── デジタルアイデンティティなくしてDXなし? No ID, No DX
OpenID Foundation理事長 﨑村 夏彦 氏 モーニングセッション2 デジタル災害化するサイバー攻撃に対処する
ゼロトラストの最新像
ニューリジェンセキュリティ株式会社
仲上 竜太 氏 モーニングセッション3 クラウドサービス上の機密情報を
攻撃者は如何にして奪取するのか
株式会社トライコーダ
上野 宣 氏 モーニングセッション4 危険だから禁止!その悪影響は考えた?
〜USBメモリの全面禁止は悪手か?〜
株式会社クラウドネイティブ
須藤 あどみん 氏 モーニングセッション5 現場とともに危機に備える――住友化学が
実践する工場とオフィスのサイバーレジリエンス強化
住友化学株式会社
門田 あおい 氏 基調講演1-1 2030年問題への処方箋――
持続可能な次世代サプライチェーン統制の要諦
NRIセキュアテクノロジーズ株式会社
足立 道拡 氏 基調講演1-2 AI駆動型攻撃に対する
従来型防御の効果と限界
名和 利男 氏
(サイバーディフェンス研究所等に所属) 基調講演2-1 ゼロトラストは「急がば回れ」
立命館大学
上原 哲太郎 氏 基調講演2-2 認証認可唯我独尊
株式会社インターネットイニシアティブ
根岸 征史 氏 基調講演2-2 認証認可唯我独尊
SBテクノロジー株式会社
辻 伸弘 氏 基調講演2-2 認証認可唯我独尊
piyokango 氏 基調講演3-1 クラウド環境の複雑化に伴い見えてきた
セキュリティリスクと対策
イー・ガーディアングループCISO
徳丸 浩 氏 基調講演3-2 SASE導入により加速した
スマートインフラへの道のり
ライオン株式会社 木場迫 栄一 氏 基調講演4-1 エンドポイントを守るために気にすべきこと
株式会社川口設計
川口 洋 氏 基調講演5-1 攻撃者はAIを使ってここを狙う。
今知るべき最新攻撃事情
多摩大学
西尾 素己 氏 基調講演5-2 Security Talk Cafe
~「IT・セキュリティは忌々しい」 コンサルタントに聞く経営者のホンネの話~
株式会社ドラゴン・ラボラトリーズ 堀口 卓志 氏 基調講演5-2 Security Talk Cafe
~「IT・セキュリティは忌々しい」 コンサルタントに聞く経営者のホンネの話~
株式会社Armoris 鎌田 敬介 氏 基調講演6-1 セキュリティ運用自動化をなぜ始めるべきか
日本ハッカー協会
杉浦 隆幸 氏 基調講演6-2 セキュリティ運用・対応の最適化
~内製と外注の黄金比探し~
日本セキュリティオペレーション事業者協議会(ISOG-J)
阿部 慎司 氏 基調講演6-3 読めるだけじゃないセキュリティ運用のトリセツ
株式会社リクルート
六宮 智悟 氏
2030年問題への処方箋――
持続可能な次世代サプライチェーン統制の要諦
NRIセキュアテクノロジーズ株式会社 足立 道拡 氏 申し込む(無料) 基調講演6-2
セキュリティ運用・対応の最適化
~内製と外注の黄金比探し~
日本セキュリティオペレーション事業者協議会(ISOG-J)
阿部 慎司 氏 申し込む(無料) 基調講演2-1
ゼロトラストは「急がば回れ」
立命館大学 上原 哲太郎 氏 申し込む(無料)
参加特典
【Amazonギフトカードを進呈】(参加&アンケート回答の方)
※条件の詳細は視聴ページ内にある案内をご確認ください ※AmazonはAmazon.com, Inc. またはその関連会社の商標です
セキュリティ
事件・事故の
「傾向と対策」が分かる
侵入前提で
「ビジネスを停めない」ための
具体的手段が分かる
注目の他社事例や
ノウハウの本質――
「自社適用のポイント」とは
データ、システム資産、それらへのアクセスが社内外で入り乱れている今、 侵入前提の仕組みは全ての企業組織にとって不可欠なものとなっています。
特にランサムウェア被害に関する報道も相次ぐ昨今、ゼロトラストの各種構成要素への関心が改めて高まっている他、インシデント対応プロセスの再整備、セキュリティ人材不足などに対する一解決手段として生成AI/AIも注目を集めています。
ただし、手段は豊富にあるとはいえ、ビジネス、組織の在り方、その課題は各社各様。銀の弾丸はない以上、 各社が「自社に最適化した仕組み」を吟味、実装することが不可欠です。
ITmedia Security Week 2024 夏は、 検知→対処をより確実化、迅速化するノウハウと具体的手段にフォーカス。 「自社にとっての対策高度化」につながる最新かつ現実的な情報をお届けします。
開催概要
- 名称
- ITmedia Security Week 2024 夏
侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ - 会期
- 2024年8月26日(月)~ 9月2日(月)
- 形式
- ライブ配信セミナー
- 主催
- @IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
- 参加費
- 無料
- 対象者
- 経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど
※申込の締切は 2024年9月2日(月)14:00 までとなります。
プログラム
- サイバーセキュリティリスクとマネジメント
- ゼロトラストセキュリティ
- 多要素認証から始めるID管理・統制
- クラウドセキュリティ
- SASEには次がある
- エンドポイント対策&情報管理
- ランサムウェア対策のためのレジリエンス
- アタックサーフェス管理
