札幌会場

札幌会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください

受付終了 札幌会場
13:00~13:50

札幌 基調講演

サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏

 シティグループ証券株式会社
 シティバンク、エヌ・エイ東京支店
 事務システム企画部
 情報セキュリティ管理室
 アシスタントバイスプレジデント
 田中 智樹 氏
13:50~14:30

S-1

高度化する標的型攻撃への備え
~防御型対策から侵入を前提とした対策へのシフト~


サイバーセキュリティ経営ガイドライン2.0の改定でも強調された通り、侵入された後の攻撃の検知、対応、復旧が求められています。つまり、早期に状況を把握し、対応することによりダメージを最小化するとともに、企業として、それらが生じた経緯と対応策を説明する責任を果たすことができます。
本講演では、エンドポイントセキュリティ製品Cybereason EDRを導入したSCSK株式会社の事例を中心に企業が実施すべきサイバーセキュリティについてご説明致します。

講演者:
 サイバーリーズン・ジャパン株式会社
 営業本部
 セールスエンジニアリング第1部
 課長
 遠藤 肇 氏

 SCSK株式会社
 プラットフォームソリューション事業部門 事業推進グループ
 有田 昇 氏
14:30~14:40
休憩
14:40~15:20

S-2

多層防御って言うけどエンドポイントの次の勘所は?〜2018年セキュリティレポートから読み解く

日本企業に迫る予測不可能な脅威には、外部組織に委託する対策だけで なく、自社での危機管理対策が必須となりつつあります。製品やソリュ ーション、インテリジェンス、それらを運用可能なエンジニア、3つの 重要なファクターを基に企業をセキュアな環境にするためのシスコのセキュリティビジョンをご紹介いたします。

講演者:
 シスコシステムズ合同会社
 テクニカル サービス
 テクニカル アシスタント センター
 カスタマー サポート エンジニア
 八角 卓哉 氏
15:20~16:00

S-3

Web分離ネットワーク導入の勧め
〜まだ大量のログ見て消耗してるの(涙)〜


攻撃者はWebサイトを入口に、ユーザーに気づかれることなく目的を遂行します。これを従来の方法で回避する場合、ログを分析し、優先順位を決めて対策するという高い技術が必要です。大量にログを吐かれても見切れないのが現場の常。その隙を、攻撃者は見逃してはくれません。
解決策として、Webアクセスと端末を分離し、端末側の被害を回避する「Web分離」の採用が進んでいます。しかし、手法によっては、ユーザーの操作感を損ね、運用負荷が上がるなど不満も聞かれます。今回は、ユーザー側と運用側、両者の負荷を抑えた「Web分離」を、事例やデモを交えてお伝えします。

講演者:
 Menlo Security, Inc.
 技術本部
 ソリューション・アーキテクト
 寺田 大地 氏
16:00~16:10
コーヒーブレイク
16:10~16:50

S-4

セキュリティ人生相談


講演者:
 内閣官房
 内閣サイバーセキュリティセンター
 基本戦略グループ 企画官
 結城 則尚 氏

 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏
16:50~17:40

札幌 特別講演

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏

 

大阪会場

大阪会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください

受付終了 大阪会場
13:00~13:50

大阪 基調講演

サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 株式会社みずほフィナンシャルグループ
 データマネジメント部
 サイバーセキュリティチーム
 宮内 雄太 氏
13:50~14:30

O-1

サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?
ー今考えるべき対策と人工知能と機械学習の役割ー


2017年の国内インシデントを振り返り、その傾向と対策として今企業に必要な情報セキュリティ/サイバーセキュリティへの対策スタンスは何か?を探ります。昨今注目され続けているインシデント・レスポンス態勢の堅持、各種システムログの相関分析、従業員の端末防御などにフォーカスし、情報提供からソリューションのご紹介までを行います。
また、お客様の最大の関心処として、昨今主流のサイバーセキュリティ製品(EDR/NGAVやSIEM等)の最新動向からお悩み別の製品選定、SOC/MDR(Managed Detection&Response Service)運用サービスまで、お客様目線で製品/サービスをご紹介します。年度末/新年度に向けた情報収集に是非本セミナーをご活用ください。

