＠IT セキュリティセミナー東京・大阪・福岡ロードショー／2017年6月

大阪会場

申し込む(大阪会場)
定員：120名参加費：無料
日時	2017年6月2日（金） 10:00～17:15（受付 9:30～）
場所	ブリーゼプラザ四つ橋線西梅田駅徒歩3分、JR大阪駅（桜橋口）徒歩5分他

東京会場

申し込む(東京会場)
定員：500名参加費：無料
日時	2017年6月28日（水） 10:00～18:30（受付 9:30～）
場所	東京コンファレンスセンター品川 JR品川駅港南口（東口）徒歩2分

福岡会場

申し込む(福岡会場)
定員：80名参加費：無料
日時	2017年6月30日（金） 10:00～17:15（受付 9:30～）
場所	レソラNTT夢天神ホール西鉄福岡（天神）駅徒歩2分他

東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

	エンタープライズセキュリティゾーン			IoT／制御システムセキュリティトラック

10:00～10:50	基調講演 TK-AB		基調講演 TK-C
10:00～10:50	サイバー攻撃対処に必要な「（体制ではない）態勢」、及びそれを実現する「能力」獲得について過去に構築した「情報セキュリティ対策」の考え方に基づいた体制や取り組みの延長で「サイバー攻撃対処」を行ってしまうと、高いレベルのサイバー攻撃が発生した場合、組織に甚大な被害を発生させる恐れがあります。残念ながら、ここ数年国内で発生した事例がそれを証明しています。組織においてサイバー攻撃に係る事象（イベント）が発生した場合に、甚大な被害を発生させないレベルまで抑えこむためには、事前に「危機管理」の概念の把握と、その「行動能力」の獲得が必要になります。本講演では、防御側の能力獲得のための取り組み例と併せて、攻撃者の行動や能力を、脅威認識として把握する方法の一例を紹介します。講演者：　PwCサイバーサービス合同会社　最高技術顧問　名和利男氏		中部電力×レッドチームエンジニア確実に電力を供給する――たとえサイバー攻撃を受けたとしても社会インフラである電力会社には、電力を安定供給する責務があります。昨今、その責務を脅かす脅威として、サイバー攻撃がクローズアップされるようになってきました。情報システムと制御システムの垣根を越えたサイバーセキュリティ対策とは、どのように進めて行くべきなのでしょうか。このパネルディスカッションでは、中部電力と中電シーティーアイ、そして、サイバー攻撃演習で攻撃者として立ち居ふるまうレッドチームエンジニアが、伊勢志摩サミットにおけるサイバーテロ対策をふまえ、電力会社が目指すサイバーセキュリティについて議論します。パネリスト：　中部電力株式会社　情報システム部総括・企画グループ　　澤井志彦氏　株式会社中電シーティーアイ　情報セキュリティ対策室　永野憲次郎氏　PwCサイバーサービス合同会社　サイバーセキュリティ研究所所長　神薗雅紀氏モデレータ：　PwCコンサルティング合同会社　サイバーセキュリティ＆プライバシーディレクター　林和洋氏
10:50～11:05	休憩
11:05～11:55	A-1	B-1		C-1
11:05～11:55	進化するボットによるウェブ攻撃の実態と最新のサイバーリスク管理策ウェブセキュリティをめぐる攻防では今、IoTやボットなど攻撃側の手法の進化ともに、守る側のウェブ環境の変化も新たなタイプの被害を招いています。アカマイの捕らえたデータから、最新の攻撃のしくみとこれからの攻撃の進化の方向を予測。さらに見落としがちなリスクとその管理の最前線を事例を交え解説します。講演者：　アカマイ・テクノロジーズ合同会社　Web&セキュリティマーケティング本部　プロダクト・マーケティング・マネージャー　中西一博氏	最新ランサムウェアを「AI」で防御～未知の脅威への挑戦～ 5月12日より「WannaCry」と呼ばれるランサムウェアが世界的に猛威をふるい、日本でも多くの被害発生が報道されました。弊社のアンチウイルス「プロテクトキャットPowered by Cylance」では未知の脅威への挑戦として、AIを用いた全く新しいマルウェア防御方法を紹介致します。講演者：　エムオーテックス株式会社　営業推進部　部長　金子大輔氏		本格化するIoT時代のセキュリティリスク対策－サイバーサプライチェーンとその課題についてー先日のWannaCry、有名なStuxnet、PLC Blasterworm等々、複雑化するIoT／制御システムのセキュリティ被害が拡大しています。これらシステムのDigital transformationが引き起こす問題点に対する、サイバーセキュリティの動向、認証制度、法規制とその未来像、及び弊社製品、ソリューションについて、ご紹介致します。講演者：　日本シノプシス合同会社　ソフトウェアインテグリティグループ　極東事業開発ディレクター　チャンギュウキム氏
