東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

エンタープライズトラック
10:00~10:50

満席 基調講演 A-1

満席 基調講演 B-1

基調講演 C-1

国際情勢とサイバーセキュリティインテリジェンス

外務省の主任分析官として対ロシア外交の最前線で活躍し、インテリジェンスのプロフェッショナルと称される佐藤氏。マスメディアで報道される国際情勢についても、佐藤氏はあらゆる情報ソースから核心に近づき、独自の分析を行います。
今回は、当たり前に行われている各国の諜報活動やサイバー空間の機微から、国際情勢を読み解きます。

講演者:
 作家・元外務省主任分析官
 佐藤 優 氏
銭形になりたくて

インターポールへ出向中の福森氏の任務は、国際サイバー犯罪捜査におけるマルウェア解析やフォレンジック。例えば、C&Cサーバやフィッシングサイト、改ざんサイトを見つけ、誰がどのように不正アクセスを行ったかという証拠を探り、犯人につながる情報を見つけ出そうと試みる。セキュリティエンジニアとして最高の舞台で技術力を発揮しているように見えるが、葛藤もあるという。192カ国のインターポール加盟国のうち、サイバー犯罪に目を向ける余裕があるのはわずか10カ国ほど。内戦や政治腐敗が進む国では、政府サイトの改ざんを伝えても、対応する余裕がない。国同士の諜報活動に対しても、インターポールは管轄外だ。
本セッションでは、福森氏が立ち向かう国際サイバー犯罪の現実と課題、各国の取り組みをお話いただく。

講演者:
 サイバーディフェンス研究所
 インターポールへ出向中
 福森 大喜 氏
もし組織に、突然サイバー攻撃が予告されたなら

「あるEコマース企業に、ハッカー集団Kuromame6からの熾烈なサイバー攻撃が予告された。全力でこのビジネスを救え!」このようなミッションに対応するには、技術面での状況調査やインシデント事業運営、インシデント対応、役員会説明、ベンダー・サービス調達、行政への報告や広報・メディア対応など様々な側面での対応が必要となります。
2012年、まさにこの環境を仮想に実現し、競技の形で実践的な衛るワザを追求する、全く新しいサイバーセキュリティ競技会「Hardening Project」が生まれ、早くも本年の開催で12回目を迎えます。現在は、Hardening競技会や勉強会が、政府機関、民間企業、教育機関、コミュニティにおいて大小さまざまなHardeningが立ち上がっており、セキュリティ推進のひとつのムーブメントと言われています。
本セッションでは、この「Hardening Project」のオーガナイザから、この競技を通して得られた教訓を紹介しながら、競技環境さながらのリスクに企業が接する今、サイバーセキュリティ対応や対応人材の育成に求められるコンセプトについて語ります。

講演者:
 Hardening Project オーガナイザ
 アスタリスク・リサーチ
 岡田 良太郎 氏

10:50~11:05
休憩
11:05~11:55

満席 A-1

B-1

満席 C-1

多様化する働き方、変革期の企業システムに求められる認証基盤について

クラウドサービスの普及、デジタルデバイスの進化、ワークスタイル変革により、企業のIT環境は大きく変わり始めています。革新するデジタル技術を創造的に活用することは企業競争力の源泉になりますが、ユーザー認証にも進化が求められています。
本セッションでは、NTTコムウェアにおける「働き方改革」に向けた取り組みにおいて、クラウドサービスとレガシーWebアプリケーションのシームレスなシングルサインオンを実現する認証基盤の事例をご紹介いたします。

講演者:
 EVIDIAN-BULL JAPAN株式会社
 日本統括マネージャー/最高技術責任者
 オリビエ・イサテル 氏

 NTTコムウェア株式会社
 ネットワーククラウド事業本部
 サービスプロバイダ部 CLS-BU
 担当課長
 野呂 昌哉 氏
Isolation(分離)技術のパイオニア
MSIP(MenloSecurity Isolation Platform)の紹介