講演者:
 エフセキュア株式会社
 プロダクトグループ
 シニアセールスエンジニア
 中谷 忠司 氏
14:30~14:40
休憩
14:40~15:20

O-2

カスペルスキーが考えるセキュリティの勘所

セキュリティ対策には、攻撃の手法を知り、攻撃者の視点で防御策を講じることが不可欠です。カスペルスキーで日々観測・調査しているインターネット上の様々な攻撃のなかから、いくつかの事例を紹介し、私たちが置かれている状況と現在の潮流を解説したうえで、組織として必要な対策の勘所に迫ります。

講演者:
 株式会社カスペルスキー
 情報セキュリティラボ/社長室
 チーフセキュリティエヴァンゲリスト
 前田 典彦 氏
15:20~16:00

O-3

オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!

クラウドサービスの利用は業務効率化につながり、企業活動を活性化させます。しかし、クラウドサービス利用時に必要なセキュリティ対策は追いついていないのが現状です。本セッションでは、既に始まっている「オールクラウド時代」に必須となるセキュリティソリューションをデモンストレーションを交えてご紹介いたします。

講演者:
 東京エレクトロン デバイス株式会社
 CNカンパニー CN第一営業本部
 パートナー第二営業部
 部長
 田中 毅 氏
16:00~16:10
コーヒーブレイク
16:10~16:50

O-4

アタックへの対策はブロックだけでなくレシーブの強化が必須!最新の検知ソリューション丸ごとご紹介

もはや全てのサイバー攻撃を水際で完全に防御するのが困難なことはコンセンサスとなっており、企業のリスク低減のためにはいかに早期に攻撃およびその被害を把握し、対応を迅速かつ確実に行うか大変重要となります。
本セッションでは、サーバ・ネットワーク・エンドポイントそれぞれで、検知・可視化を実現する最新のソリューションについて、コンサルタントの視点から導入におけるポイントを含めてご紹介致します。

講演者:
 株式会社GRCS
 クラウドサービス開発部
 執行役員兼CSO
 徳永 拓 氏
16:50~17:40

大阪 特別講演

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏

 

福岡会場

福岡会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください

受付終了 福岡会場
13:00~13:50

福岡 基調講演

サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏

 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 株式会社ジャパンネット銀行
 IT統括部
 サイバーセキュリティ対策室
 部長代理
 小澤 一仁 氏
13:50~14:30

F-1

カスペルスキーが考えるセキュリティの勘所

セキュリティ対策には、攻撃の手法を知り、攻撃者の視点で防御策を講じることが不可欠です。カスペルスキーで日々観測・調査しているインターネット上の様々な攻撃のなかから、いくつかの事例を紹介し、私たちが置かれている状況と現在の潮流を解説したうえで、組織として必要な対策の勘所に迫ります。

講演者:
 株式会社カスペルスキー
 情報セキュリティラボ/社長室
 チーフセキュリティエヴァンゲリスト
 前田 典彦 氏
14:30~14:40
休憩
14:40~15:20

F-2

攻めのインシデント対応 ~シンクロナイズドセキュリティ~

サイバーディフェンスは、どうしても受身となってしまいます。昨今、サイバー脅威の侵入は前提で対策をすべきというトレンドであり、そのための体制を企業・組織で構築することが急務となっています。また、ネットワークに接続されるデバイスも多様であり、かつ、出入口さえも多様化している中、いかにしてサイバー防御壁を構築するのかという命題に対応しなければなりません。
ソフォスが提唱するシンクロナイズドセキュリティは、各デバイスが直接連動し、サイバー脅威の早期発見、隔離、駆除を自律的に対処できるソリューションとなっています。さらにディープラーニング技術を導入し、未知なる脅威の発見にも取り組んでいます。これにより、企業・組織のセキュリティ施策の低コスト化・簡易化・精度の向上をご提供いたします。

講演者:
 ソフォス株式会社
 セールスエンジニアリング本部
 技術ソリューション部長 セキュリティエバンジェリスト
 佐々木 潤世 氏
15:20~16:00

F-3

Web分離ネットワーク導入の勧め
〜まだ大量のログ見て消耗してるの(涙)〜


攻撃者はWebサイトを入口に、ユーザーに気づかれることなく目的を遂行します。これを従来の方法で回避する場合、ログを分析し、優先順位を決めて対策するという高い技術が必要です。大量にログを吐かれても見切れないのが現場の常。その隙を、攻撃者は見逃してはくれません。
解決策として、Webアクセスと端末を分離し、端末側の被害を回避する「Web分離」の採用が進んでいます。しかし、手法によっては、ユーザーの操作感を損ね、運用負荷が上がるなど不満も聞かれます。今回は、ユーザー側と運用側、両者の負荷を抑えた「Web分離」を、事例やデモを交えてお伝えします。