- セキュリティ運用自動化
- マネージドサービス
Day1 8月26日 サイバーセキュリティリスクとマネジメント
デジタルが前提ともいえるウィズコロナの「新常態」ではサイバーセキュリティのリスクがかつてないほど高まっており、サイバー事案も急増しています。直面するこのリスクをどのようにマネジメントしていけばいいのでしょうか。
モーニングセッション1 8月26日 10:00~10:40
GAFAを成功に導いたデジタルアイデンティティとは ── デジタルアイデンティティなくしてDXなし? No ID, No DX
国を挙げてDXが推進されデジタルへの依存を深めていく中、サイバーセキュリティの脅威が社会や事業の根幹を揺るがすほどに高まっています。今後、さらにデジタルテクノロジーが社会に浸透するのに伴い、デジタル社会における「人」を表現するデジタルアイデンティティが正しく作られることがより大切になり、また、ログインごとに確かに同一人物であることを確認して安全なサービスを提供しなければなりません。企業の情報システムも近い将来、デジタルアイデンティティと認証による新しいアプローチがなければ立ち行かなくなるはずです。GAFAをサイバービジネスの勝者たらしめた、そして企業のDX推進にも欠かせないであろう「デジタルアイデンティティ」について議論していきます。
OpenID Foundation理事長
東京デジタルアイディア―ズ株式会社 エグゼクティブ・パートナー
﨑村 夏彦 氏デジタルアイデンティティとプライバシー関連技術の国際標準化に取り組む。2011年より 米国OpenID Foundation理事長。2019年より MyData Japan理事長。2021年より 公正取引委員会 デジタルスペシャルアドバイザーを務める。著書「デジタルアイデンティティー 経営者が知らないサイバービジネスの核心」ではネット上で事件・事故が繰り返されるのはなぜか? サイバービジネスの核心であるデジタルアイデンティティーとは何かを解き明かす。株式会社Authlete 取締役/東京デジタルアイディア―ズ株式会社 エグゼクティブ・パートナー※本講演は過去の再放送です。講演内容は配信当時(2024年2月26日)の情報となります。
セッション1-1 8月26日 10:50~11:20
ここまで来たかAIによる脅威! セキュリティ対策の現在地と対応策
生成AIは急速に進化し社会にメリットを与えてくれますが、悪意を持ったサイバー攻撃者も同様に恩恵を受けています。AIを悪用した攻撃は従来と比べ、簡単で高速かつ高度になりつつあります。高度化するサイバー攻撃に対抗するための自社が置かれている立場を確認し、必要な対策をする必要があります。新しく登場したアクロニスの「XDR」を含むサイバープロテクションを紹介します。
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主幹技師
後藤 匡貴 氏
セッション1-2 8月26日 11:30~12:00
全ての組織がEDRを導入する時代のセキュリティ運用の新たな一手
コロナ禍以降、エンドポイント保護対策の重要性は益々高まっており、多くの組織でEDRが利用されています。一方、EDRの運用に戸惑うケースも見られます。本セミナーでは、24/365体制での脅威の調査・修復のガイダンスを提供するサービスをご紹介し、人的リソースに制約のある組織でEDRを有効活用についてご説明します。
ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティング
神田 貴雅 氏
基調講演1-1 8月26日 13:00~13:40
2030年問題への処方箋――持続可能な次世代サプライチェーン統制の要諦
1,657社へのセキュリティ実態調査の結果から、セキュリティ人材不足とサプライチェーン統制課題が浮き彫りになりました。2030年問題とは、企業の労働力不足が続くことで、現状の従業員スキルや従業員数を前提としたセキュリティ業務を実行できなくなるリスクを指します。本講演では、持続可能な次世代サプライチェーン統制の要諦を解説し、企業の経営者・リーダーに2030年問題への処方箋を提案します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏2008年にNRIセキュアに入社後、コンサルティングに従事。2013年から9年連続で「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。新規事業開発の責任者として、2018年4月にセキュリティ対策実行支援プラットフォーム(Secure SketCH)をローンチ。2023年4月より現職。
セッション1-3 8月26日 13:50~14:20
ちゃんと機能するセキュリティ部門の作り方入門 ~脆弱性情報が集まる理想の状態を目指して~
組織内にセキュリティ部門(CSIRT)をつくり活用したいものの、さまざまな課題を抱えている方も多いのではないでしょうか。本セミナーでは、少人数・経験不足でも始められるセキュリティ部門のつくり方と、具体的に実施すべき対策、さらに脆弱性情報の集め方についてご紹介。ツールを活用することによるメリットもあわせてお伝えします。
株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏
セッション1-4 8月26日 14:30~15:00
標的型攻撃ブームの終焉 ~より儲かる攻撃手法への対策の必要性~
