モーニングセッション1　5月25日（月）　10:00～10:40
竹中工務店のデジタル変革における情報セキュリティ対策の取り組み

竹中工務店は、デジタル化による生産性向上及び顧客価値創造をデジタル戦略として掲げて取り組んでいます。一方で、サイバー攻撃によるリスクも高まっており、情報セキュリティ対策がこれまで以上に重要となっています。サイバー攻撃の高度化と自社のデジタル化を背景として取り組んだ情報セキュリティ対策についてご紹介します。

株式会社竹中工務店
デジタル室 デジタル企画グループ シニアチーフエキスパート
高橋 均 氏1992年に株式会社竹中工務店に入社。情報システム部門において、自社のインフラ企画・構築・運用・セキュリティ業務を担当。2013年からはICTセキュリティ責任者として、竹中グループ全体のセキュリティ確保に従事し、現在に至る。

※本講演は過去の再放送です。講演内容は配信当時（2025年11月25日）の情報となります。

セッション1-1　5月25日（月）　10:50～11:20
事業を止めないための実践型サイバーレジリエンス

DXの進展やクラウド活用により、企業のITは社内に閉じない「つながりの集合体」へと変化しています。一方、AIを悪用した攻撃やサプライチェーンリスクが常態化し、侵入を防ぐだけの対策では事業継続は困難です。本セッションでは、NIST CSF 2.0を踏まえ、アクロニスが提唱する統合型アプローチによる、統治・防御・検知・対応・復旧を分断しないサイバーレジリエンスの実践を解説します。

アクロニス・ジャパン株式会社
マーケティング統括部 プロダクトマーケティング マネージャー
土居 浩 氏

セッション1-2　5月25日（月）　11:30～12:00
SCS評価対応のその先へ：コンプライアンスを事業継続力に変える

SCS評価制度への対応では、要件を満たすだけでなく、サイバー攻撃による被害を最小化し、事業継続を支える実効性ある体制づくりが求められます。本講演では、制度対応を形骸化させず、実践的なセキュリティ運用とレジリエンス強化へつなげるための考え方とポイントを解説します。

Viettel Cyber Security
日本カントリーマネージャー
神澤 アシュー 氏

基調講演1-1　5月25日（月）　13:00～13:30
"自分事"がセキュリティを強くする──経営から現場まで自らカイゼンする組織へ

サイバー攻撃への備えは、一度作って終わりではなく、現場が自ら気づき、自らカイゼンし続ける力が欠かせません。そのために必要なのは、誰もがセキュリティを自分事として捉えること。本講演ではCSIRT・PSIRT・工場セキュリティを俯瞰し、経営から現場までの実践アプローチを紐解きます。

DNV ビジネス・アシュアランス・ジャパン株式会社
セーフティ＆セキュリティ事業部機能安全部
福田 かおり 氏自動車メーカーにて2014年にCSIRT（セキュリティ事故対応チーム）を立ち上げ、全社のセキュリティ対策、プライバシー保護や工場および製品セキュリティなど、幅広い分野を対象にしたセキュリティ活動を推進してきました。現在はコンサルタント業務に加え、NCAではお悩み相談室やPSIRTワーキンググループ、工場セキュリティワーキンググループの主査を務めるほか、一般社団法人 Japan Automotive ISACにおいても推進役として活動するなど、長年にわたって自動車産業を中心にサイバーセキュリティに取り組んでいます。

セッション1-3　5月25日（月）　13:40～14:10
サイバーレジリエンス強化の“一丁目一番地”｜資産とリスクの「特定」を内製化する方法とは

AIを活用した事業変革が進む中、各企業には、"攻撃される前提"の業務設計・インシデント時の業務継続力はもちろん、速やかに復旧できる能力（サイバーレジリエンス）が求められています。本セッションでは、サイバーレジリエンス強化の要となる「特定＝資産とリスクの把握」に焦点を当て、解決策としての"AIと人が協働し、自律的に回るセキュリティ運用"を考えます。