講演者:
 Menlo Security Inc.
 ディレクター
 シニア・ソリューション・アーキテクト
 小澤 嘉尚 氏
16:00~16:10
コーヒーブレイク
16:10~16:50

F-4

高度化する標的型攻撃への備え
~防御型対策から侵入を前提とした対策へのシフト~


サイバーセキュリティ経営ガイドライン2.0の改定でも強調された通り、侵入された後の攻撃の検知、対応、復旧が求められています。つまり、早期に状況を把握し、対応することによりダメージを最小化するとともに、企業として、それらが生じた経緯と対応策を説明する責任を果たすことができます。
本講演では、エンドポイントセキュリティ製品Cybereason EDRを導入したSCSK株式会社の事例を中心に企業が実施すべきサイバーセキュリティについてご説明致します。

講演者:
 サイバーリーズン・ジャパン株式会社
 営業部 セールスエンジニア課 マネージャー
 鈴木 滋 氏

 SCSK株式会社
 プラットフォームソリューション事業部門 事業推進グループ
 有田 昇 氏
16:50~17:40

福岡 特別講演

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 piyokango 氏

 

東京会場

東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください

エンタープライズトラック
10:00~10:50

受付終了 基調講演 A-1

受付終了 基調講演 B-1

受付終了 基調講演 C-1

国際情勢とサイバーセキュリティインテリジェンス

外務省の主任分析官として対ロシア外交の最前線で活躍し、インテリジェンスのプロフェッショナルと称される佐藤氏。マスメディアで報道される国際情勢についても、佐藤氏はあらゆる情報ソースから核心に近づき、独自の分析を行います。
今回は、当たり前に行われている各国の諜報活動やサイバー空間の機微から、国際情勢を読み解きます。

講演者:
 作家・元外務省主任分析官
 佐藤 優 氏
銭形になりたくて

インターポールへ出向中の福森氏の任務は、国際サイバー犯罪捜査におけるマルウェア解析やフォレンジック。例えば、C&Cサーバやフィッシングサイト、改ざんサイトを見つけ、誰がどのように不正アクセスを行ったかという証拠を探り、犯人につながる情報を見つけ出そうと試みる。セキュリティエンジニアとして最高の舞台で技術力を発揮しているように見えるが、葛藤もあるという。192カ国のインターポール加盟国のうち、サイバー犯罪に目を向ける余裕があるのはわずか10カ国ほど。内戦や政治腐敗が進む国では、政府サイトの改ざんを伝えても、対応する余裕がない。国同士の諜報活動に対しても、インターポールは管轄外だ。
本セッションでは、福森氏が立ち向かう国際サイバー犯罪の現実と課題、各国の取り組みをお話いただく。

講演者:
 サイバーディフェンス研究所
 インターポールへ出向中
 福森 大喜 氏
もし組織に、突然サイバー攻撃が予告されたなら

「あるEコマース企業に、ハッカー集団Kuromame6からの熾烈なサイバー攻撃が予告された。全力でこのビジネスを救え!」このようなミッションに対応するには、技術面での状況調査やインシデント事業運営、インシデント対応、役員会説明、ベンダー・サービス調達、行政への報告や広報・メディア対応など様々な側面での対応が必要となります。
2012年、まさにこの環境を仮想に実現し、競技の形で実践的な衛るワザを追求する、全く新しいサイバーセキュリティ競技会「Hardening Project」が生まれ、早くも本年の開催で12回目を迎えます。現在は、Hardening競技会や勉強会が、政府機関、民間企業、教育機関、コミュニティにおいて大小さまざまなHardeningが立ち上がっており、セキュリティ推進のひとつのムーブメントと言われています。
本セッションでは、この「Hardening Project」のオーガナイザから、この競技を通して得られた教訓を紹介しながら、競技環境さながらのリスクに企業が接する今、サイバーセキュリティ対応や対応人材の育成に求められるコンセプトについて語ります。

