@IT セキュリティセミナー 東京・大阪ロードショー/2016年6月

東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

9:55~10:00
開会挨拶
10:00~11:00

受付終了 基調講演

東京2020とサイバーセキュリティ対策

東京オリンピック・パラリンピック競技大会の運営は様々なサービスやシステムの上に成り立っており、サイバー攻撃によるシステム破壊や停止等のセキュリティインシデントは、現実空間のテロや自然災害と同様、直ちに大会運営そのものを混乱させかねない事態となります。
東京2020組織委員会では、ロンドン・ソチなど過去大会の反省や教訓から学び、CSIRTを構築して危機管理体制を整えています。
政府機関及びパートナーとの連携も含め、現在の取組みと今後の計画について説明します。

講演者:
  公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会
  警備局 サイバー攻撃対処部 第二課長
  中西 克彦 氏

※本会場が満席の場合、サテライト会場へのご案内となります。ご了承ください
11:00~11:15
休憩
11:15~12:05

受付終了 A-1

受付終了 B-1

インシデントレスポンス最適化に求められるセキュリティ運用とは?
~経済産業省「サイバーセキュリティ経営ガイドライン」を軸に考える強化策~ 


国内でのサイバーセキュリティ脅威の顕在化を背景に、経済産業省により「サイバーセキュリティ経営ガイドライン」が策定されました。
本セッションでは、本ガイドライン上の技術対策例に即して、インシデントレスポンスを最適化するためのセキュリティ運用基盤をご紹介するとともに、CSIRT・SOC構築といった組織体制の強化に向けた弊社コンサルティング・サービスをご提案させて頂きます。

講演者:
  インテル セキュリティ(マカフィー株式会社)
  セールスエンジニアリング本部
  セールスシステムズエンジニア
  森 正臣 氏
『未知の脅威に対抗するエンドポイントセキュリティ対策』
~人工知能が実現した未知の脅威防御率99%~


日々巧妙化するサイバー攻撃とその対策はいたちごっこで、企業を悩ませる課題の1つとなっている。この現状において、今企業がとるべき対策とは何か?人による対策が限界を迎えつつある中、次世代のセキュリティは人工知能の活用に期待が高まっている。今夏、IT資産管理、ログ取得による内部漏えい対策で市場シェアNo.1のLanScope Catが、新機能「プロテクトキャット」をリリースし、人工知能による未知の脅威対策を実現する。止まらない内部犯行と標的型攻撃の、両課題を解決する新たなセキュリティ運用とユーザー事例を紹介する。

講演者:
  エムオーテックス株式会社
  営業本部 営業推進部
  部長
  金子 大輔 氏
12:05~12:20
昼休憩
12:20~12:50

受付終了 A-2(ランチセッション)

受付終了 B-2(ランチセッション)

企業のウェブサイト運用におけるセキュリティ事情

企業がマーケティング活動にウェブを活用することが一般的になった昨今、ウェブサイトのセキュリティへの配慮も重要性を増しています。サイト改ざんやサーバの乗っ取り自体を目的としたものだけでなく、マルウェアの配布や標的型メールの踏み台などに利用されるケースも多発しています。最近発生した情報漏洩インシデントが、ウェブサイトへの攻撃をきっかけに起きていることも少なくありません。
本セッションでは、実際に最近起きた攻撃の実態や、CMSを利用する企業ウェブサイトにおけるセキュリティ面での配慮について説明します。

講演者:
  シックス・アパート株式会社
  執行役員CTO
  平田 大治 氏


ウェブサイトの脆弱性対策
~脆弱性への攻撃手法とその対策ステップ~


PCに限らずスマートフォンやタブレット等からのアクセス増の一方で、通信情報やサーバに格納された個人情報・企業情報を狙う攻撃は後を絶ちません。本講演ではウェブサイトを狙った攻撃手法と、サイト/ウェブアプリのセキュリティ診断や攻撃を防御するためのウェブアプリケーションファイアウォール(WAF)などによる攻撃への対処法を、事例を交えて解説します。

講演者:
  合同会社シマンテック・ウェブサイトセキュリティ
  Website security ダイレクト・チャネルマーケティング部
  シニアチャネルマーケティングスペシャリスト
  大塚 雅弘 氏
12:50~13:10
昼休憩
13:10~14:00

受付終了 東京 特別講演1

受付終了 東京 特別講演2

凄腕のバグハンター、そろいました
バグハンターにお世話にならないWebサイトを作るコツは?


