みずほフィナンシャルグループ
絶対に負けられないHardening

多様なサイバー攻撃からシステムを守り、対応力によって企業やサービスの価値を最大化するための取り組み、それが「Hardening」である。
みずほフィナンシャルグループは、グループ内の企業対抗Hardening競技会『MC3（Mizuho Cyber Challenge Cup）』を実施。サイバー攻撃への危機感から各社の役員にも火がつき勝利の厳命が下る。
「絶対に負けられない戦い」は、まるでドラマのように示唆に富んだ展開を見せた。リードしていたチームが見過ごしたある事実とは？ 上位チームが意識していたある視点とは？ 優勝チームの勝因は？そして、セキュリティ専門外の若手で構成された攻撃者チームが、先輩たちを苦しめ、心から悔しがらせるまでに急成長した要因とは？ 本セッションで、攻撃者チームを率いた宮内氏が語る。

株式会社みずほフィナンシャルグループ
データマネジメント部
サイバーセキュリティチーム
調査役
宮内 雄太 氏

中部電力、IT女子奮闘記

電力会社が担う、電力の安定供給という責務。昨今、それを脅かす存在として、サイバー攻撃が取りざたされるようになってきました。中部電力では、社員のセキュリティリテラシー向上からCSIRTの運用、自社内で攻撃／防御チームに分けたレッドチーム演習などの取り組みを通し、情報システムと制御システムの両軸から堅牢化を進めています。
この中で注目すべきは、若手・女性の活躍です。新卒社員が、「セキュリティ戦略人材（橋渡し人材）」にアサインされた他、先述のCSIRT運用や各施策立案も、若手・女性が中心となっています。
本セッションでは、中部電力の吉川氏、宮地氏、鈴木氏が実務で経験し、成長や苦労を実感したことをもとに、若手や女性が活躍できる環境づくり、キャリアを形成する上で若手のうちにすべきこと、育児との両立の実際など、本音で議論していきます。

中部電力株式会社
ITシステムセンター 総括グループ
主任
吉川 由紀 氏

中部電力株式会社
ITシステムセンター 総括グループ
宮地 美希 氏

中部電力株式会社
ITシステムセンター 総括グループ
鈴木 麻衣 氏

サイバー空間の脅威主体が、標的に対して行うリサーチと偵察活動

サイバー脅威に関するモニター活動の中で、脅威主体（サイバー攻撃を仕掛ける意図を持つ者等）が、さまざまなリサーチや偵察活動を行なっている状況を垣間見ることがある。稚拙なものから職人的で高度なものまでさまざまであるが、それらの方法やプロセスを積極的に把握することにより、自組織のどこが狙われる可能性があるのかを見積もることが期待できる。
本講演では、このような攻撃側が行う「標的に対して行うリサーチと偵察活動」の概要と対策について共有させていただく。

株式会社サイバーディフェンス研究所
専務理事／上級分析官
名和 利男 氏

あなたの「ココロのスキマ」も狙われる？たった「1通」のメールの話

新たな攻撃手法が登場すれば、新たな対策が生まれる。セキュリティはいたちごっこだと言われます。そんな中、狙われるのは人のココロの脆弱性。たった1人の社員が、たった1通のメールを開くことから始まる悲劇-本セッションでは、パッチを当てられない「人の脆弱性」への攻撃から企業を守るための方法を考えていきます。

ファイア・アイ株式会社
プロダクトマーケティング
マネジャー
横川 典子 氏

EDRはなぜ時代遅れなのか？xDRとは何か？

EDRとは何か？何が課題なのか？エンドポイントセキュリティはどうしたらいいのか？xDRとは何か？本セッションではEDRの課題を考え、戦略的なセキュリティ投資と機械化の必要性を明らかにしていきたいと思います。

パロアルトネットワークス株式会社
サイバーセキュリティ営業本部
リージョナルセールスマネージャ
広瀬 努 氏

ネットワークからエンドポイントまで〜セキュリティ運用の可視化と自動化はここまでできる

キーワードは「可視化」と「自動化」——多くの企業では、境界防御やエンドポイントセキュリティなど、さまざまなセキュリティシステムが稼働しています。こうしたマルチベンダー環境で各システムを連携できれば、サイバー攻撃のライフサイクルに基づく検知と対応が可能になります。可視化と自動化ができれば、これまで投資してきたセキュリティ機構はさらにうまく回るはずです。
本セッションでは、CarbonBlackやForeScoutといった最先端のセキュリティ機器と連携し、ネットワーキング企業だからこそできるセキュリティ運用の自動化と可視化について紹介します。