株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏

セッション1-4　5月25日（月）　14:20～14:50
AX時代のサイバー脅威にも屈しない、普遍的なデータセキュリティ対策

AIの急速な発展は、サイバー脅威の深刻化や経済活動にも大きな影響を及ぼしています。企業や組織は、多様な攻撃への対策に翻弄されています。本セッションでは、AX時代に最も重要なデータセキュリティ対策として「揺るぎない暗号化」と量子コンピューティング時代を見据えた「PQC」を紹介し、データ暗号化を軸に設計された事業継続のための信頼のアーキテクチャーを提案します。

ペンタセキュリティ株式会社
日本法人 代表取締役社長
陳 貞喜 氏

基調講演1-2　5月25日（月）　15:00～15:30
Agentic AI時代におけるメルカリのAIガバナンスとガードレール実装

Agentic AIが急速に進化が進む一方、これらの安全性に関わる課題は多い。メルカリでは、全ての従業員がAI前提の業務スタイルへの変革する事を目指し、安全なAIエージェント利用環境やルール整備など多面的に推進してきている。本講演では、Agentic AI時代に認識すべきAIリスクの全体像と併せ、メルカリが構築してきたAIガバナンスとガードレールの実装事例を紹介する。

株式会社メルカリ
CISO
市原 尚久 氏株式会社NTTデータにてセキュリティ関連業務に従事の後、2015〜2022年 LINE株式会社にてLINEアプリのセキュリティ関連プロジェクトに従事。2022年 株式会社メルカリ執行役員 Group CISOに就任。

セッション1-5　5月25日（月）　15:40～16:10
IPA「情報セキュリティ10大脅威」に見る 生成AI時代の企業セキュリティリスクとは

AIコーディングの普及で開発効率が向上する一方、AI生成コードの脆弱性リスクが高まり、IPAの「情報セキュリティ10大脅威」でも警鐘が鳴らされています。従来のレビュー体制では見落としが増えるため、攻撃者視点の診断が重要です。本講演では、対策の基本原則や運用の見直し、手動診断と自動ツールの使い分け、報告・対策・再診断についても解説します。

GMOサイバーセキュリティ byイエラエ株式会社
アセスメントサービス部
松本 隆則 氏

モーニングセッション2　5月26日（火）　10:00～10:40
ゼロトラストの真の意義とその環境 ～ゼロトラストっぽさとの決別～

ゼロトラストという言葉がセキュリティ「業界」で流行って数年が経ちました。しかし、その「意味」を理解し環境を構築しているケース非常に少ないのが現状です。「ゼロトラスト」に銀の弾丸はありません。これはセキュリティモデルの変容です。その為、今までと違うことをしているはずですが、セキュリティの世界は変化していません。ここでは、その新しい「意味」と「環境」について少しお話します。

株式会社パロンゴ
取締役
林 達也 氏エンジニア、コンサルタントを経て、2004年に情報技術の研究開発支援・コンサルテーションを行うレピダムを創業。2009年頃から主にW3CやIETFを中心としたウェブ及びインターネット技術の標準化活動に参加。研究機関等の客員研究員や所員、各省・各団体の委員等を兼任する他、経済産業省やデジタル庁でも勤務。インターネットとそのセキュリティに20年以上従事し、産学官の領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータ分野に精通し、OpenIDファウンデーション・ジャパン理事を経て、デジタルアイデンティティ分野で活動している。

※本講演は過去の再放送です。講演内容は配信当時（2025年11月26日）の情報となります。

基調講演2-1　5月26日（火）　13:00～13:30
なぜゼロトラストで防げないのか　つながる時代の手立てとは？

企業はクラウドやSaaS、AIとの接続を前提とする一方、可視性低下やサプライチェーンリスクに直面しています。本講演では現場ヒアリングを基に、IPA動向や昨今の事例から被害の真因を整理し、ゼロトラストの原則を維持した上で、投資バランスと現実的なゼロトラストの進め方を提示します。