脆弱性と無縁なソフトウェア、Webアプリケーションはあり得ません。それをゼロに近づける努力は、開発者にとって必須と言えるでしょう。
しかし、セキュリティのプロではない開発者にとって、脆弱性に対応する作業は正直かなり面倒くさい。納期までの限りある時間、コスト、人的リソースの中で、いかにして脆弱性をつぶしていけばよいのでしょうか。
本セッションでは、脆弱性を含んだソフトウェア、Webアプリケーションを作らないための具体策を議論します。

パネリスト:
  サイボウズ株式会社
  グローバル開発本部 品質保証部
  伊藤 彰嗣 氏

  @ITの人気連載「セキュリティクラスター まとめのまとめ」の筆者
  NTTコムセキュリティ株式会社
  東内 裕二 氏

  ゲヒルン株式会社
  技術開発部 分析局
  平澤 蓮 氏

  週末バグハンター
  西村 宗晃 氏

モデレータ:
  @IT編集部
  高橋 睦美
あなたのだまされ方、診断します
サイバー攻撃、ソーシャルエンジニアリングの深層


サイバー空間では、国家がハッカーを雇い攻撃を仕掛けるといった行動も見えており、サイバー戦争が常時行われているといっても過言ではありません。攻撃は「人の脆弱性」にも向けられます。怪しくないメール、本物そっくりに作られたWebサイト、巧みに情報を引き出すコミュニケーション術など、だましのテクニックも進化しています。
本セッションでは、これまでさまざまな脅威を見てきた安藤氏が、「サイバー攻撃の実態」「ソーシャルエンジニアリングの心理学」を解説。安藤氏自身が攻撃されちゃった事例もふまえてお話いただきます。そして、あなたの脆弱性(攻撃者があなたから情報を引き出すとしたらどう攻めてくるか)をこの場で診断してみます。

講演者:
  国立研究開発法人 情報通信研究機構(NICT)
  セキュリティアーキテクチャ研究室 主任研究員
  安藤 類央 氏
14:00~14:15
休憩
14:15~14:55

受付終了 A-3

受付終了 B-3

被害額は1台当たり100万円以上
IT管理者が知らないモバイル脅威の現実


スマホやタブレット端末の業務利用が広まる中、ルックアウトが行った調査では企業が支給しているスマホをジェイルブレイクしているユーザーは5.3%、さらに、サイドローディングをしているユーザーは9.5%にものぼることが分かりました。ジェイルブレイクやサイドローディングはモバイルマルウェア感染のリスクを格段に高めます。また、最近では正規アプリストアからのマルウェア感染も報告されています。このような状況下で、多くの企業は十分な対策を取れているのでしょうか。
本セミナーでは、iOS/AndroidのOSタイプに関わらず行われる攻撃のデモを紹介しながら、どのような対策を行うべきかを紹介します。

講演者:
  ルックアウト・ジャパン株式会社
  エバンジェリスト 兼 エンジニア
  石谷 匡弘 氏
サイバー攻撃対策~企業は何をどうやって守るべきなのか~

サイバー攻撃、標的型攻撃、そこから『何を守るのか?』-それはビジネスの継続であり、重要な資産です。多層防御であらゆる観点からITシステムを守ることが重要であり、エンドポイント、サーバはたとえ外部にさらされていなくとも忘れてはならない重要な対策ポイントです。 その割に『可用性優先でセキュリティリスクを低く考えている』、『脆弱性管理とパッチ管理の違いが理解されていない』と嘆いているIT担当者は多いのではないでしょうか。攻撃時に足場となる、狙われる『脆弱性』への対処と、最後の砦での『改ざん検知』の重要性を、企業の実態と共に紹介いたします。