セキュリティ市場は2011年の防衛産業を狙った標的型攻撃事件を契機に拡大し、対策のトレンドも標的型攻撃への対策が中心でした。しかし、それから10年以上が経過し、攻撃者はより儲かる攻撃手法にシフトしています。本講演では、攻撃の傾向変化とランサムウェアを使った攻撃への有効な具体的対策として「Rubrik」をご紹介します。
株式会社ベリサーブ
サイバーセキュリティ事業部 マーケティング部長
武田 一城 氏
基調講演1-2 8月26日 15:10~15:50
AI駆動型攻撃に対する従来型防御の効果と限界
AI駆動型サイバー攻撃の台頭により、従来の防御策の再評価が急務となっています。本講演では、ファイアウォールやアンチウイルスソフトなどの従来型防御の有効性と、AIによって生み出される新たな攻撃パターンへの対応限界を考えます。また、機械学習を活用した高度な攻撃手法に対する既存のセキュリティ対策の適応性や、進化を続けるAI技術がもたらす新たな脅威の特性についても深く掘り下げます。
名和 利男 氏
(サイバーディフェンス研究所等に所属)
海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
セッション1-5 8月26日 16:00~16:30
市場の動きから課題と対策を読み解く! 具体策としてのEDR/XDRソリューション
サイバー攻撃の高度化・複雑化や攻撃対象の拡大に伴い、業種・規模を問わず、その脅威への対策が求められています。本講演では、キヤノンマーケティングジャパングループのITおよびセキュリティ事業への取り組みのほか、現在の国内セキュリティ市場の動きから課題を捉え、その具体的な対策のひとつとしてEDR/XDRソリューションをご紹介します。
キヤノンマーケティングジャパン株式会社
セキュリティソリューション事業推進部 チーフ
品田 勇 氏
キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画部
井上 弘紀 氏
セッション1-6 8月26日 16:40~17:10
現代の高度な脅威から組織を保護するセキュリティ対策・運用とは
進化を続けるサイバー脅威への対策を講じる上では、最新の攻撃手法やトレンドを理解し、自社の対策で何が足りていないかを認識することが重要です。本ウェビナーでは、クラウドストライクよりリリースされた「2024年版グローバル脅威レポート」より、最新の脅威動向と今必要となっているセキュリティ対策をお伝えするとともに、エンドポイント/クラウド/アイデンティティなど幅広い領域を保護するクラウドストライクの製品・運用サービスをご紹介いたします。
クラウドストライク合同会社
Specialist Sales Manager, Horizon General
藤岡 正浩 氏
Day2 8月27日 ゼロトラストセキュリティ
ゼロトラスト」はバズワードを超え、将来のあるべき姿として認識され始めました。そのメリットを取り入れつつ、安全に「ゼロトラストアーキテクチャ」に移行するにはどうすればよいか――課題に対処するにはゼロトラストの周辺にある、最新技術を取り入れた製品を知るとともに、それらをどう活用するかがポイントです。
モーニングセッション2 8月27日 10:00~10:40
デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像
生成AIをはじめとする新たなテクノロジーの登場は働き方を進化させる一方、攻撃者による悪用がサイバー攻撃の激化を招いています。デジタルの活用によって拡大したアタックサーフェースとデータを守るためのセキュリティ対策として、ゼロトラストの最新像を解説します。
ニューリジェンセキュリティ株式会社
CTO 兼 クラウドセキュリティ事業部長
仲上 竜太 氏ラックと野村総合研究所の合弁によるクラウドセキュリティ企業、ニューリジェンセキュリティ株式会社のCTOを務める傍ら、進化するデジタルテクノロジーをこよなく愛し、サイバーセキュリティの観点で新たな技術の使い道の研究を行う。※本講演は過去の再放送です。講演内容は配信当時(2023年11月28日)の情報となります。
セッション2-1 8月27日 10:50~11:20
DXの大前提、ゼロトラストの成功戦略 ~ネット銀行におけるベストオブブリードの実践~
DXの加速に伴い、サイバー攻撃の脅威が身近に感じられる昨今、セキュリティの強化は喫緊の経営課題となっています。当講演では、トレンドや実際のネット銀行での導入事例をご紹介するとともに、ゼロトラストセキュリティの重要性とその導入がDXの大前提となる理由、成功させるための3つの秘訣を詳しくお話しします。
株式会社DTS
デジタルビジネス事業部 セキュリティ第二担当 担当課長
小川 真太郎 氏
セッション2-2 8月27日 11:30~12:00
3つの要素で実現するゼロトラスト ~IIJが考えるデジタルワークプレースとは~
IIJは、ゼロトラストの導入に苦慮している企業に対し、ハイブリッドな働き方を前提としたデジタルワークプレース(DWP)プラットフォームを提供しています。本セッションでは、DWPを定義し、容易にかつ段階的にゼロトラストを実現するためのIIJのソリューションを紹介します。ゼロトラストを検討している企業がどのようにセキュリティと利便性を両立させることができるかユースケースも交えて解説いたします。
株式会社インターネットイニシアティブ
サービスプロダクト推進本部 営業推進部 DWPソリューション課
松浦 昂平 氏
基調講演2-1 8月27日 13:00~13:40
ゼロトラストは「急がば回れ」