株式会社エーピーコミュニケーションズ
iTOC事業部 BzD部 0-WAN シニアプロフェッショナル
田中 潤子 氏文系SEとして開発に従事後、育児期間を経て50代で再始動。現在はゼロトラスト化を支援するチームでSOC業務を担当。開発経験に裏打ちされた技術理解と、TryHackMe世界上位1%の探究心を持つ。CTF for GIRLS運営にも力を注ぐ。

セッション2-3　5月26日（火）　13:40～14:10
脱VPNの現実解。FortiGate資産で進めるZTNAとSASE導入

従来型のVPNに依存したネットワークは限界を迎えつつあり、ゼロトラストを前提とした「脱VPN」が業界全体の自然なトレンドとなっています。本講演では、すでに運用中のFortiGate資産を最大限活かし、ZTNA／SASEへ無理なく移行するための「現実解」を解説します。単なるVPN代替ではなく、運用負荷を抑えながらセキュリティレベルを引き上げる最短ルートを提示します。

フォーティネットジャパン合同会社
プロダクトマーケティング マネージャー
今井 大輔 氏

セッション2-4　5月26日（火）　14:20～14:50
VPNの構造的限界とmoconaviによるゼロトラスト実装

VPNは、その構造自体に根本的な問題があります。moconaviはVPNの弱点を完全に補完するゼロトラストモデルを実装しており、Enterprise Browser「mocochro」でエンドポイントも保護します。データを残さない設計により、社給端末に加えBYODの導入も可能。その概要を金融・自治体の実例を交えながら紹介します。

株式会社レコモット
代表取締役 CEO
東郷 剛 氏

基調講演2-2　5月26日（火）　15:00～15:30
Sunset Security：Post AI時代のセキュリティとアイデンティティの新標準

ほとんどの『セキュリティ』が沈み、投資すべき対象が大幅に変化する中、何が重要でどういう対応が必要か、重心を移すべき領域を明確にしつつ、Post AI時代のセキュリティの外観と、そこにおけるアイデンティティの重要性、新標準を提示する。

株式会社パロンゴ
取締役
林 達也 氏エンジニア、コンサルタントを経て、2004年に情報技術の研究開発支援・コンサルテーションを行うレピダムを創業。2009年頃から主にW3CやIETFを中心としたウェブ及びインターネット技術の標準化活動に参加。研究機関等の客員研究員や所員、各省・各団体の委員等を兼任する他、経済産業省やデジタル庁でも勤務。インターネットとそのセキュリティに20年以上従事し、産学官の領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータ分野に精通し、OpenIDファウンデーション・ジャパン理事を経て、デジタルアイデンティティ分野で活動している。

セッション2-5　5月26日（火）　15:40～16:10
AI時代のアイデンティティ戦略 ― ゼロトラストからIDガバナンス、そしてエージェントAIへ

ゼロトラストの要となるアイデンティティ。本セッションでは、「ID管理の限界」を起点に、IDガバナンスおよびIGAへの進化の必要性を整理し、ハイブリッド環境に対応するオンプレミスとSaaSを統合した実践的なアプローチを提示します。加えて、今後新たなリスクとなる「エージェントAIのアイデンティティ」にも踏み込み、AIのふるまいをどのように統制すべきかという、これからのセキュリティの論点を提示します。

オープンテキスト株式会社
ソリューションコンサルティング統括本部 DevSecOps ソリューションコンサルティング部 シニアコンサルタント
髙萩 華雪 氏

モーニングセッション3　5月27日（水）　10:00～10:40
AI時代のクラウド活用とレジリエンスの実現

AI活用の進展により、クラウド上のデータやシステムはこれまで以上に重要性を増している。本講演では、AI時代におけるクラウド活用の本質を整理し、セキュリティを単なる防御ではなく、事業継続と迅速な復旧を実現するためのビジネス活動として捉え直す。すなわち「クラウドレジリエンス」の実現の考え方を解説する。

