東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

 

エンタープライズセキュリティゾーン

10:00~10:50

残席わずか 基調講演A

サイバーセキュリティ
――グローバルな視点から見えてくること――


国際刑事警察機構(インターポール)は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点(INTERPOL Global Complex for Innovation :IGCI)をシンガポールに開設。初代IGCIトップとして日本人の中谷昇氏が就任されています。
その中谷氏を基調講演にお迎えし、インターポールという国際機関の視点から見えてくる国際的なサイバー犯罪の傾向についてご講演をいただきます。
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度に深化した社会が到来すると同時に、サイバー攻撃による被害規模や社会的影響が著しく拡大し、その脅威はますます深刻化していくことが予想されます。サイバーセキュリティは、実空間のセキュリティと並んで、組織のトップマネジメントが率先して対応策を講じるべき重要事項として位置付けられるべきものとして認識されることがますます重要となってきました。世界のサイバーセキュリティ事情から見えてくることは、トップとして踏まえるべきビジネス上のセキュリティ対策へのヒントとなるはずです。

講演者:
国際刑事警察機構(インターポール)
INTERPOL Global Complex for Innovation(IGCI)
総局長
中谷 昇 氏

(※先着順で講師の会場にご案内しますが、満席になり次第、サテライト会場にご案内いたします。)
10:50~11:05
休憩
11:05~11:55

A-1

B-1

C-1

IoTセキュリティ – SDSN ~脅威検知とポリシー施行の自動化~

従来の境界型セキュリティやエンドポイントは ”線” や ”点”の防御 であるのに対し、ジュニパーのSoftware-Defined Secure Networks(SDSN)は、ネットワーク全体をセキュアな ”面” で守ることで、内部に侵入した脅威をいち早く発見します。本講演ではSDSNによる、ユーザにより事前に定義されたポリシーに基づく、検知した脅威の自動的な排除・隔離についてご紹介します。

講演者:
ジュニパーネットワークス株式会社
技術統括本部 エンタープライズ技術第二本部 SEテック リード
鈴木 成明 氏

株式会社日立ソリューションズ
郷家 彩 氏
早急な対策を求められるサイバーセキュリティ施策
~フォレンジックスの必要性


サイバーインシデントのみならず、内部不正とポリシー違反に対応するためには、脅威の全容と影響範囲の特定、さらには安全宣言のため状況可視といった課題解決が求められます。フォレンジックツールを使って、解決までの時間をどう短縮するかというポイントについて、ご説明いたします。

講演者:
EMCジャパン株式会社 RSA
事業推進部
ビジネスディベロップメントマネージャー
能村 文武 氏
FBIも注目する新たなサイバー攻撃とサーバーハードウェアで実装するセキュリティ対策とは?

最先端のサイバー攻撃の対象は、ハードウェアやファームウェアに深化しつつあり、その脅威は短時間でビジネスに大きな被害をもたらします。この新たな脅威からいかにITインフラを守るか?HPEが提供する防御から検知・復旧まで、ITインフラの新しいセキュリティ標準をデモを交えてご紹介いたします。

講演者:
日本ヒューレット・パッカード株式会社
ハイブリッドIT製品統括本部
カテゴリーマネージャー
阿部 敬則 氏
11:55~12:10
休憩
12:10~12:40

A-2 ランチセッション

B-2 ランチセッション

C-2 ランチセッション

リコーが取り組む、クラウドのID管理とセキュリティ対策

クラウド活用が加速するなか、課題となるのがセキュリティ対策とID管理です。今回は、リコー様のクラウド型のID管理(IDaaS)の取り組みについてご講演いただきます。
また、セキュリティリスクを検知する CASB や SIEM+UEBA などの対策も重要となってきています。最新動向とオラクルのソリューションもご紹介します。

講演者:
株式会社リコー
オフィスサービス事業本部
ワークプレイスソリューションセンター
サービスプラットフォーム開発室
谷口 竜 氏

日本オラクル株式会社
クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部
シニアマネージャー
大澤 清吾 氏
流行に惑わされない!正しい次世代エンドポイントソリューションの選び方