ゼロトラストはクラウド利用の必然から産まれたものであり、境界線防衛に代わる画期的なセキュリティ技術ではありません。本講演では、ゼロトラストに対する正しい理解に基づくセキュアな移行手順について考えます。
立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士(工学)。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。
Day2 8月27日 多要素認証から始めるID管理・統制
記憶だけに頼らない「多要素認証」や最新技術である「FIDO 2.0」「パスキー」などの認証技術を考えるとともに、これまで見過ごされがちだったアイデンティティー管理と統制を考えるきっかけを提供します。セキュリティの基礎でもあり、ゼロトラストでも重要な「アイデンティティー」に関わる最新技術を学んでみませんか。
基調講演2-2 8月27日 15:10~15:50
認証認可唯我独尊
セキュリティで気をつけるべきことと言えば真っ先に何を思い浮かべますか。
これは人それぞれ異なることだと思いますがワタクシ辻はどうしても「脆弱性」です。事件や事故を見聞きするとどうしても、どの脆弱性が悪用されたのかと気になります。
しかし、ある調査結果によると攻撃の成功要因の半数以上は「有効なアカウント」が悪用されたことによるものとのこと。
「唯我独尊」とは、自身だけが尊いという意味ではなく、誰とも代わることのできない。そのままに尊いという意味だそうです。まさに認証・認可の目指すもの。
このセッションでは私たちについて回り続け、切っても切れない関係である認証・認可とそれらへの脅威について理解を深めつつも改めて見つめ直す時間にしましょう。
株式会社インターネットイニシアティブ 根岸 征史 氏外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。
SBテクノロジー株式会社 辻 伸弘 氏コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。
piyokango 氏(@piyokango)インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。
セッション2-5 8月27日 16:00~16:30
多要素認証/ID&アクセス管理によるセキュリティ強化
利便性の高さから数多くのシステムで採用されているパスワード認証ですが、フィッシング攻撃などの標的になりやすく、多要素認証を使った本人確認強化が必要となってきています。多要素認証は、ID検証の強化策であるため、ID&アクセス管理と深い関わりがあります。本セッションでは、多要素認証に加え、ゼロトラストの要であるID&アクセス管理についてご説明いたします。
マイクロフォーカスエンタープライズ株式会社 (OpenTextグループ)
ソリューションコンサルティング統括本部 サイバーセキュリティソリューションコンサルティング部 リードソリューションコンサルタント
斉藤 松作 氏
セッション2-6 8月27日 16:40~17:10
デバイス管理基盤を生かしたID管理との融合
ソフトバンクは、独自開発しているビジネス・コンシェル デバイスマネジメント(MDM)にOktaのユーザー管理機能を連携し、ゼロトラストセキュリティの重要な要素である認証・認可とデバイス管理を融合したサービスの提供を開始しました。 本講演では、シャドーIT対策など、セキュリティ強化と利便性向上の近道をご紹介します。
ソフトバンク株式会社
法人統括 法人プロダクト&事業戦略本部 セキュリティ事業第1統括部 セキュリティサービス企画部 サービス企画1課 課長
福井 祥文 氏
Okta Japan株式会社
MSP事業本部 ビジネスディベロップメントマネージャー
中村 圭佑 氏
Day3 8月28日 クラウドセキュリティ
「クラウド」が当たり前の時代、「クラウド」が指すイメージは広範なものとなり、そのセキュリティ対策にどう取り組むべきか、分かりづらい状況です。本ゾーンでは、クラウドにまつわるセキュリティを過不足なく実践するために必要な知見を手に入れ、ありたい姿により近づける手助けをします。
モーニングセッション3 8月28日 10:00~10:40
クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか
昨今様々なシステムをSaaSなどのクラウドで利用する企業が増えてきましたが、その守りは十分なのでしょうか? 如何にして攻撃者がクラウドサービスから機密情報を奪取するのか、実際に企業に侵入するサービスであるペネトレーションテストの経験から語ります。
株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ(TCP/IP, HTTP, メール)』など他多数。※本講演は過去の再放送です。講演内容は配信当時(2023年8月30日)の情報となります。
セッション3-1 8月28日 10:50~11:20
クラウドセキュリティの取り組み方
少なからず何らかのクラウドサービスの活用が進んでいる中、環境に合わせたセキュリティ対策が必要になっています。すでにセキュリティのクラウド化などに取り組まれていたとしてもポイントソリューションにならない効率化が検討されてきています。Netskopeで実現できる効果についてご紹介します。
Netskope Japan株式会社
ソリューションエンジニア
片岡 大一 氏
セッション3-2 8月28日 11:30~12:00
クラウドでの様々な鍵管理やデータ消去、安全だと思いますか?