講演者:
  トリップワイヤ・ジャパン株式会社
  マーケティング部
  マネージャ
  金子 以澄 氏
14:55~15:10
休憩
15:10~15:50

受付終了 A-4

受付終了 B-4

Webサーバを守るうえで有効な対策はクラウドか、それともオンプレミスか

Webアプリケーションの脆弱性による機密情報の漏えいや、サーバや回線リソースを消費させるDDoS攻撃など、不正アクセスの手法は日々進化・多様化し被害も拡大しています。対策手法としてクラウド型ソリューションやオンプレミス製品での対策が考えられますが、どのような観点で対策手法を講じればよいかそれぞれの特長を踏まえご紹介させて頂きます。

講演者:
  マクニカネットワークス株式会社
  営業統括部 サイバーセキュリティ第2営業部 第3課
  原口 正太郎 氏
増加する内部犯行による情報漏洩
データベース管理者に対する備えは万全ですか ?


情報漏洩の原因は標的型攻撃だけではありません。
内部犯行によって流出する件数は標的型攻撃の件数を大きく上回っており、単にデータベースを暗号化しているだけでは内部犯行を防ぐことはできません。
本セッションでは、データベースサーバに対する効果的な暗号化の適用例と共に、内部犯行による不正操作の無効化についてご紹介致します。

講演者:
  Vormetric, Inc.
  シニアセキュリティアーキテクト
  迎 博 氏
15:50~16:05
休憩
16:05~16:45

受付終了 A-5

受付終了 B-5

クラウドサービス活用においてID統合認証サービスを導入すべき理由とは?!

近年、各企業のシステム利用において、クラウドサービスを活用するシーンが増えています。それに伴い、複数のID/パスワードを適切に管理・運用する必要がでてきました。また、持ち出しPC・スマートデバイス利用も進む中、そのセキュリティ対策も重要となっています。
本セミナーでは、クラウドサービスを利用される上でのセキュリティ課題や、ID統合認証サービスを導入することによる解決策について分かり易くお伝えしてまいります。

講演者:
  インフォコム株式会社
  サービスビジネス事業本部 サービスビジネス営業部
  上級主任
  高瀬 慎太郎 氏
「人工知能」が変えるエンドポイントセキュリティー

人工知能がマルウェアを自動的に検知し感染を予防する。そんな夢のような話が現実となりました。本セッションでは人工知能を搭載し、99%のマルウェアを検知するDell Data Protectionシリーズを例に、人工知能がもたらすエンドポイントセキュリティーの新たなアプローチについて紹介します。

講演者:
  デル株式会社
  クライアントソリューションズ統括本部
  Dell Data Protectionセールスマネージャー
  伊地田 隆広 氏

16:45~17:00
休憩
17:00~17:50

受付終了 東京 特別講演3

受付終了 東京 特別講演4

リーガルセキュアなエンジニアになろう(^o^)/
裁判におけるデジタルフォレンジックはいかにして行われるか(個人的見解)


捜査や裁判においても、デジタルフォレンジックが当たり前に行われています。
本セッションでは、実際の捜査でログがどのように解析されていくのか、物理的に残る痕跡とマシンに残るログをどう結びつけるのか、いかにして犯人が絞り込まれていくのかといったノウハウをお話しいたします。
捜査におけるデジタルフォレンジックを学ぶことは、企業がサイバー犯罪に巻き込まれた場合に備え、ログ収集、管理をどうするべきか考えるヒントとなるでしょう。
システムを法律面でも守れるリーガルセキュアなエンジニアを目指してみましょうo(^o^)o

講演者:
  デジタルフォレンジック研究会 会員
  大橋 充直 氏(ハッカー検事)
セキュリティ時事ネタをやわらか~く語りまSHOW!

