モーニングセッション1　8月28日　10:00～10:40
医療情報企業に学ぶ セキュリティ対策を推進する勘所──経営と現場を動かす方法は？

メディカル・データ・ビジョンは、日本最大級の量と質を誇る診療データベースを保有、それらの膨大に蓄積された医療・健康情報を活用して「医療を選択できる社会」を目指しています。その事業の成長に欠かせないのがセキュアなデータ環境の構築と維持にあることは言うまでもありません。セキュリティ責任者にとって共通の悩みである「経営層への説明」をどのように進め、セキュリティ対策を推進してきたのか、直近のゼロトラスト対応の内容も交えながら、これまでの取り組みとその苦労話も含め、ご紹介します。

メディカル・データ・ビジョン株式会社
リスク・コンプライアンス部 兼 インフラ部 部門長
渡邉 幸広 氏ソフトハウスでプログラマとしてキャリアをスタートし飲食店支援事業会社、ネットリサーチ会社でデータビジネス、データ基盤構築などのシステム開発に従事し2015年に現職のメディカル・データ・ビジョン（MDV）に入社。2019年からMDVグループのセキュリティ責任者として各種関連法令対応からサイバーセキュリティ対策まで幅広く業務に従事。※講演内容は配信当時の情報となります（配信日：2023年5月29日）

セッション1-1　8月28日　10:50～11:20
事業継続の鍵！ リスクマネジメントの課題と効果的な対策方法

働き方や時代の変化とともに守るべき資産の所在も変化してきました。目まぐるしく変化していく環境の中で重要な要因はリスクの可視化そしてマネージメントです。その上で効率的に保護するためには、従来のポイントソリューションでは高度化したサイバー脅威に対抗するには限界があり、アクロニスでは統合アプローチで本来あるべき姿のサイバーセキュリティ対策を実現します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師
後藤 匡貴 氏

セッション1-2　8月28日　11:30～12:00
Cybereason XDRを用いたセキュリティ脅威の可視化

本日は環境全体のログを解析し、攻撃の全体像を可視化するCybereason XDRをご紹介します。インシデント発生時には端末に加え、ネットワークやクラウド等を横断的に調査するため、全体像の把握が困難でした。これをAIによる相関解析で自動化し、これまでにない速さでサイバー攻撃の検知/対処を実現します。

サイバーリーズン合同会社
セールスエンジニアリング本部 エンタープライズ2部 部長
近藤 晃由 氏

基調講演1-1　8月28日　13:00～13:40
セキュリティ対策、今までの考え方でいいですか？ ～TOPPANが実践するセキュリティ対策事例～

サイバー攻撃による被害が日々報告され、そのたびにサイバーセキュリティ対策やマネジメントの強化が求められますが、今までの考え方のまま強化を続けるだけでよいのでしょうか？ 本講演では、製造業としての、そしてDXの取り組みを強化している企業としてのTOPPANが、多種多様で膨大な数のお客さまやご協力先さまとともに事業を進める中で作り上げてきた、セキュリティ対策事例を紹介します。

凸版印刷株式会社
情報セキュリティ本部 サイバー部 部長
池田 望 氏2001年 凸版印刷株式会社に入社。工場内のシステム開発やネットワーク構築などを経験した後、CSIRTチーム・社内SOCを立ち上げ。現在は社内のサイバーセキュリティ対策全般の推進やインシデント対応支援に従事。

セッション1-3　8月28日　13:50～14:20
知らないと損！ 次世代のセキュリティ対策　生成AIで組織強化＆コスト削減

セキュリティ情勢が高度化・複雑化する中、企業にとってセキュリティ対策における「コスト最適化」「体制づくり」は大きな課題ではないでしょうか。本講演では、ChatGPTなど生成AIを活用した次世代のセキュリティ対策、特に脆弱性診断の自動化について、事例を交えながらご紹介します。コスト削減や組織力アップにご興味のある方はぜひご覧ください。