クラウドへの移行が増加している環境で暗号鍵やSecretなど重要なデータを安全に保護するだけの時代は終わりました。重要なデータは必要な場所で分散化しつつ運用に関する情報(生成目的、使用期間など)はセントラルで文書化し管理する、最後データ消去を証明できる新しい技術を紹介します。また、クラウドセキュリティのベストプラクティスと最新の技術動向について、NISTとCSAが提供する情報を基に、データ保護の観点から重要な役割を果たす暗号鍵の保管、管理について紹介します。
エントラストジャパン株式会社
デジタルセキュリティソリューションズ営業本部 シニアセールスエグゼクティブ
Jason You 氏
東京エレクトロン デバイス株式会社
CN BU、プロダクト第三技術部 Group Leader
杉戸 博治 氏
基調講演3-1 8月28日 13:00~13:40
クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策
企業におけるクラウド利用はますます進む一方で、クラウド利用料の高騰などに起因する「オンプレ回帰」の流れもあり、結果としてハイブリッドクラウドやオンプレミスの複合的なIT環境の利用が進んでいます。一方、これらは孤立したものではなく連携しているため、オンプレ環境の侵害がクラウド側に波及するなど大きなセキュリティ事故の報告も出てきました。この講演では、現在のクラウド利用の課題を整理するとともに、起きつつあるセキュリティ侵害とその対策について解説します。
イー・ガーディアングループCISO
兼 EGセキュアソリューションズ取締役CTO
徳丸 浩 氏
ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。
Day3 8月28日 SASEには次がある
この2、3年で急浮上してきたSASE。コロナ禍の影響もあり、導入が広がってきました。関連ソリューションが成熟してきたことも、この動きを後押ししています。一方で、「まだ何がいいのかピンとこない」「コロナ禍が収束したからもう不要ではないか」という声も聞こえてきます。ネットワークセキュリティを変えるSASEの今を探ります。
※2024年5月/7月に実施した「@IT NETWORK Live Week 」のテーマでお届けします。
基調講演3-2 8月28日 13:50~14:30
SASE導入により加速したスマートインフラへの道のり
2020年のコロナ渦にまだSASEという言葉が一般的でない段階でSASE化に舵を切り完全SASE化を実現。SASE化の目的としてはシンプル化、学習コストの低減などがあったが、他領域においても同様の考え方を適用し、インフラ全体のシンプル化を推進。SASEの活用およびそれらを支える他領域の変化についてご説明いたします。
ライオン株式会社
デジタル戦略部 情報システムG サービスマネジメントチーム
木場迫 栄一 氏1993年入社、主に情報システム部門にて業務アプリケーションからインフラ管理までレイヤを問わず従事。2015年より現在のインフラを中心とした担当となり、PCからサーバー、セキュリティと横断的なインフラ領域を担当する。※本講演は過去の再放送です。講演内容は配信当時(2024年5月14日)の情報となります。
セッション3-3 8月28日 14:40~15:10
FortiSASEで実現する次世代セキュリティ戦略
本ウェビナーでは、最新のセキュリティ脅威動向とSASEの重要性、FortiSASEの主要機能やAIを活用した脅威対応を紹介します。そのうえで、企業のSASE移行の課題解決策とマネージドサービスの利点を解説し、次世代セキュリティ戦略を提案します。
フォーティネットジャパン合同会社
プロダクトマーケティング マネージャー
今井 大輔 氏
セッション3-4 8月28日 15:20~15:50
お客さま課題からみえた段階的SASE導入のススメ
ハイブリッドワークが主流となりネットワーク構成が複雑になる中、どの企業もSASEの導入に関心を寄せていますが、正直、なにからはじめるべきか悩む担当者の方も多いはず。そこで、KDDIより、必要な作業や準備を効率的に行い、段階的にSASEを導入する方法を解説します。
KDDI株式会社
プロダクト本部 ネットワークサービス企画部
西野 英治 氏
Day4 8月29日 エンドポイント対策&情報管理
サイバー犯罪者のシステムへの侵入をできる限り防ぐためのソリューションを知り、それをすり抜けたとしても検知し行動を止めることができる仕組みと、組織が持つ情報を管理、保護するための技術を手に入れましょう。
モーニングセッション4 8月29日 10:00~10:40
危険だから禁止!その悪影響は考えた? 〜USBメモリの全面禁止は悪手か?〜
