講演プログラム

基調講演、午前と午後の参加希望のトラック(午前の部[AトラックまたはBトラック]/午後の部[AトラックまたはBトラック])にチェックを入れ「申し込む」ボタンを押してください。

※注意事項※
同一時間帯のトラックを選択することはできません。(例:午前Aトラック、午前Bトラックを同時に選択することはできません)

残席わずか 基調講演
10:00~10:50

基調講演(Aトラック会場)

基調講演(サテライト:Bトラック会場)

リクルートテクノロジーズが、とあるIT資産管理ソフトウェアの脆弱性を発見し、修正されるまで
 
「商用ソフトウェア/サービスを使うエンドユーザー」「脆弱性の報告を受けるJPCERT/CC」それぞれの立場によるパネルディスカッションです。

エンドユーザーとしては、リクルートテクノロジーズ レッドチームの西村 宗晃氏が登壇。西村氏が多くの企業が導入するとあるIT資産管理ソフトウェアの脆弱性を発見し、JPCERT/CCの脆弱性アナリスト 久保氏を介してベンダーに修正を促し、修正された事例を紹介します。

企業が安心して使っているであろうソフトウェアにも、普通に脆弱性が存在しています。エンドユーザー、脆弱性の専門家それぞれの視点で、企業における脆弱性対応とその課題を深堀りします。

パネリスト:
 株式会社リクルートテクノロジーズ
 ITソリューション統括部 サイバーセキュリティエンジニアリング部
 クオリティマネジメントグループ 兼 インシデントレスポンスグループ
 シニアセキュリティエンジニア
 西村 宗晃 氏

 一般社団法人 JPCERTコーディネーションセンター
 情報流通対策グループ マネージャー 兼 脆弱性解析チーム リーダー
 久保 正樹 氏

モデレータ:
 @IT編集部
 高橋 睦美

※Aトラック会場が満席になった場合には、Bトラックのサテライト会場内でのご聴講となりますことを予めご了承ください。会場内スクリーンに、Aトラック会場と同じスクリーン映像、音声が流れます。
10:50~11:00
休憩
午前の部(参加希望のトラック [ A または B ] を選択してください)
満席 午前Aトラック 残席わずか 午前Bトラック
11:00~11:40

A-1

B-1

もう待ったなし! 頻発するサイバー攻撃への効果的な対応術

WannaCryやExPetrでは、脆弱性を狙った大規模なオペレーションが実行されました。攻撃のトレンドとセキュリティ強化の盲点、今すぐに必要な対応について、脆弱性管理製品であるKaspersky Vulnerability and Patch Managementのデモを交えてご説明します。



講演者:
 株式会社カスペルスキー
 コーポ-レートビジネス本部
 統括部長
 関場 哲也 氏
脆弱性対応とインシデントレスポンスの自動化ソリューション

サイバーセキュリティガイドラインでは、組織内CSIRTの整備を指示しています。CSIRTの業務は、脆弱性対応、インシデントハンドリング、事象分析、普及啓発、注意喚起と広範囲にわたります。
本セッションでは、CSIRTの中核であるインシデント管理を中心に脆弱性対応とインシデントレスポンスの自動化ソリューションをご紹介します。

講演者:
 株式会社 ネットブレインズ
 ソリューション事業部
 事業部長
 矢木 眞也 氏

【提供:ゾーホージャパン ManageEngine】
11:40~11:50
休憩
11:50~12:30

A-2

B-2

脆弱性診断の機械学習による変化の潮流

今日のIT分野における攻撃の多くはアプリケーション層に集中しており、オープンソースや商用製品の脆弱性とあわせて自社開発のアプリケーションの対策も行わなければならず、負担は増す一方です。
本セッションでは、IBMのクラウド型脆弱性診断プラットホームを活用し、既知の脆弱性だけではなく独自のアプリケーションのリスクマネジメントとしての脆弱性対策と、そこで用いられるWatsonに代表される機械学習による効果についてご説明します。


講演者:
 テクマトリックス株式会社
 ネットワークセキュリティ事業部
 第二技術部 サービスエンジニアリング課
 課長代理
 酒井 喜彦 氏
脆弱性対策の現状とこれから
〜 進化するインフラ、高度化するサイバー攻撃への適応 〜