11:55～12:10	昼休憩
12:10～12:40	A-2（ランチセッション）	B-2（ランチセッション）		C-2（ランチセッション）
12:10～12:40	Webサイトの不正アクセス・改ざん・情報漏洩を防ぐ手法とその事例内部犯行による大規模情報漏洩のみならず、Webサイトを狙った外部からの攻撃とその被害の報道も近年頻発しています。昨今のWebサイト攻撃のトレンドを踏まえクラウド型WAF(Web Application Firewall)による攻撃の防御方法とその効果を事例紹介を交えてご紹介します。講演者：　合同会社シマンテック・ウェブサイトセキュリティ　Website Security ソリューションデベロップメントストラテジー　プリセールスSE 　小林聡氏	エンドポイントにも多層防御化 FFRI yaraiを付加したこれからのハイブリッド防御標的型攻撃に加え新たな脅威として無差別型攻撃が急増しており「多層防御」は欠かせません。対策ポイントとして注目されるエンドポイントでも、従来型対策に加えて、新アーキテクチャ・セキュリティの採用が求められています。国内No.1の導入実績を誇る「FFRI yarai」をエンドポイントに付加したハイブリッド防御をご紹介します。講演者：　株式会社FFRI 　プロダクトソリューション部　部長川原一郎氏		サイバーハイジーンの考え方・実践方法ランサムウェアアタックやAPTを成功させてしまう１つの要因は、大規模環境下で効率的なパッチ適用や迅速な設定管理等を現実的には困難だからです。サイバーハイジーン（サイバー環境の衛生と健康の意）はそもそも攻撃されにくい健全な環境を構築することを目標とします。IRとサイバーハイジーンの両立を可能にするプラットフォームをご紹介します。講演者：　タニウム合同会社　テクニカルアカウントマネージャ　梅原鉄己氏
12:40～13:00	昼休憩
13:00～13:50	特別講演A-1	特別講演B-1		特別講演C-1
13:00～13:50	本気のサイバー攻撃に、明日あなたの会社は耐えられるか先進事例に学ぶ「レッドチーム演習」～最高峰のセキュリティレベルを目指して～本番さながらの環境に対し、“事前告知なし”でサイバー＆物理などあらゆる角度からの疑似攻撃を仕掛けられたとき、あなたの企業は対応ができますか？セキュリティ施策が有効に働いているのかを確認する「レッドチーム演習」に注目が集まっています。このセッションでは日本の大手企業1200企業グループに業務システムを提供するワークスアプリケーションズが、セキュアワークスをパートナーとして「ガチ」のサイバー攻撃演習を実施した事例から、疑似攻撃を与える側・受ける側、そして実施の決断をした経営陣それぞれの実体験とその裏にある狙いを語っていただきます。疑似攻撃でどこまで攻められるか、そのとき現場はどう動くのか、企業として正しい判断は下せるのか――サイバー攻撃を明日受ける可能性がある、すべての企業に参考になる情報を語ります。パネリスト：　株式会社ワークスアプリケーションズ　HUE＆ATE Div. 　Partner 　井上誠一郎氏　セキュアワークス・ジャパン株式会社　セキュリティ&リスク・コンサルティング（SRC）　シニアマネージャ　三科涼氏モデレータ：　＠IT編集部　宮田健	常に試行錯誤するサイボウズセキュリティ室サイボウズのCSIRT（Cy-SIRT）メンバーでセキュリティ室の伊藤氏が力を入れているのは、既存のセキュリティを現状にあった形にデザインし直すこと。また、社員へのセキュリティ教育を通して、感度の高い組織に成長させることです。＠IT読者調査では、CSIRT構築済・構築中・検討中の企業が7割を超えます。しかし、CSIRTを作ってみたものの、何から着手すればよいのか頭を悩ませている方も多いのが実態です。本セッションでは、サイボウズが試行錯誤してきたセキュリティ強化の軌跡をお話いただきます。また、多くのセキュリティ担当者を悩ませた「WannaCry」についてCy-SIRTがとった対応の実際もお伝えします。講演者：　サイボウズ株式会社　セキュリティ室　CSIRT（Cy-SIRT）　伊藤彰嗣氏		産業領域のIoT活用におけるセキュリティ対策 OT（オペレーション・テクノロジー）のためのセキュリティ対策の要点悪意のハッカーが侵入して工業設備のコマンドが書き換えられたり、制御装置がマルウエア感染したら？工場設備などでは深刻な物理被害の可能性さえ考えられるため、産業領域のIoT活用には入念なセキュリティ対策が必要です。本セッションでは、OTに特化したセキュリティ対策の要点をご説明します。講演者：　GEデジタル　　OTサイバーセキュリティ事業開発部長　トリワイチョンチャナ氏
