生成AIの最前線、大きな可能性と
リスクを理解し活用する術
日本マイクロソフト株式会社 西脇 資哲 氏 【モーニングセッション2】
クラウド活用とゼロトラストの考え方に流され過ぎていませんか?
~製品導入ではなく設計思想や方針がセキュリティを強化する~
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会
萩原 健太 氏 【モーニングセッション3】
クラウドサービスの怖い話
日本ハッカー協会 杉浦 隆幸 氏 【モーニングセッション4】
エンドポイントは如何に狙われ、如何に守るべきか
株式会社トライコーダ 上野 宣 氏 【モーニングセッション5】
ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え
IPA産業サイバーセキュリティセンター 青山 友美 氏 【基調講演1-1】
安全、安心のために、経営課題で取り組むANAのセキュリティ対策
ANA流フレームワーク、プロセスのゼロトラスト化とは?
全日本空輸株式会社 和田 昭弘 氏 【基調講演1-2】
サイバー攻撃からどう守る?
サイバー事故対応チームから見た傾向と対策
株式会社ラック 関 宏介 氏 【基調講演2-1】
災害化するサイバー脅威と、
アタックサーフェス管理
ニューリジェンセキュリティ株式会社 仲上 竜太 氏 【基調講演2-2】
Security Talk Cafe~警察篇~
セキュリティ人材は埋もれている。“ダイヤの原石”を見つけ出す秘策~
茨城県警察本部 白土 哲也 氏 【基調講演2-2】
Security Talk Cafe~警察篇~
セキュリティ人材は埋もれている。“ダイヤの原石”を見つけ出す秘策~
株式会社Armoris 鎌田 敬介 氏 【基調講演3-1】
AIブームとセキュリティ、
アニメこうしす!監督が考える今と未来
京姫鉄道合同会社 井二 かける 氏 【基調講演3-2】
脅威の見積もり できてるつもり?
株式会社インターネットイニシアティブ 根岸 征史 氏 【基調講演3-2】
脅威の見積もり できてるつもり?
SBテクノロジー株式会社 辻 伸弘 氏 【基調講演3-2】
脅威の見積もり できてるつもり?
piyokango 氏 【基調講演4-1】
危険だから禁止!その悪影響は考えた?
〜USBメモリの全面禁止は悪手か?〜
株式会社クラウドネイティブ 須藤 あどみん 氏 【基調講演4-2】
守井のセキュリティ対策向上委員会
〜脆弱性と設定不備と時々ゼロデイ〜
株式会社レオンテクノロジー 守井 浩司 氏 【基調講演5-1】
サイバーレジリエンスにおける
「人間的要素」と「霊感」
国立情報学研究所 安藤 類央 氏 【基調講演5-2】
【CTF for GIRLS パネルディスカッション】
攻撃×防御で探る、今必要なサイバーレジリエンス
T3Realize合同会社 野溝 のみぞう 氏 【基調講演5-2】
【CTF for GIRLS パネルディスカッション】
攻撃×防御で探る、今必要なサイバーレジリエンス
株式会社日立ソリューションズ 青山 桃子 氏 【基調講演5-2】
【CTF for GIRLS パネルディスカッション】
攻撃×防御で探る、今必要なサイバーレジリエンス
日本電気株式会社 中島 春香 氏 【基調講演5-2】
【CTF for GIRLS パネルディスカッション】
攻撃×防御で探る、今必要なサイバーレジリエンス
株式会社インターネットイニシアティブ 高岡 奈央 氏 【基調講演6-1】
脅威アクターが関心を急激に高める
「標的のアイデンティティ」
名和 利男 氏(サイバーディフェンス研究所等に所属) 【基調講演6-2】
トリと振り返るセキュリティインシデント 対処に
要したリードタイムと生じた被害、そして課題
piyokango 氏
およそ全てのビジネスがデジタル前提となり、システム/データとそれらへのアクセスが社内外で入り乱れるようになった中、企業には自社を守る「今に即した仕組み」が求められています。
特に昨今はランサムウェア、サプライチェーン攻撃などに加え、生成AIも新たな攻撃手段・対象となり、ChatGPTのアカウントがダークウェブで売買される、生成AIでマルウェアを生成するといった問題が既に起きています。
攻撃自体が進化、拡大する中、対策を常に確認、アップデートし続けることが一層強く求められているのです。
ITmedia Security Week 2024 春では「侵入前提で守る仕組み」の確認点を総ざらい。
「今、不可欠な視点」を提供します。
開催概要
- 名称
- ITmedia Security Week 2024 春
生成AIで攻撃が進化・拡大――
「自社を守る仕組み」の確認点とアップデートのポイント - 会期
- 2024年5月27日(月)~ 6月3日(月)
- 形式
- ライブ配信セミナー
- 主催
- @IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
- 参加費
- 無料
- 対象者
- 経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど
※申込の締切は 2024年6月3日(月)14:00 までとなります。
プログラム
- サイバーセキュリティリスクとマネジメント
- ゼロトラストセキュリティ
- アタックサーフェス管理
- クラウドセキュリティ
- エンドポイント対策&情報管理
- ランサムウェア対策のためのレジリエンス
- 多要素認証から始めるID管理・統制
- Google SecOps Live|生成AIと脅威インテリジェンスで変革するセキュリティ運用
Day1 5月27日 サイバーセキュリティリスクとマネジメント
デジタルが前提ともいえるウィズコロナの「新常態」ではサイバーセキュリティのリスクがかつてないほど高まっており、サイバー事案も急増しています。直面するこのリスクをどのようにマネジメントしていけばいいのでしょうか。
モーニングセッション1 5月27日 10:00~10:40
生成AIの最前線、大きな可能性とリスクを理解し活用する術
新たなテクノロジーの活用は過去の様々な例にもあるように、常に多くのメリットをもたらすと同時にリスクも伴います。特にインターネットとスマートフォンの普及によって、誰もが生成AIを活用することができたり、その生成AIが生み出したコンテンツを手にすることができるようになりました。この手軽さと大衆化により犯罪者やテロリストにとっても効率良くサイバー犯罪を仕掛ける手だてとなるほか、新たな情報漏洩のリスクも高まります。まさに今、DX推進の要ともいえる生成AI技術の最前線をご紹介するとともに、リスクも併せて理解し、この大きな可能性を活用してください。
