＠IT セキュリティセミナー東京・大阪・福岡ロードショー／2017年2月

東京会場

申し込む(東京会場)
定員：500名参加費：無料
日時	2017年2月7日（火） 9:55～18:30（受付 9:25～）
場所	東京コンファレンスセンター品川 JR品川駅港南口（東口）徒歩2分

大阪会場

申し込む(大阪会場)
定員：120名参加費：無料
日時	2017年2月9日（木） 10:00～18:15（受付 9:30～）
場所	ブリーゼプラザ四つ橋線西梅田駅徒歩3分、JR大阪駅（桜橋口）徒歩5分他

福岡会場

申し込む(福岡会場)
定員：80名参加費：無料
日時	2017年2月15日（水） 10:00～17:40（受付 9:30～）
場所	レソラNTT夢天神ホール西鉄福岡（天神）駅徒歩2分他

東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

9:55～10:00	開会挨拶
10:00～10:50	基調講演
10:00～10:50	サイバーセキュリティ ――グローバルな視点から見えてくること―― 国際刑事警察機構（インターポール）は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点（INTERPOL Global Complex for Innovation :IGCI）をシンガポールに開設。初代IGCIトップとして日本人の中谷昇氏が就任されています。その中谷氏を基調講演にお迎えし、インターポールという国際機関の視点から見えてくる国際的なサイバー犯罪の傾向についてご講演をいただきます。サイバーセキュリティというのは、もはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが率先して対応策を検討するべき重要事項として位置づけられる必要があります。サイバーセキュリティそれ自体がリスクということではなく、企業のトップのリーダーシップの下、そこへの適切な投資を怠ることこそが、グローバルな高度情報化社会におけるビジネス上のリスクであると認識することが必須となってきました。本講演を通じて国際的なサイバー犯罪のトレンドを知ることは、今後ますますビジネスにおける重要なテーマとなってくる「サイバーセキュリティ」におけるトップとしての責務を踏まえていく上で大きなヒントとなるはずです。講演者：　国際刑事警察機構（インターポール）　INTERPOLE Global Complex for Innovation（IGCI）　総局長　中谷昇氏
10:50～11:05	休憩
11:05～11:55	A-1	B-1	C-1
11:05～11:55	どう手を打てばいい？これからのサイバーセキュリティ 2016年、サイバー犯罪者はより大きな利益を求めて対象を企業にシフトし、また高度な標的型攻撃も引続き活発です。一方、経産省/IPAのガイドラインなど新しい対策の考え方も打ち出されていますが、いかに有効な組織と装備を整えるか、多くの企業が悩んでいます。ここでは脅威の最新状況を総括し、これからの対策の考え方を議論します。講演者：　株式会社カスペルスキー　セールス＆マーケティング　専務執行役　宮橋一郎氏	そのセキュリティ対策が、もはや役立たない理由～高度化し続ける脅威に立ち向かう「新しい仕組み」とは～脅威が高度化するにつれて、以前より複数のセキュリティ対策を行う必要がある中で、システム担当者は限られた予算、人員でそれらの課題を解決しなければなりません。本セッションでは、DDos攻撃や標的型攻撃など、高度化し続ける脅威に対し、IIJの保有する経験や技術を賢く活用しながら、それらの脅威に立ち向かうための勘所についてご紹介します。講演者：　株式会社インターネットイニシアティブ　セキュリティ本部　副本部長　神田恭治氏	エンドポイントが狙われる侵入されても攻略されないセキュリティ対策ワークスタイル変革が進む一方で、「情報漏えい事件の95％がエンドポイントから発生」という事実が明らかになりました。本セッションでは、PC・モバイル端末への攻撃の実態を紹介。対策の“隙”を明らかにするとともに、エンドポイント防御からたとえ侵入されても攻略されないため現実解を伝授します。講演者：　デル株式会社　SecureWorks Japan 株式会社
11:55～12:10	昼休憩
12:10～12:40	A-2（ランチセッション）	B-2（ランチセッション）	C-2（ランチセッション）
