@IT セキュリティセミナー /2016年2月

東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

9:55~10:00
開会挨拶
10:00~11:00

受付終了 基調講演

ハッカーが見ている景色を垣間見る――
いま、企業セキュリティのここが危ない


高度・巧妙化するサイバー攻撃に対し、企業はどのような対策を講じるのが良いのでしょうか。
最もよく知っているのは、攻撃者かもしれません。
基調講演では、卓越したハッキング技術に加え、五ヶ国語を自在に操り、世界各国で実践ハッキングセミナーを開催するラウリ コルツパルン氏が、攻撃者の視点で企業セキュリティの隙と対策をお伝えします。

講演者:
  株式会社サイバーディフェンス研究所
  CTO
  Lauri Korts-Pärn(ラウリ コルツパルン) 氏

※本会場が満席の場合、サテライト会場へのご案内となります。予めご了承ください。
11:00~11:15
休憩
11:15~12:05

受付終了 A-1

受付終了 B-1

実践的サイバーセキュリティ 知っておくべき基本の「キ」

かつて日本語の壁がサイバー攻撃から守ってくれた時代は終わり、急速に日本を狙ったサイバー攻撃が増え続けている。
ICE Fog や Blue termite などのレポートで開示してきたとおり、攻撃手法は日々進化し続けている。
また、執拗に攻撃をつづける「APT」が拡大するだけでなく、容易に金銭を狙うランサムウェアも拡散を続けている。本セッションでは、この数年のサイバー攻撃の変遷と今後の展望、また、伊勢志摩サミット、ラグビーW杯や東京オリンピック・パラリンピックなどを控えた日本の企業や自治体がどのような対策を施すべきか、インターポールやユーロポールなど国際警察組織との協業の経験や、ソチオリンピックの経験を踏まえて提言する。

講演者:
  株式会社カスペルスキー
  代表取締役社長
  川合 林太郎 氏
ID & Accessマネジメントによるクラウド利用の対策

クラウドの導入・活用は企業活動に大きな効果をもたらす一方で、セキュリティリスクも増大させるものとなります。
本セミナーでは、「クラウド導入のメリットや危険性は分かっているけど、どのように対策を講じるべきなの。」とお悩みの経営者・IT部門の皆様に、近年注目されているID & Accessマネジメントを用いた対策方法についてご説明します。
クラウドの活用に伴うセキュリティを中心とした様々な危険に対して、ID & Accessマネジメントが何故有効なのか、どのような効果をもたらすのかをNTT Comが提供する「ID Federation」サービスの最新ユーザ事例等も交えて、ご紹介いたします。

講演者:
  NTTコミュニケーションズ株式会社
  アプリケーション&コンテンツサービス部
  課長
  早田 裕 氏
12:05~12:20
昼休憩
12:20~12:50

受付終了 A-2(ランチセッション)

受付終了 B-2(ランチセッション)

漏洩防止だけじゃもう足りない!
流出した情報も安全に守る、最新情報漏洩対策 


標的型攻撃やマイナンバー制度に備えた情報漏洩対策は多数ありますが、「データの流出を防ぐ」ための対策に加えて、外部からの攻撃が日々進化し巧妙化する現状から「データ流出後の対策」が必須です。本セッションでは、「ファイル自動暗号化」をキーワードに、万一のデータ流出に備えた最新の情報漏洩対策をご紹介します。

講演者:
  アルプス システム インテグレーション株式会社
  セキュリティ営業部セキュリティ営業1課
  グループリーダー
  濱田 龍哉 氏
情報漏洩は経営層のタブレットが原因!?
~これだけは行うべき、基本のモバイルセキュリティ


ルックアウトの調査では、74%の企業がモバイルセキュリティ対策の不備が原因の情報漏えいを経験しており、さらに、ある回答者は情報漏えいの原因は役員に支給したモバイル端末のマルウェア感染が原因だと判明し、大変驚いたと証言しています。
本講演では2015年に発生したAppStore経由でのマルウェアアウトブレイクの事例などを紹介しながら、見落としがちなモバイルセキュリティ対策のポイントを説明します。

講演者:
  ルックアウト・ジャパン株式会社
  マーケティング
  シニアマーケティングマネージャー
  長島 理恵 氏
12:50~13:10
昼休憩
13:10~14:00

