タイムテーブル

受講したい時間帯(東京会場 午前/午後、大阪会場 午前/午後)にチェックを入れ、「申し込む」ボタンを押してください。

09:30~10:00
受付
10:00~10:05
開会挨拶
受付終了 東京会場 午前 受付終了 大阪会場 午前
10:05~10:55

基調講演

基調講演

企業がサイバーリスクに強いIT環境を実現していくために
~米国と日本におけるサイバーセキュリティ環境の違いとは~


ここ最近の国内外の情報漏洩事故を分析し、企業がサイバーリスクに強いIT環境を実現していくためのポイント、既存セキュリティ対策の崩壊と求められる発想の転換」について解説します。
また最新の世界の脅威情報の紹介とセキュリティ上の課題と対策をご紹介します。

内閣府本府参与(科学技術・IT戦略担当)
齋藤 ウィリアム 浩幸 氏
標的型攻撃の動向と企業にとって必要な対策

国内外のサイバー攻撃の歴史を振り返り、最近の攻撃の特徴を整理します。そして、最近の攻撃を3つのフェーズ(初期侵入、侵入の拡大、目的の遂行)に分類し、ネットワークフォレンジック等考えうるいろいろな技術的対策を解説し、併せて全体を通じて必要となるCSIRT(Computer Security Incident Response Team)の設置などを含むセキュリティマネジメント対策にも言及します。そのうえで対策規模ごとに企業にとって必要な対策の組み合わせを提案します。最後に、オリンピックやマイナンバーの施行、IoTの進展によって必要となる今後の企業のセキュリティ対策に、国のセキュリティ戦略や研究開発の動向とともに言及します。

東京電機大学 未来科学部 情報メディア学科 教授
サイバーセキュリティ研究所 所長
(内閣官房サイバーセキュリティー補佐官)
工学博士
佐々木 良一 氏

10:55~11:35

セッション1

セッション1

企業の無線LANがハッカーの侵入口に!いま必要な情報漏洩対策とは

モバイル、クラウド、ソーシャル、のビジネス利用が進み、会社支給あるいは個人所有の多様なモバイル端末が企業ネットワークに繋がる時代になりました。従来型の無線LANセキュリティ対策では、感染PCによる内部犯行を防げません。セキュリティセグメントの分割を可能にする次世代型無線LANセキュリティをご紹介いたします。

フォーティネットジャパン株式会社
プロダクトマーケティング部
スペシャリスト
山田 麻紀子 氏
企業の無線LANがハッカーの侵入口に!いま必要な情報漏洩対策とは

モバイル、クラウド、ソーシャル、のビジネス利用が進み、会社支給あるいは個人所有の多様なモバイル端末が企業ネットワークに繋がる時代になりました。従来型の無線LANセキュリティ対策では、感染PCによる内部犯行を防げません。セキュリティセグメントの分割を可能にする次世代型無線LANセキュリティをご紹介いたします。

フォーティネットジャパン株式会社
プロダクトマーケティング部
スペシャリスト
山田 麻紀子 氏
11:35~12:15

セッション2

セッション2

15秒で被害状況を把握し、対処できますか?
~アメリカで革命を起こしたソリューションが日本上陸~


標的型サイバー攻撃の初動は数分と言われる一方で、インシデント発生時の被害状況の把握・対処のためのエンドポイントの情報収集には数日が必要です。これはミスマッチではないでしょうか?これまで「攻撃を受けたとき、どれくらいの時間で対処できるか?」という“具体的な時間”は注目されてきませんでした。本セッションでは“具体的な時間”に着目した画期的なソリューション「Tanium(タニウム)」をご紹介します。

マクニカネットワークス株式会社
セキュリティ第1事業部プロダクト第1営業部第3課
羽田野 栄志 氏
複雑なVDI環境とはもうおさらば!
簡単・シンプルな次世代仮想化プラットフォームのご紹介


セキュリティ対策としてVDIの本格導入が進んでいます。Nutanixはこれまで複雑であったVDIの環境をシンプル化し導入を簡単にします。サーバ仮想化環境でも利用でき、必要な時に必要なだけリソースを追加し、バージョンアップ対応も業務を停める事なく、簡単に数クリックで対応可能です。当セッションではシンプルを極めたXtreme Computing Platformをご紹介致します。

ニュータニックス・ジャパン合同会社
シニアシステムエンジニア
古久保 武雄 氏
12:15~12:35
休憩
受付終了 東京会場 午後 受付終了 大阪会場 午後
12:35~13:25