株式会社エーアイセキュリティラボ
CX本部 カスタマーマーケティングマネージャー
長谷川 由利子 氏

基調講演1-2　8月28日　15:10～15:50
組織固有のリスクを踏まえたサイバーセキュリティ強靭化方策

サイバーセキュリティ戦略、経済安全保障など、サイバーセキュリティに関する政策が充実してきています。他方、サイバー攻撃による病院、物流拠点の機能停止や、手順書ミスによる電話システムの機能停止などにより、国民生活に直接影響が生じる事案が目立ってきました。政策を参考として、具体的に自組織固有のリスクを踏まえて強靭化していく方策について提案します。

コンサルタント
（前内閣参事官 内閣サイバーセキュリティセンター重要インフラグループ）
結城 則尚 氏1985年 新潟県庁入庁、県営プラントの運転、保守、設計、建設等担当。1993年 経産省で水力、1996～2003年 火力・原子力安全規制、消費者安全規制を歴任、2013～2022年 NISCで安全確保の視点からサイバーセキュリティ政策を実施。

セッション1-4　8月28日　16:00～16:30
クラウドセキュリティとパフォーマンステストの今と未来

クラウドが普及している社会において、システムの非機能要件であるセキュリティとパフォーマンスの重要度は高まり、また、それらに対する正しいアプローチも大きく変わりつつあります。本講演では、そのようなクラウドが大きく普及する社会において、システム開発者やシステム管理者が、ビジネスリスクを避けるために、どう考え、対処していくべきか最新の動向を中心に、お話しさせていただきます。

株式会社ベリサーブ
ソリューション事業部 サイバーセキュリティ二課
沢口 航 氏

株式会社ベリサーブ
ソリューション事業部 サイバーセキュリティ二課
北方 瞭 氏

モーニングセッション2　8月29日　10:00～10:40
DXで変化するデジタル環境とゼロトラスト

感染症対策やDXなど、人とビジネスを取り巻く様々な要因がデジタル環境の変化を引き起こしています。高度化・巧妙化が叫ばれて久しいサイバー攻撃も、近年のデジタル環境に応じて目的や手法がさらに進化しています。テレワークやクラウドなど、さらなるデジタル利活用の裏側で起こる、脅威や脆弱性に対応したモデルとしてゼロトラストが注目されています。本講演では、変化するデジタル環境を見据え、これからのセキュリティのあり方について考えます。

株式会社ラック　サイバーセキュリティサービス統括部 デジタルペンテストサービス部長
（現　ニューリジェンセキュリティ株式会社CTO 兼 クラウドセキュリティ事業部長）
仲上 竜太 氏奈良県出身。2001年 電気通信大学卒業後、ソフトウェアオフショアベンチャーでの経験を経て、株式会社ラックに入社。サイバー・グリッド研究所長、ネットエージェント株式会社取締役を経て、現在はデジタルペンテストサービス部長としてIoTデバイス、情報システムネットワークなどデジタル資産に対する攻撃手法を用いた侵入テスト（ペネトレーションテスト）サービスを担当。※講演内容は配信当時の情報となります（配信日：2021年6月9日）

セッション2-1　8月29日　10:50～11:20
対話型AIはリスク生成AIに。データを保護する持続可能なゼロトラスト基盤とは

対話型AIの社内利用に関して、利用における注意喚起だけで利用者任せの業務活用になっていないでしょうか？ シャドーAIのリスクや、AIによる脅威が、具体的に自社に対してどのようなリスクに変わるのかを社内のどこよりも早く認識して、計画の修正に反映させる必要があります。

株式会社IIJグローバルソリューションズ
DX戦略企画部 コンサルタント
星 健治 氏

協賛：テクマトリックス株式会社

基調講演2-1　8月29日　13:00～13:40
ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド

ペネトレーションテストでは疑似的な“侵入”を通して様々な課題が見えてきます。この結果に2つのフレームワーク（MITRE ATT&CK®とITU-T X.1060）を適用して運用観点と組織観点での課題を抽出し、インソース・アウトソースの改善方針を整理するメソッドを紹介します。