受付終了 東京特別講演1

受付終了 東京特別講演2

凄腕のバグハンター、そろいました
脆弱性、見つける人と見つけられる人の間


脆弱性と無縁なWebアプリケーションはあり得ません。しかしそれをゼロに近づける努力は、開発者、事業者にとって必須のものと言えるでしょう。
このセッションでは、WebアプリやWebサービスを提供する事業者と、Webアプリの脆弱性を発見する「バグハンター」それぞれの立場から、脆弱性を減らし、安全・安心なWebサービスを実現するために必要な姿勢とは何かを語っていただきます。
近年の脆弱性の傾向や、法を犯さず脆弱性を見つけるための注意点についても言及していきます。

パネリスト:
  サイボウズ株式会社
  グローバル開発本部 品質保証部
  伊藤 彰嗣 氏

  @ITの人気連載「セキュリティクラスター まとめのまとめ」の筆者
  NTTコムセキュリティ株式会社
  東内 裕二 氏

  ゲヒルン株式会社
  技術開発部 分析局
  平澤 蓮 氏

  週末バグハンター
  西村 宗晃 氏

モデレータ:
  @IT編集部
  高橋 睦美
@IT筆者陣の「希望」

パネリスト:
  ソフトバンク・テクノロジー株式会社
  辻 伸弘 氏

  株式会社インターネットイニシアティブ
  根岸 征史 氏

  株式会社ラック
  川口 洋 氏

モデレーター:
  @IT編集部
  宮田 健
14:00~14:15
休憩
14:15~14:55

受付終了 A-3

受付終了 B-3

ソフトウェア開発のサプライチェーンにおける脆弱性と品質の管理

OSSの活用や外部委託など、サプライチェーンを活用したソフトウェア開発の効率化が進む中、潜在的な脆弱性のリスクが最終利用者にまで伝播するという課題を抱えています。本セッションでは、ソースやバイナリの静的解析やファジングなどの動的解析によってサプライチェーンの脆弱性を定量化するアプローチを紹介します。

講演者:
  日本シノプシス合同会社
  ソフトウェア インテグリティ グループ
  シニアプロダクトマネージャー
  津村 直史 氏
サイバー攻撃を未然に防ぐ「予測型」の脅威インテリジェンスとは?

未知のマルウェアが増える中、従来のセキュリティでは、対応が不十分です。次世代型のセキュリティ対策では、クラウド上で行うセキュリティ・ビッグデータの相関分析により未発見の脅威を検出。世界中から収集した膨大なセキュリティ情報で、既知の脅威だけでなく未発見の脅威をも防ぐリアルタイムの予測型インテリジェンスを紹介します。

講演者:
  ウェブルート株式会社
  製品・技術本部
  シニアセールスエンジニア
  中村 多希 氏
14:55~15:10
休憩
15:10~15:50

受付終了 A-4

受付終了 B-4

相次ぐサイト改ざん攻撃にどう備えるか?
~オンラインサービスを狙う攻撃手法とWAFによる最新のリスク対策~


PCに限らずスマートフォンやタブレット等からのアクセス増の一方で、通信情報やサーバに格納された個人情報・企業情報を狙う攻撃は後を絶ちません。本講演ではオンラインサービスを狙った攻撃手法とそのリスクを解説します。また、サイト/ウェブアプリのセキュリティ診断、攻撃を防御するためのウェブアプリケーションファイアウォール(WAF)導入のメリット/デメリット比較を紹介します。

講演者:
  合同会社シマンテック・ウェブサイトセキュリティ
  Website Security プロダクトマネジメント部
  主任
  佐藤 智典 氏
標的型攻撃はこうして守る
~新しいアプローチによるエンドポイントセキュリティ~


ハッカー集団により日々新しい攻撃手法が編み出されているなか、既存のアプローチでは防御が後追いになってしまっているのが現状です。特にエンドポイントであるクライアントPC上でのマルウェア実行・感染を防ぐことが重要となります。本セッションでは、組織内PCの視点から内部感染を防御するパロアルトネットワークス社のアドバンスト エンドポイント プロテクション「Traps」の活用方法をご紹介いたします。

