基調講演 D1-1
今知っておきたい、サイバー脅威と我が国のサイバーセキュリティ政策とその取り組み

今日、サイバー空間は、量的に拡大・質的に進化するとともに、実空間との融合が進んでいます。DXが進展し、公共空間化が進むサイバー空間では、ネットワークやサービスに障害が生じると大きな混乱に繋がりかねないという脆弱性もはらんでいます。基調講演では、総務省 サイバーセキュリティ総括官の山内智生氏に、そのようなリスクを起こす大きな要因となっているサイバーセキュリティ上の脅威に対する政府全体及び総務省についてご講演いただきます。

総務省
サイバーセキュリティ統括官
山内 智生 氏
1989年 旧郵政省入省。2022年6月より現職。情報通信分野のサイバーセキュリティ政策並びに総務省およびその独立行政法人等のサイバーセキュリティの確保を担当。2021年まで在籍した内閣サイバーセキュリティセンターでは、サイバーセキュリティ戦略本部事務局を担当。2021年9月に閣議決定されたサイバーセキュリティ戦略のとりまとめ、2020年東京オリンピック・パラリンピック競技大会における対応およびその準備のためのサイバーセキュリティ対策の促進、サイバーセキュリティ基本法の改正、重要インフラ行動計画のとりまとめなどを担当。総務省では、第4世代移動通信システム、多言語翻訳、衛星通信など情報通信関係の研究開発、携帯電話や無線LANの技術基準の策定などの電波監理を主に担当。

基調講演 D2-1
今、企業に求められる「ゼロトラストセキュリティ」の考え方について

クラウドの利用が広がるにともなって境界防御が限界を迎えた今、「ゼロトラスト」の考え方が注目されています。有事に備え、平時の間にセキュリティ対策の仕組みを整えておく必要性が高まっています。基調講演では、立命館大学 情報理工学部 教授の上原哲太郎氏に激化するサイバー攻撃に対抗するために企業はどうすべきか、ゼロトラストセキュリティの考え方を中心にお話しいただきます。

立命館大学
情報理工学部 教授
上原 哲太郎 氏
京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

基調講演 D3-1
便利と安全は両立する！
DXをセキュアに進めるために必要なマインドセット

生成AIの登場により、テクノロジーの世界の進化はさらに加速をしています。それに伴い、サイバー犯罪者たちの攻撃力も増大しています。DXの推進を止めることなく、いかにしてセキュアな環境を整えればいいのか、その考え方についてお話しします。

株式会社圓窓
代表取締役
澤 円 氏
元 日本マイクロソフト業務執行役員。1997年 日本マイクロソフトへ。2006年 マネジメントに職掌転換。幅広いテクノロジー領域の啓蒙とサイバー犯罪対応チームの日本サテライト責任者を兼任。2020年 退社。2021年 日立製作所Lumada Innovation Evangelist就任。他多数顧問やアドバイザを兼任。

セッション D1-2
昨今のセキュリティリスクに対応するソフトバンクのソリューション

昨今発生するセキュリティインシデントは多岐に渡ります。企業が自社の競争力を高めるためにDX推進は必須事項ですが、健全なDX推進に向けてはさまざまなセキュリティリスクを勘案して実施していくことが重要です。本セッションでは、ランサムウェアをはじめとしたサイバー攻撃、内部不正など、拡大、複雑化し続ける脅威動向について解説するとともに、これらに対応したソフトバンクの最新ソリューションをご紹介します。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 統括部長
中野 博徳

セッション D2-2
SaaS利用の増加に欠かせない、デバイスとユーザ管理を手軽にはじめてみませんか

企業のDX推進に伴い、テレワークなどの新しい働き方が定着する中で、シャドーITや私用デバイスの利用などによる情報漏洩リスクへの対策が急務となっています。ソフトバンクではこれらの課題を解決する「ビジネス・コンシェル デバイスマネジメント」を提供しています。このサービスでは、スマートフォンやパソコンなどのデバイスを一元管理することができ、さらに、新たに実装した米Okta社の認証機能で、デバイスとユーザを簡単に一元管理できるようになりました。本セッションでは、SaaS利用時のセキュリティ不安やデバイス、ユーザ管理の課題に対するアプローチ方法についてご紹介します。

Okta Japan株式会社
エンタープライズ第一営業本部 本部長
小泉 知之 氏

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 SaaSプロダクト部 部長
中司 佳幸

セッション D3-2
ソフトバンクのマネージドセキュリティサービスとXDRへの取り組みについて

これからマネージドセキュリティサービスを導入されるお客様や既にセキュリティ監視を導入済みの企業様においてもXDRへの拡張、M365 E5の導入などを検討される企業が昨今非常に増えています。本セッションではソフトバンクが考えるゼロトラストでのマネージドセキュリティサービスの位置づけや特徴、XDRへの取り組みなどを紹介いたします。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 部長
岩木 邦彦