ランチセッション

ランチセッション

セキュリティのトレーニングはなぜ大変なのか

失敗しないCSIRTなどと言われ始めているCSIRTですが、体制構築に向けての最大の障害は人材不足であると言われています。8万人が足りないと言われる中、すでに人材の争奪戦は始まっていますが、確保した人材をどう育てていけば良いのか、そのためのコストはどのようなものなのか、なかなか最適解を見いだせていない企業・組織も多いようです。
この時間はセキュリティのトレーニングの「大変さ」というものを分析し、その大変さを軽減する方策を考察してみたいと思います。また、各地で開催されている勉強会やCTF、コンテストなどを紹介し、その活用法についても考えてみたいと思います。

サイバー大学 IT総合学部 専任教授
園田 道夫 氏
日本国内のCSIRTの実態と課題

近年、コンピュータセキュリティインシデントに対応するための専門チーム「CSIRT(シーサート、Computer Security Incident Response Team)」を設置する企業や組織が増えています。しかし、その一方で、CSIRTに関する正しい知識がないまま、CSIRTを構築することが目的化してしまい、結果的に「機能しない」CSIRTが作られてしまっているケースも散見されます。そこで本プログラムでは、日本国内で実際に活動しているCSIRTの実態を紹介することで、「機能する」CSIRTを構築するにはどうすればよいのかを解説するとともに、CSIRTを運用する上で解決すべき課題を紹介します。

日本シーサート協議会
専門委員
山賀 正人 氏
13:25~13:40
休憩
13:40~14:20

セッション3

セッション3

CSIRTの重要な要素: インシデントレスポンスの導入と実践

企業に必要とされているCSIRTでは、特にサイバー脅威に対する早期検知と対応処理 (インシデントレスポンス) が求められています。
本セッションでは、人、プロセス、テクノロジーを中心として考えられた、米国や日本で導入実績のある RSA のソリューションをデモを交えてご紹介します。


EMCジャパン株式会社 RSA事業本部
ビジネスデベロップマネージャー
能村 文武 氏

テクマトリックス株式会社
第二技術部 EMC技術課 シニアエンジニア
山崎 優 氏
まずはデータのあり方を考え直してみませんか?
セキュリティの要となるデータレスPC


外部からの標的型攻撃だけではなく、内部犯行による情報漏えい防止やワークスタイル変革に欠かせないセキュリティ対策。その手法としてはVDIが有名ですが、VDIよりも低コストで同レベルのセキュリティを実現する「データレスPC」という手法をご紹介します。

横河レンタ・リース株式会社
システム事業本部 エンジニアリング事業部 事業推進部
部長
松尾 太輔 氏
14:20~15:00

セッション4

セッション4

相次ぐサイト改ざん攻撃にどう備えるか?
~オンラインサービスを狙う攻撃手法とWAFによる最新のリスク対策~


PCに限らずスマートフォンやタブレット等からのアクセス増の一方で、通信情報やサーバに格納された個人情報・企業情報を狙う攻撃は後を絶ちません。本講演ではオンラインサービスを狙った攻撃手法とそのリスクを解説します。また、サイト/ウェブアプリのセキュリティ診断、攻撃を防御するためのウェブアプリケーションファイアウォール(WAF)導入のメリット/デメリット比較を紹介します。

合同会社シマンテック・ウェブサイトセキュリティ
Trust Services ソリューションデベロップメント ストラテジー
ビジネスデベロップメントマネージャ
森田 仁志 氏
サイバー攻撃~その実情とNECの考える対策~

昨今、サイバー攻撃の対象が変わりつつあります。以前は特定企業の特定技術を狙うことが主でしたが、この頃は、多くの企業が狙われ、対象は個人情報など金銭目的のものが急増しています。そのため、ほとんどの企業で対策実施が急務となっています。その中で、NECは「数えるマネジメント」「多層防御」の考え方でいかに守るかをご紹介いたします。

日本電気株式会社
サイバーセキュリティ戦略本部
シニアエキスパート
石山 明浩 氏
15:00~15:15
コーヒーブレイク
15:15~15:55

セッション5

セッション5

標的型攻撃はこうして防御
~新しいアプローチによる、エンドポイントセキュリティ手法について~


サイバー犯罪被害、標的型攻撃のターゲットとなるのは、日常的に利用しているクライアントPCです。こうしたリスクへの対策の1つとして、クライアントPC上での感染を防ぐことが重要となります。本セッションでは、組織内PCの視点から内部感染を防御するパロアルトネットワークス社のアドバンスト エンドポイント プロテクション「Trap」の活用方法をご紹介いたします。