講演者:
  株式会社インテリジェント ウェイブ
  セキュリティソリューション本部 第一部 セールスエンジニア課
  プロジェクトリーダー
  足立 和俊 氏

共同協賛:
  大日本印刷株式会社
  パロアルトネットワークス株式会社
15:50~16:05
休憩
16:05~16:45

受付終了 A-5

受付終了 B-5

外部脅威に備え、内部漏洩を防ぐ、ログ・モニタリングの最適解

現在、情報セキュリティ対策に於いて、ログのモニタリングは必須要件となっておりますが、サイバー攻撃等の外部脅威への対策と、内部不正等の情報漏洩への対策では、その考え方が異なります。この2つの異なる脅威を「可視化」し、適切に対処するためのログ・モニタリングシステムの構築手法をご紹介いたします。

講演者:
  インフォサイエンス株式会社
  プロダクト事業部
  シニア・コンサルタント
  稲村 大介 氏
生体認証で実現する 確実な本人認証と利便性向上

パスワードやカードといった従来型認証のリスクや課題に対し、セキュリティ強化とユーザー利便性向上、更に運用コスト低減まで実現できる「生体認証ソリューション」を最新の事例とともにご紹介します。確実な本人認証により、情報漏えいの原因となる「なりすまし」や「内部不正」の防止・抑止に最適なソリューションです。

講演者:
  富士通株式会社
  パームセキュアビジネス推進部
  マネージャー
  森 樹久 氏
  
16:45~17:00
休憩
17:00~17:50

受付終了 東京特別講演3

受付終了 東京特別講演4

『モンスターストライク』の事例に見る
スマートフォンゲームのチート事情


スマートフォンゲームにおける情報セキュリティの1つのテーマとして、チートに関するお話をさせて頂きます。
一般的なチート手法の解説や、弊社で運営しているスマホゲームアプリ『モンスターストライク』での過去事例なども交えて、チートの今と弊社における取組みについて、プレゼンテーションを行います。
※チートとは、ゲームを優位に進めるために行う不正行為のことを指します。

講演者:
  株式会社ミクシィ
  セキュリティ室
  亀山 直生 氏
備えておくべきリスクあれこれ
~脅威は、もう足元まで来ている!~


社会情勢の変化、ITの急速な発展、行政や法律の改正や情報漏洩の事故事件の増加等、ITの利活用の推進と同時に重要な情報の守り方も変化してきています。
今、そして今後、どうのようなリスクが存在・潜在および予想されるかを確認し、対応について皆様の一助になれば幸いです。

講演者:
  サッポロホールディングス株式会社
  グループリスクマネジメント部
  コンプライアンスグループリーダー
  情報セキュリティスペシャリスト
  芝﨑 章太郎 氏
17:50~18:05
休憩
18:05~18:45

受付終了 A-6

受付終了

CSIRT構築・運用のコツ、伝授します!

企業経営においてもサイバーセキュリティ対策の重要性が注目される中、CSIRT(サイバーセキュリティ対応チーム)の構築を検討する企業が増えています。一方で、組織によって求められる要件が異なるため、CSIRT構築には様々なハードルがあることも事実です。本セッションではCSIRTの役割から構築、組織運営の「コツ」をご紹介いたします。

講演者:
  株式会社インフォメーション・ディベロプメント
  iD-CLOUDソリューション部
  グループマネージャー / iD-SIRT
  櫻木 康喜 氏


 

大阪会場

大阪会場に参加希望の方は、午前/午後の部(全日の場合は両方)にチェックを入れ「申し込む」ボタンを押してください

受付終了 大阪会場 午前の部
10:00~11:00

基調講演

サイバーセキュリティ
――グローバルな視点から見えてくること――


国際刑事警察機構(インターポール)は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点(INTERPOL Global Complex for Innovation : IGCI)をシンガポールに開設。初代IGCIトップとして日本人の中谷昇氏が就任されています。
基調講演に中谷氏をお迎えし、インターポールという国際機関の視点から見えてくる国際的なサイバー犯罪の傾向についてご講演をいただきます。
サイバー犯罪による被害というのはもはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが経営上のリスク要因と見なすべき事項となっています。世界がネットワークで結ばれた現代において、サイバーセキュリティの問題は避けては通れない状況にあります。
本講演を通じて国際的なサイバー犯罪のトレンドを知ることは、個人情報の保護や企業の機密情報の保護に関連する犯罪被害の防止や万が一事件に巻き込まれた際の対処方法を考える上での大きなヒントとなるはずです。

講演者:
  国際刑事警察機構(インターポール)
  INTERPOL Global Complex for Innovation(IGCI)
  Executive Director(総局長)
  中谷 昇 氏
11:00~11:40