13:50～14:05	休憩
14:05～14:45	A-3	B-3		C-3
14:05～14:45	モバイル/テレワーク導入はセキュリティリスク？安全な『働き方改革』インフラとは働き方改革の実現のため、モバイルワークやテレワークの実現が求められています。しかし「情報漏洩や不正アクセスなどのセキュリティリスク」「メールの閲覧だけにとどまらない生産性の向上」「マルチOS、マルチデバイスの対応」など困難な検討課題があります。本セッションでは、これらの課題をクリアにする最新の手法をデモを交えてご紹介します。講演者：　株式会社ソリトンシステムズ　セールスマーケティング部　執行役員　　松本吉且氏	サイバー攻撃の加害者となっている日本の現状とその対策 2016年7月にガートナーが発表した「企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10」の一つである『偽装テクノロジ（Deception）』をご紹介いたします。攻撃を防御するという従来の対策ではなく、攻撃者を騙すという新しい攻めの対策となります。講演者：　株式会社インテリジェントウェイブ　セキュリティソリューション本部　ビジネス推進部マネージャー　宮下真機氏		IoTで成功するための「攻め」のライセンス基盤単価を抑えて、多種多様な市場のニーズに応える。同時に知的財産を保護し、継続的な売上を会社にもたらすこと。これはIoTだけではなく、全てのデバイス製造販売の課題ですが、IoTではもっとシビアになっていきます。もちろんデバイスだけではなく、関連ソフトウェアについても気を配る必要があります。それらを解決する一つの要素がライセンシングです。IoTで儲けるためのライセンスの仕組と管理を、事例を含めてご説明します。講演者：　ジェムアルト株式会社　（旧日本セーフネット）　ソフトウェアマネタイゼーション事業本部　シニアプリセールスコンサルタント　前田利幸氏
14:45～15:00	休憩
15:00～15:40	A-4	B-4		C-4
15:00～15:40	働き方改革変わるIT環境、変わらない課題。ご存知ですか？Webセキュリティの今！組織外でのインターネット利用、シャドーITなど、組織のポリシーが適用されない環境に於けるセキュリティリスクが高くなっています。その対策としてCASB、ハイブリッドWebセキュリティが注目されています。本セッションでは「マカフィーが考えるWebセキュリティのあり方と変わらない課題へのソリューション」「テクマトリックスによるマカフィー製品のWebセキュリティ導入事例・ハイブリッド活用法」をご紹介します。講演者：　マカフィー株式会社　セールスエンジニアリング本部　パートナーSE部　シニアセールスエンジニア　佐藤公理氏　テクマトリックス株式会社　セキュリティプロダクツ課課長　瀬之口秀樹氏	あなたは今どのくらいセキュアですか？～継続的なセキュリティテストの重要性～セキュリティ対策と一言で言っても、日々変化し続ける攻撃や脆弱性に対し、ネットワーク・サーバ・クラウド・IoTなどそれぞれの観点で対応し続ける事は困難を極めます。専門知識が無くとも今の状態を適切に把握し、本当に危険なのはどこなのか、測定のプロであるSPIRENT社のセキュリティテスト・診断のサービスをご紹介します。講演者：　株式会社東陽テクニカ　情報通信システムソリューション部　課長　高垣景二氏		産業制御システムのセキュリティ脅威の解説と対策のポイントとは？社会インフラや工場を支える制御システムへのサイバー攻撃はすでに現実の脅威となってきており、そういったサイバー攻撃に対応するより強固なセキュリティ対策が早急に必要となってきております。 USおよびヨーロッパにおいてはすでに多くの電力会社および石油会社等の制御系コントロールシステムをセキュリティ脅威から守るために対策が進んできております。今回のセッションではその脅威の解説や実際の事例をご紹介をいたします。講演者：　株式会社日立ソリューションズ・クリエイト　技師小熊正典氏　協賛：トリップワイヤ・ジャパン株式会社
15:40～15:55	休憩