名古屋工業大学
産学官金連携機構 ものづくりDX研究所 客員准教授
佐々木 弘志 氏産業用制御システムの開発者として14年間従事後、2012年にサイバーセキュリティ業界へ。製造業を中心に、講演・執筆・コンサルティングを通じて産業サイバーセキュリティ文化の醸成に取り組んでいる。

※本講演は過去の再放送です。講演内容は配信当時（2026年3月4日）の情報となります。

セッション3-2　5月27日（水）　11:30～12:00

CyberArk Software株式会社

基調講演3-1　5月27日（水）　13:00～13:30
業務背景から読み解くクラウドセキュリティ ～対策のセオリーと現場の実態～

クラウドの事故は、高度な攻撃だけでなく、権限管理の甘さ、設定ミス、連携先サービスの問題、日常業務の延長線上で起きることが少なくありません。本講演では、生成AI時代のクラウド利用を背景に、基本対策の要点を整理しながら、どのような業務背景が被害につながるのかを考えます。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。 サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。 また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardening ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。

セッション3-3　5月27日（水）　13:40～14:10
「VPNが遅い」と言わせない。ハイブリッドワーク時代のネットワーク最適化とユニバーサルSASEの実力（仮）

「社内システムは重く、Web会議は途切れる」そんなユーザーからの不満を解消する鍵は、オンプレミスとクラウドのシームレスな融合にあります。本セミナーでは、SD-WANとクラウドセキュリティを高度に統合したユニバーサルSASEの仕組みを深掘りします。通信経路の最適化によるユーザー体験の向上と、管理者側の業務効率化を両立する方法をご紹介します。（仮）

ユニアデックス株式会社
マーケティングコミュニケーション本部 戦略企画推進部 プロモーション戦略推進室 エバンジェリスト
高橋 優亮 氏

セッション3-4　5月27日（水）　14:20～14:50
NISTサイバーAIプロファイルに学ぶ「AIエージェントのセキュリティ対策」

AIエージェントの普及により、業務の自律化・効率化が飛躍的に進む一方で、従来の「侵入後の検知・対応」では防ぎきれない、境界を跨いだ高速なインシデントのリスクが高まっています。米国国立標準技術研究所（NIST）が公開した「サイバーAIプロファイル（NIST IR 8596）」のフレームワーク（Secure / Defend / Thwart）を読み解き、企業が直面するAI特有の脆弱性にどう向き合うべきかを解説。AIエージェントへの専用ID付与や権限の最小化といった管理の観点から、攻撃の起点をあらかじめ制御する「先回り防御（Preemptive Cybersecurity）」の考え方まで、自社のセキュリティ対策に落とし込むための「入口対策」とガバナンス構築のヒントを提示します。

株式会社アシュアード
セキュリティエキスパート
坂本 涼 氏

基調講演3-2　5月27日（水）　15:00～15:30
AI活用を支えるデータセキュリティ・データガバナンスとは〜いまこそ取り組むべき柔軟かつ強固なデータ統制の作り方〜

生成AIの普及が進む一方で、企業データは様々なサービスへ拡散し、所在が追えない「管理不全」の状態を招き、重大な情報漏洩になりかねません。本講演では、生成AI活用による情報漏洩を防ぐために不可欠なデータセキュリティ・データガバナンスの考え方を整理し、いまできる打ち手を提示します。

NRIセキュアテクノロジーズ株式会社
クラウドセキュリティ事業部 セキュリティコンサルタント
代田 晃基 氏SIベンダーにて、セキュリティ製品の提案/導入支援/サポート業務に従事。2022年に野村総合研究所入社後、NRIセキュアテクノロジーズへ出向。現在は、クラウドセキュリティソリューションのプロモーション/提案/導入支援/サポート業務を行っている。

