基調講演1-1　11月27日　10:00～10:40
～知らないうちに誰もがはまるソリューション選択の思わぬ落とし穴～ コスト最適化に向けたセキュリティ対策「再整理」

セキュリティ脅威に対する危機意識が高まる中、多くの企業が各種対策に進んで取り組むようになりました。しかし、技術先行、ソリューション先行となり、期待する費用対効果を得られていない例が多いのも事実です。本セッションでは脅威動向をおさらいしつつ、対策の全てが無に帰しかねない「思わぬ落とし穴」を解説。真に効果が出る、コストを最適化できる、対策「再整理」の方法を伝授します。

日本マイクロソフト株式会社
技術統括室 チーフ セキュリティ オフィサー
河野 省二 氏1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。2017年12月より現職。情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)2としてグローバルなセキュリティ資格CISSPの国内主席講師として人材育成等も行っている。

セッション1-1　11月27日　10:50～11:20
リスクの把握から対策を正確に実現する手段と具体例

急速に変化する時代、守るべき資産や対策、考え方を柔軟かつ迅速に適応する必要があります。リスクをいち早く把握し、最適な処置を行うことが事業継続の鍵です。一方サイバー脅威は日々進化し、リスクを完全掌握することすら困難な現実です。いかに正確かつ効率的に脅威と脆弱性を可視化しリスクマネジメントを実施できるかが今の時代を生き抜くポイントです。本セッションでは対策方法や具体例を交えて解説します。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主幹技師
後藤 匡貴 氏

セッション1-2　11月27日　11:30～12:00
ビジネス部門主導のDXを成功に導くためのリスクマネジメント

コロナ禍を経た「新しい日常」への移行はDXの急速な発展とビジネスの急激な変化をもたらしました。これら変化はシステムのモダナイゼーションを生み、ビジネス部門が主導した新たなサービスは次々とリリースされています。そのような中で脅威トレンドは常に変化してモダナイゼーションの結果生じた、セキュリティが不十分なアタックサーフェスは攻撃者にとって極めて魅力的なものとなっています。モダナイゼーションに伴う脅威トレンドの変化、そしてそれら脅威から組織を横断的かつ包括的に守る当社のセキュリティソリューションをあわせてご紹介いたします。

株式会社Imperva Japan
シニアセールスエンジニア
伊藤 秀弘 氏

基調講演1-2　11月27日　13:00～13:40
NTTデータが実現。56カ国、19万人が利用する、世界最大級のゼロトラストセキュリティ構築のノウハウとは

NTTデータでは、コロナ禍以前より安全で快適なワークスタイルを目指し、世界最大規模（56カ国、19万人）のゼロトラスト環境を構築。1,700億件/月のリアルタイムログ監視を含む高度なセキュリティ運用により、統一的なセキュリティガバナンスの実現に取り組んできました。本講演では、ゼロトラストおよびグローバルセキュリティガバナンスについて、事例を交えてご紹介します。

株式会社NTTデータグループ
システム技術本部 サイバーセキュリティ技術部 部長
星野 亮 氏NTTデータ入社以来一貫してセキュリティビジネスに従事。認証ソリューションの開発やセキュリティ戦略策定等コンサルティング等多くの案件に従事。米カーネギーメロン大学にて情報セキュリティ修士の学位取得。CISSP/CCSP。

セッション1-3　11月27日　13:50～14:20
情シス担当者の負担を軽減し、セキュリティを自動化するXDR

サイバー攻撃の高度化により情シス担当者の業務負担は増大しています。XDRはエンドポイント、ネットワーク、クラウドなどのセキュリティを統合し、脅威分析や検知を自動化することで、業務を効率化します。本講演では最近の脅威動向とともにCybereason XDRによるセキュリティの自動化と運用負荷軽減の効果についてご紹介します。

サイバーリーズン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション1-4　11月27日　14:30～15:00
群雄割拠のEDR/XDR、トレンドマイクロの「違い」を紹介します！

ランサムウェアをはじめとするサイバー攻撃の被害増加を受けて、EDRやXDRを導入する企業が増加しています。しかし、アラート疲れや分析の難しさからせっかく導入したEDRやXDRを活用しきれていない企業からご相談をいただくことが多いのも現実です。EDRやXDRでサイバー攻撃にいち早く気づき、被害を最小限に抑えるためには「セキュリティのプロ」の活用が有効です。本セッションではセキュリティのプロであるトレンドマイクロがご提供する「EDR/XDRマネージドサービス」について紹介します。