日本セキュリティオペレーション事業者協議会　副代表
GMOサイバーセキュリティ by イエラエ株式会社　サイバーセキュリティ事業本部 執行役員 兼 副本部長
阿部 慎司 氏大手電気通信事業者にてSOC責任者やITU-Tでの国際標準化活動を経験後、GMOイエラエにてSOCイノベーション事業を立ち上げ。ISOG-JやSOCYETI、IPA専門委員など幅広く活動。CISSP。

セッション2-2　8月29日　13:50～14:20
NDR・EDRだけでは足りない！ サイバーインシデントの防止から対応・回復まで

サイバーインシデント防止にはNDR・EDRなどの技術的対策に加え“人”の教育も重要です。従業員の本物のセキュリティリスクへの対応能力を養成するには？ また、万が一インシデントが発生した場合でも回復のための事前準備や事後対応（DFIR）はどうすればよいのか。このセッションでは、その解決策をご提案いたします。

ルーメン・テクノロジーズ株式会社
エンタープライズセールス アカウントディレクター
金澤 貢孝 氏

基調講演2-2　8月29日　14:30～15:10
Security Talk Cafe ～特別篇～ 現役医師が語る 医療現場のサイバーセキュリティのリアル

ゲスト講師 鎌田敬介氏とIT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕がSecurity Weekで楽屋トークをお届けする本セッション。今回は特別ゲストとして現役の医師を招き、医療業界のセキュリティ実態を明らかにします。病院や重要インフラなどを狙うサイバー攻撃が激化する今、ミッションクリティカルなシステムを保護するにはどうすればいいのでしょうか。医療業界の事例を紹介しつつ、業界に依らない汎用的な対策を探ります。

医療法人社団誠馨会 千葉中央メディカルセンター
救急科部長
大谷 俊介 氏大学では学生用unixシステムのTA業務を行う。卒業後は救急科医師として臨床に従事。救命センターでドクターヘリ立ち上げにかかわる。東日本大震災では日本DMATとして出動。災害医療におけるBCP活用などを通じ、医療におけるサイバーセキュリティの必要性を再認識し、普及を図っている。

株式会社Armoris　取締役専務 CTO／一般社団法人金融ISAC　専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携活動・国家セキュリティ機関の設立を支援し、日本の世界での遅れを痛感する。2011年から3年間、三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設に参画、並行して様々な国内外セキュリティに所属、運営に関わる。これらと並行してセキュリティ人材育成について2007年から問題意識を持ち始め、ハンズオントレーニングやハイブリッド型サイバー攻撃対応演習を実施するなど、幅広く実践的なノウハウをグローバル目線で届けている。現在の趣味はサイクリング。

アイティメディア株式会社
IT統括編集長
内野 宏信

アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人

モーニングセッション3　8月30日　10:00～10:40
クラウドのセキュリティガバナンス確立に必要なCCoEの役割

DNPは自社でデータセンターを保有し、つい数年前までクラウドは利用していませんでした。クラウドに関する人材も、ルールも、推進組織もない状態からスタートしたDNPが、セキュリティ面でどのような対策を講じながら、クラウドを利活用しているのか。クラウドの推進組織であるCCoE（=Cloud Center of Excellence）の役割をセキュリティの観点で整理するとともに、セキュリティガバナンス確立のために行っている、共通アセットの開発や人材育成、コミュニティづくりについてご紹介いたします。

大日本印刷株式会社
情報イノベーション事業部 ICTセンター システムプラットフォーム開発本部 DX推進部 部長
和田 剛 氏ITアーキテクトとして、DNPの様々な新規事業立ち上げに関わった後、2018年のCCoE設立時からリーダーとしてクラウドシフトを実現。現在はDX推進組織で、クラウド以外にもアジャイル開発やAI技術・データサイエンスを社内で民主化する活動をしています。※講演内容は配信当時の情報となります（配信日：2022年6月10日）