日本マイクロソフト株式会社 業務執行役員 エバンジェリスト/日本デジタルトランスフォーメーション推進協会 アドバイザー/ノーコード推進協会 理事/ITビジネスコミュニケーション協会 理事/京都大学 iPS細胞研究所 コミュニケーションアドバイザー
西脇 資哲 氏日本経済新聞で紹介されたIT「伝道師/エバンジェリスト」。2013年には日経BP社から“世界を元気にする100人”にも選出。1996年から13年間、日本オラクル株式会社にてマーケティング担当として従事し、現在はマイクロソフトにて多くの製品・サービスを伝え広めるエバンジェリスト。講演や執筆活動も行い、IT企業だけでなく、製造業、金融業、官公庁から小学校、中学校、高校や大学でのプレゼンテーション講座を幅広く手がける。著書に「エバンジェリストの仕事術」「プレゼンは“目線”で決まる」「新エバンジェリスト養成講座」など。TOKYO FM「エバンジェリストスクール!」パーソナリティー、J-WAVE「GLOBAL BUSINESS CHARGE」ナビゲーターを務める。※本講演は過去の再放送です。講演内容は配信当時(2024年2月19日)の情報となります。
セッション1-1 5月27日 10:50~11:20
生成AIを利用した脅威には、生成AIを活用しサイバー攻撃の可視化と対応
生成AIは我々に利便性を与えてくれます。しかし悪意を持ったサイバー攻撃者も巧みにAIを活用し攻撃を仕掛けてきます。AIを使った攻撃は従来に比べ、スピードが速く、防御回避や痕跡の削除等巧みな攻撃を仕掛けてきます。一方、サイバー攻撃の高度化に伴い、様々なサイバーセキュリティソリューションがありますが、実際に運用するには高度なスキルを求められます。サイバーセキュリティ人材不足が懸念される昨今においてより効果的にサイバーセキュリティソリューションを利用できるアクロニスのソリューションを紹介します。
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主幹技師
後藤 匡貴 氏
セッション1-2 5月27日 11:30~12:00
EDR運用の新たな一手!コ・セキュリティによるアプローチ
EDRの導入は、組織のセキュリティ強化において不可欠ですが、多くの組織が内部リソースで十分な運用に難しさを感じています。本セミナーでは、24時間365日体制の脅威の調査・修復のガイダンスを提供するコ・セキュリティサービスをご紹介し、人的リソースに制約のある組織でEDRを有効活用についてご説明します。
ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティング
神田 貴雅 氏
基調講演1-1 5月27日 13:00~13:40
安全、安心のために、経営課題で取り組むANAのセキュリティ対策
ANA流フレームワーク、プロセスのゼロトラスト化とは?
空の旅の安全と安心を守るため、ANAは24時間365日、サイバーセキュリティの維持に努めていますが、これまでに数度、大きなシステム障害を経験しました。システムを1時間止めれば10万人のお客様が影響を受けるため、ウイルスを検知したのでシステムを止めて調査・対応するということが極めて難しい重要インフラ事業者です。ANAがたどり着いたのは、NISTのセキュリティフレームワークに「予防」のフェーズを追加したANA流のフレームワーク。侵入されてもシステムに悪影響を与えるプロセスを止めて攻撃を無効化する「プロセスのゼロトラスト化」でした。
全日本空輸株式会社
デジタル変革室 専門部長(サイバーセキュリティ)
和田 昭弘 氏1992年、全日本空輸に入社。整備系・国際線予約・発券・チェックインのシステム開発・運用を担当した後、2014年4月よりサイバーセキュリティとインフラマネジメントの担当になる。2018年、内閣サイバーセキュリティーセンター(NISC)の重要インフラ専門調査会委員、2019年、産業横断サイバーセキュリティ検討会の会長を務める。2022年、経団連サイバーセキュリティ委員会サイバーセキュリィ強化WG主査、2023年から全日本空輸デジタル変革室専門部長(サイバーセキュリティ)に就任。
セッション1-3 5月27日 13:50~14:20
経営陣が納得する "戦略的" セキュリティ対策の思考法 ~脆弱性を診断しては修正する消耗戦から抜け出せ~
戦略とは「戦いを略す」こと。人的リソース・予算が限られていることの多いセキュリティ対策領域では、最小限の投資で、経営陣からの「うちのセキュリティ大丈夫?」に十分に応える(答える)必要があります。しかし、セキュリティ組織が孤軍奮闘して、稼働中の定期診断・リリース時診断の効率化を進めても、それ単体では、次から次へと検出される脆弱性との「戦い」を「略す」ことは難しく、経営陣には場当たり的な消耗戦に見えてしまうかもしれません。脆弱性診断を「対症療法」ではなく「根本治療」に進化させ、そもそも「戦い」の数を減らすことでリソースを最適化する、つまり「楽(らく)する方法を皆さんと一緒に考える30分」をお届けします。
株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏
セッション1-4 5月27日 14:30~15:00
ランサムウェア攻撃から中小企業を守る
もうパスワードを覚える必要はありません!Keeperのパスワード管理、機密管理、特権アクセス、セキュアリモートアクセス、および暗号化メッセージなどの機能は、ゼロトラストフレームワークとゼロ知識セキュリティを搭載し、ランサムウェアなどのサイバー脅威に対してより高度で安全なセキュリティ対策を提供します。
Keeper Security APAC株式会社
APAC地域営業部 APAC地域営業統括本部長
黒田 和国 氏
基調講演1-2 5月27日 15:10~15:50
サイバー攻撃からどう守る? サイバー事故対応チームから見た傾向と対策