脆弱性対策と聞くと、公開サーバーに対するインターネットからの検査のみを連想される方は今でも数多くおられます。しかし、標的型攻撃など、クライアントを一次ターゲットとする高度なサイバー攻撃には効果がありません。外部スキャンと内部スキャン、アセット管理など、現在必要とされる脆弱性対策についてご説明します。また、クラウド、コンテナ、WebAppなど、最新技術に適応した脆弱性対策の必要性についても解説いたします。

講演者:
 テナブル ネットワーク セキュリティ 株式会社
 シニアシステムエンジニア
 花檀 明伸 氏
12:30~12:50
休憩
午後の部(参加希望のトラック [ A または B ] を選択してください)
満席 午後Aトラック 満席 午後Bトラック
12:50~13:40

ランチセッションA

ランチセッションB

攻撃デモ
ソフトウェアの脆弱性を突かれ攻撃されるまでの一部始終


金銭や個人情報を扱うWebサイトはもちろん、ソフトウェア製品、さらには単機能なIoTサービスにも脆弱性は存在し、それを突くサイバー攻撃が後を絶ちません。
本セッションでは、サイバーディフェンス研究所でWebアプリケーションの「ペネトレーションテスター」を務めるかたわら、Internet
Explorerの脆弱性を発見するなど「バグハンター」としても活躍する岩﨑 徳明氏が、自ら発見したとあるソフトウェアの脆弱性を突く攻撃を実演。
企業が今この瞬間も安心して使っているソフトウェアにどのような脆弱性が存在するのか、そして攻撃者はどのようにそれを悪用して攻撃するのかお見せします。

講演者:
 株式会社サイバーディフェンス研究所
 技術部
 岩﨑 徳明 氏
工場・産業制御システムにおける脆弱性対策
――OTセキュリティ防御の観点


悪意のハッカーが侵入し工場のコマンドが書き換えられたり、制御装置がマルウエア感染したら? 生産計画が狂うことによる多大な損失や信用失墜だけでなく、工場などでは人身事故など深刻な物理被害の可能性さえ考えられるため産業領域のIoT活用にはOTに特化したセキュリティ対策や脆弱性対応が必要です。
本セッションでは、OTに特化した脆弱性対策の要点をご説明します。






講演者:
 GEデジタル
 インダストリアル インターネット推進本部
 プラットフォーム・OTセキュリティ
 事業開発部長
 トリワイ チョンチャナ 氏
13:40~13:55
休憩
13:55~14:35

A-3

B-3

増加する標的型攻撃、止まらないウイルス感染
セキュリティ会社が提唱する未知の脅威への対抗策


昨今WannaCryウイルスが一般のニュースでも報じられているように、標的型攻撃が世界中で多大な影響を及ぼし、未知の脅威に対するサイバーセキュリティの必要性が声高に叫ばれています。
しかしどれだけ企業が対策しようとも、攻撃者は姿形を変えてセキュリティの穴を見つけて忍び込み、それに対策を加えるというイタチごっこになっているのが現状です。さらにいちど忍び込んでしまえば、人間のちょっとしたミスで被害はどんどん大きく広がっていってしまいます。
未知の脅威に対してはどのような対策をすればよいのか?もし感染してしまったらどうすればよいのか?
セキュリティ製品を専門に扱う弊社が最適なソリューションをご紹介します。

講演者:
 ジェイズ・コミュニケーション株式会社
 事業推進本部 マーケティング部
 吉野 直輝 氏
既知の脆弱性から確実に守るために…Tripwire IP360のご紹介


成功したサイバー攻撃の8割以上が、既知の脆弱性の上位10件を悪用したものと言われています。抜けのない脆弱性対策ができていれば、数多くの被害を未然に防ぐことができたはず…。様々なシステムの脆弱性をスキャンし、可視化することができるソリューション、Tripwire IP360をご紹介いたします。