分離・無害化(仮想ブラウザ技術)サービスのパイオニアである「Menlo Security」が提供するクラウドサービスMSIPの新しい形のセキュリティ技術、導入後のユーザー利便性を、これまでの多段セキュリティの問題点、解決方法を、デモを交えて具体的事例を元に紹介させていただきます。

講演者:
 Menlo Security Inc.
 技術本部長
 小澤 嘉尚 氏
ゼロデイ・未知の攻撃から守る新世代 防御型セキュリティ AppGuard®

従来のアンチウイルスやAI製品では検知できないゼロデイや未知の攻撃から守るには、新しいコンセプトの防御型セキュリティが必要とされます。
軽量・軽快でアップデートやスキャン不要、不正プロセスを阻止し、システムを完全防御する新世代のセキュリティ製品AppGuard®についてBlue Planet-works社がご紹介します。
また、製品デモンストレーションを交えてご説明いたします。

講演者:
 株式会社Blue Planet-works
 取締役Chief Strategy Officer 
 日隈 寛和 氏

 株式会社AppGuard Marketing
 テクニカルディレクター
 松崎 浩介 氏
11:55~12:10
昼休憩
12:10~12:40

満席 A-2[ランチセッション]

満席 B-2[ランチセッション]

満席 C-2[ランチセッション]

OSSの脆弱性管理の課題と効率的な解決策

OSSを安全に利用し続けるためには、利用しているOSSとそのバージョンを正確に把握すること、OSSコミュニティの動向をチェックすること、日々新たに検出される脆弱性を把握するといった課題がありますが、これらを人の手によって実施することは非常に困難です。本セッションではこれらの課題を効率的に解決するソリューションをご説明します。

講演者:
 日本シノプシス合同会社
 ソフトウェア インテグリティ グループ
 シニア・セールス・エンジニア
 吉井 雅人 氏
進化するサイバー攻撃にエンドポイント保護の重要性
~2017年の脅威振り返りと最新セキュリティ対策の検討~


ランサムウェアによるサイバー攻撃により、世界では海運大手企業やアメリカの自治体で、多大な復旧作業と巨額な損失をうみました。
2017年度に発生したインシデントを振り返り、改めて「エンドポイント保護」で実現するより強固なセキュリティ対策について解説します。

講演者:
 株式会社FFRI
 事業推進本部 プロダクトソリューション部
 マネージャー セールス・エンジニア
 岡田 一彦 氏
調整中

こちらのセッションは、詳細が確定するまで受付を中止しております。

何卒ご了承ください。
12:40~13:00
昼休憩
13:00~13:50
金融機関トラック

満席 特別講演 A-1

特別講演 B-1

満席 基調講演 C-2

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏
教育ITで東大に受かるか?
~ITで実現する学力向上のポイント~


普通教室への電子黒板やプロジェクターの常設。生徒1人1台のタブレット利用などの例は珍しくなくなりました。また、2020年度から小学校でプログラミング教育の必修化なども文部科学省から発表され、教育分野でのIT活用だけでなく、ITが教科として教育に組み込まれるようになりました。しかし、それらは就学している若い時期からITに触れる機会を与えるという意味合いが強いものです。今回は、さらに一歩踏み込み、ITによる学力向上に関する議論を、2017年に教員でありながら東大合格を達成した横山先生、実際にITによる学力向上をすでに実現した安藤先生、そしてTechTargetで教育ITの人気連載を持つ武田氏が繰り広げます。