コロナ禍以降テレワークやクラウド利用が進み、従来のセキュリティ対策だけではサイバー攻撃から企業を守れない時代になりました。サイバーセキュリティのリスクがかつてないほど高まっており、事案も急増しています。サイバー攻撃被害の駆け込み寺としてこれまで累計4,500件以上の事案に対応してきたラック サイバー救急センターの関センター長が、現在のリスクの詳細や、いざというときどのように会社を守ればいいのか、事前対策や事故発生時のポイントなどをご紹介します。
株式会社ラック
サイバー救急センター長
関 宏介 氏2005年 株式会社ラック入社。2008年からインシデント対応業務に従事。フォレンジック技術を用いて情報漏えい事件の調査および対策支援を担当。2021年よりサイバー救急センター長。セキュリティキャンプ全国大会、デジタル・フォレンジック研究会講習会講師。2021年度農林水産省最高情報セキュリティアドバイザー
セッション1-5 5月27日 16:00~16:30
企業を成長に導くサイバーセキュリティ戦略の立案方法
情報が瞬時に行き交うデジタル社会において、サイバーセキュリティ戦略は企業の要にほかなりません。経営を後押しするセキュリティ戦略とはどうあるべきか。「サイバーセキュリティ戦略を経営の武器にする」を掲げるニュートンが、独自に行った企業のセキュリティ戦略成熟度調査を踏まえ、今後、企業が取るべきセキュリティ戦略について解説します。
ニュートン・コンサルティング株式会社
コンサルタント
金井 優樹 氏
セッション1-6 5月27日 16:40~17:10
クラウド利用に潜む落とし穴!安全なデータ移行とバックアップの仕組みとは?
DXの進展やリモートワークの普及に伴い、システムのクラウド移行が活発化しており、クラウド移行時に考慮すべきリスクが多数存在します。加えてクラウド上のシステムを狙うサイバー攻撃や情報漏洩にも十分考慮する必要があります。これらの情報セキュリティリスクを低減するために、OpenTextが提供する解決策をご紹介します。
オープンテキスト株式会社
ソリューションコンサルティング統括本部 サイバーセキュリティコンサルティング部 マネージャー
柿本 伸吾 氏
Day2 5月28日 ゼロトラストセキュリティ
ゼロトラストをキーワードに、検討/導入段階において有効な製品を紹介しつつ、セキュリティ識者による移行期での防御ポイント、攻撃者の視点を紹介することで組織のゼロトラスト導入を成功させる秘訣を明かす。
モーニングセッション2 5月28日 10:00~10:40
クラウド活用とゼロトラストの考え方に流され過ぎていませんか?
~製品導入ではなく設計思想や方針がセキュリティを強化する~
クラウド活用やゼロトラストへのシフトが検討されている昨今。皆様は時代の流れに身を任せすぎていないでしょうか? 脅威があるから必要なのではなく、守るべきものがあるから必要なのがセキュリティ。昨今のキーワードと共に組織のセキュリティ対策の本質に迫ります。
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会
運営委員長
萩原 健太 氏法政大学大学院公共政策研究科修士課程修了。CSIRTやPSIRTを始めとした組織的なセキュリティを専門とし、政府機関や関係団体のセキュリティに関する委員会やワーキンググループにも参加。また、関連した講演や演習なども数多く実施する。※本講演は過去の再放送です。講演内容は配信当時(2022年11月30日)の情報となります。
セッション2-1 5月28日 10:50~11:20
ゼロトラストジャーニーへの道しるべ
近年、高度化するサイバー攻撃の対応として、従来の境界型防御から今後のデファクトスタンダートと位置づけられるゼロトラストセキュリティへの変革が必要となっています。本セッションでは、ゼロトラストの有用性を説明するとともに、ゼロトラスト化を推進するうえでの実際の悩みを題材に、対策例を紹介します。
株式会社JSOL
プラットフォーム事業本部 営業部 ビジネスイノベーション課 課長
井上 泰孝 氏
セッション2-2 5月28日 11:30~12:00
ハイブリッドネットワークでゼロトラストを簡単実現!~BizDriveゼロトラストセキュリティ~
リモートワークの推進や業務におけるクラウド利用により、ゼロトラストセキュリティの導入が求められている一方で、現在の閉域網・拠点NWとの接続が導入の障壁となっています。本セッションでは、閉域環境の維持・廃止にかかわらず、セキュアなハイブリッドネットワークを簡易に実現するBizDriveゼロトラストセキュリティをご紹介いたします。
東日本電信電話株式会社
ビジネスイノベーション本部 ソリューションアーキテクト部
髙田 佑太 氏
株式会社エヌ・ティ・ティ エムイー
サービスクリエイション部 システムオペレーションセンタ
竹前 伸哉 氏
Day2 5月28日 アタックサーフェス管理
もはや社内/社外の区分だけで組織を守るのは難しい。攻撃を止めるには「既に攻撃者は社内に到達している」と想定する必要がある。広がるアタックサーフェスを管理し、攻撃者の行動をどう検知して止めるかを考える。
基調講演2-1 5月28日 13:00~13:40
災害化するサイバー脅威と、アタックサーフェス管理
事業環境のデジタル化が進む一方、AIや自動化を巧みに操るサイバー攻撃手法の進化により、サイバー脅威は「デジタル災害」ともいうべき状況になりつつあります。デジタルワークプレースの拡張によって広がるサイバー攻撃者からの攻撃界面(アタックサーフェス)を適切に把握し、強靭化によりサイバー攻撃耐性を高めるアタックサーフェス管理は今後のセキュリティを考える上で基本となる考え方です。本講演では昨今のサイバー攻撃の脅威とアタックサーフェス管理の考え方について解説します。
ニューリジェンセキュリティ株式会社
CTO 兼 クラウドセキュリティ事業部長
仲上 竜太 氏※本講演は過去の再放送です。講演内容は配信当時(2023年3月6日)の情報となります。
セッション2-3 5月28日 13:50~14:20
上司からの「うちってセキュリティ大丈夫?」に回答するために
上司から「このインシデント流行ってるけどうちに関係ない?」などと聞かれて、何を基準に回答すればよいか困っていませんか。実は"ASM"の活用がヒントになるのです。この時間では経済産業省発行のガイダンスを読み解き、タイトルにある問いかけに回答するためにASMをどう活用すべきなのかを一緒に考え、トレンドマイクロのソリューションもお伝えします。
トレンドマイクロ株式会社
マーケティング本部 ビジネスマーケティング部 シニアマネージャー
福田 俊介 氏