12:10～12:40	ランサムウェアやビジネスメール詐欺の防御に、機械学習とサンドボックスが有効な理由～標的型攻撃を防げる最新メールセキュリティテクノロジーとは～メールシステムをOffice 365などのクラウドサービスへの移行する企業様が増える中、メールセキュリティを見直す機会も増えています。昨今は、スパムをはじめフィッシングやマルウェア対策も課題となっていますが、とりわけ標的型攻撃対策は特に重要視されています。当セッションでは、オンプレミスとクラウドサービス双方のメールセキュリティを提供しているProofpointの最新ソリューションをご紹介します。導入事例や検証結果を交えて、機械学習とサンドボックスの効果を解説するとともに、2016年に猛威を振るったランサムウェアやビジネスメール詐欺（BEC）を防ぐ手法をご案内します。講演者：　テクマトリックス株式会社　セキュリティ営業部　セキュリティプロダクツ営業課　アカウント・マネジャー　平澤喜海ジュリオ氏	『Webサイトの不正アクセス・改ざん・情報漏洩』を確実に・効率的に防ぐ手法とその事例内部犯行による大規模情報漏洩だけでなく、Webサイトを狙った外部からの攻撃とその被害の報道も近年頻発しています。昨今のWebサイト攻撃のトレンドを踏まえ「クラウド型WAF(Web Application Firewall)」による確実・効率的な防御方法と、どの様な効果が得られるのかを事例を基に紹介いたします。講演者：　合同会社シマンテック・ウェブサイトセキュリティ　プロダクトマーケティング部　マネージャー　林正人氏	攻撃の対象はモバイルへ～今考えるべきモバイルセキュリティ企業によるモバイルデバイスの活用が進む中、モバイルセキュリティ対策を行っている企業は17％しか存在せず、攻撃者にとって容易に侵害できる状態となっています。本セッションでは最新のモバイル脅威トレンドを分析すると共に、セキュリティ担当者として知っておくべきモバイルセキュリティ対策のポイントを解説します。講演者：　ルックアウト・ジャパン株式会社　マーケティング部　シニアマーケティングマネージャ　長島理恵氏
12:40～13:00	昼休憩
13:00～13:50	特別講演A-1	特別講演B-1	特別講演C-1
13:00～13:50	ジャパンネット銀行流のCSIRT運営～サイバー攻撃対策、人材育成、ログ分析～ CSIRTを設置する企業が増えています。＠ITの調査でも、CSIRT構築済・構築中・検討中の企業は6割を超え、インシデント対応強化の必要性を感じている企業を含めると8割を超えます。ただ、何から見直せば良いかわからない、作ってはみたものの有効に動けていないという声は依然として多く聞かれます。このセッションでは、ジャパンネット銀行のJNB-CSIRTを迎え、DDoS攻撃、不正送金、フィッシングサイト対策、そしてセキュリティ人材育成についてどのような取り組みをしているのか具体的にお話いただきます。また、仕事の中で習得した、専門家ではなくても始められるセキュリティログ分析も紹介いただきます。講演者：　株式会社ジャパンネット銀行　IT統括部部付部長　JNB-CSIRTリーダー　二宮賢治氏	AI／ビッグデータをセキュリティにどう生かすか、悪用するかサイバー空間では、国家が有能なハッカーを雇い攻撃を仕掛けるといった行動も見えており、サイバー戦争が常時行われているといっても過言ではない状況です。本セッションでは、これまでさまざまな脅威を見てきた安藤氏が、独自の視点でサイバー攻撃の実態を解説。そして、話題の「AI」「ビッグデータ」をセキュリティにどう生かすか、悪用するかといったお話も披露します。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏	データ分析と可視化による予兆検知、及び自動化のススメ日本中で鳴り止まないリスト攻撃。なぜ止められないのか、なぜ、後手に廻るのか。リクルートでは、独自の振舞い解析により、攻撃の早期検知と被害の最小化を目指しています。そして、可視化技術やディープラーニングを組み合わせ、直感的な脅威判定を可能としています。これからのインシデント対応業務に求められる「自動化」やセキュリティ対策の「質」を上げる施策について、生々しいリアルな現場の奮闘ぶりを織り交ぜながらお伝えします。講演者：　株式会社リクルートテクノロジーズ　シニアセキュリティエンジニア　中村光宏氏
13:50～14:05	休憩
14:05～14:45	A-3	B-3	C-3