株式会社インテリジェント ウェイブ
セキュリティソリューション本部 第一部 営業第二課
マネージャー
渡邉 達也 氏
昨今の事件・事故から学ぶ、標的型攻撃に有効な対策ソリューションのご紹介

標的型攻撃などの外部からの攻撃は巧妙化しており、侵入を完全に防ぐことは困難です。一方で、マイナンバー制度のように企業には適切な情報管理体制が求められています。本セッションでは、標的型攻撃の事例をもとに対策のポイントを解説し、14年連続シェアNo.1のメールフィルタリングソフト「GUARDIANWALL」と、Web情報漏えい対策ソリューション「WEBGUARDIAN」による対策をご紹介します。

キヤノンITソリューションズ株式会社
セキュリティソリューション事業部
セキュリティソリューション第二技術部
和田 亜紀夫 氏

15:55~16:35

セッション6

セッション6

高度標的型攻撃対策の「かなめ」となる3要素
~プロキシで実現する「検知・防御・教育」のサイクルについて~


昨今多発する、高度化・複雑化する標的型攻撃に由来した情報漏洩対策として、プロキシの重要性が見直されています。このような状況の中で、デジタルアーツは、標的型攻撃対策として「検知・防御・教育」の3つの要素が重要であると考えています。SandboxソリューションやSIEMとの連携による未知の脅威の「検知」に加え、外部への悪意ある情報の抜き出しを「防御」する出口対策、1日1問情報セキュリティの小テストに回答させる「教育」支援機能まで網羅し、高度標的型攻撃への対策を実現するNo.1のプロキシ型Webフィルタリング「i-FILTER」についてご紹介します。

デジタルアーツ株式会社
エンタープライズマーケティング部 プロダクトマーケティング課
プロダクトマネージャー
遠藤 宗正 氏
『今、備える標的型攻撃の対策とは』
企業価値をどのように守りますか?


皆様のIT環境は日々、標的型攻撃にさらされています、貴社ではどのように取り組まれておりますでしょうか。対策は事前に講じることで大きな効果を得ることが可能となり、それは「運用」にあります。本セッションでは変貌する脅威と効果のある対策を事例を踏まえてご紹介致します。

JBサービス株式会社
セキュリティ事業部セキュリティサービス本部
本部長
沖野 清美 氏
16:35~17:25

特別講演

特別講演

情報システムリスクから企業を守る最後の砦
王子ホールディングスが取り組む社員リテラシー向上事例


ITインフラが複雑化・多様化する中、情報システムリスクを完全に防ぐことが困難な時代となっています。
そのため社員全員の情報システムに関する危機意識をいかに向上させるかが、最終的に企業を守る重要なポイントです。
本講演では王子ホールディングスで行われたあるアナログ的な手法での危機管理教育の事例を紹介しながら、現場教育の実際について考えます。

王子ビジネスセンター株式会社
取締役 業務本部長
島田 政明 氏

サイバーセキュリティ研究の最前線
~NIRVANA改(ニルヴァーナ・カイ)による次世代の標的型攻撃対策~


サイバー攻撃は、自動感染機能を持ったマルウェアによる無差別型攻撃や、特定の組織を狙った標的型攻撃、さらにそれらを複合した攻撃など、多様化と高度化が進んでいます。このようなサイバー攻撃への対策として、組織のネットワークには様々なセキュリティ機器が導入されていますが、それらの機器から出される大量のログやアラートの適切な管理・運用がセキュリティ・オペレーションの大きな課題となっています。
情報通信研究機構では、セキュリティ・オペレーションの効率化・自動化を目指し、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の研究開発と実社会への展開を進めています。NIRVANA改は各種セキュリティ機器から出される情報を統合・分析するプラットフォームであるとともに、リアルタイム可視化、トラフィック観測・分析、エンドホスト連携、自動防御を実現する次世代の標的型攻撃対策技術です。本講演では、NIRVANA改の技術詳細について、リアルタイムデモを交えながら解説します。

国立研究開発法人情報通信研究機構(NICT)
ネットワークセキュリティ研究所
サイバーセキュリティ研究室 室長
井上 大介 氏

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6824-9376