セッション3-5　5月27日（水）　15:40～16:10
見えない通信の脅威にどう立ち向かうか？ Netskope Cloud Tap × NetWitnessによる次世代フォレンジック（仮）

ハイブリッドワーク普及により境界防御は限界を迎え、可視化の欠如や証拠不足が課題です。本対談ではNetskope Cloud TapとNetWitnessの連携により、場所を問わず全量キャプチャしパケットレベルで分析する次世代フォレンジックを解説。侵入経路の追跡やMTTD/MTTRの大幅な短縮を実現する解決策を提示します。

Netskope Japan 株式会社
技術本部 ソリューションズエンジニア
加田 友広 氏

NetWitness
Advisory Systems Engineer
笠野 泰功 氏

セッション3-6　5月27日（水）　16:20～16:50
気づかぬうちに漏れている？ ―AI時代の情報漏えい、何から考える―

AIやMCP、クラウド活用が進む一方、情報漏えいの多くは内部不正や誤操作といった従来リスクに起因します。本講演では漏えいの構造を整理し、何から考えるべきかを示すとともに、既存対策の延長でどこまで防げるのか、意図と振る舞いに着目した対策とAI時代に拡張するリスクへの対応を解説します。

日本プルーフポイント株式会社
シニアプロダクト マーケティングマネージャー
羽生 信弘 氏

モーニングセッション4　5月28日（木）　10:00～10:40
攻撃者視点で再設計する次世代エンドポイント防御

昨今のサイバー攻撃の脅威を攻撃者目線で分析し、エンドポイントセキュリティの観点で解説します。EDR回避攻撃への対策、脆弱性管理と発見後の対応、最新の防御・検知手法など、セキュリティ対策を再設計する考え方を紹介します。

株式会社日立ソリューションズ/CTF for GIRLS運営メンバー
チーフセキュリティアナリスト
青山 桃子 氏脆弱性診断やペネトレーションテスト業務に携わる傍ら、セキュリティ人材育成活動を行っている。 女性セキュリティ技術者向けコミュニティ「CTF for GIRLS」の運営に携わる他、技術トレーニング講師やセミナー講演などを行う。

※本講演は過去の再放送です。講演内容は配信当時（2025年11月28日）の情報となります。

セッション4-1　5月28日（木）　10:50～11:20
進化する脅威に備える──「AIで守る」と「AIを守る」の両立

最近のサイバー攻撃は、エンドポイントにとどまらず、アイデンティティ、ブラウザ、さらにはAIツールへと広がり、正規アカウントやツールが悪用されます。本セッションでは、人間・非人間のアイデンティティとエンドポイントを統合的に守る新たなセキュリティ戦略を提示し、AIで検知・対応を自動化しつつ、AIエージェントの振る舞いも可視化する実践ポイントを解説します。

SentinelOne Japan株式会社
執行役社長
伊藤 俊明 氏

セッション4-2　5月28日（木）　11:30～12:00
EDRの死角を塞ぐ！事業継続を守るAppGuard「発症させない」新防御

巧妙化するサイバー攻撃に対し、事後対応のEDRだけでは事業継続の担保は困難です。本講演では、「侵入されても発症しない」コンセプトのAppGuardによる事前対策の強化を提案します。攻撃を未然に阻止するAppGuardと、事後の脅威可視化を担うEDRを共存させることで実現する、より強固なエンドポイント防衛策を解説します。

株式会社AppGuard
セールスエンジニアリング本部 マーケティング部 プロジェクトマネージャー
星野 貴章 氏

基調講演4-1　5月28日（木）　13:00～13:30
攻撃者の進化に対抗する、次世代エンドポイント戦略

最新のIPA10大脅威を起点に、AIで検知を回避し進化する攻撃手口を解説。従来対策の限界をエンドポイント視点で浮き彫りにし、侵入前提のレジリエンスや多層防御、教育を統合した「戦略的な守り」を提示します。