# セキュリティの話もします!

講演者:
 佐野日大中等教育学校
 ICT教育推進室室長
 数学教諭
 安藤 昇 先生
 
 関東第一高等学校
 教務部長
 横山 北斗 先生

 教育IT人気連載筆者
 株式会社ラック
 マーケティング戦略室長
 武田 一城 氏
金融機関のセキュリティあるある
~意外とできていない基本のキ~


高いレベルのセキュリティが求められる金融機関ですが、実は、もともとエンジニアではない方、セキュリティ専門ではない方がセキュリティを担うケースも多いのが実態です。金融ISACは、Active Knowledge Centerというワーキンググループを作り、詳しくない方にもわかりやすく、すべきことを伝えていきます。
本セッションでは、営業の最前線からある日突然ITへ、なんちゃってITのまま「やったことないから面白そう」という理由でセキュリティ担当になった森岡氏と、何がそこまで彼を駆り立てるのか、金融ISACの活動を愛してやまない二宮氏が、「金融機関が意外とできていないセキュリティにおける基本のキ」、そして、セキュリティの情報収集、スキルアップの方法などをお伝えします。

講演者:
 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 金融ISAC
 AKCワーキンググループ
 副座長
 二宮 賢治 氏
13:50~14:05
休憩
14:05~14:45

A-3

満席 B-3

C-3

パスワード定期変更不要って本当??今必要な認証の仕組み教えます!

「パスワード定期変更不要」のニュースが様々なメディアで取り上げられています。本セッションでは政府機関や企業などが方向転換した背景等を解説します。また「パスワードの使いまわし」、漏洩したID・パスワードを利用した「不正アクセス・なりすまし」などの対策として利用されているリスクベース認証の概要、スマホも活用した多要素認証(MFA)による認証強化策など、今必要は認証の仕組みをデモもまじえご紹介します。

講演者:
 エントラストジャパン株式会社
 シニアテクニカルセールスコンサルタント
 CISSP・CISA・CISM
 佐藤 公理 氏
スマートデバイスにおける通信リスクとそのセキュリティ対策について

サイバー攻撃が巧妙化する昨今、PCのみならずスマートデバイスに対する攻撃も増加と洗練化の一途を辿っており、フィッシングや不正Wifiによる認証情報の漏洩、高度な標的型攻撃など尽きることのないリスクから企業の情報資産を保護するためには、従来より一歩進んだセキュリティ対策が求められます。
本セッションではスマートデバイスにおける通信リスクの保護についてデモを交えながら具体的にご紹介するとともに、2018年5月施行のGDPRで求められるモバイル・セキュリティ対策についてもその一部をご紹介いたします。

講演者:
 ルックアウト・ジャパン株式会社
 エンタープライズ営業部
 テクニカルセールス
 守屋 賢一 氏
金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢

クラウドを検討する金融機関にとって、データを社外に出すことのリスクをいかに最小化するかは避けて通れない課題です。
実は、今のメインフレームは、データ保護を得意とした「クラウド基盤」に変貌を遂げており、金融機関を狙う攻撃や情報漏えいによるダメージを最小限に抑える対策を施しています。
今回は、金融機関での導入事例も交え、クラウドのメリットを享受し、金融機関に求められる高度なセキュリティを担保するメインフレームという新たな選択肢をお伝えします。

講演者:
 日本アイ・ビー・エム株式会社
 IBM Zテクニカル・セールス
 エグゼクティブITスペシャリスト
 小島 正行 氏
14:45~15:00
休憩
15:00~15:40

満席 A-4

B-4

残席わずか C-4

サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?

2017年の国内インシデントを振り返り、その傾向と対策として今企業に必要な情報セキュリティ/サイバーセキュリティへの対策スタンスは何か?を探ります。昨今注目され続けているインシデント・レスポンス態勢の堅持、各種システムログの相関分析、従業員の端末防御などにフォーカスし、情報提供からソリューションのご紹介までを行います。
また、お客様の最大の関心処として、昨今主流のサイバーセキュリティ製品(EDR/NGAVやSIEM等)の最新動向からお悩み別の製品選定、SOC/MDR(Managed Detection&Response Service)運用サービスまで、お客様目線で製品/サービスをご紹介します。年度末/新年度に向けた情報収集に是非本セミナーをご活用ください。

講演者:
 エフセキュア株式会社
 プロダクトグループ セールスエンジニア
 部長
 島田 秋雄 氏
オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!