基調講演2-2 5月28日 14:30~15:10
Security Talk Cafe~警察篇~ セキュリティ人材は埋もれている。“ダイヤの原石”を見つけ出す秘策~
鎌田敬介氏とIT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕 がSecurity Weekで楽屋トークをお届けする名物企画。今回は特別ゲストに茨城県警察の白土哲也氏を招き、県警から見た企業のセキュリティ実態や意外と知られていない警察のサイバーセキュリティ活動、警察組織におけるセキュリティ人材の発掘・育成の取り組みについて話をうかがいます。官民連携で進める“ダイヤの原石”を見つけ出すための施策とは。
茨城県警察本部
警部(サイバー企画課 課長補佐)
白土 哲也 氏民間企業でプログラマーを経て、2013年から茨城県警察でサイバー犯罪捜査官として勤務。茨城県警察では、サイバー攻撃対策、サイバー犯罪捜査に従事した後、サイバーセキュリティ対策業務にしている。プロフィール画像は、茨城県警のサイバー公式キャラクターである「さいばら ましろ」(咲茨 真城)と、「さいばら ましろ」から分離したプログラムのDLLファイル「さいばらにゃん」
株式会社Armoris 取締役専務 CTO/一般社団法人金融ISAC 専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏
アイティメディア株式会社
編集局 統括編集長
内野 宏信
アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人
Day3 5月29日 クラウドセキュリティ
XDRやIDaaS、SASEをはじめとする、クラウドと自社システムを守るための製品を学ぶことで、クラウドにまつわるセキュリティを過不足なく実践するために必要な知見を手に入れ、ありたい姿により近づける手助けをする。
モーニングセッション3 5月29日 10:00~10:40
クラウドサービスの怖い話
クラウドサービスの利用拡大で多くの企業官公庁のクラウド利用が進みました。クラウドサービスは誰でもどこからでもアクセスできることから守るべき情報はクラウドサービスの中にあります。沢山の攻撃に日々さらされているクラウドですが情報の保護やセキュリティ設定はユーザーの責任になっていることもあり、過去の事件を踏まえながら危険な事例を紹介します。
日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。※本講演は過去の再放送です。講演内容は配信当時(2023年5月31日)の情報となります。
セッション3-1 5月29日 10:50~11:20
生成AIの活用のための最新クラウドセキュリティ:データ保護最前線
登場より著しい進化を続ける生成AIについて、話題を耳にしない日がありません。一方、ビジネスにおける生成AIの活用には潜在的なセキュリティリスクを含むため、二の足を踏んでいる企業・組織も少なくありません。本セッションでは最新のゼロトラストセキュリティにより、生成AIを安全に運用する具体的な方法をお伝えします。また、東京エレクトロンデバイスよりNetskopeの導入や運用支援についてご説明いたします。
Netskope Japan株式会社
ソリューションエンジニア
大橋 敦 氏
東京エレクトロン デバイス株式会社
CN BU CN営業本部 パートナー営業部 アカウントセールス
松村 光敏 氏
セッション3-2 5月29日 11:30~12:00
一歩間違えると情報漏洩に!?クラウド利用時に見落とされがちなリスクとは
企業においてIaaS/PaaS/SaaSなどさまざまなクラウドサービスの導入が進む一方で、クラウド利用時のセキュリティ事故が後を絶ちません。本セッションでは、クラウド利用時に気を付けるべきリスクと、有効な対策となるCSPM・SSPM・KMSについて、具体例を交えながらご紹介します。
株式会社日立ソリューションズ
セキュリティマーケティング推進部第2グループ エバンジェリスト
辻󠄀 敦司 氏
基調講演3-1 5月29日 13:00~13:40
AIブームとセキュリティ、アニメこうしす!監督が考える今と未来
多くの企業が生成AIの業務活用を模索していますが、様々なリスクが存在することも事実です。仮に全面禁止してもシャドーITのリスクがあります。数々のリスクとどのように向き合えばよいのか、現場視点と「こうしす!」流の未来予想を交えて解説します。
京姫鉄道合同会社 代表社員CEO
アニメ「こうしす!」脚本・監督
井二 かける 氏現役ITエンジニアの兼業作家として現場視点での情報セキュリティを、架空の鉄道「京姫鉄道」を舞台とした物語の形で発信する。 代表作はアニメ「こうしす!」、小説「こうしす!社内SE祝園アカネの情報セキュリティ事件簿」(翔泳社)等。
セッション3-3 5月29日 13:50~14:20
Chrome Enterprise で進化させる、Web セキュリティ対策と多様な働き方
クラウド ファーストを目指す企業では、SaaS 系ツールの利活用、多様な働き方が進み、社員がブラウザ経由でアクセスする機会が増えている。同時に、悪意ある Web サイトやサイバー攻撃も増え続け、社員個々人レベルにおけるセキュリティ インシデント対策やガバナンスの進化が求められている。本セッションでは、セキュアな企業向け Chrome ブラウザによって、社員の柔軟な働き方とセキュリティ対策を両立させる、いつものブラウザを使って簡単に実現するクラウド セキュリティの強化について解説する。
グーグル合同会社
企業向け Chrome ブラウザ アジア太平洋地域本部 本部長
毛利 健 氏
セッション3-4 5月29日 14:30~15:00
「訓練の時だけできる人」を生まない、次世代型メール訓練とは
サイバー攻撃の予防策として標的型攻撃メール訓練が一般的になる一方、訓練を導入して久しい企業においては既に形骸化が進んでいるのではないでしょうか。本セッションでは、従来のメール訓練で補えないポイントに触れながら、訓練外でも防衛機能を定着・発揮するために効果的な、次世代のメール訓練について解説します。
HENNGE株式会社
Product Planning & Research Division
稲垣 美菜子 氏
基調講演3-2 5月29日 15:10~15:50
脅威の見積もり できてるつもり?