トレンドマイクロ株式会社
ビジネスマーケティング本部ストラテジックマーケティンググループ マネージャ
岡本 詩織 氏

基調講演1-3　11月27日　15:10～15:50
セキュリティ起点・終点 侵入前提の前提と侵入前提の話

昨今、「侵入前提」という言葉が広く伝わり、そちらを意識しすぎるがあまり、それ以前に行うべきことを疎かにしてしまってはいませんか？　風邪を引く前提で健康的な生活を捨てて、薬を用意することだけは考えませんよね？　前半では、初心に立ち返り、まずは、自組織がどのような状態であるかを知り、どう守るのかというセキュリティの起点とも言うべきアタックサーフェスマネージメントについて知っていただこうと考えています。また、後半ではあまり考えたくはありませんがリスクゼロにできないという前提に基づき、事故が起きてしまったときの本当の終点である外部への公表についてお話しいたします。このセッションでは、昨今見落とされがちとなっているセキュリティ対策の起点と終点にスポットライトを当て、どのように備えるべきかを一緒に考えていきましょう。

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

セッション1-5　11月27日　16:00～16:30
セキュリティリスクを削減するエクスポージャー管理

発生したサイバー脅威を検知・防御する対策に加え、脆弱なところを可視化しプロアクティブに脅威に対峙する事で、リスクを減らし、より安心、安全な環境そしてセキュリティ運用が可能となります。クラウドストライクのエクスポージャー管理は、内部資産の脆弱性と外部に露出している資産、攻撃対象領域をカバーします。

クラウドストライク合同会社
セールスエンジニアリング本部 本部長
鈴木 滋 氏

セッション1-6　11月27日　16:40～17:10
DXとサイバーリスク - イノベーションとトラストの両立

デジタルトランスフォーメーション（DX）の波が、イノベーションとともに新たなサイバーリスクを引き起こしています。このセッションでは、DXにおける主要なサイバーリスクと、それに対する効果的なマネジメントと対策を探ります。最新のテクノロジートレンドに対応したトラスト向上の在り方を明らかにします。

Ridgelinez株式会社
Risk Management Practice 執行役員Partner
藤本 健 氏

セッション1-7　11月27日　17:20～17:50
生成AI活用で簡単に仕組み化！脆弱性診断を見直せば、セキュリティ対策が激変する　

セキュリティ対策の「仕組み化」を行い、人手やコストをかけず、高精度に運用することは、企業にとって重要な検討事項です。本講演では、セキュリティ対策の中でも永続的に実施が必要な脆弱性診断を、生成AI活用により簡単に自動化できる「AeyeScan」をご紹介。たった3ヶ月で定着させるポイントも解説します。ぜひご覧ください。

株式会社エーアイセキュリティラボ
執行役員兼CX本部長
関根 鉄平 氏

モーニングセッション1　11月28日　10:00～10:40
侵入者は信用される！ 攻撃者が狙う「ゼロトラストの穴」

ハッキング手法を使って侵入する「ペネトレーションテスト」を提供していると、侵入者側の目線から見ても完全なるゼロトラストを目指して導入を進める企業が増えているのを肌で感じます。しかし、侵入者側も従来の境界防御を突破する手法だけではなく「ゼロトラストの穴」を探して侵入するようになっているのです。クラウドやIDaaSを活用した形だけのゼロトラストでは守り切れない現実を、ペネトレーションテストの現場から解説します。

株式会社トライコーダ
代表取締役
上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。※講演内容は配信当時の情報となります（配信日：2022年6月8日）

セッション2-1　11月28日　10:50～11:20
モバイルデバイスにおけるコスト削減と強固なセキュリティ対策を同時に実現させる方法

働き方改革により、モバイルデバイスはなくてはならない存在となっていますが、フィッシング攻撃などによる情報漏洩リスクも高まっており、また、モバイル通信コストの肥大化も課題になりつつあります。本セッションではモバイル通信量の可視化・制御により、コスト削減を実現しながらモバイル脅威対策を提供することが可能な"Jamf Protect"をご紹介いたします。

Jamf Japan合同会社
アカウントエグゼクティブ、セキュリティー
大橋 洋平 氏

基調講演2-1　11月28日　11:30～12:10
デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像

生成AIをはじめとする新たなテクノロジーの登場は働き方を進化させる一方、攻撃者による悪用がサイバー攻撃の激化を招いています。デジタルの活用によって拡大したアタックサーフェースとデータを守るためのセキュリティ対策として、ゼロトラストの最新像を解説します。

ニューリジェンセキュリティ株式会社
CTO 兼 クラウドセキュリティ事業部長
仲上 竜太 氏ラックと野村総合研究所の合弁によるクラウドセキュリティ企業、ニューリジェンセキュリティ株式会社のCTOを務める傍ら、進化するデジタルテクノロジーをこよなく愛し、サイバーセキュリティの観点で新たな技術の使い道の研究を行う。