15:55～16:35	A-5	B-5		C-5
15:55～16:35	ログから始めるクラウド運用のポイント ITシステムへのクラウド採用が進む現在、ハイブリッドクラウド（パブリッククラウド・プライベートクラウド・オンプレミス）環境におけるシステム／セキュリティ運用の最適化が課題となってきました。本セッションでは、ログ管理を通じたハイブリッドクラウド運用のポイントをご紹介いたします。講演者：　インフォサイエンス株式会社　プロダクト事業部　ネットワークソフトウェア開発チーム　リーダー　　安達賢一郎氏	AIでセキュリティの課題を解決！『Seceon OTM』最先端AIセキュリティ『Seceon OTM』。前回講演以降問い合わせが殺到しています。未知の脅威をリアルタイムに検知するこの製品は、「SOCをAIで代替」というコンセプトのもと、セキュリティ人材不足やセキュリティ運用コスト増加などの課題を解決。さらに、対策が難しい内部不正やIoTデバイスのセキュリティにも対応します。講演者：　株式会社インフォメーション・ディベロプメント　サイバー・セキュリティ・ソリューション部　次長 / iD-SIRT 　櫻木康喜氏		EMMで実現するモバイルデバイスのセキュリティ対策とはモバイルデバイスが企業に普及していき、今では業務の効率化向上の目的でこれらのデバイスが多く使われています。一方、モバイル活用におけるセキュリティ管理についてはOffice365等のクラウドアプリの出現により、困難かつ複雑になってきています。ユーザーの利便性を維持しながらどのようにモバイルデバイスのセキュリティ管理をするかについて、EMMソリューション及び導入事例をご紹介します。講演者：　モバイルアイアン・ジャパン　チャネルセールス本部長　中村真氏
16:35～16:50	休憩
16:50～17:30	A-6	B-6		C-6
16:50～17:30	標的型攻撃は、やはり入り口で対策を～添付ファイルに潜む脅威から情報を守る手段～巧妙化する標的型メール攻撃に対し、従来のシグネチャ・マッチング方式では既に時代遅れと言われており、最近はサンドボックスですら効果が低くなってきています。本セッションでは、メールソフトの専業メーカーとして最も確実と思える手法である「添付ファイルに潜む脅威から社内の機密情報を守る新しい手段」を紹介します。講演者：　株式会社クオリティア　営業本部ソリューション営業部　部長　辻村安徳氏	シスコサイバーセキュリティ～急増するサイバーテロに備える～サイバーセキュリティ人材が不足している今こそ、専門性を身につける機会です。シスコが提供するサイバーセキュリティ対策のオンライントレーニングは、忙しい IT エンジニアに最適なセルフスタディコンテンツです。ラボ演習を組み合わせたカリキュラムを通じて、実践的なサイバーセキュリティスキルを習得します。講演者：　シスコシステムズ合同会社　トレーニングビジネスデベロップメント　ビジネスデベロップメントマネージャ　岡邦子氏		デモで見える制御システムへの脅威！～これから始める脅威対策実践制御システムに対するサイバーセキュリティ対策に戸惑っていらっしゃいませんか？世界的な脅威が日本企業を震撼させる中、実践的な対策を望まれるセキュリティ担当者に、RSAがお応えします。実際の攻撃対策事例や攻撃の様子をデモでご覧頂くことで、対策の方向性を確固たるものとして頂けるセッションをお届けします。講演者：　EMCジャパン株式会社 (RSA) 　事業推進部　ビジネスディベロップメントマネージャー　能村文武氏　EMCジャパン株式会社 (RSA) 　システムズエンジニアリング部　システムズエンジニア　笠野泰功氏
17:30～17:40	休憩
17:40～18:30	特別講演A-2	特別講演B-2		特別講演C-2
17:40～18:30	暗躍するAI、悪用されるビッグデータ～私が公開情報のみを使って某国にサイバーテロを仕掛けるときの思考回路～「新たな石油」とも言われるビッグデータ。喜んで悪用する攻撃者の存在を忘れてはいけません。 AI／ビッグデータを有効活用したセキュリティ製品が注目を集める中、安藤氏は、セキュリティにおけるAI／ビッグデータの“悪用”に焦点を当てます。攻撃者（自分）がサイバーテロを企てるとき、公開情報というビッグデータを使い、どのような思考回路で標的のサーバを決めるのか。米国海軍の事例をはじめ、サイバー空間の攻防において、AIはどう進化し、どのような暗躍をしているのか。真実に、独自の調査と考察を交えてお伝えします。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏	この脆弱性にまみれた世界の片隅で―― バグハンターの生態に迫るサービスの脆弱性をついたサイバー攻撃が相次いでいます。そうした脆弱性を日夜探して企業に報告し、脆弱性が修正されることに悦びを見い出す人種が存在します。「バクハンター」です。今回は、昼は脆弱性診断士、夜はバグハンターの3人をお迎えし、・脆弱性の見つけ方・これまで見つけた「ヤバい」脆弱性・脆弱性の臭いがするWebサイトの特徴・中国と日本で見つかる脆弱性の違い・バグハンターに必要なスキル＆メンタリティなどなど、根掘り葉掘り聞きます。パネリスト：　ゲヒルン株式会社　平澤蓮氏　ゲヒルン株式会社　飯沼翼氏　ゲヒルン株式会社　マルダンムイデン氏モデレータ：　アイティメディア株式会社　＠IT編集長内野宏信		パナソニックが取り組むモノづくりの現場に即した製造システムセキュリティ AIやビッグデータ、IoTを安全に活用するために、製造システムには一定のセキュリティが必要――パナソニック製造システムセキュリティ室室長の藤井氏はそう語ります。サイバー攻撃で工場が停止したり、歩留まりや品質が低下することは、メーカーとして避けなければなりません。同社では、製造システムのセキュリティ向上に向けたポリシーとガイドラインを策定し、グローバルの全拠点に展開する活動を進めています。具体的には、「ウイルス／マルウェア侵入防止の徹底」「工場で異常を検知できる仕組みの導入」「インシデント対応の確立」という3つの取り組みを、3年計画で推進中です。本セッションでは、脅威の可視化ができるスマート工場化も見据えたこの取り組みについてお話いただきます。講演者：　パナソニック株式会社　生産技術本部　製造システムセキュリティ室　室長　藤井俊郎氏