日本では、今、次世代エンドポイントソリューションがブームです。
システム破壊が目的のランサムウェアや標的型攻撃などのサイバー攻撃への次の一手として、AIを利用した検知や振る舞い検知などを搭載した次世代エンドポイントソリューションが注目されています。限りあるIT予算を“流行”に惑わされず、適切に投資するために、どのように選定するのがベストなのかをご説明します。

講演者:
マクニカネットワークス株式会社
技術統括部第6技術部第3課
勅使河原 猛 氏
「標的型攻撃を標的にする」2つの対策を事例を交えてご紹介
~標的型攻撃の主な感染経路を網羅!進化を遂げたセキュリティが社内外の脅威を防ぎます!~


あらゆる企業や行政を脅かす標的型攻撃に対し、世の中は明確な「解」を求めています。クライアント端末を対象とした標的型攻撃は、大半が「メール」と「Web」を主な感染経路、およびデータ窃取の手段としており、この2つを確実に防ぐことが最も効果的な対策と言えます。標的型攻撃だけでなく、社内からのデータ流出も防ぐデジタルアーツの2つのソリューションを事例を交えてご紹介します。

講演者:
デジタルアーツ株式会社
マーケティング部
遠藤 宗正 氏
12:40~13:00
休憩
13:00~13:50

特別講演A-1

特別講演B-1

残席わずか 特別講演C-1

京王電鉄、ゼロからのグループ企業横断セキュリティの取組み

運輸、流通、不動産、レジャー・サービス業の5事業54社から成る京王グループ。その中核を成す京王電鉄は今、セキュリティ対策の転換期にあります。

激化するセキュリティの脅威に「京王SIRT」としてどのように対応するかはもちろん、さまざまなグループ会社を抱えるがゆえのセキュリティの課題もつきることはありません。鉄道運用の現場でも、組み込みOS機器から汎用OS機器やOSS系システムへの移行が進むなど、現場のセキュリティ意識のアップデートが求められています。

こうしたセキュリティの課題に、京王電鉄は“重要インフラ事業者”という立場でどのように対応していこうとしているのでしょうか。また、“ここぞ”という時にセキュリティ案件を通すために、どのようなコミュニケーションの工夫をしているのでしょうか。京王電鉄 営業統括部でIT管理部長を務める虻川勝彦氏にお聞きします。

講演者:
京王電鉄株式会社
経営統括本部
IT管理部長
虻川 勝彦 氏
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」

売り上げの約9割を海外が占め、世界に200カ所以上の拠点を抱える「ヤマハ発動機」。Webサイト改ざんを始めとするセキュリティ対策をきっかけに、2013年に数名で立ち上げた「YMC-CSIRT」は、その後の4年間で海外拠点のメンバーも加わり、グローバルなCSIRTに成長しています。

また、グローバルで広く拠点を展開する企業にとって、セキュリティのガバナンスは「悩みの種」。管理者不在、被害把握も困難、エスカレーション時のルールは――時には外部の力も借りながら、私たちはそういった課題に向き合ってきました。本講演では、実体験を基に、セキュアなWebサイトおよび、多拠点展開におけるCSIRTの構築と運用のポイントについてお話しします。

講演者:
ヤマハ発動機株式会社
企画・財務本部
プロセス・IT部 ITマネジメント戦略グループ
浅野 哲孝 氏
ジャパンネット銀行流CSIRT運営
~CSIRT運営から見えた効果的なサイバー攻撃対策~


ジャパンネット銀行のJNB-CSIRTは、ITガバナンス部門とシステム開発部門の社員を中心に設けられたバーチャルな組織。セキュリティは企業を越えてコミュニティ全体で向上させていくものと捉え、実際の取り組みや、そこから得られた知見を披露することにも力を入れています。
本セッションでは、DDoS、不正送金、フィッシングサイト対策をはじめとしたネット銀行におけるサイバー攻撃対策、そして、CSIRTとして必要なセキュリティ知識、スキル向上のためにどういった取り組みをしているのか具体的にお話します。
また、初心者から仕事の中で習得していったセキュリティログ分析と、そこから見えてきた“何か”についても紹介します。