14:05～14:45	セキュリティチーム立ち上げから運営まで　―ソニーグループで実践した方法紹介― 現在、セキュリティ人材の育成が求められていますが、弊社では”セキュリティ留学” と名付けた社内留学制度によって社内メンバーを育成し、セキュリティチームを立ち上げました。本講演では、セキュリティ留学制度を中心にソニーグループでのセキュリティチーム立ち上げ実例をご紹介します。講演者：　ソニーデジタルネットワークアプリケーションズ株式会社　事業1部セキュリティ技術課　課長セキュリティビジネス責任者, CISSP 　奥山謙氏	「特権アカウント管理」だけでこれだけの攻撃が防げる――事例とともに今、「特権アカウント管理」が注目を集めています。標的型攻撃を始めとする外部からの攻撃も、社内からの攻撃（または社員の成りすまし）も、特権アカウントを悪用し、企業にとって最も重要な資産である情報を搾取するからです。特権アカウントを安全に運用することが、どれだけのセキュリティ上の効果をもたらすのか。事例と共にご紹介します。講演者：　CyberArk Software Ltd. 　チャネルマネージャー　青山裕宣氏	インシデントの現実から考える。後悔しないエンドポイント対策の選び方サイバー攻撃の被害に遭った際に重要なことは「被害状況」を迅速かつ正確に把握することです。本セッションでは、弊社が観測した実インシデントを交え、企業が陥りがちな対策の考え方の落とし穴を解説すると共に、企業ブランドを守るという観点から不可欠なソリューションとなりつつあるエンドポイント型サイバー攻撃対策製品の正しい選び方を解説します。講演者：　マクニカネットワークス株式会社　営業統括部　サイバーセキュリティ第２営業部第１課　矢野裕太氏
14:45～15:00	休憩
15:00～15:40	A-4	B-4	C-4
15:00～15:40	サイバー攻撃における多層対策の重要性～いかに防御し、攻撃を100%検知するか～サイバー攻撃の手法は常に進化し続けています。未知の攻撃手法や攻撃ツールにいかに対応すべきか？攻撃の最新動向をご紹介するとともに、多層対策の重要性と、予防的対策の「Traps」および発見的対策の「illusive」をご紹介します。講演者：　株式会社インテリジェントウェイブ　セキュリティソリューション本部　ビジネス推進部　テクニカルサポート第一課　山形陽平氏	最初の一手とは？～弱点の洗い出し、セキュリティ計画の立案と実践敵を知り己を知れば百戦殆からず。御社のセキュリティ対策は、脅威を知ることだけでなく、社内環境の理解にも十分な対応をおこなえていますか。脆弱性や運用状況、構成上の弱点を理解して改善を計ることは、セキュリティレベルの向上に向けた第一歩です。適切なセキュリティ計画の立案とその実践を支援する、テナブルのソリューションについて解説いたします。講演者：　テナブルネットワークセキュリティ株式会社　APAC JAPAN 　シニアシステムエンジニア　花檀明伸氏	2017年、サイバーセキュリティ対策は何を最重視するべきか～“侵入されることを前提に”した迅速な発見と対処が企業を救うワケ～防御を目的としたセキュリティ投資は必要です。しかし頑丈に築いたその防御の壁さえ巧妙にすり抜けてくる昨今の攻撃に対して、革新的な製品への投資は諦めないまでも、その導入と運用のハードルが日々高くなっているのも事実です。本セッションでは、対処アプローチの変遷を振り返りながら、より頑丈な壁の選び方ではなく、“侵入されることを前提に”した迅速な調査・対処の方法とその重要性について「RSA NetWitness」を中心にご説明いたします。講演者：　EMCジャパン株式会社　RSA事業本部事業推進部　ビジネスディベロップメントマネージャー　能村文武氏　テクマトリックス株式会社　EMC営業部　RSAセキュリティチーム　児島寛幸氏
15:40～15:55	休憩
15:55～16:35	A-5	B-5	C-5
15:55～16:35	調整中	マルウェアが未知・既知かは関係ない！注目のサイバー攻撃対策「分離・無害化」徹底解説従来の検知技術に頼らず、未知・既知を問わずマルウェアの脅威のない環境を実現する対策として「分離・無害化」が注目を浴び、様々なソリューションが登場しています。本セッションでは、「分離・無害化」とは何か、様々な分離手法の違いを整理し、選定時のポイントを最新のIsolationテクノロジーのデモンストレーションを交えて徹底解説します。講演者：　マクニカネットワークス株式会社　営業統括部サイバーセキュリティ　第１営業部第１課　平原郁馬氏	ここまできた！『人工知能』によるネットワークセキュリティ『動的脅威モデル』『ユーザ行動分析』『高速ビッグデータ』を駆使し、『人工知能（AI）』が従来のセキュリティ製品では検知できなかった脅威もリアルタイムに検知。人の手を介さずにネットワーク上のあらゆる動きを監視する、驚異のソリューションがついに日本上陸！講演者：　株式会社インフォメーション・ディベロプメント　iD-Cloudソリューション部　グループマネージャー / iD-SIRT 　櫻木康喜氏
16:35～16:50	休憩
16:50～17:30	A-6	B-6	C-6