セッション2-2　11月28日　12:20～12:50
パスワードはもう限界！一人から始める次世代認証「パスキー」移行

多要素認証（MFA）の登場から10年、ついにサービス提供者による強制が始まった現在でも、まだユーザー意識やデバイスが制約になっていませんか？今すぐ全社員にMFAをとは言いません。焦らず着実に、まずはあなたの理解から。次世代認証「パスキー」とは何か、利用実態や移行事例を弊社サービスCloudGateの視点からご紹介致します。

株式会社インターナショナルシステムリサーチ
営業本部
丸谷 泰大 氏

基調講演2-2　11月28日　13:00～13:40
組織を守るために必要な「サイバー脅威ランドスケープ」の把握

サイバー脅威ランドスケープとは、個人や組織が直面するさまざまなオンラインの脅威やリスクを表す言葉です。これを理解することで、サイバーセキュリティ対策を効果的に計画し、実行することが可能となります。「○○のために何をしていいかわからない」などの課題の多くは、これが把握されていないことに起因しています。本講演は、最近のサイバー脅威のランドスケープの主要要素の変化した状況と洞察を共有します。

株式会社サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏海上自衛隊での護衛艦の戦闘情報中枢業務、航空自衛隊での防空指揮システムのセキュリティ担当業務等を経てサイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築およびサイバー演習等の支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンス活動を強化中。

セッション2-3　11月28日　13:50～14:20
SaaSデータの保護に最適なバックアップ対策とは？

サイバー攻撃が高度化する中、バックアップが最後の砦となっています。SaaSデータをバックアップする上でゼロトラストの原則に基づくアプローチは非常に重要です。Carbonite(TM) Cloud-to-Cloud Backupはこのアプローチを採用しており、リスクの軽減、運用効率の向上、コンプライアンス準拠などをしながらデータを安全に保護する方法について解説いたします。

オープンテキスト株式会社
ソリューションコンサルティング本部 セキュリティデータマネジメント シニアソリューションコンサルタント
相馬 正志 氏

基調講演2-3　11月28日　14:30～15:10
認証の常識が変わる――認証強化の落とし穴と今必要な施策

クラウド利用が進むとともに、セキュリティインシデントの主要な経路が認証の突破になってきています。パスワードの使いまわしやフィッシングなどの古典的な問題が現在でも有効な一方で、効果があるはずと思っていた対策が突破されているのが現状です。一方で、パスキーなどパスワードレスの認証方式に対する期待があるものの普及はこれからという状況です。本講演では、認証の現状と、今必要な対策について説明します。

イー・ガーディアングループCISO
兼 EGセキュアソリューションズ取締役CTO
徳丸 浩 氏

セッション2-4　11月28日　15:20～15:50
ユーザー体験とセキュリティを両立するためのテクノロジーPasskey紹介

ID作成やログインを中心とする体験にもシームレスな顧客体験が求められる時代において、セキュリティと良い顧客体験の両立が大きな課題になっています。そのような課題に対してMFA（多要素認証）の技術が進化してきました。中でも注目すべきはPasskeyという業界標準のテクノロジーです。本セッションでは、Passkeyのご紹介と合わせて、どのようにして顧客体験とセキュリティを両立するのかについてご紹介いたします。

TC3株式会社
Director of Strategy & Business Development
中村 誠 氏

セッション2-5　11月28日　16:00～16:30
業界ガイドライン対応！安全・便利・コストのバランスを重視した多要素認証

急増するランサムウェア被害や情報漏えいといった不正アクセスへの対策に、各業界のセキュリティガイドラインはシステムへの多要素認証の導入を要請しています。この導入は、パスワードに安易に別の認証を追加すればよいわけではありません。認証の組み合わせには何を選ぶべきか、課題解決のためのアプローチを紹介します。

パスロジ株式会社
市場戦略部 PassLogic エバンジェリスト
小口 祥司 氏

セッション2-6　11月28日　16:40～17:10
認証、署名、暗号化の利用でゼロトラストへ

ゼロトラストはネットワーク経由の接続時の認証が大前提となっています。そこではユーザ体験を損ねないID認証方法としてデジタル証明書が、認証、署名、データ保護に多く活用が広がりつつあります。管理者目線で増加する証明書をどのように一元的、効率的に管理するかが新たな課題となっており、その解決策をご紹介します。

デジサート・ジャパン合同会社
プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人 氏

モーニングセッション2　11月29日　10:00～10:40
ゼロトラスト対応の前に皆さんのクラウド対応はどうですか？

ゼロトラストというキーワードが普及してきて早数年。ゼロトラストは普通に聞くキーワードになってきつつあります。ゼロトラストはクラウドネイティブな組織においては当たり前の概念になっている一方、IT環境がオンプレ中心の組織ではまだまだ遠い概念でもあるようです。ゼロトラストの恩恵をITに満たすためにクラウド活用が課題です。今回の講演ではゼロトラストとクラウドの活用のために見えてきたIT運用の課題を交えてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏活動のポリシーは「自助」「共助」「公助」。自助：セキュリティコンサルティングやトレーニングを実施。共助：Hardening ProjectやMicro Hardeningなどのコミュニティ活動。公助：官公庁や全国の警察本部のセキュリティアドバイザーを務める。日本のサイバーセキュリティを設計するため日夜活動中。※講演内容は配信当時の情報となります（配信日：2022年6月13日）