USBメモリに限らず、これまで利用していたITツールを危険だからと性急に全面禁止してしまうことは、ビジネスの機会を奪うだけでなく、新たなリスクを生み出すことになりかねません。システムで塞ぎ、USBポートを閉じても、従業員は業務のためならと抜け穴を探し当てます。リスクの高い行為を禁止することは理にかなっていますが、代替案のない一方的な禁止令はその命令の実効力や利用実態を把握することを放棄し、リスクを見て見ぬふりをしているようなものです。組織としてリスクをコントロールをしていくために、テクノロジーとガバナンスの両面から解説します。
株式会社クラウドネイティブ
バーチャル情シス
須藤 あどみん 氏かわいい見た目とは裏腹に想像を絶する圧倒的な知識量であらゆる話題をぶった切る情シスVTuber。お堅くなりがちな情報システムやセキュリティの話題を、危険性や劣等感を煽ることなく親しみやすく発信したいという代表シンジの想いから産まれた。YouTubeで主に活動中。※本講演は過去の再放送です。講演内容は配信当時(2024年5月30日)の情報となります。
セッション4-1 8月29日 10:50~11:20
エンドポイント管理の基本「IT資産管理」クラウド移行のすゝめ
多くの組織で導入されているIT資産管理ツール。内部不正・サイバー攻撃などリスクが複雑化した時代でもIT資産管理は基本的な対策を取るための第一歩です。本セミナーでは、オンプレミスからクラウドに移行検討が進むIT資産管理ツールの実態を市場動向も踏まえて解説します。
エムオーテックス株式会社
マーケティング本部 プロダクト戦略室 LANSCOPE エンドポイントマネージャー クラウド版 プロダクトマーケティングマネージャー
武藤 諒 氏
セッション4-2 8月29日 11:30~12:00
限られた人材で企業を守る、侵入前・後対策とSOCサービスMDRの活用法
増加傾向にあるランサムウェアをはじめとしたサイバー攻撃から企業を守るには、従来の侵入前対策だけでなく、侵入後対策が不可欠です。脆弱性や漏洩した内部情報を活用した巧妙なサイバー攻撃に対処できる、侵入後対策EDR/MDRの活用方法を中心に、侵入前対策であるNGAV、防御範囲を拡張したXDRについてもご紹介します。
サイバーリーズン合同会社
セールスエンジニアリング本部 エンタープライズSE1部 シニアセールスエンジニア
森 秀樹 氏
基調講演4-1 8月29日 13:00~13:40
エンドポイントを守るために気にすべきこと
最近発生したいくつかのインシデントからエンドポイントを守るために必要なことについて解説します。管理システムやVPNからの攻撃、エンドポイントへの直接アクセス、重要情報をどう管理するかなど、考慮するべきポイントや実施の課題について解説します。
株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。 サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。 また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。
セッション4-3 8月29日 13:50~14:20
多様化するサイバー攻撃、リスク最小化のカギはIT資産管理にあり
ランサムウェアによる被害が多数報道され、その被害状況や復旧対応にも注目が集まっています。こうした攻撃から組織を守るためには、組織全体のリスクを把握し、優先順位を決めて対策していくことが重要です。中でも、あらゆるセキュリティ対策の基礎となるのが、IT資産管理の徹底。本セミナーでは、近年のサイバー攻撃の傾向をご紹介した上で、それを踏まえた効果的かつ効率的なIT資産管理の方法を解説します。
Sky株式会社
ICTソリューション事業部 システムサポート部
小澤 風花 氏
Day5 8月30日 ランサムウェア対策のためのレジリエンス
ランサムウェア攻撃に対抗するための事前対策から、侵入を許した際の初動対応や封じ込め、バックアップ取得や復旧といった“出口対策”までを含めてサイバーレジリエンス能力の強化に役立つノウハウをお届けします。
モーニングセッション5 8月30日 10:00~10:40
現場とともに危機に備える――住友化学が実践する工場とオフィスのサイバーレジリエンス強化
オフィスに加え、工場においてもサイバーレジリエンスの向上が求められています。住友化学では、従業員を含めた訓練や初動対応の準備、CSIRTの構築など体制を整えています。本講演では、住友化学が実践するサイバーレジリエンス強化のポイントをお伝えします。
住友化学株式会社
IT推進部
門田 あおい 氏2020年にIPA産業サイバーセキュリティセンターの主催する中核人材育成プログラム第4期参加。2021年よりサイバーセキュリティを担当し、情報系・制御系の双方のセキュリティ強化に取り組む。※本講演は過去の再放送です。講演内容は配信当時(2023年9月1日)の情報となります。
セッション5-1 8月30日 10:50~11:20
放置された脆弱性が招くランサムウェア被害! 攻撃者に先手を打つ対策とは?