いまだ猛威をふるう「ランサムウェア」、ニュースが途切れることがないさまざまな「情報漏えい事故」、よく分からないまま恐怖だけが煽られる「脆弱性」……ITセキュリティに携わるものたちは、いったいどうこのITの世界をのぞいているのでしょうか?
@ITセミナーで恒例となった筆者陣が集まり、今回もパネルディスカッションを開催します。参加メンバーが気になること、事故対応から見える苦渋の選択、いまのセキュリティ意識に対して皆さんに言いたいこと――そんなトピックを“柔らかく”取り上げたいと思います。お楽しみに!

パネリスト:
  ソフトバンク・テクノロジー株式会社
  辻 伸弘 氏

  株式会社インターネットイニシアティブ
  根岸 征史 氏

  株式会社ラック
  川口 洋 氏

モデレーター:
  @IT編集部
  宮田 健
17:50~18:05
休憩
18:05~18:45

受付終了 A-6

受付終了 B-6

効果的なセキュリティ人材の育成をゼロベースで考える

セキュリティ人材の育成を検討するプロジェクトは、うまく機能していますか。本講演では、テクニカル面から情報セキュリティ人材の育成をアプローチするのではなく、ゴールや方向性に紐付いた取組の「計画面」と資格等の戦略的活用の「教育面」、実践できる時間と環境を整備する「環境面」からアプローチし、プロジェクトを成功に導く方法を皆さんと考えます。

講演者:
  CompTIA日本支局
  シニアコンサルタント
  板見谷 剛史 氏
CSIRTだけで大丈夫? セキュリティ強化実践のツボ、教えます!

サイバー攻撃による大規模情報漏えい事件はもはやどの企業にとっても他人事ではありません。企業経営において必須の課題となりつつあるCSIRT(サイバーセキュリティ対応チーム)ですが、構築するだけでは実際の情報漏えいを防ぐことは困難です。本セッションではCSIRTの構築、組織運営のコツとともに、実践的なセキュリティ強化対策の「ツボ」についてご紹介いたします。

講演者:
  株式会社インフォメーション・ディベロプメント
  iD-Cloudソリューション部
  エバンジェリスト / セキュリティディレクター
  宮本 朋範 氏

 

大阪会場

大阪会場に参加希望の方は、チェックボックスにチェックを入れ「申し込む」ボタンを押してください

受付終了 大阪会場
13:00~13:10
開会挨拶
13:10~14:00

基調講演

インシデントレスポンスの現場から――
フォレンジック調査で見えてきたサイバー攻撃被害の実態


セキュリティインシデントの発生時に、コンピュータに残った電子的な記録の収集・分析を行うのが「フォレンジック調査」です。
本セッションでは、サイバーディフェンス研究所が標的型攻撃へのインシデント対応において行ってきたフォレンジック調査から見えてきた「サイバー攻撃被害の実態」を紹介。今後のサイバー攻撃対策を検討するためのヒントをお届けします。

講演者:
  株式会社サイバーディフェンス研究所
  情報分析部
  部長 上級分析官
  大徳 達也 氏
14:00~14:40

O-1

インシデントレスポンス最適化に求められるセキュリティ運用とは?
~経済産業省「サイバーセキュリティ経営ガイドライン」を軸に考える強化策~ 


国内でのサイバーセキュリティ脅威の顕在化を背景に、経済産業省により「サイバーセキュリティ経営ガイドライン」が策定されました。
本セッションでは、本ガイドライン上の技術対策例に即して、インシデントレスポンスを最適化するためのセキュリティ運用基盤をご紹介するとともに、CSIRT・SOC構築といった組織体制の強化に向けた弊社コンサルティング・サービスをご提案させて頂きます。

講演者:
  インテル セキュリティ(マカフィー株式会社)
  セールスエンジニアリング本部
  セールスシステムズエンジニア
  森 正臣 氏
14:40~14:50
休憩
14:50~15:30