ジュニパーネットワークス株式会社
マーケティング本部
本部長
武堂 貴宏 氏

ランチセッション：
Windows10クライアント管理
（セキュリティ対策）

Windows10クライアント（エンドポイント）における

・パッチ適用
・管理者権限
・未知のマルウェア対策

に関するお客様提案事例、導入事例をご紹介します。

株式会社ジャパンコンピューターサービス
営業本部 社会インフラ営業部
部長
中島 孝郎 氏

ランチセッション：
ランチ de CompTIA認定資格チャレンジ！

CompTIA認定資格「CompTIA Security+」「CompTIA CySA+(Cybersecurity Analyst+)」を中心とした類似問題にコンペ形式で問題にチャレンジ！賞品もご用意してお待ちしております！

CompTIA日本支局
シニアコンサルタント
板見谷 剛史 氏

ランチセッション：
猛威を振るうフィッシング攻撃に企業はどう備えるべきか？

企業の中にいる従業員をだます「フィッシング攻撃」が猛威を振るっています。その標的がPCからモバイルデバイスに変わり、その目的も金銭の搾取だけではなく、企業を対象にした標的型攻撃の入り口となっているケースも増えています。それはなぜなのでしょうか。
また企業として「気を付ける」という対策だけでいいのでしょうか。本来あるべきフィッシング攻撃対策について解説を交えながら説明します。

ルックアウト・ジャパン株式会社
新規事業開発本部
ディレクター
金子 高之 氏

それは、インターネットバンキングの不正送金事案から始まったセブン銀行「7BK-CSIRT」の軌跡

高いセキュリティレベルが求められる金融機関だが、非セキュリティエンジニアがCSIRTを担うケースも多い。
セブン銀行「7BK-CSIRT」の立ち上げメンバーである安田氏は、商品開発部門時代に見舞われたインターネットバンキングの不正送金事案、DDoS攻撃がきっかけで、同僚と二人、成り行きでサービスのセキュリティを担うことになった。「ベンダーや他の銀行へ対応を聞きに行っても、正直何を言っているかわからない。」そこからのスタートだったというが、新しいもの好きの商品開発者魂とセキュリティの融合によって、「7BK-CSIRT」は思わぬ発展を遂げることになる。
本セッションでは、「7BK-CSIRT」が機能し、広くノウハウを発信するまでに至る道のりを具体的な事件や取り組みとともに振り返る。

株式会社セブン銀行
7BK-CSIRT
エグゼクティブアドバイザー
安田 貴紀 氏

CSIRTの光と影

ITmediaが独自調査したCISRT運用の生の課題。それは、専門知識を持つメンバーの不在、大企業でも驚くべき少人数でCSIRTが構成されている現実、セキュリティに無関心な社員からの反感と無視、「CSIRT作ったけど、あいつら働いてるの？」という組織内の評価、インシデント対応現場での迅速な判断の難しさなど、多岐に渡るものだった。小学生以来のハッカーであり、CISOであり、経営者でもある石森氏も、CSIRT運営において敗北感を味わう場面に遭遇することがあると言う。
本セッションでは、石森氏の経験も踏まえ、CSIRTの闇とその改善策に光を当てる。石森氏の口癖は、「働きたくない」だが、今日は働いていただく。

ゲヒルン株式会社 代表取締役
さくらインターネット株式会社 CISO／CSIRT
石森 大貴 氏

サイバー犯罪者のミスと捜査機関の努力

銃などの武器やドラッグなど、ダークウェブ上のブラックマーケットでは、様々な非合法な商品が取引されている。サイバー犯罪者はダークウェブ上での取引では自身の匿名性を守るために仮想通貨を使用するなど様々な対策を試みており、身元を特定することは困難である。このような困難な状況の中、捜査機関はサイバー、物理の世界で様々な手段を用いて捜査を行っている。

本セッションでは、海外の事案を中心に公開情報の中からダークウェブ上で犯罪を行うサイバー犯罪者とそれを追う捜査官たちが繰り広げる駆け引き、逮捕のきっかけとなった攻撃者のミスを解説する。また、そこから見えてくるOPSECのポイントの考察も行う。