16:50～17:30	将来も通用するセキュリティ人材育成はこれだ！セキュリティ人材の育成では、投資しづらい、必要なスキルが分かりづらいなど、取組へのネガティブ発言が目立ちます。本パネルディスカッションでは、様々な立場(サービス側、ユーザ側、教育側)で取り巻く環境や課題を共有し、将来も通用し、共通して良質な人材を効果的に輩出するために何が必要か、何をすべきかを考えます。モデレーター：　株式会社ラック　サイバーセキュリティ事業部　理事　(CompTIA SME コミュニティ) 　長谷川長一氏パネラー：　NPO日本ネットワークセキュリティ協会　教育部会部会長　平山敏弘氏　日本マイクロソフト株式会社　クラウドプラットフォーム技術部　テクノロジーソリューションプロフェッショナル　吉田雄哉氏　株式会社クリエイトラボ　情報リスクマネジメント部部長　永井勝氏	サイバー攻撃への対応をいかに「自動化」するか――システム管理者の負荷を軽減するシンプルな方法 “100％安全なセキュリティ対策”が担保できない今、防御だけでなく、侵入した脅威に対する「検知・分析・レスポンス」をいかに迅速化、省力化するかが重視されています。そこで鍵となるのが「自動化」です。本セッションでは、自動化によって管理者の負荷を大幅に削減しながら、脅威への迅速な対応を実現するセキュリティ対策技術を紹介します。・「ネットワーク」と「エンドポイント」それぞれから検知された脅威に関する情報の集約・相関分析・脅威情報の自動的なスコアリング・脅威に対する自動的なレスポンス標的型攻撃やランサムウェアなど、次々現れる脅威への対応にお悩みの方は、ぜひご参考になさってください。講演者：　ウォッチガード・テクノロジー・ジャパン株式会社　システムエンジニア部　プリセールスエンジニア　正岡剛氏	【事例解説】実態を暴く！なぜ既存の標的型攻撃対策はすり抜けるのか？サンドボックスやふるまい検知型製品を、入口/出口や内部対策として導入されたお客様でさえ、運用後に初めて気付かれる「穴」が多くあります。・次世代ファイアウォールを導入したので、入口/出口は対策済みだ・サンドボックスを導入したので、未知のマルウェア対策ができた・ふるまい検知型の内部対策製品を導入したので、未知のマルウェア対策ができたこのような勘違いをされているお客様が非常に多いのが現状です。本セッションでは、なぜ今、出口対策が重要視されているのかを事例ベースに解説し、そして出口対策のキラーソリューションである「RedSocks MTD」製品をご紹介します。講演者：　株式会社ネットワールド　マーケティング本部課長　大城由希子氏
17:30～17:40	休憩
17:40～18:30	特別講演A-2	特別講演B-2	特別講演C-2
17:40～18:30	最前線から突きつける現実なぜ、日本のインシデント対応能力は向上しないのか「サイバー戦争」を地で行くような事案が世界各地で発生しています。最前線でその脅威と向き合う名和氏は、官公庁・企業が抱える管理的及び技術的な弱点の改善に尽力しながら、攻撃自体を抑制さるため、攻撃者の特定作業に挑み続けています。本セッションでは、今サイバー空間で起きている現実、そして、組織がインシデント対応能力を高めるために改善すべき課題をお伝えいただきます。また、名和氏が実際に行なっている攻撃者を特定するための方法やツールの一部、そして配慮すべき事項などを紹介いただきます。講演者：　PwCサイバーサービス合同会社　最高技術顧問　名和利男氏	システムセキュリティ確保の眠れない夜――DevSecOpsの4つの敵セキュリティインシデントの92%は、ソフトウェアの脆弱性が起因しています。しかし、解決策となる開発工程におけるセキュリティ対策を、コストとスケジュールのため諦めるケースは少なくありません。このセッションでは、この問題に対応する際に考えるべき「4つの視点」―― ・セキュリティ投資・オープンソースソフトウェア・脆弱性検査・コンプライアンスをとりあげ、リスクの高いアプリやサービスをぐっとセキュアにするために、企業がリソース集中すべきところはどこかについてお伝えいただきます。講演者：　OWASP Japan Chapter Leader 　株式会社アスタリスク・リサーチ　岡田良太郎氏	セキュリティリサーチャーの生態セキュリティリサーチャーとして、公開情報をきっかけに事件・事故を調査している3人が、自身の活動をお話します。事件、事故を平時からキャッチアップし、調査することで、脆弱性との付き合い方、攻撃者の特性、そして教訓など、見えてくるものがあります。このセッションでは、リサーチャーがどのように情報を収集、判断し、アウトプットしているのか、そのときに気をつけていることは何かディスカッションします。講演者：　株式会社インターネットイニシアティブ　根岸征史氏　ソフトバンク・テクノロジー株式会社　辻伸弘氏　piyokango 氏