講演者:
株式会社ジャパンネット銀行
IT統括部サイバーセキュリティ対策室長
JNB-CSIRT
岩本 俊二 氏
13:50~14:05
休憩
14:05~14:45

A-3

B-3

C-3

標的型攻撃は、やはり入り口で対策を
~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段~


「サイバー攻撃」「ランサムウェア」など、これまでも対策課題として存在していた分野がここ2年で本格的に対策を迫られるほどの脅威として勢いを増しています。巧妙化する標的型メール攻撃に対し従来のシグネチャ・マッチング方式では既に時代遅れと言われており、最近はサンドボックスですら効果が低くなってきています。 会社として対策は必須だが、運用方法はどうなるのか、価格は? 他社の状況は?・・・・・・。
本セッションでは、メール専業メーカーとして最も確実と思える手法である「添付ファイルに潜む脅威から社内の機密情報を守る新しい手段」を実際の企業/団体様の事例を交えてご紹介します。

講演者:
株式会社クオリティア
営業本部 ソリューション営業部
部長
辻村 安徳 氏
サイバー攻撃対策の最新トレンドと「脅威ハンティング」

エンドポイントにおけるサイバー攻撃対策として台頭してきたNGAV、EPP、EDR、そしてCSIRT/SOCが取り組み始めた「脅威ハンティング」。サイバー攻撃対策の最新トレンドを概説し、国産EDR開発ベンダーの視点で、「脅威ハンティング」を支援するツール選択のポイントと具体例をご紹介します。

講演者:
株式会社ソリトンシステムズ
マーケティング部
エバンジェリスト
荒木 粧子 氏
サイバーセキュリティリスクを軽減させる「3つのセキュリティ施策」とは:キーワードは、「検証、防御、制御」

サイバーセキュリティリスクを回避するには、ネットワークセキュリティの見直しが有効策の一つです。セキュリティ装置の堅牢性や性能を事前に検証し、不要なトラフィックをブロックし、各装置に最適なデータを分配することで、セキュリティリスクを軽減できます。本セミナーでは、これら3つの施策をわかりやすく説明いたします。

講演者:
イクシアコミュニケーションズ株式会社
マーケティング部
マーケティングマネージャー
小圷 義之 氏
14:45~15:00
休憩
15:00~15:40

A-4

B-4

満席 C-4

高度な標的型攻撃への対処
~インテリジェンスが支えるインシデントレスポンス


重要インフラ事業者や大企業に対する標的型攻撃は、その発見と発見後の調査を困難にするためのテクニックが進化し、ファイルレスマルウェアや正規ツールの使用が拡大しています。本セッションではインシデントレスポンスにおけるインテリジェンスの活用方法を紹介し、SOCやCSIRTが高度な標的型攻撃をいかに早期に発見し、被害を最小化するかを議論します。

講演者:
株式会社Kaspersky Labs Japan
専務執行役員
宮橋 一郎 氏
内外セキュリティリスクの要~ クラウド・IoT時代の特権ID管理

多様化・巧妙化する内外のセキュリティリスク脅威に対する対策の中で、重要システムへの不正侵入を防ぐ最後の砦として、特権ID管理の必要性が高まっています。
本セッションでは、クラウド・仮想化・IoT/AIなど新たな技術要素を採用する上で、見直すべき特権ID管理のポイントについて、事例を交えながら解説いたします。

講演者:
エンカレッジ・テクノロジ株式会社
取締役 事業推進部長
日置 喜晴 氏
国境を超えたセキュリティ戦略における変化適応型運用体制と法的な対策 ~ CSIRT運用の高度化とその実践

各企業でのCSIRT発足・組織化が進んでいる中で、今後はインシデントへの迅速・確実な対応に留まらず、CSIRT活動内容の可視化と高度化、及びリスク最小化のための弁護士との協業推進が必要不可欠となります。本セッションでは、国境を超えたセキュリティ戦略上の緊急課題であるGDPR等への対応や弁護士との法的協業方策、セキュリティ運用効率化を支援するCSIRT MTをご紹介します。