セッション3-1　8月30日　10:50～11:20
基礎から振り返るSASEとクラウドセキュリティ

クラウドの活用が加速度的に進んでいる中、セキュリティ対応も進んできています。クラウド活用に慣れた今こそ改めてSASEをはじめ基礎を振り返りクラウドセキュリティの実現に向け抑えておくポイントをご紹介します。また、マクニカからはSASE/SSEを中心としたクラウドセキュリティの実装の観点を、これまでの実装支援の経験を活かしお伝えします。

Netskope Japan株式会社
ソリューションエンジニア
片岡 大一 氏

株式会社マクニカ
ネットワークスカンパニー セキュリティ第3事業部第2営業部第2課
渡部 祥昌 氏

セッション3-2　8月30日　11:30～12:00
ハイブリッドビジネス環境を保護するデータ・セキュリティ ～各種法令に適合できるタレスの暗号プラットフォーム～

コロナ前・コロナ後で、マルチクラウド、オンプレミス、自宅などリモート環境とハイブリッドなビジネス環境は当たり前になりました。組織のセキュリティ対策は、オンプレミスのネットワークのみ範囲とする時代は終わり、グローバルにまたがる境界レスな環境を前提に設計する必要があります。ただ、管理コストや使い勝手、その効果などROIを考慮した場合、適切な解がみえてくることもあります。

タレスDISジャパン株式会社
データセキュリティ事業本部 担当部長
船田 大 氏

基調講演3-1　8月30日　13:00～13:40
クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか

昨今様々なシステムをSaaSなどのクラウドで利用する企業が増えてきましたが、その守りは十分なのでしょうか？ 如何にして攻撃者がクラウドサービスから機密情報を奪取するのか、実際に企業に侵入するサービスであるペネトレーションテストの経験から語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。

セッション3-3　8月30日　13:50～14:20
情報システム担当者さま必聴！ もう一度基礎を固める、Microsoft 365の推奨セキュリティ設定

昨今、国内企業でも普及しているMicrosoft 365。業務の幅が格段に広がる一方で、設定不備を起因とした、機密情報漏洩のリスクも潜んでいます。本講演では、毎年数多くの企業のMicrosoft 365の環境を診断するスペシャリストが、「ここだけは押さえてほしい！」設定についてご紹介。SharePoint・OneDriveなどをはじめとしたデータの外部共有設定や、認証回り・ゲストユーザーの設定など、躓きやすいポイントを分かりやすく解説します。

エムオーテックス株式会社
プロフェッショナルサービス本部 エキスパート
前田 誉彦 氏

セッション3-4　8月30日　14:30～15:00
もっとMicrosoft 365を活用するために備えておきたいセキュリティ対策

Microsoft 365の導入効果を最大化するには外部コラボレーションは必須です。外部共有を解放して活用をもっと活性化させたいけどセキュリティが不安という企業様は少なくありません。このセッションでは、もっとMicrosoft 365を活用するために考慮すべきセキュリティとその対策をご紹介いたします。

AvePoint Japan株式会社
マーケティング
江頭 拓郎 氏

基調講演3-2　8月30日　15:10～15:50
脅威と人の変化と不変

私たちの周りに数多存在する脅威は知れば知るほど、その変化の目まぐるしさを感じます。さっきまでの当たり前が少し目を離した隙に当たり前ではなくなっています。それと同時にその脅威に対する考え方や対策までもが変化しており、追随が常に要求されます。しかし、忘れてはいけないのは、そのような中でも変化しない、変化させにくい「人」という要素が存在しているということです。このセッションでは、脅威と人の2つのテーマでいくつかの事例を挙げながら議論していきます。当たり前と思っていたものに対してのブラッシュアップをするべく様々な視点から一緒に探っていきましょう。

株式会社インターネットイニシアティブ　根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。

セッション3-5　8月30日　16:00～16:30
もう一度基礎を固めるクラウドセキュリティ対策、IDaaSで実現できる対策とは？

テレワークの普及やクラウドサービス利活用の拡大に伴い、社内外という垣根を超えた対策が今求められています。本セッションでは、まず最初に取り組むべき「認証」という観点でその対策における勘所の再点検をするとともに、現在5,000社を超えるお客様に導入いただいている「IIJ IDサービス」をご紹介いたします。