私たちを取り巻く環境には様々な脅威があり、現れては消え、時には変化をすることもあります。そんな脅威を我々は評価し、対応し続けなければなりません。そもそも脅威なのか。それはどれほどのインパクトのあるものなのか。見落としはないのか。足元を攻撃者にすくわれるのはこれらの見積りを誤ってしまった場合です。このセッションでは「攻撃者の攻撃手順の変化」「脆弱性の悪用傾向」「複数のインシデントに共通したポイント」を取り上げます。正しく脅威を見積り、できている「つもり」を解消するヒントにしていただければと思います。
株式会社インターネットイニシアティブ 根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。
SBテクノロジー株式会社 辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。
piyokango 氏(@piyokango)インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。
セッション3-5 5月29日 16:00~16:30
不安なくSaaSを利用するためのリスク評価手法と最適解とは
近年、DX化の加速に伴い企業のクラウド利用が進んでいる一方で、情報漏えいやインシデントは年々増加し、重要な経営課題となってきております。クラウドサービスの利用実態調査から見えてきたリスク評価をする事の重要性とその最適解についてお話しいたします。
株式会社アシュアード
事業開発部 マネージャー
木下 裕貴 氏
Day4 5月30日 エンドポイント対策&情報管理
サイバー犯罪者のシステムへの侵入をできる限り防ぐためのソリューションを知る。例えそれをすり抜けたとしても検知できる仕組みと、組織が持つ情報を管理、保護するための技術を手に入れる。
モーニングセッション4 5月30日 10:00~10:40
エンドポイントは如何に狙われ、如何に守るべきか
世はゼロトラストが盛り上がっていますが、従来の境界防御モデルを延命し続けて対策に苦慮している企業も多いのではないでしょうか。そんな企業のセキュリティの要はエンドポイントの対策にあります。ハッキング技術を駆使して侵入するペネトレーションテストの経験から、エンドポイントがどのように狙われ、そして守るべきなのかを解説します。
株式会社トライコーダ
代表取締役
上野 宣 氏2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan 代表、ScanNetSecurity 編集長などを務める。※本講演は過去の再放送です。講演内容は配信当時(2023年11月30日)の情報となります。
セッション4-1 5月30日 10:50~11:20
中堅・中小企業も直面するセキュリティ脅威と被害、その効果的対策
サイバーセキュリティの脅威は、日々巧妙化・複雑化しており、業種や規模を問わず、あらゆる組織がその脅威に直面しています。それは中堅・中小企業においても例外ではなく、近年はサプライチェーンをターゲットにした脅威が顕著に増加しています。本講演では、マルウェアを中心に日本国内で2023年に観測された脅威と、実際に被害にあった場合に何が起こるのか復旧や損害の実情についてお伝えします。また、あらゆる組織で必須となる基本的な対策について解説し、ESETとキヤノンMJグループが提供するXDRソリューションについてご紹介します。
キヤノンITソリューションズ株式会社
サイバーセキュリティラボ セキュリティリサーチャー
市原 創 氏
イーセットジャパン株式会社
シニアマーケティングマネージャー セキュリティエバンジェリスト
曽根 禎行 氏
協賛:キヤノンマーケティングジャパン株式会社
セッション4-2 5月30日 11:30~12:00
AI for Security の先駆者SentinelOneが提供する「エンドポイント保護と認証保護」とは?