講演者:
弁護士(日本及び米国ニューヨーク州登録)、英国仲裁人協会上級仲裁人(FCIArb.)
オリック東京法律事務所・外国法共同事業 訴訟部代表パートナー弁護士
髙取 芳宏 氏

NANAROQ株式会社
ソリューション開発部
嶋崎 絵美子 氏
15:40~15:55
休憩
15:55~16:35

A-5

B-5

C-5

AIエンジンで認証セキュリティを強化し、サイバー攻撃に備える

貴社の従業員やお客様の利便性を損なうことなく、認証セキュリティを高めることができるソリューション - AIエンジンによる予見的危機管理の実現、および生体認証を含む複数の認証手段による多くのITサービスの統合を可能にする次世代認証 - をご紹介します。

講演者:
エントラストジャパン株式会社
カントリーマネージャー
堀川 隆治 氏
海外・国内拠点向けサイバー攻撃対策について

標的型攻撃や高度なマルウェアによる被害が、海外拠点や国内子会社まで広がっております。
その反面、近年では海外及び国内拠点から直接インターネットに接続するケースが多くなっており、本社含めた拠点におけるセキュリティ対策の重要性が認識されています。このような状況下におけるクラウドを活用したサイバー攻撃対策をご紹介します。

パロアルトネットワークス株式会社
セキュリティプラットフォーム
藤生 昌也 氏
感染端末を検出して、通信を自動遮断!サイバー攻撃自動防御ソリューションの提案

サイバー攻撃は近年ますます巧妙化しており、インシデントの早期発見と迅速な初動対応による被害の最小化が課題となっています。
本セッションでは、「セキュリティ製品との連携によりマルウェアに感染した端末を検出」、「感染端末がネットワーク内を移動しても、追従して遮断」、「通信を遮断した感染端末のブラウザ画面上に警告表示」といった、特長のあるサイバー攻撃自動防御ソリューションをご紹介します。

講演者:
アラクサラネットワークス株式会社
ネットワークシステム部
マネージャー
小林 春樹 氏
16:35~16:50
休憩
16:50~17:30

A-6

B-6

C-6

必見!! Webセキュリティ対策最前線
~セキュリティのプロが提供する「クラウドWAF監視・運用サービス」~


ラックは日本最大級の監視・運用センターである「JSOC」において、WAFおよびDDoS製品・ソリューションを利用した監視・運用サービスを10月1日より提供開始いたしました。本セッションでは、より効率的で堅牢なWebセキュリティ対策を実現するために、JSOCが提供する高精度な分析・通知サービスの全容を紹介します。

講演者:
株式会社ラック
ITプロフェッショナル統括本部 サイバーセキュリティ事業部
JSOCクラウドウェブセキュリティグループ
グループリーダー
鷲尾 浩之 氏
企業を狙うマルウェアの最新脅威

近年、マルウェアを使ったサイバー攻撃は増加の一途を辿っており、
企業の情報セキュリティへの取り組みは重要な経営課題となっている。
さらに最近では、マルウェアは企業内のネットワークだけでなく、産業制御システムなど重要な社会インフラを脅かしている。企業を狙うマルウェアの最新の脅威について、解析者の視点から解説する。

講演者:
キヤノンITソリューションズ
マルウェアラボ
マルウェアアナリスト
池上 雅人 氏
セキュリティ人材に必要な「サイバーと現実」を意識したスキルを資格で視える化する

セキュリティ人材に求められるのは、「サイバーと現実」といったテクノロジーの接点を意識したタスクの理解と関連する知識やスキルを身につけておくことです。本講演では、これらを意識したCompTIAサイバーセキュリティキャリアパスを提唱すると共に、株式会社アシックス様よりCSIRT業務に携わる人材育成の事例をご案内いただきます。