ランサムウェア攻撃による被害が頻繁に報じられ、企業にとって深刻な脅威となっています。被害に遭っても事業を継続するためには、想定外の事象に対するレジリエンスを強化する必要があります。本セッションでは、ランサムウェア攻撃で狙われるセキュリティリスクを解説しながら、被害を最小限に留め、迅速に回復する対策について詳しくご紹介します。
株式会社日立ソリューションズ セキュリティソリューション事業部 チーフセキュリティエバンジェリスト/Security CoE センタ長
早稲田大学グローバルエデュケーションセンター 非常勤講師
扇 健一 氏
セッション5-2 8月30日 11:30~12:00
データレジリエンスが鍵!ランサムウェア対策
ランサムウェア攻撃の効果的な抑止力がない今、データ保護とレジリエンス(強靭性)の重要性が高まっています。本セミナーでは、ランサムウェアが侵入する前提でのデータ保護戦略を解説します。事前のデータバックアップやデータ復旧まで、データレジリエンスの強化に必要な知識とノウハウを提供し、ビジネスの継続性を確保する方法をお伝えします。
arcserve Japan合同会社
ソリューション統括部 マネージャ
中田 皓介 氏
Day5 8月30日 アタックサーフェス管理
もはや社内/社外を区分する「境界防御」だけで組織を守るのは難しいのが現状です。攻撃を止めるには「既に攻撃者は社内に到達している」と想定する必要があります。広がるアタックサーフェスを管理し、攻撃者の行動をどう検知して止めるかを考えます。
基調講演5-1 8月30日 13:00~13:40
攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情
サイバー攻撃者がついにAIを活用し始めている。最も顕著なのはAIを用いた脆弱性検出と攻撃用コード記述の高速化、高品質化である。新たな武器を手に入れた攻撃者はAIを用いて組織のどの部分を攻撃するのか。最新動向と共に組織が管理すべきアタックサーフェスを考える。
多摩大学
ルール形成戦略研究所 客員教授
西尾 素己 氏サイバーセキュリティ戦略、経済安全保障領域担当として活動。幼少期より世界中のトップホワイトハッカーと共にサイバー攻撃と防衛の技術を磨き、2つの新規事業立ち上げやセキュリティベンダーでの基礎研究等を経て現職。
セッション5-3 8月30日 13:50~14:20
ハッカー視点で解説!ASMツールを活用したサイバー攻撃のリスクを軽減する実践的アプローチ
インターネットの普及により生活が豊かになる一方で、外部公開IT資産の増加によりサイバー攻撃のリスクも高まっています。攻撃者はOSINT技術を用いて、脆弱な外部公開資産を探し出します。本セミナーでは、攻撃者が公開情報から得る情報や、狙われやすい企業の特徴を解説します。さらに、企業が攻撃者から狙われにくくするための適切な攻撃面管理方法を紹介します。
GMOサイバーセキュリティbyイエラエ株式会社
プロダクトサービス部 部長
市川 遼 氏
基調講演5-2 8月30日 14:30~15:10
Security Talk Cafe ~「IT・セキュリティは忌々しい」 コンサルタントに聞く経営者のホンネの話~
鎌田敬介氏とIT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕がSecurity Weekで楽屋トークをお届けする名物企画。今回は特別ゲストに鎌田氏のITコンサルティングの師匠である堀口卓志氏を招き、IT・セキュリティに対する経営者のホンネを聞き出します。経営者にはIT・セキュリティに対するコミットが求められますし、私たち現場もそれを望んでいます。しかし彼らには彼らなりの言い分があるようで……。経営層をうまく動かしたい現場担当者必見です。
株式会社ドラゴン・ラボラトリーズ
代表取締役 人事実践家科学研究会 常任理事、千葉商科大学客員講師 等
堀口 卓志 氏組織開発、管理者研修等からキャリアをスタートし1997年より経営職スキル養成、マインドセットに特化。次世代経営者養成、事業承継、新規事業開発支援等を行う。2008年より千葉商科大学講師兼務。2015年より「ベンチャービジネス論」担当。
株式会社Armoris 取締役専務 CTO
一般社団法人金融ISAC 専務理事兼CTO
鎌田 敬介 氏
アイティメディア株式会社
編集局 統括編集長
内野 宏信
アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人
Day6 9月2日 セキュリティ運用自動化
セキュリティ人材不足は解決することはないかもしれません。しかし、今後もこれまで以上に熾烈なサイバー脅威がやってきます。脅威を検知した後の対処、修復までのセキュリティ運用を、AIなどによる補助を基に簡単に、確実に行う方法を考えてみませんか。「自動化」をキーワードに最先端の情報を紹介します。
基調講演6-1 9月2日 10:00~10:40
セキュリティ運用自動化をなぜ始めるべきか
昨今のランサムウェアの脅威や本格的なサイバー攻撃は、すでに人の手では対応しきれないものになっています。セキュリティ担当者がセキュリティサポートや、システム更新など日々の業務を自動化して楽にする方法を紹介します。
日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。
セッション6-1 9月2日 10:50~11:20
セキュリティ人材不足を補う"有事対応強化と自動化"