情報セキュリティにおいてサイバー攻撃の手法は日々多様化を極めており、仮に漏えいしてしまうと組織全体にとって深刻なリスクとなります。近年、認証情報を窃取する攻撃は増大しており、企業側としては脅威を早期に発見し、効果的に防ぐ対策が必要です。本セミナーでは、SentinelOneのITDR(Identity Threat Detection and Response)ソリューションがどのようにこの課題に対処するかを解説します。
東京エレクトロン デバイス株式会社
セキュリティ&サービス技術部
小方 滋雪 氏
基調講演4-1 5月30日 13:00~13:40
危険だから禁止!その悪影響は考えた? 〜USBメモリの全面禁止は悪手か?〜
USBメモリに限らず、これまで利用していたITツールを危険だからと性急に全面禁止してしまうことは、ビジネスの機会を奪うだけでなく、新たなリスクを生み出すことになりかねません。システムで塞ぎ、USBポートを閉じても、従業員は業務のためならと抜け穴を探し当てます。リスクの高い行為を禁止することは理にかなっていますが、代替案のない一方的な禁止令はその命令の実効力や利用実態を把握することを放棄し、リスクを見て見ぬふりをしているようなものです。組織としてリスクをコントロールをしていくために、テクノロジーとガバナンスの両面から解説します。
株式会社クラウドネイティブ
バーチャル情シス
須藤 あどみん 氏かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る情シスVTuber。お堅くなりがちな情報システムやセキュリティの話題を、危険性や劣等感を煽ることなく親しみやすく発信したいという代表シンジの想いから産まれた。YouTubeで主に活動中。
セッション4-3 5月30日 13:50~14:20
対策の効果を引き出し組織を守る セキュリティ強化の入り口はIT資産管理から
組織における情報漏洩事故が繰り返し発生しています。原因の一つとして考えられるのは、自組織に存在するセキュリティリスクを正しく把握・評価した上での対策が図られていないこと。その土壌を整えるためにマストなのが、組織内のIT資産の把握です。本セミナーでは、「SKYSEA Client View」を活用したIT資産管理と、把握したリスクに対して施すべきセキュリティ対策について、具体的な方法を解説します。
Sky株式会社
ICTソリューション事業部 システムサポート部
芳本 知佳 氏
セッション4-4 5月30日 14:30~15:00
自社を護る上で忘れがちな考え方と攻撃や用語に振り回されないシンプルな対応策
サイバー攻撃被害が後を絶えません。様々な手法で攻撃が行われる中、護る側も新たな対応策を講じる必要があると考えます。一方で護る側が忘れがちなのが、自社の護り方の基本は過去から変っていない点です。新しい攻撃手法や新しい用語に惑わされず基本に忠実に対応することで十分な備えができることをソフォスのソリューションを交えながら解説します。
ソフォス株式会社
セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア
杉浦 一洋 氏
基調講演4-2 5月30日 15:10~15:50
守井のセキュリティ対策向上委員会 〜脆弱性と設定不備と時々ゼロデイ〜
サイバー攻撃が依然として猛威を振るう中、エンドポイントセキュリティ対策にはEDR導入・運用にとどまらない"次なる一歩"が求められています。EDRだけでは検知・対処できない脅威や脆弱性とは何か。それに向けた適切な対処をどのように講じればいいのか。NDR(Network Detection and Response)製品を上手に使いこなすにはコツとは。少数精鋭のホワイトハッカー集団を束ねる守井浩司氏が攻撃者の視点から解説します。
株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。 各種サイバーセキュリティ事業を展開。 自身も現場の最前線にて活動を続ける 傍ら、ホワイトハッカー育成にも注力。 近年は金融機関および医療機関を中心に、講演や教育など、セキュリティに関する啓蒙活動を行っている。
セッション4-5 5月30日 16:00~16:30
ChatGPTがサイバー攻撃に悪用されている!?生成AI を用いた攻撃への対抗手段とは
連日注目を集めている生成AIですがマルウェアの作成などに悪用されるケースも確認されています。また、多くの企業ではサイバー攻撃被害が発生しており、攻撃手段が巧妙化しているため従来の対策では限界を迎えています。高度化・巧妙化するサイバー攻撃にどのように対応すればよいのでしょうか。本セッションでは、生成AIに関わる最新の脅威と対策方法について解説します。
エムオーテックス株式会社
サイバーセキュリティ本部 セキュリティサービス1部 セキュリティエンジニアリング課 エバンジェリスト
福岡 沙紀 氏
協賛:エムオーテックス株式会社
BlackBerry Japan株式会社
Day5 5月31日 ランサムウェアに打ち勝つサイバーレジリエンス
ランサムウェア被害からの復旧に向けたサイバーレジリエンス能力の強化を実現するために、サイバー演習事例や組織構築事例などを通して役立つ知識やノウハウをお届けする。
モーニングセッション5 5月31日 10:00~10:40
ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え
サイバーインシデント発生時には、社内・社外ステークホルダーとの連携が欠かせない。本講演では、2019年にランサムウェア被害にあったノルスクハイドロ社における対応事例を社内・社外リスクコミュニケーションの観点から振り返った上で、机上演習を利用した組織対応力の強化について議論する。
IPA産業サイバーセキュリティセンター
専門委員
青山 友美 氏工学博士。2020年3月まで名古屋工業大学社会工学専攻助教、2020年4月からは特任助教として事業継続マネジメント及び産業制御システムのサイバーセキュリティと安全評価、重要インフラ分野におけるサイバーセキュリティ演習の設計・構築、サイバーインシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。産業サイバーセキュリティセンター(ICSCoE)では、2017年設立時より専門委員として国外機関との連携を中心にセンター事業を支援。2016年より、内閣サイバーセキュリティセンター分野横断的演習の有識者委員も継続して務める。また、ノルウェーのOTセキュリティスタートアップ企業Omnyでは共同設立者としてプロダクト戦略に従事。※本講演は過去の再放送です。講演内容は配信当時(2023年12月1日)の情報となります。