Planetway Japan株式会社
Guardians本部
シニアテクノロジーマネージャー
竹田 春樹 氏

パスワードで大丈夫？スマホ活用によるパスワードレス認証
～あなたとあなたの顧客が望むようなセキュリティ～

「使い回されたパスワード」が「不正アクセス・なりすまし」によるサイバー攻撃被害の主な原因となっています。本セッションでは、スマートフォンを活用による「デスクトップログオン」「クラウドアプリ認証」のパスワードレス化の利用例をデモも交えご紹介します。あわせて「マシン認証」・「スマホによる本人確認」などのトラステッドIDを実現する技術もご紹介します。

エントラストジャパン株式会社
ソリューション＆プロフェッショナルサービス本部
シニアテクニカルセールスコンサルタント CISSP・CISA・CISM
佐藤 公理 氏

[リスクベースセキュリティ対策事例の紹介]
システムの安全化を図るサイバーセキュリティ取り組み方改革

付加価値の高いサービスを創出するために、様々なITサービスや資産（クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど）が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。
サイバー攻撃被害を完全に防ぐことは困難であるという認識の高まりとともに、拡大し続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための脆弱性の継続的な管理や、セキュリティ設定不備の監査のような、サイバーエクスポージャーに対する取り組みが、最優先課題として多くの企業や官公庁で取り組まれています。過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。

テナブルネットワークセキュリティジャパン株式会社
セールスエンジニア
梅原 鉄己 氏

CASBは必須の時代に？クラウド時代に求められるセキュリティ

近年コストや利便性において非常に有益なクラウドサービスを利用する企業が増加しています。同時に、社員による非認可のクラウドサービス利用や、設定不備による情報流出などのリスクも増加しています。
本セッションでは、これらのリスクに対抗するためのソリューションとして
今注目されているCASBのメリットや対策例をご紹介します。

マクニカネットワークス株式会社
サイバーセキュリティ第3営業部第2課
戸水 謙治 氏

攻撃事例から考える、今必要なエンドポイントセキュリティとは

サイバー攻撃の手法が日々変化し、全ての攻撃を入口で防ぐことが困難と言われる中、近年侵入後の対策として「EDR（Endpoint Detection & Response）」を検討・導入する企業様が増えています。しかし、果たしてEDRさえ導入すれば対策は十分なのでしょうか？
本セッションでは、実際にあった3つの攻撃事例をご紹介し、企業が対策すべき脅威を改めて整理した上で、今本当に必要とされるエンドポイントセキュリティは何かをご紹介します。

マクニカネットワークス株式会社
技術統括部 第6技術部 第2課
井形 文彦 氏

【今注目のゼロ・トラスト・セキュリティ】エンタープライズの次ステップ

クラウド、モバイルにより、ICTインフラは新たな「分散型」へと移行しています。分散型に最適なセキュリティの形がゼロ・トラストです。本セッションでは、次世代インフラでのセキュリティの在り方をご紹介します。また、ゼロ・トラストを実現する標的型攻撃対策とリモートアクセスのソリューションについて事例を交えてご紹介します。

アカマイ・テクノロジーズ合同会社
マーケティング本部
シニア プロダクトマーケティング マネージャー
金子 春信 氏

開発時から取り組むセキュリティ対策 －シフトレフトのススメ

あらゆる業界においてサイバーセキュリティへの対策が不可欠となっている現在、以前にもまして高度化する攻撃への対応が求められています。エンドポイントの対策に重点を置く企業が多い中、実はサイバー攻撃の8割はアプリケーションの脆弱性を狙ったものです。ソフトウェアのセキュリティ対策には開発時からの取り組みが重要なポイントを握っています。本セッションでは開発段階でのセキュリティ対策をより早く実施していくための秘訣をお伝えします。

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニアセールスエンジニア
佐藤 大樹 氏

5,000台の Windows 10 端末を業務定着させた方法
～脆弱性の悪用とPCトラブルの狭間で見出した方法～

ソフトウェアの脆弱性を悪用した攻撃の増加や、Windows 7 の延長サポート終了等…昨今のIT担当者が抱える悩みは途絶えません。
本セッションでは、某企業IT部門におけるWindows 10 端末への完全移行達成までのプロセスに合わせて、発生課題やその解決方法・今後の展望をご紹介させて頂きます。

株式会社ハンモック
NWS事業部　営業二課
担当係長
佐藤　昭臣 氏

企業や組織に求められるネットワーク管理とデータ保護対策

ビッグデータの利活用が加速している一方で、情報漏えいの事件・事故が後を絶たない状況です。それらがもたらすビジネスへの影響は非常に大きく、いまや情報セキュリティ対策は重要な経営課題のひとつです。本セッションでは、ネットワーク管理と個人情報保護やGDPRで求められるデータ保護対策についてご紹介いたします。