セッション D1-3
いくつ知ってる？モバイルを狙う最新の攻撃手口と対策

近年モバイルOSを取り巻くセキュリティ事情も手口の革新や巧妙化が進み、その対策も非常に広範な検出機能が求められています。生成AIを利用した迅速かつ巧妙なマルウェア開発、QRコードフィッシング、モバイルランサムウェア、そして今後のモバイルセキュリティの鍵となるデバイスフォレンジックについて詳しく解説します。

Zimperium, Inc.
セールスエンジニア
奥山 剛央 氏

セッション D2-3
最新のセキュリティトレンドを踏まえて考える
バズワードに惑わされずに実現するゼロトラストの具体策

サプライチェーンリスクや攻撃対象領域が増加する中、重要インフラや個人情報関連の法規制で包括的な対策や事故発生時の通知が義務化され、インフラ全体でのゼロトラスト実現が一層重要になっています。バズワードに惑わされずにセキュリティの最新動向を踏まえて抑えたいキーポイントと、パロアルトネットワークスのセキュリティプラットフォームを活用して実現するゼロトラストベースでのセキュリティ変革の具体策を紹介します。

パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
染谷 征良 氏

セッション D3-3
大転職時代の内部脅威を見極める内部不正対策ソリューション

IPAの調査では、日本の営業秘密の漏えいは実に87.6％が中途退職者や現役社員などの内部脅威によって起きています。この数値はサイバー攻撃による情報漏えいの約10倍。さらに在宅勤務で内部不正をおこないやすい環境ではハイブリッドワークにおけるセキュリティ対策が喫緊の課題です。本講演では内部脅威の実例と対策の解説に加え、DXを加速させる企業に向けたセキュリティも両立することができるソリューションをご紹介します。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

セッション D1-4
ランサムウェア攻撃からの復旧を加速するサイバーリーズンのXDR

ランサムウェア攻撃は、組織の規模や業種を問わず猛威を振るっています。万が一攻撃が発生した場合、迅速な対応が求められます。しかし、体制が不十分な状態では、場当たり的な対応に終始し、被害が拡大する恐れがあります。本講演では、ランサムウェア攻撃の脅威動向と、万が一のインシデント対応の勘所をご紹介します。また、攻撃が発生しても落ち着いて対応できるサイバーリーズンのXDRをご紹介します。

サイバーリーズン合同会社
プロダクトマーケティングマネージャー
菊川 悠一 氏

セッション D2-4
クラウドの未来：リモート、クラウド、オンプレミスが共存する“ユニバーサルゼロトラストへの旅”

現在、企業の最重要課題となっている“セキュアなインフラを構築するためのゼロトラスト戦略”について、ゼットスケーラーの最新ソリューションを含めご紹介します。
・リモートからオンプレミスまで全方位のセキュアアクセスの実現
・クラウドインフラを活用しつつ、最適なBCP/DRを実現するには
・拠点間通信のゼロトラスト化による未来の理想的な通信インフラ像とは

ゼットスケーラー株式会社
エバンジェリスト&アーキテクト
髙岡 隆佳 氏

セッション D3-4
パラダイムの変化：クラウドセキュリティの運用モデルを変革する

クラウドシフトにより、関わる人数、展開されるアセットが増え、スピードは増し、脆弱な箇所が拡大することで組織のリスクが急速に高まります。攻撃対象領域は広く、攻撃者はアプリケーションやAPIの不正利用、コードのバックドアを利用したIDの窃取、ワークロードやデータベースの標的化など、多様な攻撃ベクトルを持つため、単純な設定でもセキュリティを確保するのは複雑になります。既知のリスクをスキャンして修復すると同時に、本番環境で実行されている未知の脅威もブロックできるCNAPPプラットフォームを紹介します。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
クラウド・セキュリティ・アーキテクト
スコット リュウ 氏

セッション D1-5
DMARCによる可視化 - ビジネスリスクを最小化するメールの適切な運用とは

国内でもGoogle社から公開されたガイドラインを起点にDMARCへの対応が進んでいます。ガイドラインへの対応も重要ですが、本来DMARCはメールの配送状況を可視化してビジネスをより効果的に展開する上でも非常に有効な技術です。このセッションでは、DMARCを活用した適切なメールの運用について解説します。