講演者:
株式会社アシックス
グローバルIT統括部 グローバル基盤チーム セキュリティリード
谷本 重和 氏

CompTIA日本支局
シニアコンサルタント
板見谷 剛史 氏
17:30~17:40
休憩

17:40~18:30

特別講演A-2

特別講演B-2

特別講演C-2

サイバー空間の動きと公開情報のみで読み解く、米国、北朝鮮が本当は何をしているのか
~何の変哲もない研究者が知ってしまった、この世界の裏の顔~


米国、北朝鮮の動きが、日常的に日本のニュースを騒がせています。しかし、報道されていることは、世界の深刻な出来事のほんの一片に過ぎません。サイバー空間における「あの国」と「あの国」の繋がりや、推測されるダークネットでの取引の様子などを踏まえてニュースを読み解くと、事の真相が見えてきます。米国から見た世界、北朝鮮から見た世界、そして日本から見た世界、この世界はたくさんの別の顔を持っているのです。

ここでお話しするのは、何の変哲もない研究者が、ビッグデータと化した公開情報を解析したことで知ってしまった、この世界の裏の顔。

講演者:
国立情報学研究所
サイバーセキュリティ研究開発センター
特任准教授
安藤 類央 氏
アクサ生命保険におけるセキュリティの取り組み(仮)

講演者:
アクサ生命保険株式会社
情報セキュリティ
チーフ・インフォメーション・セキュリティ・オフィサー
川添 太誠 氏
セキュリティリサーチャーズナイト

読者調査では、41%が「標的型攻撃や不正アクセス等を受けたことがある」と回答。8割以上の企業が、インシデント対応強化の必要性を認識しています。セキュリティ事故に見舞われたら、技術的な対処に加え、どのようにインシデントの情報を公開していくか真摯に取り組むことが、その企業の信頼に繋がるように思えます。
今回は、辻氏が今夏に経験した自社のインシデント対応で得られた生の教訓を、当事者の辻氏、国内外の様々なインシデント対応事例を知る根岸氏、セキュリティインコのpiyokango氏が議論します。

パネリスト:
株式会社インターネットイニシアティブ
根岸 征史 氏

ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

piyokango 氏

 

大阪会場

大阪会場に参加希望の方は、希望の部(午前/午後)にチェックを入れ「申し込む」ボタンを押してください

大阪 午前
10:00~10:50

基調講演

調整中

講演者:
アクサ生命保険株式会社
情報セキュリティ
チーフ・インフォメーション・セキュリティ・オフィサー
川添 太誠 氏

10:50~11:30

O-1

【事例講演】業界トップのホールディングス企業が実践する情報リスクマネージメント

標的型攻撃などのサイバーセキュリティリスクが高まる昨今において、そのリスクマネージメントにゴールはありません。本講演では、葬祭サービス及びライフエンディング事業において業界トップのホールディングス企業が実践する情報リスクマネージメント手法をご紹介します。個人情報と共に機微情報を保有し続ける企業が考えるセキュリティのあるべき姿を、製品選定、構築、運用体制といったフェーズ毎の具体的な考え方を交えながらご説明します。さらに、燦ホールディングスが選定したPalo Alto Netwoksの次世代ファイアウォールとProofpointのメールセキュリティソリューションの優位性と連携についてもご紹介します。

講演者:
燦ホールディングス株式会社
情報システム部
システム課長
二神 正裕 氏

テクマトリックス株式会社
西日本支店
ネットワークセキュリティ営業課
(提供:パロアルトネットワークス/日本プルーフポイント)

11:30~12:10

O-2

御社のセキュリティー対策は万全ですか?外部からのサイバー攻撃対策だけでは企業の情報は守れない!
~EMMソリューションによる内部からの情報漏えい対策とは~


モバイルデバイスが企業に普及していき、今では業務の効率化向上の目的でこれらのデバイスが多く使われています。一方、モバイル活用におけるセキュリティ管理についてはOffice365等のクラウドアプリの出現により、困難かつ複雑になってきています。このような時代において、外部からのセイバー攻撃対策だけでは、企業の情報を守ることができません。
本講演では、12,500社以上に導入実績を持つモバイルアイアンより、モバイルデバイスやクラウドアプリなどからの情報漏えい対策が可能なEMMソリューションについて、デモを交えて紹介いたします。