大阪会場

大阪会場に参加希望の方は、希望の部（午前／午後）にチェックを入れ「申し込む」ボタンを押してください

大阪午前の部
10:00～10:50	大阪基調講演
10:00～10:50	中部電力×レッドチームエンジニア確実に電力を供給する――たとえサイバー攻撃を受けたとしても社会インフラである電力会社には、電力を安定供給する責務があります。昨今、その責務を脅かす脅威として、サイバー攻撃がクローズアップされるようになってきました。情報システムと制御システムの垣根を越えたサイバーセキュリティ対策とは、どのように進めて行くべきなのでしょうか。このパネルディスカッションでは、中部電力と中電シーティーアイ、そして、サイバー攻撃演習で攻撃者として立ち居ふるまうレッドチームエンジニアが、伊勢志摩サミットにおけるサイバーテロ対策をふまえ、電力会社が目指すサイバーセキュリティについて議論します。パネリスト：　中部電力株式会社　情報システム部総括・企画グループ　　澤井志彦氏　株式会社中電シーティーアイ　情報セキュリティ対策室　永野憲次郎氏　PwCサイバーサービス合同会社　サイバーセキュリティ研究所所長　神薗雅紀氏モデレータ：　PwCコンサルティング合同会社　サイバーセキュリティ＆プライバシーディレクター　林和洋氏
10:50～11:30	O-1
10:50～11:30	デバイスからクラウド領域まで包括する情報セキュリティ基盤＂フォーティネットセキュリティファブリック＂クラウドの利用、IoTの普及など変遷し多様化するIT・OTインフラストラクチャに対して、企業や団体には新たな対応が求められています。このセッションではフォーティネットが提唱する新しい情報セキュリティ基盤の必要性と考え方について、デモを交えて、解説します。講演者：　フォーティネットジャパン株式会社　西日本ビジネス本部　技術部　コンサルティングシステムエンジニア　上田将司氏 ※5月15日にO-5からO-1に時間が変更となっております。
11:30～12:10	O-2
11:30～12:10	最新ランサムウェアを「AI」で防御　～未知の脅威への挑戦～ 5月12日より「WannaCry」と呼ばれるランサムウェアが世界的に猛威をふるい、日本でも多くの被害発生が報道されました。弊社のアンチウイルス「プロテクトキャットPowered by Cylance」では未知の脅威への挑戦として、AIを用いた全く新しいマルウェア防御方法を紹介致します。講演者：　エムオーテックス株式会社　営業推進部　部長　金子大輔氏
12:10～12:25	休憩
大阪午後の部
12:25～13:15	ランチセッション
12:25～13:15	常に試行錯誤するサイボウズセキュリティ室サイボウズのCSIRT（Cy-SIRT）メンバーでセキュリティ室の伊藤氏が力を入れているのは、既存のセキュリティを現状にあった形にデザインし直すこと。また、社員へのセキュリティ教育を通して、感度の高い組織に成長させることです。＠IT読者調査では、CSIRT構築済・構築中・検討中の企業が7割を超えます。しかし、CSIRTを作ってみたものの、何から着手すればよいのか頭を悩ませている方も多いのが実態です。本セッションでは、サイボウズが試行錯誤してきたセキュリティ強化の軌跡をお話いただきます。また、多くのセキュリティ担当者を悩ませた「WannaCry」についてCy-SIRTがとった対応の実際もお伝えします。講演者：　サイボウズ株式会社　セキュリティ室 CSIRT（Cy-SIRT）　伊藤彰嗣氏
13:15～13:30	休憩
13:30～14:10	O-3