株式会社インターネットイニシアティブ
ネットワーク本部 サービス推進部
渡辺 尚徳 氏

セッション3-6　8月30日　16:40～17:10
ポストコロナの今こそ再検討すべき「ITガバナンス視点でのITデバイス＆SaaSの管理方法」

弊社の調査によれば、50％以上の大企業が利用SaaSの一元管理を行っていない状況です。企業は全社的なSaaS管理を通じてセキュリティ強化とコスト効率を追求すべきであり、ガイドライン策定や導入前審査、適切なアカウント管理、セキュリティチェック、経費集約と分析などが必要です。これにより、SaaS利用のメリットを最大限に享受しつつ、安全性と経済性を確保できます。

ジョーシス株式会社
マーケティング部 Sales & Marketing
森田 和希 氏

モーニングセッション4　8月31日　10:00～10:40
古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか

最近、サプライチェーンのセキュリティが注目されています。IPAの10大脅威では、2019年に4位にランクインした後、2022年版では3位と、上位にランクインし続けています。しかし、サプライチェーンのセキュリティは必ずしも新しい問題ではありません。例えば、2005年4月に施行された個人情報保護法では、当初から委託先の監督を義務付けており、これはサプライチェーンの問題に他なりません。本公演では、サプライチェーンのセキュリティ問題の現状についておさらいした上で、その現実的な対応について説明します。

イー・ガーディアングループ CISO
兼 EGセキュアソリューションズ 取締役CTO
徳丸 浩 氏ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。※講演内容は配信当時の情報となります（配信日：2023年3月2日）

セッション4-1　8月31日　10:50～11:20
IT部門の課題解決レシピをご紹介！ 人手不足の解消を実現するPC運用管理とは？

サイバー攻撃の脅威が強まる中、IT部門は脆弱性対策、セキュリティソフトの導入、PC更新などさまざまな対応に追われていませんか？ 本講演では、JALのシステム運用を支えるJALインフォテックが、IT部門の人手不足といわれる時代において、PC運用管理の作業負荷を軽減し、「安全・安心」にPCを利用する仕組みづくり（レシピ）をご紹介します。

株式会社JALインフォテック
ビジネスイノベーション事業本部 ビジネスソリューション事業部 ソリューション営業部 パレットコントロール営業グループ
高橋 英行 氏

セッション4-2　8月31日　11:30～12:00
重大な情報漏えいはいつも内部から 米国政府に学ぶ内部不正対策

今年4月、ウクライナ戦況に関わるNATO機密文書がインターネット上に流出。米国政府を震撼させた。内部からの情報漏洩は、サイバー攻撃によって流出される情報よりも、重要なデータで、かつ大量に持ち出されることが多い。しかし、性善説をうたう日本では内部不正対策は遅れている。本講演では、内部不正実例から、いかに対策すべきかアメリカ政府の対策などを含めてご紹介する。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

基調講演4-1　8月31日　13:00～13:40
今見直したいエンドポイントの穴

アカウントの不正利用やランサムウェア被害などエンドポイントで発生しているインシデントが多数あります。高度な製品やサービスを使っても漏れている対策ポイントはどこなのか？ 見直してほしいエンドポイントの穴になっているところについてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。また、消費者庁や文部科学省のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。

セッション4-3　8月31日　13:50～14:20
企業を守るサイバーセキュリティ対策とWindows 11移行

企業資産の多くがデジタル化されつつある今、サイバー攻撃の脅威は増加する一方です。情報資産を守るためのPC脆弱性対策として、サポート終了までにWindows 11への移行を問題なく行うために、Windows 10からの課題であるWindows Update運用管理の整備等についてご紹介します。

Ｓｋｙ株式会社
システムサポート部
田中 優里 氏

基調講演4-2　8月31日　15:10～15:50
攻撃者エコシステムから考えるエンドポイントセキュリティの軍拡競争

サイバー攻撃の組織化と分業化が進む中、攻撃者のエコシステムは悪辣なる迷宮と化しています。本講演では、リークされた攻撃者の内部情報と最新の脅威動向に基づいて事態を整理し、いま求められるエンドポイントのセキュリティ対策を解説します。また、対話型AIの悪用可能性についても考察します。