講演者:
 Hardening Project オーガナイザ
 アスタリスク・リサーチ
 岡田 良太郎 氏

10:50~11:05
休憩
11:05~11:55

受付終了 A-1

受付終了 B-1

受付終了 C-1

多様化する働き方、変革期の企業システムに求められる認証基盤について

クラウドサービスの普及、デジタルデバイスの進化、ワークスタイル変革により、企業のIT環境は大きく変わり始めています。革新するデジタル技術を創造的に活用することは企業競争力の源泉になりますが、ユーザー認証にも進化が求められています。
本セッションでは、NTTコムウェアにおける「働き方改革」に向けた取り組みにおいて、クラウドサービスとレガシーWebアプリケーションのシームレスなシングルサインオンを実現する認証基盤の事例をご紹介いたします。

講演者:
 EVIDIAN-BULL JAPAN株式会社
 日本統括マネージャー/最高技術責任者
 オリビエ・イサテル 氏

 NTTコムウェア株式会社
 ネットワーククラウド事業本部
 サービスプロバイダ部 CLS-BU
 担当課長
 野呂 昌哉 氏
Web分離ネットワーク導入の勧め
〜まだ大量のログ見て消耗してるの(涙)〜


攻撃者はWebサイトを入口に、ユーザーに気づかれることなく目的を遂行します。これを従来の方法で回避する場合、ログを分析し、優先順位を決めて対策するという高い技術が必要です。大量にログを吐かれても見切れないのが現場の常。その隙を、攻撃者は見逃してはくれません。
解決策として、Webアクセスと端末を分離し、端末側の被害を回避する「Web分離」の採用が進んでいます。しかし、手法によっては、ユーザーの操作感を損ね、運用負荷が上がるなど不満も聞かれます。今回は、ユーザー側と運用側、両者の負荷を抑えた「Web分離」を、事例やデモを交えてお伝えします。

講演者:
 Menlo Security Inc.
 技術本部
 ソリューション・アーキテクト
 寺田 大地 氏
ゼロデイ・未知の攻撃から守る新世代 防御型セキュリティ AppGuard®

従来のアンチウイルスやAI製品では検知できないゼロデイや未知の攻撃から守るには、新しいコンセプトの防御型セキュリティが必要とされます。
軽量・軽快でアップデートやスキャン不要、不正プロセスを阻止し、システムを完全防御する新世代のセキュリティ製品AppGuard®についてBlue Planet-works社がご紹介します。
また、製品デモンストレーションを交えてご説明いたします。

講演者:
 株式会社Blue Planet-works
 取締役Chief Strategy Officer 
 日隈 寛和 氏

 株式会社AppGuard Marketing
 テクニカルディレクター
 松崎 浩介 氏
11:55~12:10
昼休憩
12:10~12:40

受付終了 A-2[ランチセッション]

受付終了 B-2[ランチセッション]

受付終了 C-2[ランチセッション]

OSSの脆弱性管理の課題と効率的な解決策

OSSを安全に利用し続けるためには、利用しているOSSとそのバージョンを正確に把握すること、OSSコミュニティの動向をチェックすること、日々新たに検出される脆弱性を把握するといった課題がありますが、これらを人の手によって実施することは非常に困難です。本セッションではこれらの課題を効率的に解決するソリューションをご説明します。

講演者:
 日本シノプシス合同会社
 ソフトウェア インテグリティ グループ
 シニア・セールス・エンジニア
 吉井 雅人 氏
高度化する標的型攻撃にエンドポイント保護の重要性
~2017年の脅威振り返りと最新セキュリティ対策の検討~


ランサムウェアによるサイバー攻撃により、世界では海運大手企業やアメリカの自治体で、多大な復旧作業と巨額な損失をうみました。
2017年度に発生したインシデントを振り返り、改めて「エンドポイント保護」で実現するより強固なセキュリティ対策について解説します。