株式会社日立ソリューションズ
セキュリティアナリスト
伊藤 博康 氏セキュリティ診断チームのマネージャーを務める傍ら、ホワイトハッカーとして情報システム部門も兼務し社内外のセキュリティインシデントの相談対応も行う。過去にはセキュリティ製品開発や外部機関でのサイバーセキュリティに関する業務にも尽力。

セッション4-3　5月28日（木）　13:40～14:10
「技術面」と「人の行動面」の両輪で強化するセキュリティ対策

近年、ランサムウェア攻撃はより巧妙化しており、100%の防御が難しいのが実情です。セキュリティ強化はもちろんですが、被害発生時の影響を最小限に抑えるための準備も重要視されるようになっています。本セミナーでは、脅威に対応するための対策と、組織のルールを継続して守るための環境づくりについてご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
髙田 帆花 氏

セッション4-4　5月28日（木）　14:20～14:50
検知過多を解消する。AI攻撃時代に即した「事前防御」の活用戦略

EDR導入後、巧妙なAI攻撃やアラート対応の増大による「運用の限界」に直面していませんか。本講演では、エンドポイントを取り巻く最新の脅威を整理し、事前防御（EPP）を「運用の負荷を下げるための要」として捉え直します。AIによる自律的な防御でノイズを排除し、運用負荷を最小化する一解として「Aurora Endpoint Security」の活用法を提示し、強固な対策の土台を共に考えます。

NTTセキュリティ・ジャパン株式会社
プロフェッショナルサービス部
伊藤 広之 氏

基調講演4-2　5月28日（木）　15:00～15:30
「基盤を固める」から順算するエンドポイントセキュリティ対策

サイバー攻撃において、攻撃者はマルウェアという「特別な道具」だけではなく、システムに備わった標準ツールという「日常の道具」を駆使しています。本講演では、日米英等の主要機関が発表した共同ガイダンスを紐解き、こうした現代の攻撃活動から、堅牢なインフラを構築するための「順算」的な防御のあり方について共有します。

株式会社Armoris
東京電機大学 未来科学部情報メディア学科教授
寺田 真敏 氏2004年に脆弱性対策データベースJVNに関わり、以降、脆弱性対策データベースの整備がライフワークとなりつつある。2019年より東京電機大学教授としても、次世代のセキュリティ人材育成に取り組んでいる。

モーニングセッション5　5月29日（金）　10:00～10:40
事例で学ぶ、国内企業にランサムウェア被害が拡大する本当の理由 ～なぜ対策が不十分なのか、なぜ復旧が進まないのか～

近年、多くの国内企業がランサムウェアの被害を受け、その復旧に長い時間を要するケースが後を絶ちません。なぜ被害は増え続けるのか、なぜ従来の対策では効果が出ないのか。本講演では、ランサムウェア被害の実態と、誤解されがちな対策の本質を事例とともに解説します。各企業にとって必ず有効な対策は存在します。その見極めと実践のポイントをお伝えします。

神戸大学大学院 名誉教授
工学博士
森井 昌克 氏1958年 生まれ。大阪府出身。1989年 大阪大学大学院工学研究科博士後期過程通信工学専攻修了、京都工織大学工芸学部助手。1990年 愛媛大学工学部講師、1995年 徳島大学工学部知能情報工学科教授、2005年 神戸大学工学部教授、2008年より神戸大学大学院工学研究科教授。

※本講演は過去の再放送です。講演内容は配信当時（2025年12月1日）の情報となります。

セッション5-2　5月29日（金）　11:30～12:00
攻撃者の実像から見たランサムウェア対策の分岐点

ランサムウェア被害の差は、侵入を防げたかどうかではなく、侵入後にどう気付き、判断できたかで生まれています。本講演ではSophos Active Adversary Reportに基づき、実際のインシデント対応データから攻撃者の行動プロセスと、暗号化に至らず封じ込められた企業の共通点を整理し、今企業が優先すべき現実的な対策の考え方を解説します。