クラウドサービスの利用は業務効率化につながり、企業活動を活性化させます。しかし、クラウドサービス利用時に必要なセキュリティ対策は追いついていないのが現状です。本セッションでは、既に始まっている「オールクラウド時代」に必須となるセキュリティソリューションをデモンストレーションを交えてご紹介いたします。

講演者:
 東京エレクトロン デバイス株式会社
 CNカンパニー CN第一営業本部
 パートナー第二営業部
 部長
 田中 毅 氏
インシデント検知への投資を最適化!機械学習を活用した新SIEMソリューション

インシデント検知を目的としてSIEMの導入・運用を行っているものの、要員やスキルの不足によりチューニングが出来ない、ログの増加に伴う費用負担が大きいといった、課題に直面している例が少なくありません。本セッションでは、これらの課題を解決する機械学習とOSSを活用した、新たな自社SIEMソリューションを、海外での事例を踏まえてご紹介いたします。

講演者:
 株式会社GRCS
 マーケティング部
 執行役員兼CMO
 向井 純太郎 氏

 マップアール・テクノロジーズ株式会社
 ソリューションエンジニア
 板垣 輝広 氏
15:40~15:55
休憩
15:55~16:35

満席 A-5

満席 B-5

満席 C-5

新ガイドラインに見るサプライチェーンセキュリティのあるべき姿
~セキュリティ最新事情をご紹介~


セキュリティインシデント対応に引っ張り出されることも多い講演者。
実際の被害ケース2例をもとに、ハッキング攻撃の実演と、その脅威を解説します。
あわせて、有効な対策についても検討する中で、Webサービスを中心として構築されているサプライチェーンのセキュリティ対策について解説します。

講演者:
 京セラコミュニケーションシステム株式会社
 セキュリティ事業部 事業部長
 兼 KCCS-CSIRT長
 岡村 浩成 氏
調整中

こちらのセッションは、詳細が確定するまで受付を中止しております。

何卒ご了承ください。
調整中

こちらのセッションは、詳細が確定するまで受付を中止しております。

何卒ご了承ください。
16:35~16:50
休憩
16:50~17:30

満席 A-6

満席 B-6

満席 C-6

サイバーセキュリティ最新動向 ~ 企業を狙った最新手法とは

Trustwaveが、マネージドセキュリティサービスプロバイダーとしての経験と独自の調査結果からグローバルセキュリティレポートを発行するようになり今年で10年を迎えます。本講演では、2017年のサイバーセキュリティを総括した最新のレポートから、企業を狙った主要な事例をご紹介すると共に、それらをいかに防ぐのかをご説明いたします。

講演者:
 トラストウェーブジャパン株式会社
 セキュリティアーキテクト
 村田 眞人 氏
調整中

こちらのセッションは、詳細が確定するまで受付を中止しております。

何卒ご了承ください。
調整中

こちらのセッションは、詳細が確定するまで受付を中止しております。

何卒ご了承ください。
17:30~17:40
休憩
17:40~18:30

特別講演 A-2

特別講演 B-2

残席わずか 特別講演 C

セキュリティ残酷物語
~行政機関の情報をどう守るか? 対策の今後を徹底討論~


たまに会っては、IT業界や開発プロジェクトの残酷物語を肴に語り合うふたり。今回は、@ITセキュリティセミナースペシャルと題し、「政府・各省庁の脆弱性」に焦点を当てます。 日夜サイバー攻撃を受ける日本の省庁。山本氏は、サイバー攻撃手法も踏まえ、注視すべき手口とその被害を振り返り、政府CIO補佐官を務める細川氏に斬りかかります。
現状の省庁のインシデント対応能力をどう磨くべきでしょうか。徹底的に語り尽くす50分。