O-2

ここでしか聞けない次世代セキュリティソリューション

日々巧妙化する標的型攻撃への対策は運用管理者にとって大きな負荷となりつつあります。そのような環境の中で「日々のセキュリティ運用を簡素化したい」「脅威を可能な限り水際で食い止めたい」「有事の際にも被害拡大を防ぎ、迅速に復旧できるようにしたい」などの要望に対し、適切なセキュリティ対策を本セミナーではご紹介いたします。

講演者:
  テクマトリックス株式会社
  ネットワーク営業部
  部長
  西脇 一郎 氏
15:30~16:10

O-3

クラウド時代におけるモバイルセキュリティとは

モバイルデバイスが企業に普及していき、今では業務の効率化向上の目的でこれらのデバイスが多く使われています。一方、モバイル活用におけるセキュリティ管理についてはOffice365等のクラウドアプリの出現により、困難かつ複雑になってきています。ユーザーの利便性を維持しながらどのようにモバイルデバイスのセキュリティ管理をするかについて、EMMソリューション及び導入事例をご紹介します。

講演者:
  モバイルアイアン・ジャパン
  シニアテクニカルセールスダイレクター
  リチャード・リー 氏

  マクニカネットワークス株式会社
  クラウド・モバイル営業部 ストラテジックマーケティング室
  室長
  一丸 智司 氏
16:10~16:20
コーヒーブレイク
16:20~17:00

O-4

クラウドサービス活用においてID統合認証サービスを導入すべき理由とは?!

近年、各企業のシステム利用において、クラウドサービスを活用するシーンが増えています。それに伴い、複数のID/パスワードを適切に管理・運用する必要がでてきました。また、持ち出しPC・スマートデバイス利用も進む中、そのセキュリティ対策も重要となっています。
本セミナーでは、クラウドサービスを利用される上でのセキュリティ課題や、ID統合認証サービスを導入することによる解決策について分かり易くお伝えしてまいります。

講演者:
  インフォコム株式会社
  サービスビジネス事業本部 サービスビジネス営業部
  上級主任
  高瀬 慎太郎 氏
17:00~17:40

O-5

『未知の脅威に対抗するエンドポイントセキュリティ対策』
~人工知能が実現した未知の脅威防御率99%~


日々巧妙化するサイバー攻撃とその対策はいたちごっこで、企業を悩ませる課題の1つとなっている。この現状において、今企業がとるべき対策とは何か?人による対策が限界を迎えつつある中、次世代のセキュリティは人工知能の活用に期待が高まっている。今夏、IT資産管理、ログ取得による内部漏えい対策で市場シェアNo.1のLanScope Catが、新機能「プロテクトキャット」をリリースし、人工知能による未知の脅威対策を実現する。止まらない内部犯行と標的型攻撃の、両課題を解決する新たなセキュリティ運用とユーザー事例を紹介する。

講演者:
  エムオーテックス株式会社
  営業本部 営業推進部
  部長
  金子 大輔 氏
17:40~18:30

特別講演

セキュリティ時事ネタをやわらか~く語りまSHOW!

いまだ猛威をふるう「ランサムウェア」、ニュースが途切れることがないさまざまな「情報漏えい事故」、よく分からないまま恐怖だけが煽られる「脆弱性」……ITセキュリティに携わるものたちは、いったいどうこのITの世界をのぞいているのでしょうか?
@ITセミナーで恒例となった筆者陣が集まり、今回もパネルディスカッションを開催します。参加メンバーが気になること、事故対応から見える苦渋の選択、いまのセキュリティ意識に対して皆さんに言いたいこと――そんなトピックを“柔らかく”取り上げたいと思います。お楽しみに!

パネリスト:
  ソフトバンク・テクノロジー株式会社
  辻 伸弘 氏

  株式会社インターネットイニシアティブ
  根岸 征史 氏

モデレーター:
  @IT編集部
  宮田 健

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6824-9376

Copyright(C) 2016 ITmedia Inc. All Rights Reserved.