大阪会場

大阪会場に参加希望の方は、希望の部（午前／午後）にチェックを入れ「申し込む」ボタンを押してください

大阪午前の部
10:00～11:00	大阪基調講演
10:00～11:00	サイバーセキュリティ ――グローバルな視点から見えてくること―― 国際刑事警察機構（インターポール）は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点（INTERPOL Global Complex for Innovation :IGCI）をシンガポールに開設。初代IGCIトップとして日本人の中谷昇氏が就任されています。その中谷氏を基調講演にお迎えし、インターポールという国際機関の視点から見えてくる国際的なサイバー犯罪の傾向についてご講演をいただきます。サイバーセキュリティというのは、もはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが率先して対応策を検討するべき重要事項として位置づけられる必要があります。サイバーセキュリティそれ自体がリスクということではなく、企業のトップのリーダーシップの下、そこへの適切な投資を怠ることこそが、グローバルな高度情報化社会におけるビジネス上のリスクであると認識することが必須となってきました。本講演を通じて国際的なサイバー犯罪のトレンドを知ることは、今後ますますビジネスにおける重要なテーマとなってくる「サイバーセキュリティ」におけるトップとしての責務を踏まえていく上で大きなヒントとなるはずです。講演者：　国際刑事警察機構（インターポール）　INTERPOLE Global Complex for Innovation（IGCI）　総局長　中谷昇氏
11:00～11:40	O-1
11:00～11:40	どう手を打てばいい？これからのサイバーセキュリティ 2016年、サイバー犯罪者はより大きな利益を求めて対象を企業にシフトし、また高度な標的型攻撃も引続き活発です。一方、経産省/IPAのガイドラインなど新しい対策の考え方も打ち出されていますが、いかに有効な組織と装備を整えるか、多くの企業が悩んでいます。ここでは脅威の最新状況を総括し、これからの対策の考え方を議論します。講演者：　株式会社カスペルスキー　セールス＆マーケティング　専務執行役　宮橋一郎氏
11:40～12:20	O-2
11:40～12:20	サイバー攻撃への対応をいかに「自動化」するか――システム管理者の負荷を軽減するシンプルな方法 “100％安全なセキュリティ対策”が担保できない今、防御だけでなく、侵入した脅威に対する「検知・分析・レスポンス」をいかに迅速化、省力化するかが重視されています。そこで鍵となるのが「自動化」です。本セッションでは、自動化によって管理者の負荷を大幅に削減しながら、脅威への迅速な対応を実現するセキュリティ対策技術を紹介します。・「ネットワーク」と「エンドポイント」それぞれから検知された脅威に関する情報の集約・相関分析・脅威情報の自動的なスコアリング・脅威に対する自動的なレスポンス標的型攻撃やランサムウェアなど、次々現れる脅威への対応にお悩みの方は、ぜひご参考になさってください。講演者：　ウォッチガード・テクノロジー・ジャパン株式会社　システムエンジニア部　プリセールスエンジニア　正岡剛氏
12:20～12:40	休憩
大阪午後の部
12:40～13:30	ランチセッション
12:40～13:30	ジャパンネット銀行流のCSIRT運営～サイバー攻撃対策、人材育成、ログ分析～ CSIRTを設置する企業が増えています。＠ITの調査でも、CSIRT構築済・構築中・検討中の企業は6割を超え、インシデント対応強化の必要性を感じている企業を含めると8割を超えます。ただ、何から見直せば良いかわからない、作ってはみたものの有効に動けていないという声は依然として多く聞かれます。このセッションでは、ジャパンネット銀行のJNB-CSIRTを迎え、DDoS攻撃、不正送金、フィッシングサイト対策、そしてセキュリティ人材育成についてどのような取り組みをしているのか具体的にお話いただきます。また、仕事の中で習得した、専門家ではなくても始められるセキュリティログ分析も紹介いただきます。講演者：　株式会社ジャパンネット銀行　IT統括部サイバーセキュリティ対策室長　JNB-CSIRT 　岩本俊二氏
13:30～13:45	休憩
13:45～14:25	O-3
13:45～14:25	そのセキュリティ対策が、もはや役立たない理由～高度化し続ける脅威に立ち向かう「新しい仕組み」とは～脅威が高度化するにつれて、以前より複数のセキュリティ対策を行う必要がある中で、システム担当者は限られた予算、人員でそれらの課題を解決しなければなりません。本セッションでは、DDos攻撃や標的型攻撃など、高度化し続ける脅威に対し、IIJの保有する経験や技術を賢く活用しながら、それらの脅威に立ち向かうための勘所についてご紹介します。講演者：　株式会社インターネットイニシアティブ　セキュリティ本部セキュリティビジネス推進部　セキュリティオペレーションセンター　課長代行　兼子敦史氏
14:25～15:05	O-4
14:25～15:05	最初の一手とは？～弱点の洗い出し、セキュリティ計画の立案と実践敵を知り己を知れば百戦殆からず。御社のセキュリティ対策は、脅威を知ることだけでなく、社内環境の理解にも十分な対応をおこなえていますか。脆弱性や運用状況、構成上の弱点を理解して改善を計ることは、セキュリティレベルの向上に向けた第一歩です。適切なセキュリティ計画の立案とその実践を支援する、テナブルのソリューションについて解説いたします。講演者：　テナブルネットワークセキュリティ株式会社　APAC JAPAN 　シニアシステムエンジニア　花檀明伸氏
15:05～15:15	休憩
15:15～16:15	大阪特別講演
15:15～16:15	AI／ビッグデータをセキュリティにどう生かすか、悪用するかサイバー空間では、国家が有能なハッカーを雇い攻撃を仕掛けるといった行動も見えており、サイバー戦争が常時行われているといっても過言ではない状況です。本セッションでは、これまでさまざまな脅威を見てきた安藤氏が、独自の視点でサイバー攻撃の実態を解説。そして、今年話題の「AI」「ビッグデータ」をセキュリティにどう生かすか、悪用するかといったお話も披露します。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏

福岡会場

福岡会場に参加希望の方は、希望の部（午前／午後）にチェックを入れ「申し込む」ボタンを押してください

福岡午前の部
10:00～11:00	福岡基調講演
10:00～11:00	AI／ビッグデータをセキュリティにどう生かすか、悪用するかサイバー空間では、国家が有能なハッカーを雇い攻撃を仕掛けるといった行動も見えており、サイバー戦争が常時行われているといっても過言ではない状況です。本セッションでは、これまでさまざまな脅威を見てきた安藤氏が、独自の視点でサイバー攻撃の実態を解説。そして、今年話題の「AI」「ビッグデータ」をセキュリティにどう生かすか、悪用するかといったお話も披露します。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏
11:00～11:40	F-1
11:00～11:40	どう手を打てばいい？これからのサイバーセキュリティ 2016年、サイバー犯罪者はより大きな利益を求めて対象を企業にシフトし、また高度な標的型攻撃も引続き活発です。一方、経産省/IPAのガイドラインなど新しい対策の考え方も打ち出されていますが、いかに有効な組織と装備を整えるか、多くの企業が悩んでいます。ここでは脅威の最新状況を総括し、これからの対策の考え方を議論します。講演者：　株式会社カスペルスキー　セールス＆マーケティング　専務執行役　宮橋一郎氏
11:40～12:20	F-2
11:40～12:20	サイバー攻撃への対応をいかに「自動化」するか――システム管理者の負荷を軽減するシンプルな方法 “100％安全なセキュリティ対策”が担保できない今、防御だけでなく、侵入した脅威に対する「検知・分析・レスポンス」をいかに迅速化、省力化するかが重視されています。そこで鍵となるのが「自動化」です。本セッションでは、自動化によって管理者の負荷を大幅に削減しながら、脅威への迅速な対応を実現するセキュリティ対策技術を紹介します。・「ネットワーク」と「エンドポイント」それぞれから検知された脅威に関する情報の集約・相関分析・脅威情報の自動的なスコアリング・脅威に対する自動的なレスポンス標的型攻撃やランサムウェアなど、次々現れる脅威への対応にお悩みの方は、ぜひご参考になさってください。講演者：　ウォッチガード・テクノロジー・ジャパン株式会社　システムエンジニア部　プリセールスエンジニア　猪股修氏
12:20～12:40	休憩
福岡午後の部
12:40～13:30	ランチセッション
12:40～13:30	ジャパンネット銀行流のCSIRT運営～サイバー攻撃対策、人材育成、ログ分析～ CSIRTを設置する企業が増えています。＠ITの調査でも、CSIRT構築済・構築中・検討中の企業は6割を超え、インシデント対応強化の必要性を感じている企業を含めると8割を超えます。ただ、何から見直せば良いかわからない、作ってはみたものの有効に動けていないという声は依然として多く聞かれます。このセッションでは、ジャパンネット銀行のJNB-CSIRTを迎え、DDoS攻撃、不正送金、フィッシングサイト対策、そしてセキュリティ人材育成についてどのような取り組みをしているのか具体的にお話いただきます。また、仕事の中で習得した、専門家ではなくても始められるセキュリティログ分析も紹介いただきます。講演者：　株式会社ジャパンネット銀行　IT統括部部付部長　JNB-CSIRTリーダー　二宮賢治氏