O-1

実践的サイバーセキュリティ 知っておくべき基本の「キ」

かつて日本語の壁がサイバー攻撃から守ってくれた時代は終わり、急速に日本を狙ったサイバー攻撃が増え続けている。
ICE Fog や Blue termite などのレポートで開示してきたとおり、攻撃手法は日々進化し続けている。
また、執拗に攻撃をつづける「APT」が拡大するだけでなく、容易に金銭を狙うランサムウェアも拡散を続けている。本セッションでは、この数年のサイバー攻撃の変遷と今後の展望、また、伊勢志摩サミット、ラグビーW杯や東京オリンピック・パラリンピックなどを控えた日本の企業や自治体がどのような対策を施すべきか、インターポールやユーロポールなど国際警察組織との協業の経験や、ソチオリンピックの経験を踏まえて提言する

講演者:
  株式会社カスペルスキー
  代表取締役社長
  川合 林太郎 氏
11:40~12:20

O-2

サイバー攻撃を未然に防ぐ「予測型」の脅威インテリジェンスとは?

未知のマルウェアが増える中、従来のセキュリティでは、対応が不十分です。次世代型のセキュリティ対策では、クラウド上で行うセキュリティ・ビッグデータの相関分析により未発見の脅威を検出。世界中から収集した膨大なセキュリティ情報で、既知の脅威だけでなく未発見の脅威をも防ぐリアルタイムの予測型インテリジェンスを紹介します。

講演者:
  ウェブルート株式会社
  製品・技術本部
  シニアセールスエンジニア
  中村 多希 氏
12:20~12:40
休憩
受付終了 大阪会場 午後の部
12:40~13:30

ランチセッション

そこにログはあるか。
企業の事例に見る、セキュリティログ活用の落とし穴


講演者:
  ゲヒルン株式会社
  代表取締役
  石森 大貴 氏
13:30~13:45
休憩
13:45~14:25

O-3

生体認証で実現する 確実な本人認証と利便性向上

パスワードやカードといった従来型認証のリスクや課題に対し、セキュリティ強化とユーザー利便性向上、更に運用コスト低減まで実現できる「生体認証ソリューション」を最新の事例とともにご紹介します。確実な本人認証により、情報漏えいの原因となる「なりすまし」や「内部不正」の防止・抑止に最適なソリューションです。

講演者:
  富士通株式会社
  パームセキュアビジネス推進部
  マネージャー
  森 樹久 氏
14:25~15:05

O-4

標的型攻撃はこうして守る
~新しいアプローチによるエンドポイントセキュリティ~


ハッカー集団により日々新しい攻撃手法が編み出されているなか、既存のアプローチでは防御が後追いになってしまっているのが現状です。特にエンドポイントであるクライアントPC上でのマルウェア実行・感染を防ぐことが重要となります。本セッションでは、組織内PCの視点から内部感染を防御するパロアルトネットワークス社のアドバンスト エンドポイント プロテクション「Traps」の活用方法をご紹介いたします。

講演者:
  大日本印刷株式会社
  情報ソリューション事業部 セキュリティソリューション営業部 企画営業課
  工藤 雄大 氏

共同協賛:
  株式会社インテリジェント ウェイブ
  パロアルトネットワークス株式会社
15:05~15:20
休憩
15:20~16:25

大阪特別講演

@IT筆者陣の「逆襲」

パネリスト:
  ソフトバンク・テクノロジー株式会社
  辻 伸弘 氏

  株式会社インターネットイニシアティブ
  根岸 征史 氏

モデレーター:
  @IT編集部
  宮田 健

 

福岡会場

福岡会場に参加希望の方は、午前/午後の部(全日の場合は両方)にチェックを入れ「申し込む」ボタンを押してください

受付終了 福岡会場 午前の部
10:00~11:00

基調講演

サイバーセキュリティ
――グローバルな視点から見えてくること――


国際刑事警察機構(インターポール)は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点(INTERPOL Global Complex for Innovation : IGCI)をシンガポールに開設。初代IGCIトップとして日本人の中谷昇氏が就任されています。
基調講演に中谷氏をお迎えし、インターポールという国際機関の視点から見えてくる国際的なサイバー犯罪の傾向についてご講演をいただきます。
サイバー犯罪による被害というのはもはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが経営上のリスク要因と見なすべき事項となっています。世界がネットワークで結ばれた現代において、サイバーセキュリティの問題は避けては通れない状況にあります。
本講演を通じて国際的なサイバー犯罪のトレンドを知ることは、個人情報の保護や企業の機密情報の保護に関連する犯罪被害の防止や万が一事件に巻き込まれた際の対処方法を考える上での大きなヒントとなるはずです。