13:30～14:10	シスコサイバーセキュリティ　～急増するサイバーテロに備える～サイバーセキュリティ人材が不足している今こそ、専門性を身につける機会です。シスコが提供するサイバーセキュリティ対策のオンライントレーニングは、忙しい IT エンジニアに最適なセルフスタディコンテンツです。ラボ演習を組み合わせたカリキュラムを通じて、実践的なサイバーセキュリティスキルを習得します。講演者：　シスコシステムズ合同会社　トレーニングビジネスデベロップメント　ビジネスデベロップメントマネージャ　岡邦子氏
14:10～14:50	O-4
14:10～14:50	進化するボットによるウェブ攻撃の実態と最新のサイバーリスク管理策ウェブセキュリティをめぐる攻防では今、IoTやボットなど攻撃側の手法の進化ともに、守る側のウェブ環境の変化も新たなタイプの被害を招いています。アカマイの捕らえたデータから、最新の攻撃のしくみとこれからの攻撃の進化の方向を予測。さらに見落としがちなリスクとその管理の最前線を事例を交え解説します。講演者：　アカマイ・テクノロジーズ合同会社　Web&セキュリティマーケティング本部　プロダクト・マーケティング・マネージャー　中西一博氏
14:50～15:05	休憩
15:05～15:45	O-5
15:05～15:45	エンドポイントにも多層防御化　FFRI yaraiを付加したこれからのハイブリッド防御標的型攻撃に加え新たな脅威として無差別型攻撃が急増しており「多層防御」は欠かせません。対策ポイントとして注目されるエンドポイントでも、従来型対策に加えて、新アーキテクチャ・セキュリティの採用が求められています。国内No.1の導入実績を誇る「FFRI yarai」をエンドポイントに付加したハイブリッド防御をご紹介します。講演者：　株式会社FFRI 　プロダクトソリューション部　部長川原一郎氏
15:45～16:25	O-6
15:45～16:25	サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている？！～認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策とは～昨今数々のニュースから情報漏えいのインシデントは報告されていますが、著名な企業だけがターゲットになっていると思い込んでいませんか？Web攻撃による被害は、企業形態に関わらず起こり得るものの、セキュリティ対策に取り組んでいなければ、攻撃されていたことすら認知できません。攻撃されたことがないのではなく、攻撃されたことを認知していないのが実情です。本セッションでは、意外と知らないセキュリティにおける誤解と今から始める実践的なWebセキュリティ対策をご提案致します。講演者：　ペンタセキュリティシステムズ株式会社　グローバルビジネス本部日本セキュリティ戦略部門　ゼネラルマネージャー陳貞喜氏
16:25～17:15	大阪特別講演
16:25～17:15	暗躍するAI、悪用されるビッグデータ～私が公開情報のみを使って某国にサイバーテロを仕掛けるときの思考回路～「新たな石油」とも言われるビッグデータ。喜んで悪用する攻撃者の存在を忘れてはいけません。 AI／ビッグデータを有効活用したセキュリティ製品が注目を集める中、安藤氏は、セキュリティにおけるAI／ビッグデータの“悪用”に焦点を当てます。攻撃者（自分）がサイバーテロを企てるとき、公開情報というビッグデータを使い、どのような思考回路で標的のサーバを決めるのか。米国海軍の事例をはじめ、サイバー空間の攻防において、AIはどう進化し、どのような暗躍をしているのか。真実に、独自の調査と考察を交えてお伝えします。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏

福岡会場

福岡会場に参加希望の方は、希望の部（午前／午後）にチェックを入れ「申し込む」ボタンを押してください

福岡午前の部
10:00～10:50	福岡基調講演
10:00～10:50	中部電力×レッドチームエンジニア確実に電力を供給する――たとえサイバー攻撃を受けたとしても社会インフラである電力会社には、電力を安定供給する責務があります。昨今、その責務を脅かす脅威として、サイバー攻撃がクローズアップされるようになってきました。情報システムと制御システムの垣根を越えたサイバーセキュリティ対策とは、どのように進めて行くべきなのでしょうか。このパネルディスカッションでは、中部電力と中電シーティーアイ、そして、サイバー攻撃演習で攻撃者として立ち居ふるまうレッドチームエンジニアが、伊勢志摩サミットにおけるサイバーテロ対策をふまえ、電力会社が目指すサイバーセキュリティについて議論します。パネリスト：　中部電力株式会社　情報システム部総括・企画グループ　　長谷川弘幸氏　株式会社中電シーティーアイ　情報セキュリティ対策室　永野憲次郎氏　PwCサイバーサービス合同会社　サイバーセキュリティ研究所所長　神薗雅紀氏モデレータ：　PwCコンサルティング合同会社　サイバーセキュリティ＆プライバシーディレクター　林和洋氏
10:50～11:30	F-1
10:50～11:30	IoTで成功するための「攻め」のライセンス基盤単価を抑えて、多種多様な市場のニーズに応える。同時に知的財産を保護し、継続的な売上を会社にもたらすこと。これはIoTだけではなく、全てのデバイス製造販売の課題ですが、IoTではもっとシビアになっていきます。もちろんデバイスだけではなく、関連ソフトウェアについても気を配る必要があります。それらを解決する一つの要素がライセンシングです。IoTで儲けるためのライセンスの仕組と管理を、事例を含めてご説明します。講演者：　ジェムアルト株式会社（旧日本セーフネット）　ソフトウェアマネタイゼーション事業部　西日本営業部　部長　菊山幹浩氏
11:30～12:10	F-2
11:30～12:10	シスコサイバーセキュリティ～急増するサイバーテロに備える～サイバーセキュリティ人材が不足している今こそ、専門性を身につける機会です。シスコが提供するサイバーセキュリティ対策のオンライントレーニングは、忙しい IT エンジニアに最適なセルフスタディコンテンツです。ラボ演習を組み合わせたカリキュラムを通じて、実践的なサイバーセキュリティスキルを習得します。講演者：　シスコシステムズ合同会社　トレーニングビジネスデベロップメント　ビジネスデベロップメントマネージャ　岡邦子氏
12:10～12:25	休憩
福岡午後の部
12:25～13:15	ランチセッション
12:25～13:15	常に試行錯誤するサイボウズセキュリティ室サイボウズのCSIRT（Cy-SIRT）メンバーでセキュリティ室の伊藤氏が力を入れているのは、既存のセキュリティを現状にあった形にデザインし直すこと。また、社員へのセキュリティ教育を通して、感度の高い組織に成長させることです。＠IT読者調査では、CSIRT構築済・構築中・検討中の企業が7割を超えます。しかし、CSIRTを作ってみたものの、何から着手すればよいのか頭を悩ませている方も多いのが実態です。本セッションでは、サイボウズが試行錯誤してきたセキュリティ強化の軌跡をお話いただきます。また、多くのセキュリティ担当者を悩ませた「WannaCry」についてCy-SIRTがとった対応の実際もお伝えします。講演者：　サイボウズ株式会社　セキュリティ室 CSIRT（Cy-SIRT）　伊藤彰嗣氏
13:15～13:30	休憩
13:30～14:10	F-3
13:30～14:10	デバイスからクラウド領域まで包括する情報セキュリティ基盤＂フォーティネットセキュリティファブリック＂クラウドの利用、IoTの普及など変遷し多様化するIT・OTインフラストラクチャに対して、企業や団体には新たな対応が求められています。このセッションではフォーティネットが提唱する新しい情報セキュリティ基盤の必要性と考え方について、デモを交えて、解説します。講演者：　フォーティネットジャパン株式会社　西日本ビジネス本部　技術部　コンサルティングシステムエンジニア　上田将司氏