講演者:
 個人投資家・作家
 山本 一郎 氏

 政府CIO補佐官
 細川 義洋 氏
公開情報で読み解く、中国・ロシア伝説のサイバーエスピオナージ
~全員悪人~


米中貿易戦争が本格化する中、安藤氏が注目するのは、中国におけるサイバーエスピオナージの存在。ダークネットを含む公開情報をつなぎ合わせて読み解くと、国家の支援による諜報行為の一端が見えてきます。グレートファイアウォールと呼ばれる中国のインターネットの検閲システムの内側で、今何が起きているのか。複数の自治区と攻撃グループからなる中国内部の攻撃事例を、抜術詳細よりも攻撃者と攻撃組織に焦点を当てて紐解きます。
ここでお話しするのは、何の変哲もない研究者が、ビッグデータと化した公開情報を解析したことで知ってしまった、発展目覚しい中国と、それを取り巻く世界の裏の顔。

講演者:
 国立情報学研究所
 サイバーセキュリティ研究開発センター
 特任准教授
 安藤 類央 氏
サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏

 株式会社みずほフィナンシャルグループ
 データマネジメント部
 サイバーセキュリティチーム
 宮内 雄太 氏

 シティグループ証券株式会社
 シティバンク、エヌ・エイ東京支店
 事務システム企画部
 情報セキュリティ管理室
 アシスタントバイスプレジデント
 田中 智樹 氏

 株式会社ジャパンネット銀行
 IT統括部
 サイバーセキュリティ対策室
 部長代理
 小澤 一仁 氏

 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 金融ISAC
 レッドチーム
 奏 美鳴 氏

 カブドットコム証券株式会社
 システムリスク管理部
 スペシャリスト
 伊藤 公樹 氏

 

大阪会場

大阪会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください

大阪会場
13:00~13:50

大阪 基調講演

サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 株式会社みずほフィナンシャルグループ
 データマネジメント部
 サイバーセキュリティチーム
 宮内 雄太 氏
13:50~14:30

O-1

サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?

2017年の国内インシデントを振り返り、その傾向と対策として今企業に必要な情報セキュリティ/サイバーセキュリティへの対策スタンスは何か?を探ります。昨今注目され続けているインシデント・レスポンス態勢の堅持、各種システムログの相関分析、従業員の端末防御などにフォーカスし、情報提供からソリューションのご紹介までを行います。
また、お客様の最大の関心処として、昨今主流のサイバーセキュリティ製品(EDR/NGAVやSIEM等)の最新動向からお悩み別の製品選定、SOC/MDR(Managed Detection&Response Service)運用サービスまで、お客様目線で製品/サービスをご紹介します。年度末/新年度に向けた情報収集に是非本セミナーをご活用ください。

講演者:
 エフセキュア株式会社
 プロダクトグループ
 シニアセールスエンジニア
 中谷 忠司 氏
14:30~14:40
休憩
14:40~15:20

O-2

カスペルスキーが考えるセキュリティの勘所

セキュリティ対策には、攻撃の手法を知り、攻撃者の視点で防御策を講じることが不可欠です。カスペルスキーで日々観測・調査しているインターネット上の様々な攻撃のなかから、いくつかの事例を紹介し、私たちが置かれている状況と現在の潮流を解説したうえで、組織として必要な対策の勘所に迫ります。

講演者:
 株式会社カスペルスキー
 情報セキュリティラボ/社長室
 チーフセキュリティエヴァンゲリスト
 前田 典彦 氏
15:20~16:00

O-3

オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!