株式会社リチェルカセキュリティ
黒米 祐馬 氏マルウェア研究者を経て、2021年より現職。研究開発、脆弱性診断、人材育成などの技術面を横断的に統括。フォーチュン500企業や政府機関を含む、国内外のクライアントに対する助言を行っている。訳書に『セキュリティエンジニアのための機械学習』。

セッション4-4　8月31日　16:00～16:30
AIと人で守る！ 今の時代に必要なエンドポイントセキュリティ対策

ChatGPTの登場により世界は大きく変わる様相を呈しています。サイバーセキュリティの世界でも攻撃者はすでにAIを武器として活用しており、大きな転換点を迎えているかもしれません。防御側においてAIはどのように活用できるのか、そしてAIだけではなく、AIと人が協力しながら守っていく今の時代に必要なエンドポイントセキュリティ対策についてご紹介します。

クラウドストライク合同会社
セールスエンジニアリング部 セールス・エンジニア
本 貴之 氏

モーニングセッション5　9月1日　10:00～10:40
DXを妨げるデータ侵害のシナリオとシフトレフト

DXの実践が叫ばれる中、企業がデータ侵害のシナリオを把握し、その対策を進めることは喫緊の課題だ。ランサムウェア、脅迫型の脅威の共通点はデータへの侵害であり、その経路は、常にシステムの弱いところである。本講演では、企業システムの運用・構築にかかわるよくある弱点を示し、業務のデジタル化という大きなビジネス変革に際し、不可欠なセキュリティはどのように確保したらいいのか示す。セキュリティは「見張り番」なのか、「防火壁」なのか、それとも……？セキュリティの事業推進において鍵となるコンセプトについて論じるセッション。

株式会社アスタリスク・リサーチ
代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏企業のセキュリティ実践をサポートする(株)アスタリスク・リサーチ代表。技術サービスのほか、経営チームへのハンズオンを提供するなど、システムと経営両方の視点からアドバイザリを行っている。また、公益活動としてOWASP JapanやHardening Projectのオーガナイザ、総務省サイバー演習CYDER推進委員などを務める。2015年より大前研一学長のビジネスブレークスルー大学で「教養としてのサイバーセキュリティ」講座で教鞭を執る。2021年1月出版の「CISOハンドブック」執筆者の一人。MBA、CISA、CSM。※講演内容は配信当時の情報となります（配信日：2021年12月3日）

セッション5-1　9月1日　10:50～11:20
最新事例から読み解く！ メール脅威防御＋XDRで実現するランサムウェア対策

初期侵入の手口の一つであるフィッシングメールを悪用したランサムウェアの最新事例を紹介し、弊社製品Trend Micro Cloud App Security with XDRで実現するメール脅威対策について解説します。また、万が一インシデントが発生した場合のXDRアラートによる攻撃全体像の可視化や対処方法を詳しく説明します。

トレンドマイクロ株式会社
ビジネスマーケティング本部
清水 美佳 氏

セッション5-2　9月1日　11:30～12:00
ウルトラレジリエントを実現するモダンデータバックアップ

いざ有事の際にはバックアップが機能せず復旧できなかったという声が後を絶ちません。これからのバックアップは確実に業務復旧を行うために、リストアすることを中心に考えねばなりません。サイバー攻撃からバックアップを守ること、限られたリソースでリストア訓練が実施できることが必要で、これら実現する方法を解説いたします。

ヴィーム・ソフトウェア株式会社
ランサムウェア対策 シニアソリューションスペシャリスト
熊澤 崇全 氏

基調講演5-1　9月1日　13:00～13:40
セキュリティインシデントにどう備えるか − 組織に求められる対応力、初動対応

組織がサイバー攻撃を受けたとき、何から手を付ければよいか思い浮かびますか？ サイバー攻撃に対する日頃の備えとして、またサイバー攻撃を受けた際に的確な初動対応ができるよう、一連のインシデントレスポンスをパソコンを操作しながらロールプレイ形式で体験しておくことはとても有効です。国立研究開発法人情報通信研究機構（NICT）では、このような体験ができる「実践的サイバー防御演習CYDER」を提供しています。本講演では、昨今のランサムウェア攻撃を含むサイバーセキュリティを取り巻く状況を俯瞰しながら、「CYDER」についてご紹介します。