セッション5-1 5月31日 10:50~11:20
ビジネス停止長期化の分岐点 - ランサムウェア被害から早期復旧するためのポイント
多くの組織がランサムウェア被害により長期間のビジネス停止に追い込まれています。では、復旧が長期化してしまう組織と短期間で復旧できた組織にはどのような違いがあるのでしょうか?そのヒントは「バックアップ」にあります。本セッションではランサムウェア被害から早期復旧するためのバックアップのポイントを解説します。
arcserve Japan合同会社
ソリューション統括部 マネージャ
中田 皓介 氏
セッション5-2 5月31日 11:30~12:00
ランサムウェアのランドスケープのナビゲーション:2023年からの教訓
近年、ランサムウェア攻撃は、個人、企業、さらには重要なインフラを標的とする重要な脅威へと進化しています。2023年はランサムウェアにとって大きな年であり、2024年もその勢いが衰えるとは考えられません。このプレゼンテーションでは、ランサムウェアの現状、攻撃時によく見られる手口やテクニック、2023年のランサムウェア攻撃への対応から得られた教訓を包括的に紹介します。
CyberCX
Digital Forensic Analyst | SANS認定インストラクター
Phill Moore 氏
協賛:SANS Institute
基調講演5-1 5月31日 13:00~13:40
サイバーレジリエンスにおける「人間的要素」と「霊感」
サイバーレジリエンスには、運用にかかるコストや疲労を減らすことが重要です。比喩になりますが、AIのサイバーセキュリティへの適用には、「霊感」があるかないかが大事になります。「霊感」について、AIの予測という観点から説明します。また、発見した「幽霊」に価値を与えるためには、人脈やコミュニティなど、AIの実装と運用技術以外にも必要なものがあり、これによってセキュリティ人材を分類し、サイバーレジリエンスにおける人とAIの協働を探ります。
国立情報学研究所
ストラテジックサイバーレジリエンス研究開発センター特任准教授
安藤 類央 氏慶應義塾大学大学院政策・メディア研究科後期博士課程卒業。2006年~2016年まで情報通信研究機構にてサイバーセキュリティの研究開発に従事。2016年から国立情報学研究所にてサイバーセキュリティの研究開発に従事。現在、国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター特任准教授。
セッション5-3 5月31日 13:50~14:20
なぜ被害額に100万~5,000万円もの差が?『ログ管理の有無で変わるランサムウェアの被害額』
ランサムウェア被害に関連して要した調査・復旧費用の総額が100万円未満だった企業と逆に5,000万円以上かかってしまった企業。そこにはどんなが差があったのか?本セッションでは、適切なログ管理の有無によって差が出るサイバーインシデントのリアルについてお話します。
株式会社網屋
データセキュリティ事業部 セキュリティサービス部
安藤 隼人 氏
セッション5-4 5月31日 14:30~15:00
海外拠点が狙われる?!今の時代に必要なグローバルセキュリティとは
サプライチェーンのグローバル化が加速する昨今、比較的脆弱な海外拠点からの侵入が増えています。グローバルでのセキュリティ強度の統一が急務となっていますが、言語の問題や拠点ごとに異なる製品を導入していることなどがネックとなっているのが現状です。 本セミナーでは脅威トレンドと、SIEM監視サービスによる打開策を紹介します。
株式会社マクニカ
ネットワークスカンパニー データ&アプリケーション事業部 第1営業部第1課
高橋 佑輔 氏
基調講演5-2 5月31日 15:10~15:50
【CTF for GIRLS パネルディスカッション】攻撃×防御で探る、今必要なサイバーレジリエンス
10周年を迎えたCTF for GIRLSが、「ITmedia Security Week」に初登場。攻撃者とセキュリティ管理者、双方の視点から、攻略が難しい/容易なシステム・組織の特徴を分析。インシデントハンドリングの要諦から楽しみながらスキルアップするコツまで、サイバー攻撃に屈しない強靭なシステム環境と組織づくりを探ります。
<モデレータ>T3Realize合同会社
CTF for GIRLS
野溝 のみぞう 氏セキュリティコンサルタント。CTF4Gをはじめ攻撃の手法を研究するOffensive Security Lab Japanの運営スタッフなど、発信やコミュニティ活動に注力。CISSP,情報処理安全確保支援士(登録番号:027975)
株式会社日立ソリューションズ
CTF for GIRLS
青山 桃子 氏Web・ネットワークの脆弱性診断およびペネトレーションテストサービスの提供と、セキュリティ人材育成などの業務に従事。 CTF for GIRLS運営メンバ。 主な資格:CISSP、GNFA、GCSA、GCFE、GREM
日本電気株式会社
CTF for GIRLS 代表
中島 春香 氏ペネトレーションテストや脆弱性診断を通じたセキュア開発支援に従事。社内CTF企画のリードやセキュリティ人材育成に携わる。2015年から女性セキュリティ技術者団体「CTF for GIRLS」に運営として参画、2017年より副代表、2024年より代表として活動。
株式会社インターネットイニシアティブ
CTF for GIRLS
高岡 奈央 氏株式会社インターネットイニシアティブ セキュリティ本部セキュリティオペレーション部セキュリティオペレーションセンター所属。2018年よりCTF for GIRLSに参加。
セッション5-5 5月31日 16:00~17:00
もはや「データを守る」だけでは何も守れない理由―― ランサム被害のリアルと、「費用対効果を出せる」データの守り方
●「エンドユーザーと経営層に認められる、喜ばれる」データの守り方とは?