講演者:
モバイルアイアン・ジャパン
チャネルセールス本部長
中村 真 氏
12:10~12:25
休憩
大阪 午後

12:25~13:15

ランチセッション

セキュリティリサーチャーズナイト

読者調査では、41%が「標的型攻撃や不正アクセス等を受けたことがある」と回答。8割以上の企業が、インシデント対応強化の必要性を認識しています。セキュリティ事故に見舞われたら、技術的な対処に加え、どのようにインシデントの情報を公開していくか真摯に取り組むことが、その企業の信頼に繋がるように思えます。
今回は、辻氏が今夏に経験した自社のインシデント対応で得られた生の教訓を、当事者の辻氏、国内外の様々なインシデント対応事例を知る根岸氏、セキュリティインコのpiyokango氏が議論します。

パネリスト:
株式会社インターネットイニシアティブ
根岸 征史 氏

ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

piyokango 氏

13:15~13:30
休憩
13:30~14:10

O-3

偽装ウイルスから企業をいかにして守るか

毎年巧妙な手口が進化する「偽装ウイルス」。感染によりパソコンを機能停止する「ランサムウェア」や、トロイの木馬としてパソコンに潜み機密情報を窃取する「標的型攻撃」があります。セミナーでは「偽装ウイルス」の最新の手口やどのような対策が有効なのかを、デモを交えて解説します。

講演者:
株式会社コネクトワン
代表取締役社長
吉田 晋 氏
14:10~14:50

O-4

これからのサイバー攻撃対策
~人材不足をサポートする道具とサービス


サイバーセキュリティ対策の人員不足は、一向に良くなっていない実状です。一方でセキュリティは経営に直結する問題となっていますが、現場と経営層の認識のギャップは縮まらず、対応が後手に回るケースも散見されます。このセッションでは、人員不足を補完する道具(ツール)やサービスについてご紹介し、今後の対策としてお役立て頂けます。

講演者:
EMCジャパン株式会社 RSA
マーケティング部
部長
水村 明博 氏
14:50~15:05
休憩
15:05~15:45

O-5

既存対策ではもう限界!近年の標的型攻撃や無差別型攻撃をどう防ぐ?

近年増加しているランサムウェア等によるサイバー攻撃は、有名企業・組織だけを対象とせず、無差別な攻撃が一斉に行われます。攻撃側は、直接的な収益を効果的にあげるため、用意周到に準備して攻撃してきています。近年のサイバー攻撃に対抗するために、次世代エンドポイントセキュリティを付加する「ハイブリッド防御」についてご紹介します。

講演者:
株式会社FFRI
事業推進本部
執行役員 事業推進本部長
川原 一郎 氏
15:45~16:25

O-6

「激化する攻撃にPC1万台規模の企業がとった選択は?
~将来を見据えた戦略的インシデントレスポンスとその実例」


日々巧妙化する標的型攻撃に対し、現場の負荷は増え続ける一方です。また東京オリンピックを見据えると、更なる攻撃の激化の可能性もあり、抜本的な対策を検討する必要があります。
本セッションでは、1万台規模の環境での対策事例を引き合いに、将来を見据えた戦略的なインシデントレスポンスについてご紹介致します。

講演者:
TIS株式会社
プラットフォームサービス本部
エンタープライズセキュリティサービス部 主査
河田 哲 氏
16:25~17:15

特別講演

サイバー空間の動きと公開情報のみで読み解く、米国、北朝鮮が本当は何をしているのか
~何の変哲もない研究者が知ってしまった、この世界の裏の顔~


米国、北朝鮮の動きが、日常的に日本のニュースを騒がせています。しかし、報道されていることは、世界の深刻な出来事のほんの一片に過ぎません。サイバー空間における「あの国」と「あの国」の繋がりや、推測されるダークネットでの取引の様子などを踏まえてニュースを読み解くと、事の真相が見えてきます。米国から見た世界、北朝鮮から見た世界、そして日本から見た世界、この世界はたくさんの別の顔を持っているのです。

ここでお話しするのは、何の変哲もない研究者が、ビッグデータと化した公開情報を解析したことで知ってしまった、この世界の裏の顔。

講演者:
国立情報学研究所
サイバーセキュリティ研究開発センター
特任准教授
安藤 類央 氏

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6893-2190

Copyright(C) 2017 ITmedia Inc. All Rights Reserved.