講演者:
 株式会社FFRI
 事業推進本部 プロダクトソリューション部
 マネージャー セールス・エンジニア
 岡田 一彦 氏


※本会場のセッションはなくなりました。
12:40~13:00
昼休憩
13:00~13:50
金融機関トラック

受付終了 特別講演 A-1

受付終了 特別講演 B-1

受付終了 基調講演 C-2

昼下がりのセキュリティリサーチャーズ
~平時と有事の狭間で~


今年の@IT読者調査では、セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業が7割を超えました。しかし、CSIRTを設置したものの、技術面、組織面、さまざまな理由で軌道に乗らないケースも見られ、課題が多いのが実情です。ただでさえ、セキュリティはゴールのないマラソンのようなもの。今回は、セキュリティリサーチャーズが迷い走り続ける中で見つけた、「平時に準備しておくとよいこと」「有事の動き」を具体的にお伝えします。何か1つでも、明日からの活動の参考になるものをお持ち帰りいただければと思っています。

パネリスト:
 株式会社インターネットイニシアティブ
 根岸 征史 氏

 ソフトバンク・テクノロジー株式会社
 辻 伸弘 氏

 piyokango 氏
教育ITで東大に受かるか?
~ITで実現する学力向上のポイント~


普通教室への電子黒板やプロジェクターの常設。生徒1人1台のタブレット利用などの例は珍しくなくなりました。また、2020年度から小学校でプログラミング教育の必修化なども文部科学省から発表され、教育分野でのIT活用だけでなく、ITが教科として教育に組み込まれるようになりました。しかし、それらは就学している若い時期からITに触れる機会を与えるという意味合いが強いものです。今回は、さらに一歩踏み込み、ITによる学力向上に関する議論を、2017年に教員でありながら東大合格を達成した横山先生、実際にITによる学力向上をすでに実現した安藤先生、そしてTechTargetで教育ITの人気連載を持つ武田氏が繰り広げます。

# セキュリティの話もします!

講演者:
 佐野日大中等教育学校
 ICT教育推進室室長
 数学教諭
 安藤 昇 先生
 
 関東第一高等学校
 教務部長
 横山 北斗 先生

 教育IT人気連載筆者
 株式会社ラック
 マーケティング戦略室長
 武田 一城 氏
金融機関のセキュリティあるある
~意外とできていない基本のキ~


高いレベルのセキュリティが求められる金融機関ですが、実は、もともとエンジニアではない方、セキュリティ専門ではない方がセキュリティを担うケースも多いのが実態です。金融ISACは、Active Knowledge Centerというワーキンググループを作り、詳しくない方にもわかりやすく、すべきことを伝えていきます。
本セッションでは、営業の最前線からある日突然ITへ、なんちゃってITのまま「やったことないから面白そう」という理由でセキュリティ担当になった森岡氏と、何がそこまで彼を駆り立てるのか、金融ISACの活動を愛してやまない二宮氏が、「金融機関が意外とできていないセキュリティにおける基本のキ」、そして、セキュリティの情報収集、スキルアップの方法などをお伝えします。

講演者:
 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 金融ISAC
 AKCワーキンググループ
 副座長
 二宮 賢治 氏
13:50~14:05
休憩
14:05~14:45

受付終了 A-3

受付終了 B-3

受付終了 C-3

パスワード定期変更不要って本当??今必要な認証の仕組み教えます!

「パスワード定期変更不要」のニュースが様々なメディアで取り上げられています。本セッションでは政府機関や企業などが方向転換した背景等を解説します。また「パスワードの使いまわし」、漏洩したID・パスワードを利用した「不正アクセス・なりすまし」などの対策として利用されているリスクベース認証の概要、スマホも活用した多要素認証(MFA)による認証強化策など、今必要は認証の仕組みをデモもまじえご紹介します。

講演者:
 エントラストジャパン株式会社
 シニアテクニカルセールスコンサルタント
 CISSP・CISA・CISM
 佐藤 公理 氏
スマートデバイスにおける通信リスクとそのセキュリティ対策について

サイバー攻撃が巧妙化する昨今、PCのみならずスマートデバイスに対する攻撃も増加と洗練化の一途を辿っており、フィッシングや不正Wifiによる認証情報の漏洩、高度な標的型攻撃など尽きることのないリスクから企業の情報資産を保護するためには、従来より一歩進んだセキュリティ対策が求められます。
本セッションではスマートデバイスにおける通信リスクの保護についてデモを交えながら具体的にご紹介するとともに、2018年5月施行のGDPRで求められるモバイル・セキュリティ対策についてもその一部をご紹介いたします。

講演者:
 ルックアウト・ジャパン株式会社
 エンタープライズ営業部
 テクニカルセールス
 守屋 賢一 氏
金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢

クラウドを検討する金融機関にとって、データを社外に出すことのリスクをいかに最小化するかは避けて通れない課題です。
実は、今のメインフレームは、データ保護を得意とした「クラウド基盤」に変貌を遂げており、金融機関を狙う攻撃や情報漏えいによるダメージを最小限に抑える対策を施しています。
今回は、金融機関での導入事例も交え、クラウドのメリットを享受し、金融機関に求められる高度なセキュリティを担保するメインフレームという新たな選択肢をお伝えします。

講演者:
 日本アイ・ビー・エム株式会社
 IBM Zテクニカル・セールス
 エグゼクティブITスペシャリスト
 小島 正行 氏
14:45~15:00
休憩
15:00~15:40

受付終了 A-4

受付終了 B-4

受付終了 C-4

サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?ー今考えるべき対策と人工知能と機械学習の役割ー

2017年の国内インシデントを振り返り、その傾向と対策として今企業に必要な情報セキュリティ/サイバーセキュリティへの対策スタンスは何か?を探ります。昨今注目され続けているインシデント・レスポンス態勢の堅持、各種システムログの相関分析、従業員の端末防御などにフォーカスし、情報提供からソリューションのご紹介までを行います。
また、お客様の最大の関心処として、昨今主流のサイバーセキュリティ製品(EDR/NGAVやSIEM等)の最新動向からお悩み別の製品選定、SOC/MDR(Managed Detection&Response Service)運用サービスまで、お客様目線で製品/サービスをご紹介します。年度末/新年度に向けた情報収集に是非本セミナーをご活用ください。

講演者:
 エフセキュア株式会社
 プロダクトグループ セールスエンジニア
 部長
 島田 秋雄 氏
オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!

クラウドサービスの利用は業務効率化につながり、企業活動を活性化させます。しかし、クラウドサービス利用時に必要なセキュリティ対策は追いついていないのが現状です。本セッションでは、既に始まっている「オールクラウド時代」に必須となるセキュリティソリューションをデモンストレーションを交えてご紹介いたします。

講演者:
 東京エレクトロン デバイス株式会社
 CNカンパニー CN第一営業本部
 パートナー第二営業部
 部長
 田中 毅 氏
インシデント検知への投資を最適化!機械学習を活用した新SIEMソリューション

インシデント検知を目的としてSIEMの導入・運用を行っているものの、要員やスキルの不足によりチューニングが出来ない、ログの増加に伴う費用負担が大きいといった、課題に直面している例が少なくありません。本セッションでは、これらの課題を解決する機械学習とOSSを活用した、新たな自社SIEMソリューションを、海外での事例を踏まえてご紹介いたします。

講演者:
 株式会社GRCS
 マーケティング部
 執行役員兼CMO
 向井 純太郎 氏

 マップアール・テクノロジーズ株式会社
 ソリューションエンジニア
 板垣 輝広 氏
15:40~15:55
休憩
15:55~16:35

受付終了 A-5

受付終了 B-5

受付終了 C-5

新ガイドラインに見るサプライチェーンセキュリティのあるべき姿
~セキュリティ最新事情をご紹介~


セキュリティインシデント対応に引っ張り出されることも多い講演者。
実際の被害ケース2例をもとに、ハッキング攻撃の実演と、その脅威を解説します。
あわせて、有効な対策についても検討する中で、Webサービスを中心として構築されているサプライチェーンのセキュリティ対策について解説します。

講演者:
 京セラコミュニケーションシステム株式会社
 セキュリティ事業部 事業部長
 兼 KCCS-CSIRT長
 岡村 浩成 氏
今、社員が狙われている!
次世代エンドポイントセキュリティで学ぶ情報漏えい対策
~次世代アンチウイルスとEDRで救済せよ~


従来型のアンチウイルス製品を導入していても、企業内の端末を狙う脅威が日々進化を続け、昔のままの対策だけでは対応が難しくなっています。
今回、次世代エンドポイントセキュリティのパイオニアであるCarbon Black社から講師をお招きして、サイバー攻撃が激化すると予測される2020年に備えた有効な対策について詳しくご説明します。