クラウドサービスの利用は業務効率化につながり、企業活動を活性化させます。しかし、クラウドサービス利用時に必要なセキュリティ対策は追いついていないのが現状です。本セッションでは、既に始まっている「オールクラウド時代」に必須となるセキュリティソリューションをデモンストレーションを交えてご紹介いたします。

講演者:
 東京エレクトロン デバイス株式会社
 CNカンパニー CN第一営業本部
 パートナー第二営業部
 部長
 田中 毅 氏
16:00~16:10
コーヒーブレイク
16:10~16:50

O-4

アタックへの対策はブロックだけでなくレシーブの強化が必須!EDR+CSIRT

もはや全てのサイバー攻撃を水際で完全に防御するのが困難なことはコンセンサスとなっており、企業のリスク低減のためにはいかに早期に攻撃を把握し、予め準備した手順に従って対応を迅速かつ確実に行うか大変重要となります。本セッションでは、脅威の検知・可視化と対応品質の向上を実現する「EDR」+「CSIRT管理」の連携ソリューションの詳細をデモを交えてご紹介致します。

講演者:
 株式会社GRCS
 クラウドサービス開発部
 執行役員兼CSO
 徳永 拓 氏
16:50~17:40

大阪 特別講演

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏

 

福岡会場

福岡会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください

福岡会場
13:00~13:50

福岡 基調講演

サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏

 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 株式会社ジャパンネット銀行
 IT統括部
 サイバーセキュリティ対策室
 部長代理
 小澤 一仁 氏
13:50~14:30

F-1

カスペルスキーが考えるセキュリティの勘所

セキュリティ対策には、攻撃の手法を知り、攻撃者の視点で防御策を講じることが不可欠です。カスペルスキーで日々観測・調査しているインターネット上の様々な攻撃のなかから、いくつかの事例を紹介し、私たちが置かれている状況と現在の潮流を解説したうえで、組織として必要な対策の勘所に迫ります。

講演者:
 株式会社カスペルスキー
 情報セキュリティラボ/社長室
 チーフセキュリティエヴァンゲリスト
 前田 典彦 氏
14:30~14:40
休憩
14:40~15:20

F-2

調整中

講演者:
 ソフォス株式会社
15:20~16:00

F-3

Isolation(分離)技術のパイオニア MSIP(MenloSecurity Isolation Platform)の紹介

分離・無害化(仮想ブラウザ技術)サービスのパイオニアである「Menlo Security」が提供するクラウドサービスMSIPの新しい形のセキュリティ技術、導入後のユーザー利便性を、これまでの多段セキュリティの問題点、解決方法を、デモを交えて具体的事例を元に紹介させていただきます。

講演者:
 Menlo Security Inc.
 技術本部長
 小澤 嘉尚 氏
16:00~16:10
コーヒーブレイク
16:10~16:50

F-4

最新の事例から学ぶ。サイバーセキュリティに求められるゲームチェンジ

サイバーセキュリティ経営ガイドライン2.0の改定でも強調された通り、侵入された後の攻撃の検知、対応、復旧が求められています。つまり、早期に状況を把握し、対応することによりダメージを最小化するとともに、企業として、それらが生じた経緯と対応策を説明する責任を果たすことができます。
本講演では、エンドポイントセキュリティ製品Cybereason EDRを導入したSCSK株式会社の事例を中心に企業が実施すべきサイバーセキュリティについてご説明致します。

講演者:
 サイバーリーズン・ジャパン株式会社
 営業部 セールスエンジニア課 マネージャー
 鈴木 滋 氏

 SCSK株式会社
 プラットフォームソリューション事業部門 事業推進グループ
 有田 昇 氏
16:50~17:40

福岡 特別講演

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 piyokango 氏

 


主催

協賛

株式会社AppGuard Marketing

EVIDIAN-BULL JAPAN株式会社

株式会社FFRI

エフセキュア株式会社

エントラストジャパン株式会社

株式会社カスペルスキー

株式会社GRCS

シンガポールテレコム・ジャパン株式会社

ソフォス株式会社

東京エレクトロンデバイス株式会社

Netskope Japan株式会社

トリップワイヤ・ジャパン株式会社

日本アイ・ビー・エム株式会社

日本シノプシス合同会社

ルックアウト・ジャパン株式会社

SCSK株式会社

サイバーリーズン・ジャパン 株式会社

Menlo Security Inc.


お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6893-2190

Copyright(C) 2018 ITmedia Inc. All Rights Reserved.