ソフォス株式会社
セールスエンジニアリング本部 シニアセールスエンジニア
濱野 健一 氏

基調講演5-1　5月29日（金）　13:00～13:30
ランサムウェアによる情報セキュリティインシデントを振り返って

2022年10月に発生した大阪急性期・総合医療センターの情報セキュリティインシデントでは、すべての部門が事業継続に向けて取り組んだ。調査・復旧・事業継続が進行していた当時の悩みを振り返る。

大阪府立病院機構 大阪急性期・総合医療センター
医療情報部 診療情報管理室／総括主査
森藤 祐史 氏医療法人での勤務を経て2010年から現在の大阪府立病院機構 大阪急性期・総合医療センターに勤務。医療情報の長期保管を前提とする管理体制の構築やISO9001認証および品質管理部門の立ち上げを担当。日本診療情報管理学会、全国自治体病院協議会などの委員としても活動。

セッション5-3　5月29日（金）　13:40～14:10
誰も語らない、インシデント対応の舞台裏 ──ALogが公開するログのリアル

最新技術や華やかなセキュリティ戦略が語られる一方で、インシデント対応の現場では“証跡＝ログ”がなければ何も始まりません。本セッションでは、普段は公開されない実際の検知事例をもとに、ログが果たす役割と対応の流れを具体的に解説。国産SIEM No.1「ALog」とMDRが現場でどのように攻撃を見抜き、被害を防いでいるのか──他では聞けないログのリアルをお届けします。

株式会社網屋
マーケティング部 プロダクトマーケティングチーム スペシャリスト
青野 まゆ 氏

セッション5-4　5月29日（金）　14:20～14:50
実務で学ぶEPP/EDR/MDR最新動向

サイバー攻撃は巧妙化し、知識や製品比較だけでは防ぎ切れません。本セミナーでは、提案から導入・運用まで伴走してきたエンジニアが、最新EPP/EDR/MDRの動向と市場データを実例で解説。製品選定基準から運用の勘所まで、現場で使える実務ノウハウをお届けします。

エムオーテックス株式会社
カスタマーグロース本部 ソリューションエンジニア部 ソリューションエンジニア2課 チームリーダー 兼 エバンジェリスト
福岡 沙紀 氏

セッション5-7　5月29日（金）　17:00～17:30
EDRを入れても止まらない！高度な体制がなくてもできる効果的かつ現実的な対策とは？

EPPやEDRを導入し、十分な対策を講じているはずなのに、ランサムウェア被害は後を絶ちません。より高度な対策を取ろうとしてもリソースや運用体制の面で難しいという声をよく耳にします。本セッションでは、高度な体制がなくても、中小規模の企業でも、しっかり効果的な対策が打てる。新しいランサムウェア対策の現実解をご紹介します。

株式会社VLCセキュリティ
CISO
中本 有哉 氏

基調講演5-2　5月29日（金）　15:00～15:30

セッション5-5　5月29日（金）　15:40～16:10
SCS評価制度を回すための実務：証跡・アクセス管理・共有ルールを整える

サプライチェーン強化では、取引先・委託先とのファイル共有が“攻撃面”になりやすく、評価制度を作っても運用が回らないケースが多発します。本ウェビナーでは、社外共有の実態を横断的に見える化し（公開リンク/外部アクセス/個人アカウント共有などの棚卸し）、リスクのある共有を管理側から止める・修正する手順を解説。さらに、アクション履歴で監査証跡を残し、ポリシーで継続監視・自動是正までつなげる“保護とコントロール”の実務を紹介します。

Dropbox Japan株式会社
DX戦略室 室長
矢作 一樹 氏

セッション5-6　5月29日（金）　16:20～16:50
サプライチェーン評価制度を前に、クラウドサービス導入企業が打つべき一手は？

経産省「セキュリティ対策評価制度」開始に伴い、今後の取引継続には高度な信頼性が不可欠となります。本セッションでは、M365等のSaaS利用における情報漏えいの脅威を解説。サプライチェーン強靭化の鍵を握るデータ保護の重要性を紐解き、企業がとるべき具体策を提示します。制度対応とリスク対策を両立し、ビジネスの未来を守る一手をご提案します。