講演者:
  国際刑事警察機構(インターポール)
  INTERPOL Global Complex for Innovation(IGCI)
  Executive Director(総局長)
  中谷 昇 氏
11:00~11:40

F-1

実践的サイバーセキュリティ 知っておくべき基本の「キ」

かつて日本語の壁がサイバー攻撃から守ってくれた時代は終わり、急速に日本を狙ったサイバー攻撃が増え続けている。
ICE Fog や Blue termite などのレポートで開示してきたとおり、攻撃手法は日々進化し続けている。
また、執拗に攻撃をつづける「APT」が拡大するだけでなく、容易に金銭を狙うランサムウェアも拡散を続けている。本セッションでは、この数年のサイバー攻撃の変遷と今後の展望、また、伊勢志摩サミット、ラグビーW杯や東京オリンピック・パラリンピックなどを控えた日本の企業や自治体がどのような対策を施すべきか、インターポールやユーロポールなど国際警察組織との協業の経験や、ソチオリンピックの経験を踏まえて提言する。

講演者:
  株式会社カスペルスキー
  代表取締役社長
  川合 林太郎 氏
11:40~12:20

F-2

次世代クラウド型セキュリティで快適で安全なPC環境を実現する

サイバー犯罪者による近年の攻撃は手法が多角化、複雑化すると同時にその発生数も急増しています。しかし、従来のセキュリティ対策は限界を向かえているは明らかです。ウェブルートは従来の方法とは全く異なるクラウドベースのソリューションにより、企業が直面している標的型攻撃をはじめとする様々なセキュリティ課題にお応えします。

講演者:
  ウェブルート株式会社
  製品・技術本部
  シニアセールスエンジニア
  中村 多希 氏
12:20~12:40
休憩
受付終了 福岡会場 午後の部
12:40~13:30

ランチセッション

@IT筆者陣の「帰還」

パネリスト:
  ソフトバンク・テクノロジー株式会社
  辻 伸弘 氏

  株式会社インターネットイニシアティブ
  根岸 征史 氏

  株式会社ラック
  川口 洋 氏

モデレーター:
  @IT編集部
  宮田 健
13:30~13:45
休憩
13:45~14:25

F-3

生体認証で実現する 確実な本人認証と利便性向上

パスワードやカードといった従来型認証のリスクや課題に対し、セキュリティ強化とユーザー利便性向上、更に運用コスト低減まで実現できる「生体認証ソリューション」を最新の事例とともにご紹介します。確実な本人認証により、情報漏えいの原因となる「なりすまし」や「内部不正」の防止・抑止に最適なソリューションです。

講演者:
  富士通株式会社
  パームセキュアビジネス推進部
  マネージャー
  森 樹久 氏
14:25~15:05

F-4

オープンソースの脆弱性にどう対処すべきか

オープンソースソフトウェア(以下OSS)はソフトウェアの開発の現場で広く利用されています。しかし2014年以降、OSSの脆弱性が相次いで報告されています。OSSの脆弱性を事前に検知・管理し、OSSを安全にかつ積極的に利用していく為に必要なソリューションをご紹介します。

講演者:
  株式会社オージス総研
  サービス事業本部グローバルプロダクト部
  リーダー
  吉井 雅人 氏
15:05~15:20
休憩
15:20~16:10

福岡特別講演

未だ見えぬ攻撃者に寄り添ってみる日

企業内の現代的な情報システムに対し、誰もが攻撃ができるようになって久しいです。少しの思考と英語力で攻撃ツールに情報を入力して実行するだけ。数千円の本でも丁寧に教えてくれます。今回は、普通のサイバー攻撃ネタを少し話しつつも、そんなリバースシェルわーいと喜んでいるクラシックな攻撃者思考は放っておいて、デモや声高には語れない事を交えながらIoTが気づかせてくれた、これからの攻撃者思考に寄り添ってみる。そんな優しい時間にしたいと思います。

講演者:
  株式会社サイバーディフェンス研究所
  最高ハッキング責任者 技術部長
  林 真吾 氏

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6824-9376

Copyright(C) 2016 ITmedia Inc. All Rights Reserved.