「侵入前提の対策」が必須になって久しい。特に近年はランサムウェアが猛威を振るい、2023年の被害は国内で197件にも上った(警察庁調べ)。だが、バックアップデータ自体が侵される例もある他、災害なども含めて事業リスクは多岐にわたる。もはや従来のデータ保護の観点だけでビジネスを守ることは難しく、「事業とユーザーの生産性を守る」ための新たな視点と仕組みが求められているのだ。このためにはストレージから見直す必要がある――本セッションでは「絶対に事業を止めない」「生産性を守る」データ基盤の要件を解説。「費用対効果が出せる」設計・実装の現実解を紹介する。
日本情報通信株式会社
クラウド事業本部クラウドサービス部第四グループ
渕上 陽介 氏
日本情報通信株式会社
セキュリティ&ネットワーク事業本部セキュリティソリューション部第一グループ 主査
吉川 裕樹 氏
日本アイ・ビー・エム株式会社
テクノロジー事業本部 ストレージ・テクニカル・セールス第2 ストレージ・テクニカル・セールス部長
倉橋 輝彦 氏
<モデレータ>アイティメディア株式会社
編集局 統括編集長
内野 宏信
Day6 6月3日 多要素認証から始めるID管理・統制
記憶だけに頼らない「多要素認証」「FIDO 2.0」「パスキー」などの認証技術とともに、これまで見過ごされがちだったID管理/統制を考える。シングルサインオンの次、ゼロトラストの前に考えるべき保護の方法とは。
基調講演6-1 6月3日 13:00~13:40
脅威アクターが関心を急激に高める「標的のアイデンティティ」
最近の脅威アクターは、サイバー活動(特に攻撃)における情報収集やソーシャルエンジニアリング、ブラックマーケットでの売買、身代金要求、政治的・社会的動機などのために「標的のアイデンティティ」の有効性が高くなっていることに気づき、以前にも増して積極的な窃取努力をしています。この状況と背景を考えます。
名和 利男 氏
(サイバーディフェンス研究所等に所属)海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
セッション6-1 6月3日 13:50~14:20
MFAの新地平、日本企業の最新実装パターンを探る
近年、セキュリティ上の重要なトピックである多要素認証(MFA)。しかし、自社に最適な実装方法について、頭を悩ませる企業も多いのではないでしょうか? 流通大手、自動車製造、ゼネコン、大手鉄道会社などMFA導入に成功された先進事例を紐解き、日本組織の環境に応じたMFA実装パターンを考察します。
株式会社ソリトンシステムズ
ITセキュリティ事業部 エバンジェリスト
荒木 粧子 氏
Day6 6月3日 Google SecOps Live|生成AIと脅威インテリジェンスで変革するセキュリティ運用 Sponsored by Google Cloud Security
サイバー攻撃者は、常に新たな技術を取り入れてその手法を高度化させており、当然のように生成AIも活用し始めています。脅威が拡大し複雑さが増す中、求められるのは脅威を早期に検知して適切に対応することですが、現在のセキュリティ運用には、時間のかかる膨大なアラート処理や、コンテクストの不足による調査の困難さ、セキュリティ人材不足といった課題があります。本ゾーンでは、AIと脅威インテリジェンスを活用してセキュリティ運用を変革するヒントをお届けします。
基調講演6-2 6月3日 15:10~15:50
トリと振り返るセキュリティインシデント 対処に要したリードタイムと生じた被害、そして課題
サイバー攻撃は、生成AIのような新技術を常に取り入れられ、高度化、複雑化し続けています。今、求められるのは脅威の早期検知と適切な対応ですが、対応が遅れることでどのような問題が起こるのでしょうか。日々セキュリティ関連のインシデントを『piyolog』でまとめるpiyokango氏の視点から、幾つかの事例とともに解説していただきます。
piyokango 氏(@piyokango)インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。
セッション6-3 6月3日 16:00~16:30
生成 AI と 脅威インテリジェンスでセキュリティに変革を
生成AIの登場により、組織の効果的なセキュリティ運用にも大きな変革が求められています。本セッションでは、Google のセキュリティ用の生成 AI と Mandiant との統合を経て進化した脅威インテリジェンスを組み込んだ"現代的"なセキュリティ運用への変革のアプローチについて、最新の脅威動向にも触れながら解説します。
グーグル・クラウド・ジャパン合同会社
Google Cloud Security 技術本部 セキュリティカスタマーエンジニア
山本 貴之 氏
セッション6-4 6月3日 16:40~17:40
激論!生成AI時代、セキュリティ運用の変革は、どうすれば進むのか
ゼロデイ攻撃の悪用や、セキュリティ対策の検知を回避する攻撃が拡大する今日。AI技術の実践的活用も進む中、現代の要件に対応したセキュリティ運用への変革はどのようなアプローチで進めるべきか?本ディスカッションでは、組織のセキュリティをめぐる現状を、各分野の専門家の立場から検証。現代的なセキュリティ運用へと変革するための課題を浮き彫りにしながら、サイバー防御のあるべき姿と変革のための具体的なアプローチを議論します。
piyokango 氏(@piyokango)インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。
株式会社アスタリスク・リサーチ
代表取締役 エグゼクティブ アドバイザ
岡田 良太郎 氏2006年、アプリケーションセキュリティ・ガバナンスに関わるリサーチと企業のセキュリティ強化のアドバイザリなどを行う株式会社アスタリスク・リサーチを創業。その傍ら、公益的な活動としてOWASP Japanチャプターリーダを長年にわたり務めており、最近ではOWASP Top 10 Risk for LLMプロジェクトのコントリビュータである。2021年1月に出版された「CISOハンドブック」の執筆者の中に名を連ねている。また、大前研一氏が学長を務めるビジネスブレークスルー大学の非常勤講師でもあり、企業経営のプロフェッショナル人材の育成にも携わっている。
グーグル・クラウド・ジャパン合同会社
Google Cloud Security 事業本部 本部長
内山 純一郎 氏
<モデレータ>
アイティメディア株式会社 @IT編集部
宮田 健
●講演者、プログラム内容、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。
●会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。
協賛
ダイヤモンドスポンサー
プラチナスポンサー
ゴールドスポンサー
シルバースポンサー
お問い合わせ
アイティメディア株式会社 イベント運営事務局 : event_support@sml.itmedia.co.jp
- サイバーセキュリティリスクとマネジメント
- ゼロトラストセキュリティ
- アタックサーフェス管理
- クラウドセキュリティ
- エンドポイント対策&情報管理
- ランサムウェア対策のためのレジリエンス
- 多要素認証から始めるID管理・統制
- Google SecOps Live