AvePoint Japan株式会社
技術部 ソリューションコンサルタント
齋藤 ほのか 氏

モーニングセッション6　6月1日（月）　10:00～10:40
ASMを意思決定エンジンへ：優先度駆動の能動的防御

攻撃者視点で外部資産を継続発見し、リスク優先度で対処を自動化します。ASMを“点の収集”から“意思決定エンジン”へ再設計し、クラウド・子会社・委託先まで可視化と即応を両立します。TtD(検知時間)/TtC(封じ込め時間)短縮と運用コスト最適化の実践手順を具体提言します。EASM連携資産同定→脆弱性→露出→悪用可能性のスコアで優先度決定、KPIに直結させます。現場主導で進めます。

サイバーセキュリティアドバイザー
名和 利男 氏

海上自衛隊において護衛艦の戦闘情報中枢業務、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC、民間のサイバーセキュリティ会社等に所属し、専門分野である情報分析とインシデントハンドリングの経験と実績を活かした、サイバー演習やアナリストトレーニング等の能力向上支援を提供。近年はサイバー脅威インテリジェンス（特に地政学リスク）、外交安全保障やアクティブディフェンスに関する業務に従事。

※本講演は過去の再放送です。講演内容は配信当時（2025年11月27日）の情報となります。

基調講演6-1　6月1日（月）　13:00～13:30
セキュリティ現場でのAI活用と人材育成 〜人の役割、AIの役割〜

生成AIの大波が世の中を変えつつありますが、今AIは何ができて何ができないのか、人間はどこまで取って代わられるのか、見通せないことは多いと思います。セキュリティ運用現場でのユースケースなどを基に、この難しい時代でどのような人材育成をしていくべきなのかを解説します。

国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所、ナショナルサイバートレーニングセンター、センター長
園田 道夫 氏NICTナショナルサイバートレーニングセンター長、IPA専門委員、セキュリティ・キャンププロデューサー、日本セキュリティ大賞審査委員、白浜情報危機管理コンテスト審査委員、SECCON実行委員、日本ハッカー協会理事、中央大学客員研究員、九州大学非常勤講師ほか。

セッション6-3　6月1日（月）　13:40～14:10
AI時代の運用自動化を支える脅威インテリジェンス

エンドポイントやネットワーク製品が白黒判定する時代でも、AIで攻撃が高速化・多発化すると、SOC/CSIRTは「何を優先し、なぜ危険で、どう報告するか」が追いつかなくなります。さらに、AIや自動化を中身が見えないまま使い続けると、判定根拠が不明瞭になり、運用のブラックボックス化を招きます。本講演では、脅威インテリジェンスが一次判定、判断補強、報告標準化をどう支え、運用自動化の質を高めるのかを分かりやすく解説します。

オープンテキスト株式会社
ソリューションコンサルティング統括本部 サイバーセキュリティ ソリューションコンサルティング部 シニアソリューションコンサルタント
相馬 正志 氏

基調講演6-2　6月1日（月）　15:00～15:30

セッション6-6　6月1日（月）　16:20～16:50
セキュリティ運用を高度化する新常識 ― 戦略的パートナー連携による体制再定義とMDR活用

運用負荷や人材不足により、セキュリティ戦略立案やリスク評価に手が回らない企業が増えています。本セッションでは、MDRを活用した「攻めと守り」の役割分担を具体的に提示。プロに実務を任せ、自社リソースをビジネス判断やガバナンス強化へどうシフトするか。体制を戦略的に強靭化する実践アプローチを解説します。

NTTセキュリティ・ジャパン株式会社
セキュリティ戦略部 担当部長
細江 正悟 氏