国立研究開発法人情報通信研究機構
サイバーセキュリティ研究所 研究所長
盛合 志帆 氏30年前より暗号、セキュリティ、プライバシー保護に関する研究開発に従事。2012年、国立研究開発法人情報通信研究機構（NICT）入所。 2021年よりサイバーセキュリティ研究所　研究所長を務め、産学官の緊密な連携により、サイバーセキュリティ研究開発の世界的中核拠点を目指すべく邁進中。博士（工学）。

セッション5-3　9月1日　13:50～14:20
その時現場では何が起こる？ ランサム被害の実態と、業務復旧に本当に必要だったもの

ランサム被害は近年急増し、更に攻撃方法も高度化しています。どれだけ事前対策を行っても100％攻撃を防ぐ方法はありません。NECフィールディング株式会社では株式会社ソリトンシステムズと協力し、セキュリティ事故現場での「生の声」から「本当に必要だったこと」をお届けします。

NECフィールディング株式会社
ソリューション事業部 ICTソリューション部 部長
境 健成 氏

株式会社ソリトンシステムズ
ITセキュリティ事業部 プロダクト＆サービス統括本部 マネージャ
木下 智雄 氏

セッション5-4　9月1日　14:30～15:00
ビジネスを守る最後の砦！ PCデータ保護セミナー

ランサムウェアによるデータ損失やPCの故障、盗難、紛失等から最新のデータを守るためには、PCデータ保護が必要です。Carboniteのクラウドサービスを活用し、簡単＆安全な方法でクラウドに直接バックアップしビジネスの未来を守りましょう！

オープンテキスト株式会社
ソリューションコンサルティング統括本部　サイバーセキュリティ　ソリューションコンサルティング部 シニアソリューションコンサルタント
相馬 正志 氏

基調講演5-2　9月1日　15:10～15:50
現場とともに危機に備える――住友化学が実践する工場とオフィスのサイバーレジリエンス強化

オフィスに加え、工場においてもサイバーレジリエンスの向上が求められています。住友化学では、従業員を含めた訓練や初動対応の準備、CSIRTの構築など体制を整えています。本講演では、住友化学が実践するサイバーレジリエンス強化のポイントをお伝えします。

住友化学株式会社
IT推進部
門田 あおい 氏2020年にIPA産業サイバーセキュリティセンターの主催する中核人材育成プログラム第4期参加。2021年よりサイバーセキュリティを担当し、情報系・制御系の双方のセキュリティ強化に取り組む。

セッション5-5　9月1日　16:00～16:30
サイバーレジリエンス強化のための第一歩、攻撃者に狙われない環境をつくるには

ランサムウェアの脅威は間近に迫っており、被害件数も年々増加しています。本セッションでは、サイバーレジリエンス強化のために知っておきたいポイントや、レジリエンス強化にあたりまず実施したい、「保有IT資産の把握と脆弱性管理」を支援するASM/EASM製品をご紹介します。

株式会社日立ソリューションズ
セキュリティマーケティング推進部第2グループ エバンジェリスト
辻 敦司 氏

セッション5-6　9月1日　16:40～17:10
狡猾さが加速するランサムウェアから真にデータを守るには

手口が巧妙化するランサムウェアでは、セキュリティ観点でのアプローチにも限界があります。バックアップ データすらも危険にさらされる今の手口では、これまでと違ったデータ保護が必要になっています。本セッションでは、ランサムウェアに負けない堅牢なイミュータブルストレージ、Arcserve OneXafeをご紹介します。

arcserve Japan 合同会社
ソリューション統括部 プリンシパルコンサルタント
鈴木 智子 氏