セッション3-1　11月29日　10:50～11:20
SASE/SSEでクラウドサービスを安全に使うには

インターネット上で提供されるクラウドサービスを安全に使うには、従来のセキュリティでは対応できなくなってきました。今までと同じセキュリティポリシーではクラウドサービスを一律禁止するなどユーザの利便性を阻害しビジネスのスピードに追随できなくなります。クラウドサービスを安全に利用しつつユーザの利便性を確保するのかというバランスをNetskope SASE/SSEでどのように実現できるかを最新製品情報も交えてご紹介します。また、一口にセキュリティ対策をするとはいっても、利便性を損ないたくない、業務システム上対応ができない・・など様々なお悩みが企業様ごとにあるかと思います。NRIセキュアテクノロジーズより、よくいただくご相談や事例をご紹介しながら、企業毎にちょうどいいセキュリティについてご紹介します。

Netskope Japan株式会社
シニアソリューションエンジニア
高橋 拓也 氏

NRIセキュアテクノロジーズ株式会社
クラウドセキュリティ事業部 シニアセキュリティコンサルタント
境 文也 氏

セッション3-2　11月29日　11:30～12:00
今こそ必要な「脅威を侵入させない対策」とは？ ～HEAT(検知回避型脅威)から組織を守るために～

現在、全世界的に対策が急務とされているのが、HEATといわれる脅威です。検知回避型脅威と訳されるHEATは、その名の通り既存のセキュリティ対策を巧みに回避して攻撃を実行するため、これまでの対策では不十分である可能性があります。本セッションでは、実際の攻撃デモを踏まえながら、HEATを解説するとともに検知型ではない、「脅威を侵入させない対策」をご紹介します。

株式会社マクニカ
セキュリティ第3事業部 第3技術部 第2課
宮﨑 竜輔 氏

株式会社マクニカ
セキュリティ第3事業部 第3営業部 第2課
太田 智子 氏

基調講演3-1　11月29日　13:00～13:40
コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望

現在の日本は、米国や中国等の企業技術人と同水準の組織や人材の数が、とても少ない。各組織が安易で硬直的で脆いサイバーセキュリティ対策手法に依存した結果、人材のコンピュータリテラシ低下はかなり深刻なレベルとなっており、基本的なサイバーセキュリティ上の自組織防衛能力すら有さない、極めて脆弱な状態にある。この深刻な問題を解決するには、何が必要なのか。

独立行政法人 情報処理推進機構 (IPA)
サイバー技術研究室
登 大遊 氏日本の企業や行政機関等のテレワークシステムや、世界中で 700万ユーザー利用の SoftEther VPN セキュリティソフト等を開発しているソフトウェア技術研究経営者。2004 年に筑波大学在学中にソフトイーサ株式会社を起業。2017 年 博士 (工学)。2017 年から筑波大学産学連携准教授 (2022 年から客員教授)、2018 年から 独立行政法人 情報処理推進機構 (IPA) サイバー技術研室長。2020 年から NTT 東日本本社 特殊局員 (いずれも現役)。

セッション3-3　11月29日　13:50～14:20
成果にコミットする！クラウド時代のセキュリティオペレーション

AWS、Azure、GCPなどのパブリッククラウド活用が進み、その反動として、クラウド特有のリスクによる情報漏洩が、日々ニュースでも流れています。他方、セキュリティ対策は、大量のアラートへの対処ができず、運用が回っていないケースが散見されます。本講演では、重要なリスクを検知および対処を行い、本質的な成果を出すための新しい運用についてお話します。

Cloudbase株式会社
COO
小川 竜馬 氏

セッション3-4　11月29日　14:30～15:00
実例で分かる、知らなきゃマズいSaaS管理対策

社内でSaaS（クラウドサービス）の利用が増える昨今。便利なので多くの企業で導入が進む一方、「誰がどのSaaSを使っているんだっけ？」「退職者のアカウント削除できていない」など、増えるSaaSを管理できず、セキュリティリスクを抱えるケースも多いようです。本セッションではSaaSを管理しないことで実際に起きる問題と、その対策を解説します。

freee株式会社
事業開発部
川原 大輝 氏

基調講演3-2　11月29日　15:10～15:50
断面、光を当てて

普段の情報収集先の1つとして国内外問わず様々な公的機関やベンダーからリリースされるレポートを目にする機会は多いことかと思います。そういったレポートには攻撃手法や脆弱性の解説からそれらに関連する情勢の話や集計した件数といったものが含まれていますが、皆さんはそれらをどのように読みどのように受け取っているでしょうか。そのまま受け取る。疑問を持つ。自分なりに考察してみる。過去のものや他のものと比較、関連させてみる。色々な読み方があるかと思います。このセッションではいくつかのレポートで言及されている事象を取り上げ私たち三人がそれぞれどのような読み方、捉え方をしたのか。それに対してお互いどのように思ったのかということを中心に議論していきたいと思っています。そこから皆さんと表面だけではなく断面をとらえていけるような時間にしていきましょう！