講演者:
 トリップワイヤ・ジャパン株式会社
 営業本部
 シニア・セールスエンジニア
 中野 貴之 氏
14:35~14:45
休憩
14:45~15:25

A-4

B-4

業務効率をUPする!面倒な脆弱性マネジメントを解決する方法とは

悪質化、巧妙化するサイバーセキュリティ攻撃。攻撃者に狙われる脆弱性。ソフトウェアの脆弱性は日々発見され、多くのITシステムに多数のソフトウェアが含まれるため、脆弱性マネジメントは煩雑極まる作業です。
本セッションでは、自動化により人手の介在をできるだけ排除する効率的なソリューションをご紹介いたします。

講演者:
 NTTテクノクロス株式会社
 クラウド&セキュリティ事業部
 営業担当部長
 星 敬一 氏
今求められるサイバーセキュリティ対策とは?
~効率的な脆弱性対策/セキュリティ運用の実現に向けて~


日々、高度化・巧妙化するサイバー攻撃。その多くが脆弱性を悪用し、企業の内部へ侵入してきます。本セッションでは、サイバーセキュリティ対策の課題について、ランサムウェア「WannaCry」の事例なども交え説明し、重要性が増している脆弱性対策や効率的なセキュリティ運用を実現するソリューションをご紹介いたします。

講演者:
 株式会社PFU
 セキュリティエヴァンゲリスト
 小出 和弘 氏
15:25~15:35
休憩
15:35~16:15

A-5

B-5

モバイルアプリの脆弱性マネジメント

公開後のソフトウェアに脆弱性が発見されると、対応コストがかかるだけでなく、製品やブランドの信用に関わる大きな問題に発展する可能性があります。そのため安全なソフトウェアづくりには公開前の早期対策が重要です。
本セッションではどのタイミングでどのようなセキュリティ対策を取りうるのかご紹介します。またモバイルアプリのセキュリティ事情や対策を効率化するソリューションもご紹介します。

講演者:
 ソニーデジタルネットワークアプリケーションズ株式会社
 事業1部 セキュリティ技術課
 課長
 奥山 謙 氏
膨大な脆弱性に対しどのように優先順位をつけ対処すべきか

多くの場合、脆弱性スキャンを実施した結果、膨大な脆弱性が検出されます。しかし、それらに対応の優先順位を付け確実に対応するのは簡単なことではありません。
SecureWorksは、内部の脆弱性スキャンと外部の脅威情報を統合し、リアルタイムで適切な対応の優先順位を設定し、適用の支援を行うサービスを提供しています。


講演者:
 SecureWorks Japan 株式会社
 MSS事業部
 MSS統括部長
 浜田 譲治 氏
16:15~16:25
休憩
16:25~17:15

特別講演A

特別講演B

訴えてやる!の前に――外注したシステムの脆弱性は誰のせい?

東京地方裁判所で民事調停委員を務め、長きにわたりシステム開発にまつわる紛争の解決に寄与してきた細川 義洋氏が、脆弱性を作り込まないために発注側がおさえておくべきポイントを解説します。
システム開発を開発会社やベンダーに丸投げしている皆さん、契約書でセキュリティについてどのように明記していますか? 外注したシステムの脆弱性がもとで情報漏えいを起こしてしまったら、どちらの責任になるかご存知ですか?
セキュリティに関しては「無策は罪」。システム開発は、発注側とベンダーの間でうんざりするくらい密なコミュニケーションをしながら進めるもの。覚えておきましょう。

講演者:
 ITコンサルタント
 内閣官房 政府CIO補佐官
 @IT人気連載『「訴えてやる!」の前に読む IT訴訟 徹底解説』筆者
 細川 義洋 氏
セキュリティリサーチャーズ脆弱性ナイト(世界のどこかはきっと夜)

日本を代表するセキュリティリサーチャー3人が登場。最近の脆弱性関連の事件、報道から読み取れること、リサーチ結果、教訓など、下記にあることないことディスカッションします。

・WannaCryは終わっていない。WannaCry、Petyaの教訓、後日談
・脆弱性事件の報道をうのみにしていはいけない?
・何を優先して対応すべき? 共通脆弱性評価システムCVSSの読み方
・セキュリティリサーチャ piyokango氏は、いかにして今に至ったか

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6893-2190

Copyright(C) 2017 ITmedia Inc. All Rights Reserved.