講演者:
 NTTテクノクロス株式会社
 ビジネスソリューション事業部
 エンタープライズセキュリティビジネスユニット
 プロダクトオーナー
 彦坂 孝広 氏

 株式会社ネットワークバリューコンポネンツ
 ソリューション企画部
 佐藤 佑樹 氏

 カーボン・ブラック・ジャパン株式会社
 セールスエンジニアリング
 テクニカルディレクター/エバンジェリスト
 Richard Li 氏
脆弱性なおさないと攻撃しちゃうぞ
~CISOからの挑戦状~


クラウド会計ソフトの『freee』は、FinTechの進展をリードする存在。現在100万社以上に導入され、さらなる利便性の高いサービス提供を目指し、金融機関とのAPI連携も積極的に行っている。一方で、外部からの様々な攻撃には常に晒されているという。同社、そしてFinTechにとって、セキュリティの堅牢化はビジネス継続の礎となっている。
これを組織に根付かせる取り組みとして、同社は今年の新人研修で「Hardening」を敢行した。新人メンバーが守るのは、同社が実際に提供するWebサービス。データを取られ、先輩エンジニア扮する攻撃者にボコボコにされた経験から新人メンバーが学んだこととは?
今回は、Hardeningの仕掛け人でCISOの土佐氏に、同社のセキュリティ対策の全体観含めて語っていただく。こんなとき、自社ならどう対処する? ぜひそんな想像を巡らせながら聴いてください。

講演者:
 freee株式会社
 CIO 兼 CISO
 土佐 鉄平 氏
16:35~16:50
休憩
16:50~17:30

受付終了 A-6

受付終了 B-6

受付終了 C-6

サイバーセキュリティ最新動向 ~ 企業を狙った最新手法とは

Trustwaveが、マネージドセキュリティサービスプロバイダーとしての経験と独自の調査結果からグローバルセキュリティレポートを発行するようになり今年で10年を迎えます。本講演では、2017年のサイバーセキュリティを総括した最新のレポートから、企業を狙った主要な事例をご紹介すると共に、それらをいかに防ぐのかをご説明いたします。

講演者:
 トラストウェーブジャパン株式会社
 セキュリティアーキテクト
 村田 眞人 氏
サイバーエクスポージャープラットフォーム:Tenable.ioご紹介
~時代はゼロデイアタックからワンデイアタックへ~


今、従来のゼロデイアタックからワンデイへ変化しているのをご存知ですか?
これは従来脆弱性公開からゼロデイで攻撃されていたものが、公開後何ヶ月も経っている脆弱性が利用され多くの被害が出ているということです。
ここに新しい視座が必要です。それは効率的なサイバーリスク管理です。
今年で脆弱性診断ツールNessusは、おかげさまで20周年を迎えました。
本講演では、サイバーリスクに対し圧倒的な実績を持つNessus技術を元に、デジタルトランスフォーミング時代に相応しい機能を備えたTenable.ioを利用してお客様の状況に応じてサイバーリスクをどのように効率よく管理するのかご紹介します。
また、Tenable.ioを利用してどのようにサイバーリスクを可視化し、Prioritizeするのか、デジタルトランスフォーミングによって新たに増え続けるContainer、Web Appの脆弱性をどのように管理し、増え続けるデバイスやIoTなどを継続的ネットワークモニタリングでどのように管理するか、など短い時間でたっぷりデモを交えてご紹介します。

講演者:
 テナブルネットワークセキュリティ株式会社
 セールスエンジニア
 梅原 鉄己 氏
金融機関に対するサイバー攻撃事例

金融機関を狙ったサイバー攻撃は多種多様にわたっていますが、近年世間を騒がせた事案や実際に金融庁に報告された国内金融機関のインシデント事例も含めて、いかにサイバー攻撃が金融機関にとって身近な脅威であるか説明します。

講師:
 金融庁
 監督局 総務課 監督管理官
 稲田 拓司 氏
17:30~17:40
休憩
17:40~18:30

受付終了 特別講演 A-2

受付終了 特別講演 B-2

受付終了 特別講演 C

セキュリティ残酷物語
~行政機関の情報をどう守るか? 対策の今後を徹底討論~


たまに会っては、IT業界や開発プロジェクトの残酷物語を肴に語り合うふたり。今回は、@ITセキュリティセミナースペシャルと題し、「政府・各省庁の脆弱性」に焦点を当てます。 日夜サイバー攻撃を受ける日本の省庁。山本氏は、サイバー攻撃手法も踏まえ、注視すべき手口とその被害を振り返り、政府CIO補佐官を務める細川氏に斬りかかります。
現状の省庁のインシデント対応能力をどう磨くべきでしょうか。徹底的に語り尽くす50分。