株式会社インターネットイニシアティブ　根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。

セッション3-5　11月29日　16:00～16:30
SaaS内の情報資産を守るたった一つの方法

メールやファイル共有、プロジェクト管理にWeb会議。多くのSaaSを企業は利用していますが、セキュリティ設定は問題ないでしょうか。SaaSは多くの機能が増えていますが、最後にセキュリティチェックをしたのはいつでしょうか。SaaSのセキュリティ設定のミスで情報漏洩事故が多く起こっています。この解決方法についてご紹介いたします。

株式会社JSOL
プラットフォーム事業本部 プラットフォームビジネス第三部 部長
山本 勝 氏

セッション3-6　11月29日　16:40～17:10
多層防御でデータを守る！責任共有モデルを支えるセキュリティ製品のご紹介

Salesforceは信頼性の高いクラウドサービスですが、安全に運用するためにはお客様による適切な設定や、より強固なセキュリティを実現するためのアドオン製品の効果的な活用が不可欠です。本セッションでは、Salesforceとお客様の双方において果たすべき役割の違いを明確にした「責任共有モデル」について改めて解説するとともに、年々拡充されている様々なセキュリティ製品について、デモを交えてご紹介します。
※2023年7月に実施されたSalesforce World Tour Tokyoの動画の再放映となります

株式会社セールスフォース・ジャパン
ソリューション・エンジニアリング統括本部 クラウドスペシャリスト＆アーキテクト本部
Security Specialist
中村 弘起 氏

モーニングセッション3　11月30日　10:00～10:40
攻撃者によるエンドポイントへの侵害戦略

「エンドポイントを守る」という抽象的な概念に基づいて対策をしようとすると、実際の「攻撃経路や手口」への対策として抜け・漏れが発生しやすくなる。また、攻撃者の戦略や戦術について、組織的理解の獲得努力を避け（システム部門に閉じた理解に留め）、さまざまな組織的制約（予算や人的リソース等）において、もっとも都合の良い想定リスクを「攻撃のトレンド」からつまみ食いして、事務手続きのようにセキュリティ対策を立案・推進しようとする傾向が見られる。このような不正侵害を受ける状況を作り出す「対策プロセス」を改善する一助とすべく、最近の攻撃者が進展させている「エンドポイントへの侵害戦略」を解説します。

株式会社サイバーディフェンス研究所
専務理事/上級分析官
名和 利男 氏海上自衛隊における護衛艦の戦闘情報中枢での業務、航空自衛隊における防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。 ※講演内容は配信当時の情報となります（配信日：2023年6月1日）

セッション4-1　11月30日　10:50～11:20
ご存じですか？「ドッペルゲンガードメイン」 新たなメール誤送信の脅威と撃退方法

なくならないメール誤送信、その原因には操作の慣れや目視の限界の他、ドッペルゲンガードメインなどの新たな問題が挙げられます。また、PPAPのファイル転送や、メールの上長承認の煩雑さによる業務効率の低下も課題です。本セッションでは、メール誤送信の新たな脅威と業務効率の問題、それらの解消方法をご紹介します。

SCSK Minoriソリューションズ株式会社
クラウド基盤ビジネスユニット クラウド基盤サービス第二事業本部 製品サービス部 部長
大惠 傑 氏

セッション4-2　11月30日　11:30～12:00
情シス1,000人の実態調査から見る、効果的なEDR製品の選び方とは

サイバー攻撃が巧妙化する昨今、事前防御だけでは攻撃を100％防ぐことは難しくなり、大企業だけでなく、中小規模の企業もEDRの導入について注目しています。一方、Securityのプロフェッショナルがいない多くの企業において、一般的なEDRは「誤検知が多い」「運用方法がわからない」といった課題が多く聞かれます。本セッションでは、独自に行った実態調査や最新のインシデント事例を踏まえ、効果的なEDR製品の選び方についてご説明いたします。

エムオーテックス株式会社
サイバーセキュリティ本部セキュリティサービス1部 部長兼プロダクトマネージャー
西村 忍 氏

基調講演4-1　11月30日　13:00～13:40
エンドポイントは如何に狙われ、如何に守るべきか

世はゼロトラストが盛り上がっていますが、従来の境界防御モデルを延命し続けて対策に苦慮している企業も多いのではないでしょうか。そんな企業のセキュリティの要はエンドポイントの対策にあります。ハッキング技術を駆使して侵入するペネトレーションテストの経験から、エンドポイントがどのように狙われ、そして守るべきなのかを解説します。