セキュリティ人材が不足する理由として企業には「3つの難しさ」があり、対応策として「組織的アプローチ」と「技術的アプローチ」があります。今回は「技術的アプローチ」、特に「有事対応強化」と「運用自動化」に焦点を当て、どのような技術を導入することでセキュリティ人材不足を補えるのかを考えます。
トレンドマイクロ株式会社
マーケティング本部 ビジネスマーケティング部 シニアマネージャー
福田 俊介 氏
Day6 9月2日 マネージドサービス
マネージドセキュリティサービスに「セキュリティを丸投げ」するだけではその効果を最大限に発揮できません。本ゾーンは任せるべき部分と自社で実施する部分の切り分けなどをはじめ「上手な頼り方」を伝えます。
基調講演6-2 9月2日 13:00~13:40
セキュリティ運用・対応の最適化~内製と外注の黄金比探し~
セキュリティ運用・対応におけるニーズは、サイバー攻撃の変化だけでなく、自組織のセキュリティ経験量によっても変化します。初めての本格的なセキュリティ運用を1週目として、そこから知見を得て2週目、3週目へと進む中で内製化とアウトソース化のバランスをどう考えていくべきかお伝えします。
日本セキュリティオペレーション事業者協議会(ISOG-J)
副代表
阿部 慎司 氏大手電気通信事業者でのSOC責任者を経て、GMOイエラエにてSOCイノベーション事業を立ち上げ。日本セキュリティオペレーション事業者協議会(ISOG-J)副代表も務め、ISOG-J「セキュリティ対応組織の教科書」やITU-T国際標準勧告「X.1060」を執筆。その他、日本SOCアナリスト情報共有会(SOCYETI)主宰など、幅広く活動。CISSP。
セッション6-3 9月2日 13:50~14:20
進化し続けるマネージドサービスプロバイダ(MSP)とは?
昨今さらに複雑化・グローバル化しているデジタルオペレーションに関し、お悩みをお持ちではないでしょうか。そんなデジタルオペレーションの未来を切り開くヒントとして、MSPサービス『X Managed』をご紹介します。本講演を通じて、お客さまの課題解決を支援し、お客さまと共に長期的なパートナーシップを築きます。
NTTコミュニケーションズ株式会社
プラットフォームサービス本部 マネージド&セキュリティサービス部 担当課長
岩崎 友紀夫 氏
セッション6-4 9月2日 14:30~15:00
自社にフィットするセキュリティ運用見つけてみませんか?
中堅・中小企業にも他人事ではないランサムウェアに代表されるサイバー攻撃。攻撃に備え、対策ツールの導入だけではなく、日々のアップデート、アラートの監視・分析が肝心ですが、自社対応には限界があります。本講演では、予防から監視・分析まで、運用のポイントを解説。貴社に合った運用を見つけるヒントをお届けします。
株式会社PFU
インフラカスタマサービス事業本部 第一インフラマネージドサービス事業部 ネットワークセキュリティ部 シニアマネージャー
唐木 雅文 氏
基調講演6-3 9月2日 15:10~15:50
読めるだけじゃないセキュリティ運用のトリセツ
目前に一冊の本があります。そこに書かれていることが読めることと、解ることには大きな差があるはず。また、その本に見慣れない慣用句や熟語があれば調べなければならないでしょう。実は、マネージドサービスを利用するのもこれと同じだと考えています。内製化主体の組織作りをする中で、どこまでを解ろうとしたのか、そんな話を共有します。
株式会社リクルート
経営管理 セキュリティ統括室 セキュリティオペレーションセンター 部長
六宮 智悟 氏2003年から2017年半ばまでセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。その後、リクルートグループへ。現在は、リクルートのセキュリティオペレーションセンター(SOC)の部長の傍らRecruit-CSIRTメンバとして脅威情報の収集や分析、インシデント対応などを担当。
セッション6-5 9月2日 16:00~16:30
AWS WAF専用マネージドサービスの選び方〜デジタルレジリエンス実現へ
昨今ビジネスの中心にあるクラウドとAI新技術によってサイバー攻撃も高度化し、企業では専門家やリソースが不足する中、デジタルレジリエンス実現のため奮闘しています。本セッションでは、導入が急増するAWS WAFの課題を明確にした上、担当者の努力に依存しない、マネージドサービスの選び方を3つのポイントから解説します。
ペンタセキュリティ株式会社
日本法人 代表取締役社長
陳 貞喜 氏
●講演者、プログラム内容、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。
●会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。
協賛
プラチナスポンサー
ゴールドスポンサー
シルバースポンサー
お問い合わせ
アイティメディア株式会社 イベント運営事務局 : event_support@sml.itmedia.co.jp
- サイバーセキュリティリスクと
マネジメント - ゼロトラストセキュリティ
- 多要素認証から始める
ID管理・統制 - クラウドセキュリティ
- SASEには次がある
- エンドポイント対策&情報管理
- ランサムウェア対策のための
レジリエンス - アタックサーフェス管理
- セキュリティ運用自動化
- マネージドサービス