ゲスト講師 鎌田敬介氏と、IT統括編集長 内野、ITmedia エンタープライズ編集部 田渕がSecurity Weekで楽屋トークをお届けします。今回のテーマは「技術・知識の重要性」。一見、当たり前のようですが、「セキュリティ」の裾野が広がるほどに「分かりやすさ」ばかりを求める傾向が強まりすぎてはいませんか？ その影響を一緒に考えてみましょう。