講演者:
 個人投資家・作家
 山本 一郎 氏

 政府CIO補佐官
 細川 義洋 氏
公開情報で読み解く、中国・ロシア伝説のサイバーエスピオナージ
~全員悪人~


米中貿易戦争が本格化する中、安藤氏が注目するのは、中国におけるサイバーエスピオナージの存在。ダークネットを含む公開情報をつなぎ合わせて読み解くと、国家の支援による諜報行為の一端が見えてきます。グレートファイアウォールと呼ばれる中国のインターネットの検閲システムの内側で、今何が起きているのか。複数の自治区と攻撃グループからなる中国内部の攻撃事例を、抜術詳細よりも攻撃者と攻撃組織に焦点を当てて紐解きます。
ここでお話しするのは、何の変哲もない研究者が、ビッグデータと化した公開情報を解析したことで知ってしまった、発展目覚しい中国と、それを取り巻く世界の裏の顔。

講演者:
 国立情報学研究所
 サイバーセキュリティ研究開発センター
 特任准教授
 安藤 類央 氏
サイバークエスト
昼は銀行員、夜は――攻撃者チームが手口を語る


守る側も金融機関、攻撃側も金融機関――全国81の金融機関から約110名が集結したガチなレッドチーム演習「サイバークエスト」。参加者を翻弄するレッドチームの10人は、金融機関で働くかたわら、昨今の攻撃トレンドを踏まえ、いまこの瞬間にも起こりそうな事案をすべてシナリオ化。標的型攻撃で1万件の顧客情報流出、Webサイトを改ざんし、ランサムウェア感染で業務を止め、不正送金し、FinTechアプリやOpenAPIまでもを攻撃する――ゲーマーとしての経験をふんだんに盛り込んだ、ゲーム感覚で作られたリアルな攻撃シナリオに、守る側は生きた心地がしませんが、実は、レッドチームメンバーも、自分の仕掛けにひっかかってくれるかドッキドキだったり、準備万端で自信満々だったり、いろいろなのです。
本セッションでは、サイバークエストの参加者を苦しめたレッドチームメンバーが、なぜこのような攻撃を仕掛けたのか背景と手口を明かすとともに、攻撃者としての経験から得られた気づきを語り合います。

講演者:
 金融ISAC
 専務理事/CTO
 鎌田 敬介 氏

 株式会社みずほフィナンシャルグループ
 データマネジメント部
 サイバーセキュリティチーム
 宮内 雄太 氏

 シティグループ証券株式会社
 シティバンク、エヌ・エイ東京支店
 事務システム企画部
 情報セキュリティ管理室
 アシスタントバイスプレジデント
 田中 智樹 氏

 株式会社ジャパンネット銀行
 IT統括部
 サイバーセキュリティ対策室
 部長代理
 小澤 一仁 氏

 カーディフ生命保険株式会社
 セキュリティ統括部
 シニアセキュリティオフィサー
 森岡 聡一郎 氏

 金融ISAC
 レッドチーム
 奏 美鳴 氏

 カブドットコム証券株式会社
 システムリスク管理室
 スペシャリスト
 伊藤 公樹 氏

 


主催

協賛

株式会社AppGuard Marketing

EVIDIAN-BULL JAPAN株式会社

株式会社FFRI

エフセキュア株式会社

エントラストジャパン株式会社

株式会社カスペルスキー

株式会社GRCS

シンガポールテレコム・ジャパン株式会社

ソフォス株式会社

東京エレクトロンデバイス株式会社

Netskope Japan株式会社

トリップワイヤ・ジャパン株式会社

日本アイ・ビー・エム株式会社

日本シノプシス合同会社

ルックアウト・ジャパン株式会社

SCSK株式会社

サイバーリーズン・ジャパン 株式会社

Menlo Security Inc.

ネットワンシステムズ株式会社

ジェムアルト株式会社

シスコシステムズ合同会社

CompTIA日本支局

NTTテクノクロス株式会社

テナブルネットワークセキュリティ株式会社

株式会社ネットワールド

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社


お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6893-2190

Copyright(C) 2018 ITmedia Inc. All Rights Reserved.