日本プルーフポイント株式会社
シニアセキュリティコンサルタント
内田 浩一 氏

セッション D2-5
IPA情報セキュリティ10大脅威から考える、2024年に注視したいセキュリティ対策

過去10年のIPA 10大脅威から、10年前の脅威と現代の脅威の違い、今本当に必要なセキュリティ対策について解説します。

Netskope Japan株式会社
エバンジェリスト
大元 隆志 氏

セッション D3-5
ASM？ EASM？ CNAPP？ 流行り言葉に踊らされない、地に足をつけた令和時代のリスク管理

複雑化および拡大する情報基盤とともに、脅威 (攻撃者) の標的 (攻撃対象) となりうる領域、いわゆる「守るべき場所」についても広がり続けている現在。セキュリティ対策についても、新しいキーワード (略称) が次々と登場していますが、二重投資や抜け漏れのない、包括的・全方位的なリスク管理と効果的な運用はできていますか？ 本セッションでは、費用対効果の高いリスク管理方法について、みなさんと考えたいと思います。

ラピッドセブン・ジャパン株式会社
Japan SE Lead, Principal Security Solutions Architect, CISSP
本田 俊夫 氏

セッション D1-6
Microsoft Securityで実現するDX時代のセキュリティ対策

DXを推進する上でセキュリティ対策は必要不可欠ですが、今日のサイバー犯罪は世界第3位の経済規模に匹敵し、急速に成長しています。予防対策としてサイバー ハイジーンへの取り組みが重要となります。要素としてはゼロトラストの原則の適用やXDRの利用などが含まれますが、本セッションではMicrosoft Securityでこれらをどのように実現するかをご紹介いたします。また、今後提供予定のSecurity Service Edge（SSE）であるMicrosoft Entra Internet / Private Accessや対話でセキュリティ担当者を支援する生成型AIセキュリティ ソリューションMicrosoft Security Copilotもあわせてご紹介させていただきます。

日本マイクロソフト株式会社
Senior Partner Solution Architect
田住 一茂 氏

セッション D2-6
中堅・中小企業におけるサイバーセキュリティ対策の現状と課題

近年のサイバー攻撃では、大企業だけでなく中堅・中小企業が狙われる事例が多発しています。また、親会社や取引先からセキュリティ強化を求められている企業も多いのではないでしょうか。しかし中堅・中小企業の多くが

• どのような対策が必要かわからない
• セキュリティに関する予算を確保できない
• 導入しても運用が回らない

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティデザイン推進部 プリセールス推進課 担当課長
岡田 一彦

セッション D3-6
⽣成AIの普及に伴う新たな脅威と対策とは？

ChatGPTやBardのような生成AIの普及に伴い、これらを活用して業務効率化を図る企業が増えています。生成AIは便利な一方で、使い方を誤ると情報漏えいなどのセキュリティ・インシデントに繋がるリスクもあり、正しく生成AIを使うための知識が必要となります。そこで本講演では、生成AIを業務利用する方や生成AIを活用したシステムを開発する方を対象に、生成AIを安全に使うための勘所を分かりやすく解説いたします。

三井物産セキュアディレクション株式会社
シニアエンジニア
高江洲 勲 氏

セッション D1-7
本当に優先すべきセキュリティ対策を導くRed Teamテストとは

境界防御から多層防御へ、サイバー攻撃対策に必要な要素は増え、経営者は優先すべきセキュリティ対策を選択し、リソースを集中させる必要があります。セキュアワークスは、その選択と集中の一助となるリアルな模擬攻撃を行うRed Teamテストを2015年から国内で実施し、必要な対策を提示し続けてきました。本セッションではその知見と多数の実績をもとに、Red Teamテストがなぜ今必要かと、効果的な実施方法について解説します。

セキュアワークス株式会社
シニアマネージャー、Red Team 総合プロデューサー
佐藤 丈師 氏

クロージング D2-7

アイティメディア株式会社
＠IT編集部
宮田 健

セッション D3-7
スマートファクトリーにおけるOTセキュリティの課題とは
〜産業制御システムの資産可視化と監視の重要性〜

近年、製造の高効率化や働き手不足からスマートファクトリーが注目され、それに伴いOT(Operational Technology)セキュリティが重要視されるようになりました。
本セッションでは、スマートファクトリーにおけるOTセキュリティの
「ITシステムと同様の対策でいいのではないか」
「OTセキュリティは何から始めたらいいのか」
「過去にサイバー攻撃を受けたことがないため対策は不要ではないか」
という疑問に対し解説し、有効な手段として資産の可視化とセキュリティ監視について紹介いたします。

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 DevSecOps推進部 1課 課長
小林 哲

クロージング D1-8

アイティメディア株式会社
＠IT編集部
宮田 健

クロージング D3-8

アイティメディア株式会社
＠IT編集部
宮田 健