株式会社トライコーダ
代表取締役
上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan 代表、ScanNetSecurity 編集長などを務める。

セッション4-3　11月30日　13:50～14:20
意図せずサイバー攻撃の“加害者”にならないための脆弱性対策

近年のサイバー攻撃では、セキュリティ対策が手薄な企業を侵入経路に、サプライチェーン内で被害が拡大する事例が発生しています。意図せず加害者にならないためにも、組織内にある機器の把握と脆弱性対策が不可欠です。そこで、「SKYSEA Client View」を活用した効率的な機器管理についてご紹介します。

Ｓｋｙ株式会社
システムサポート部
並木 瑠里 氏

セッション4-4　11月30日　14:30～15:00
AIを活用したXDR：事業継続に不可欠な最新エンドポイント運用とは？

サイバー攻撃対策としてエンドポイントセキュリティに注目が高まっていますが、運用には高いスキルと人的リソースが必要で、SOC無しに運用することは難しいといわれています。本セミナーでは、誤検知率の低さやアラート集約機能による、管理者の負担を軽減するソリューション概要から、IDやADを狙った攻撃に対応するITDRなどをデモンストレーションを交えてご紹介します。

テクマトリックス株式会社
第3営業部 セキュリティプロダクツ営業2課
清水 芙蓉 氏

テクマトリックス株式会社
第2技術部 セキュリティプロダクツ3課 課長
福本 敏史 氏

基調講演4-2　11月30日　15:10～15:50
資生堂が考えるサイバーリスク管理 ～守るべきものの理解の重要性～

サイバー脅威が激化した今、企業は「自社にとって重要なデータとは何か」を十分に定義し、それを守るためのセキュリティ体制・手段をサプライチェーン全体で構築・運用することが急務となっています。本講演は、資生堂が信頼される企業となるためのサイバーリスク管理の取り組みとその考え方についてお話いたします。

株式会社資生堂
情報セキュリティ部長（CISO）
斉藤 宗一郎 氏総合化学会社で営業・輸出入業務・生産計画・海外駐在員事務所などの業務を通じて得た課題意識を持ってコンサルタントに転身。米国系IT企業のコンサルタントとして官民の組織において事業継続計画（BCP）・CIO補佐・各種プロジェクトをリード。情報セキュリティ分野では基本構想策定・規程整備・セキュリティ監査・脆弱性診断・RFP策定支援・SOC構築支援・海外拠点含むJ-SOX対応・セキュリティトレーニングなどのコンサルティングの他、SIEM・IPS・EDR・MDM・脆弱性検査などの製品ソリューションの選定・導入・運用支援に従事。その実績を評価され、米国通信会社にて情報セキュリティ・ソリューション全般をリードし、現在は資生堂の情報セキュリティ責任者（CISO）として個人情報・知的財産などを適切に守るため企業リスク管理(ERM)の視点でグローバルに活動中。

セッション4-5　11月30日　16:00～16:30
Ivantiが考える脆弱性対策におけるリスクベースアプローチとは

従来のパッチ管理では、脆弱性の全体像を見通すことができず、サイバーセキュリティ対策に重大な隙間を残す恐れがあり、全ての脆弱性を把握できたとしても、その中から何を優先して対応すべきかの判断に悩むのではないでしょうか？ リスクベースの脆弱性管理と優先順位付けによる効果的なアプローチをご紹介します。

Ivanti Software株式会社
シニアセールスエンジニア
服部 拓 氏

協賛：株式会社マクニカ

モーニングセッション4　12月1日　10:00～10:40
攻撃者は何を考えている？ 公開情報と海外捜査機関の動向から読み解くビジネスとしてのランサムウェア

現在、ランサムウェア攻撃者の脅威は日本だけではなく、世界中に広がっています。ランサムウェア攻撃者グループの脅威が継続している背景には、ランサムウェアを用いたビジネスモデルであるRaaS（Ransomware As A Service）の存在が大きいと考えられます。本講演では、過去リークしたランサムウェア攻撃者グループが使用していた内部マニュアルや内部チャット等の情報を元に、ランサムウェア攻撃者の手口や攻撃手法、ビジネスとしての攻撃者グループの活動内容（日常など）を紐解きます。また、海外捜査機関によるランサムウェア攻撃者グループの逮捕事案について、海外捜査機関が公開する資料等を参考に、逮捕に至った背景やその活動内容について解説を行います。

株式会社Armoris
執行役員 CXO
竹田 春樹 氏2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT（Open Source Intelligence）を用いた情報収集分析業務を中心に活動を行なっている。※講演内容は配信当時の情報となります（配信日：2023年6月2日）