13:30～13:45	休憩
13:45～14:25	F-3
13:45～14:25	そのセキュリティ対策が、もはや役立たない理由～高度化し続ける脅威に立ち向かう「新しい仕組み」とは～脅威が高度化するにつれて、以前より複数のセキュリティ対策を行う必要がある中で、システム担当者は限られた予算、人員でそれらの課題を解決しなければなりません。本セッションでは、DDos攻撃や標的型攻撃など、高度化し続ける脅威に対し、IIJの保有する経験や技術を賢く活用しながら、それらの脅威に立ち向かうための勘所についてご紹介します講演者：　株式会社インターネットイニシアティブ　セキュリティ本部セキュリティビジネス推進部　セキュリティオペレーションセンター　課長　野間祐介氏
14:25～15:05	F-4
14:25～15:05	セキュリティ対策＋αを目指して!! ハイパーコンバージドインフラによるデスクトップ仮想化の効果データの一元管理こそが万全のセキュリティ対策!! 昨今、注目されているワークスタイル変革とセキュリティ対策の両立を実現する為の最適解である「仮想デスクトップ（VDI)」について、ハイパーコンバージドインフラソリューションとの組み合わせによる効果を中心にご紹介致します。講演者：　ニュータニックス・ジャパン合同会社　西日本営業本部　テリトリーアカウントマネージャー　小澤周平氏
15:05～15:20	休憩
15:20～16:10	トークセッション
15:20～16:10	セキュリティリサーチャーの生態セキュリティリサーチャーとして、公開情報をきっかけに事件・事故を調査しているふたりが、自身の活動をお話します。事件、事故を平時からキャッチアップし、調査することで、脆弱性との付き合い方、攻撃者の特性、そして教訓など、見えてくるものがあります。このセッションでは、リサーチャーがどのように情報を収集、判断し、アウトプットしているのか、そのときに気をつけていることは何かディスカッションします。講演者：　ソフトバンク・テクノロジー株式会社　辻伸弘氏　piyokango 氏
16:10～17:00	福岡特別講演
16:10～17:00	データ分析と可視化による予兆検知、及び自動化のススメ日本中で鳴り止まないリスト攻撃。なぜ止められないのか、なぜ、後手に廻るのか。リクルートでは、独自の振舞い解析により、攻撃の早期検知と被害の最小化を目指しています。そして、可視化技術やディープラーニングを組み合わせ、直感的な脅威判定を可能としています。これからのインシデント対応業務に求められる「自動化」やセキュリティ対策の「質」を上げる施策について、生々しいリアルな現場の奮闘ぶりを織り交ぜながらお伝えします。講演者：　株式会社リクルートテクノロジーズ　シニアセキュリティエンジニア　中村光宏氏