キヤノンITソリューションズ株式会社
ITインフラセキュリティ事業部
ゲートウェイセキュリティ企画本部
技術開発部
太田 高明 氏

セキュリティインシデントの予防・検知・対応を支える次世代最強コアインフラとは

IoTデバイスの増加と共に、日々サイバー攻撃が巧妙化し、情報漏洩セキュリティインシデントの発生事故ニュースが途絶えない中、100%対応できるソリューションも存在しません。つまり、対応策に追われる中、また新たなサイバー攻撃が必ずやってきます。個々のアプリケーションレベルに閉じた複数セキュリティ対策の投入のみが、企業にとって最善で万全の対策でしょうか。これからは、企業機密データ、ユーザ、そしてインフラ自体が攻撃されにくい、攻撃されても被害を最小限にする取り組みが非常に重要です。コアインフラ自体が、重要な企業機密データを守る為にサイバーリスクに対する強い耐性＆早期復旧能力を持つとはどういう事なのか。Infobloxは、今後のセキュリティ対策に必要な、サイバーレジリエンスの高い「次世代の最強コアインフラ構築」を提言します。

Infoblox株式会社
システムエンジニアリング技術本部
本部長
高橋 徹 氏

協賛：東京エレクトロン デバイス株式会社

サイバークエスト
ITmedia方面に標的型攻撃やってみた

全国81の金融機関から約110名が集結するガチなレッドチーム演習「サイバークエスト」。防御側のみならず、攻撃チームも金融機関で構成される本演習では、混沌とした実際のインシデント対応現場で生きるリアルな知識、思考、行動が否応なく経験できる。
3度目の本セミナー登場となる今回は、昼間は何食わぬ顔で金融機関に勤務するハッカーたちが、標的型攻撃を仕掛ける。ターゲットは、ITmediaの企画担当。これまでサイバークエストメンバーに対し、無茶振りを行ってきた極悪人だ。
本セッションでは、攻撃者が標的型攻撃メールを足がかりに目的を遂行するまでの手口を具体的にお見せするとともに、攻撃側と防御側に分かれ、防御側はどう対応するのが正しそうか議論する。防御側への事前のネタバレは一切なし。本番で初めて攻撃を目の当たりにすることになる。果たして、最悪の事態を食い止めることはできるのか？

金融ISAC
専務理事／CTO
鎌田 敬介 氏

金融ISAC
スキルアップWG
副座長
二宮 賢治 氏

金融ISAC
レッドチーム
奏 美鳴 氏

株式会社みずほフィナンシャルグループ
データマネジメント部
サイバーセキュリティチーム
調査役
宮内 雄太 氏

ダークプールとプロメテウス
AIがFintechハッカーに与えしもの

ギリシャ神話で、人類に火をもたらしたとされるプロメテウス。火は人類を自然の猛威から守り、文明の基礎となるが、その後、人類を脅かす武器にも用いられるようになる。
さて、AIが人類に計り知れない変化をもたらすという概念「シンギュラリティ」は、仮想通貨を含む株取引ですでに現実のものとなっている。ハッカーはAIを味方にし、一晩で莫大な額を動かす。人類のリスク感覚を根本から変える時代に差し掛かっている。
本セッションでは、AIを駆使して儲けるハッカーたちの生態や人間模様、P2Pネットワークに生じる「クジラ」と呼ばれる仮想通貨やファイルを大量保有する者の正体に迫る。プロメテウスが弟に残した黄金の箱には、この世のありとあらゆる悪とともに、「希望」が詰め込まれていた。こうして人類は、どんなひどい目にあっても、希望を持つようになったといわれている。

国立情報学研究所
サイバーセキュリティ研究開発センター
特任准教授
安藤 類央 氏

ネットワーキング
～笑福亭里光さんの「CSIRT落語」を添えて～

企業のセキュリティに携わる皆さんの交流の場です。一筋縄ではいかないセキュリティ担当の悩み、本当はこうしたいという思い、これって他社はどうしてるの？ という疑問、笑福亭里光さんの「CSIRT落語」をマクラに語り合いましょう。

※企業の情報システム部門の方を対象としています。それ以外の方のお申し込みはご遠慮ください。