14:10～14:50	F-4
14:10～14:50	進化するボットによるウェブ攻撃の実態と最新のサイバーリスク管理策ウェブセキュリティをめぐる攻防では今、IoTやボットなど攻撃側の手法の進化ともに、守る側のウェブ環境の変化も新たなタイプの被害を招いています。アカマイの捕らえたデータから、最新の攻撃のしくみとこれからの攻撃の進化の方向を予測。さらに見落としがちなリスクとその管理の最前線を事例を交え解説します。講演者：　アカマイ・テクノロジーズ合同会社　Web&セキュリティマーケティング本部　プロダクト・マーケティング・マネージャー　中西一博氏
14:50～15:05	休憩
15:05～15:45	F-5
15:05～15:45	サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている？！認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策昨今数々のニュースから情報漏えいのインシデントは報告されていますが、著名な企業だけがターゲットになっていると思い込んでいませんか？Web攻撃による被害は、企業形態に関わらず起こり得るものの、セキュリティ対策に取り組んでいなければ、攻撃されていたことすら認知できません。攻撃されたことがないのではなく、攻撃されたことを認知していないのが実情です。本セッションでは、意外と知らないセキュリティにおける誤解と今から始める実践的なWebセキュリティ対策をご提案致します。講演者：　ペンタセキュリティシステムズ株式会社　グローバルビジネス本部日本セキュリティ戦略部門　ゼネラルマネージャー陳貞喜氏
15:45～16:25	F-6
15:45～16:25	デモで見える制御システムへの脅威！～これから始める脅威対策実践制御システムに対するサイバーセキュリティ対策に戸惑っていらっしゃいませんか？世界的な脅威が日本企業を震撼させる中、実践的な対策を望まれるセキュリティ担当者に、RSAがお応えします。実際の攻撃対策事例や攻撃の様子をデモでご覧頂くことで、対策の方向性を確固たるものとして頂けるセッションをお届けします。講演者：　EMCジャパン株式会社 (RSA) 　事業推進部ビジネスディベロップメントマネージャー　能村文武氏　EMCジャパン株式会社 (RSA) 　システムズエンジニアリング部システムズエンジニア　笠野泰功氏
16:25～16:30	休憩
16:30～17:10	F-7
16:30～17:10	サイバーハイジーンの考え方・実践方法ランサムウェアアタックやAPTを成功させてしまう１つの要因は、大規模環境下で効率的なパッチ適用や迅速な設定管理等を現実的には困難だからです。サイバーハイジーン（サイバー環境の衛生と健康の意）はそもそも攻撃されにくい健全な環境を構築することを目標とします。IRとサイバーハイジーンの両立を可能にするプラットフォームをご紹介します。講演者：　タニウム合同会社　テクニカルアカウントマネージャ　梅原鉄己氏
17:10～18:00	福岡特別講演
17:10～18:00	暗躍するAI、悪用されるビッグデータ～私が公開情報のみを使って某国にサイバーテロを仕掛けるときの思考回路～「新たな石油」とも言われるビッグデータ。喜んで悪用する攻撃者の存在を忘れてはいけません。 AI／ビッグデータを有効活用したセキュリティ製品が注目を集める中、安藤氏は、セキュリティにおけるAI／ビッグデータの“悪用”に焦点を当てます。攻撃者（自分）がサイバーテロを企てるとき、公開情報というビッグデータを使い、どのような思考回路で標的のサーバを決めるのか。米国海軍の事例をはじめ、サイバー空間の攻防において、AIはどう進化し、どのような暗躍をしているのか。真実に、独自の調査と考察を交えてお伝えします。ちょっと他では聞けない内容です。講演者：　国立情報学研究所　サイバーセキュリティ研究開発センター　特任准教授　安藤類央氏 ※6月14日に時間が変更となっております。