セッション5-1　12月1日　10:50～11:20
セキュリティ人材が限られた企業にも最適、サイバー攻撃を見逃さないMDR

EDRの運用では、日々アップデートされる専門的な知見に基づいて情報を解析する必要があります。カスペルスキーのマネージドサービスはお客様のEDR運用を強力に支援します。本セッションでは、カスペルスキーの高度なセキュリティテクノロジーとセキュリティ人材が限られた企業のお客様でも導入できるEDR・MDRの特徴をご説明します。

株式会社カスペルスキー
Chief Technology Officer/テクノロジーエバンジェリスト
関場 哲也 氏

セッション5-2　12月1日　11:30～12:00
巧妙化するランサムウェア攻撃から真にデータを守るには

手口が巧妙化するランサムウェアでは、セキュリティ観点でのアプローチにも限界があります。バックアップ データすらも危険にさらされる今の手口では、感染してしまっても確実に復旧できるレジリエンスの高い環境整備が必要です。本セッションでは、ランサムウェアに負けない堅牢なイミュータブルストレージ、Arcserve OneXafe をご紹介します。

arcserve Japan合同会社
ソリューション統括部 プリンシパル コンサルタント
福田 康幸 氏

基調講演5-1　12月1日　13:00～13:40
ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え

サイバーインシデント発生時には、社内・社外ステークホルダーとの連携が欠かせない。本講演では、2019年にランサムウェア被害にあったノルスクハイドロ社における対応事例を社内・社外リスクコミュニケーションの観点から振り返った上で、机上演習を利用した組織対応力の強化について議論する。

IPA産業サイバーセキュリティセンター
専門委員
青山 友美 氏工学博士。2020年3月まで名古屋工業大学社会工学専攻助教、2020年4月からは特任助教として事業継続マネジメント及び産業制御システムのサイバーセキュリティと安全評価、重要インフラ分野におけるサイバーセキュリティ演習の設計・構築、サイバーインシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。産業サイバーセキュリティセンター(ICSCoE)では、2017年設立時より専門委員として国外機関との連携を中心にセンター事業を支援。2016年より、内閣サイバーセキュリティセンター分野横断的演習の有識者委員も継続して務める。また、ノルウェーのOTセキュリティスタートアップ企業Omnyでは共同設立者としてプロダクト戦略に従事。

セッション5-3　12月1日　13:50～14:20
中堅・中小企業でも無理なく実践。ランサムウェア保護の新たなアプローチ

ランサムウェア攻撃は過去数年にわたり業種や企業規模を問わず悩みの種であり、多大な経済的損失を与えています。本セミナーでは、中堅・中小企業でも無理なく実践できるランサムウェア感染後の最適な復旧対策として、マルウェアが及ぼす被害をロールバック（復元）することができる保護テクノロジーについて紹介します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティング
神田 貴雅 氏

セッション5-4　12月1日　14:30～15:00
『サイバーレジリエンスを強化するバックアップソリューション』

ランサムウェア攻撃では、データ復旧をより困難にする為にバックアップシステムも同時に攻撃される被害が増えています。そこで、弊社ではランサムウェア対策に有効とされるオフラインバックアップをマネージドサービスとして提供しています。今回はバックアップを無効化するランサムウェア攻撃から重要データを保護する方法についてお話しさせて頂きます。

バリオセキュア株式会社
営業本部 ビジネスデベロップメント部
篠原 永年 氏

基調講演5-2　12月1日　15:10～15:50
レジリエンスの発想で備えるランサムウェア事案

近年、サイバーセキュリティに取り組んできた企業とそうでない企業の格差はますます拡大しつつあり、それを象徴する現象としてランサムウェア事案が増加しています。ランサムウェア事案は企業の規模、業種を問わず起きているため、対策が急務であると言えます。本講演では、レジリエンスの発想でランサムウェア事案に備えることの重要性と、当事者として出来る「備え」について紹介します。

奈良先端科学技術大学院大学
教授
門林 雄基 氏大阪大学大型計算機センターなどを経て、平成29年より現職。 同年、「サイバーレジリエンス構成学研究室」を設立。産官学連携によるサイバーセキュリティ研究開発に20年以上、サイバーセキュリティ人材育成に10年以上にわたり従事。

セッション5-5　12月1日　16:00～16:30
2023年の最新脅威と攻撃傾向から見る：企業が抱える真の課題と復旧対策

『攻撃される』事を前提とした対策が推奨され、リスクとの共存が避けられない時代の中で、重要視すべき最新の脅威や攻撃傾向を深堀し、企業のセキュリティ強化の阻害要因の背景と照らし合せつつ、現実的に復旧力を高めるためにどんな対策ができるのかをお話させていただきます。

SentinelOne Japan 株式会社
インサイドセールス部 BDR
山本 尚子 氏

基調講演6-1　12月4日　13:00～13:40
セキュリティ分析・運用の現在と未来における自動化と周辺環境

セキュリティ監視・分析・運用の現在と未来、そして攻撃者との関係性を考察し、自動化の範囲、内製化の範囲、外部事業者や関係団体との連携について、今後取り組むべき方向性の一例を解説します。

一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会
運営委員
又江原 恭彦 氏1997年株式会社ラック入社。社内外において各種セキュリティサービス企画開発と立上げ等に関わる。2016年よりセキュリティーコンサルティング部門を担 当し、2018年より新規事業開発部門を担当、現在に至る。一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会　運営委員。

セッション6-1　12月4日　13:50～14:20
AIを駆使したSIEM・セキュリティオペレーションプラットフォームのご紹介

昨今の内部不正による大規模な顧客情報の持ち出し事案や、サプライチェーン攻撃など企業は複雑で困難な対応が求められています。Exabeamは2013年創業以降AIによる革新的な技術をリリースし市場に投入してきました。本セッションではExabeamのSIEM・SOCプラットフォームがAIを駆使し企業のセキュリティオペレーションをどのように支援するかご紹介します。

Exabeam Japan株式会社
セールスエンジニアリング マネージャー
日原 茂 氏

基調講演6-2　12月4日　14:30～15:10
Security Talk Cafe～製造業編～ パナソニックPSIRTメンバーに製品セキュリティについていろいろ聞いてみた

ゲスト講師 鎌田敬介氏とIT統括編集長 内野、「 ITmedia エンタープライズ」編集部の田渕が Security Weekで楽屋トークをお届けする本セッション。今回は、前回ご登壇いただいた現役医師の大谷先生に加え、パナソニックのPSIRTメンバーである樋口氏を新たにお迎えし、製造業における製品セキュリティの実態や課題を、他業種の観点も交えながら、根掘り葉掘り聞いていきます。第一線のセキュリティ現場に立つ方のお話は業界が違えど大いに参考になるところがあるはずです。

パナソニック ホールディングス株式会社 (製品セキュリティセンター所属)
主任技師
樋口 悟 氏サイバーセキュリティ団体やSOCベンダーなどを経て現在はパナソニック ホールディングスにてPanasonic IoT Threat Intelligenceプロジェクト ""ASTIRA"" のリーダー、Panasonic PSIRTの一員としてグループの製品セキュリティ向上に努める。

医療法人社団誠馨会 千葉中央メディカルセンター
救急科部長
大谷 俊介 氏

株式会社Armoris　取締役専務 CTO／一般社団法人金融ISAC　専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏

アイティメディア株式会社
IT統括編集長
内野 宏信

アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人

基調講演6-3　12月4日　15:20～16:00
SASEから広がる理想的なエンジニア環境、今Nextフェーズが始まる

パーソルキャリアは、柔軟性や効率性とセキュリティを兼ね備えた、エンジニアにとっての理想的な環境を追求してきた。これが今、さらなる進化の段階に入ろうとしている。苦労話を含め、この取り組みの歴史を振り返り、今後の展望を示す。

パーソルキャリア株式会社
ガバナンス推進本部 データガバナンス部 兼 テクノロジー本部 デジタルテクノロジー統括部
デジタルソリューション部 COD（Cross Over Director）グループ シニアエンジニア
柿田 一 氏2020年6月にパーソルキャリア入社。主に社内のエンジニアのはたらく環境の改善プロジェクトに多く従事をしており、セキュリティ対策製品導入などのエンジニアリング業務からデータ利活用体制の整備、社内ルールや手続きの改善に至るまで幅広く、パーソルホールディングスとの協業案件にも従事。パーソルキャリア入社前は、メガバンクのグループ内シンクタンクに所属し、約4年半シンガポールに駐在。PMとしてインフラ開発全般に関わる案件に幅広く従事すると共に、現地ベンダーと協業で顧客調整、予算管理、プロジェクト立上げと推進、チームビルディングなどを担当。キャリアを通じてインフラ開発に従事しており、銀行勘定系のメインフレームシステム構築からエンドポイントデバイスのセキュリティ対策まで、幅広いインフラ領域を担当。
※講演内容は過去の再放送となり、配信当時の情報となります（配信日：2023年5月12日／9月21日）

セッション6-2　12月4日　16:10～16:40
SASEの未来を語る ～フォーティネットの取り組み～

コロナ禍を経て、働く場所は多様化し、ユーザがアクセスするデータも様々な場所に分散するようになっています。分散するユーザやデータを効率良く保護し、新しい脅威により確実に対応するためには、SASEによる新しい形のネットワークやセキュリティが有効です。本セッションでは新時代に求められるSASE像について解説します。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
今井 大輔 氏
※講演内容は過去の再放送となり、配信当時の情報となります（配信日：2023年9月21日）