西鉄「福岡(天神)」駅から徒歩2分地下鉄空港線「天神」駅から徒歩5分地下鉄七隈線「天神南」駅から徒歩5分
申し込む(福岡会場)
お申込み受け付けは終了しました
JR山手線・東急目黒線・東京メトロ南北線・都営地下鉄三田線「目黒駅」徒歩3分
申し込む(東京会場)
四つ橋線「西梅田」駅 徒歩3分阪神「梅田」駅(西改札) 徒歩5分JR「大阪」駅(桜橋口) 徒歩5分JR東西線「北新地」駅 徒歩5分
申し込む(大阪会場)
福岡会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください
親会社や社長から言われて、取りあえずCSIRTを作ってはみたものの、果たして今、やっている活動は本当にCSIRTといえるのだろうか? やり過ぎや足りない部分はない? よその会社はどこまでやっているのか? そもそも、セキュリティ人材ってどうやって増やせばいいの? どこまで社内の人材でまかなえるのか? どうやったらうまく運営できるんだろう……?
そんな“自称CSIRT”のみなさんの悩みに、ANAシステムズのASY-CSIRTを率いる阿部氏がお答えします。EUのCSIRT成熟度モデル、SIM3(Security Incident Management Maturity Model)を使った解説は、やるべきことが明確に分かるので今後の活動のヒントになるはず。ITmedia エンタープライズで連載中のCSIRT小説からネタを借りて解説するCSIRT運営のコツも必聴です。CSIRT小説「側線」 http://www.itmedia.co.jp/enterprise/series/10244/
ANAシステムズ株式会社品質・セキュリティ監理室エグゼクティブ マネージャー阿部 恭一 氏
付加価値の高いサービスを創出するために、様々なITサービスや資産(クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど)が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。サイバー攻撃被害を完全に防ぐことは困難であるという認識の高まりとともに、拡大し続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための脆弱性の継続的な管理や、セキュリティ設定不備の監査のような、サイバーエクスポージャーに対する取り組みが、最優先課題として多くの企業や官公庁で取り組まれています。過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。
テナブルネットワークセキュリティジャパン株式会社セールスエンジニア梅原 鉄己 氏
ケンブリッジ大学の専門家らにより開発された機械学習とAIのアルゴリズムを応用して、クラウド、仮想、IoT、産業用制御システム(ICS)などあらゆるデジタル環境で機能する、ルールやシグネチャに依存しない新機軸のセキュリティソリューションを提供するサイバーAI企業です。ネットワーク全体の定常状態をリアルタイムに常に把握・可視化し、未知の脅威を自動的に検知・遮断する自己学習型アプローチについて詳説します。
ダークトレース・ジャパン株式会社サイバーセキュリティアカウントエグゼクティブ牧野 剛 氏
クラウド、モバイルにより、ICTインフラは新たな「分散型」へと移行しています。分散型に最適なセキュリティの形がゼロ・トラストです。本セッションでは、次世代インフラでのセキュリティの在り方をご紹介します。また、ゼロ・トラストを実現する標的型攻撃対策とリモートアクセスのソリューションについて事例を交えてご紹介します。
アカマイ・テクノロジーズ合同会社マーケティング本部シニア プロダクトマーケティング マネージャー金子 春信 氏
Windows 10移行の成功事例、聞きたくありませんか? 誰もが躓くポイントを先回りすれば、解決できない課題はありません。ソフトウェアの脆弱性を悪用した攻撃の増加や、Windows 7 の延長サポート終了等…昨今のIT担当者が抱える悩みは途絶えません。本セッションでは、某企業IT部門におけるWindows 10端末への完全移行達成までのプロセスに合わせて、発生課題やその解決方法・今後の展望をご紹介させて頂きます。
株式会社ハンモック福岡営業所所長川口 博 氏
全国81の金融機関から約110名が集結するガチなレッドチーム演習「サイバークエスト」。防御側のみならず、攻撃チームも金融機関で構成される本演習では、混沌とした実際のインシデント対応現場で生きるリアルな知識、思考、行動が否応なく経験できる。3度目の本セミナー登場となる今回は、昼間は何食わぬ顔で金融機関に勤務するハッカーたちが、標的型攻撃を仕掛ける。ターゲットは、ITmediaの企画担当。これまでサイバークエストメンバーに対し、無茶振りを行ってきた極悪人だ。本セッションでは、攻撃者が標的型攻撃メールを足がかりに目的を遂行するまでの手口を具体的にお見せするとともに、攻撃側と防御側に分かれ、防御側はどう対応するのが正しそうか議論する。防御側への事前のネタバレは一切なし。本番で初めて攻撃を目の当たりにすることになる。果たして、最悪の事態を食い止めることはできるのか?
カーディフ生命保険株式会社セキュリティ統括部シニアセキュリティオフィサー森岡 聡一郎 氏
金融ISACスキルアップWG副座長二宮 賢治 氏
申し込む
東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください
多様なサイバー攻撃からシステムを守り、対応力によって企業やサービスの価値を最大化するための取り組み、それが「Hardening」である。みずほフィナンシャルグループは、グループ内の企業対抗Hardening競技会『MC3(Mizuho Cyber Challenge Cup)』を実施。サイバー攻撃への危機感から各社の役員にも火がつき勝利の厳命が下る。「絶対に負けられない戦い」は、まるでドラマのように示唆に富んだ展開を見せた。リードしていたチームが見過ごしたある事実とは? 上位チームが意識していたある視点とは? 優勝チームの勝因は?そして、セキュリティ専門外の若手で構成された攻撃者チームが、先輩たちを苦しめ、心から悔しがらせるまでに急成長した要因とは? 本セッションで、攻撃者チームを率いた宮内氏が語る。
株式会社みずほフィナンシャルグループデータマネジメント部サイバーセキュリティチーム調査役宮内 雄太 氏
電力会社が担う、電力の安定供給という責務。昨今、それを脅かす存在として、サイバー攻撃が取りざたされるようになってきました。中部電力では、社員のセキュリティリテラシー向上からCSIRTの運用、自社内で攻撃/防御チームに分けたレッドチーム演習などの取り組みを通し、情報システムと制御システムの両軸から堅牢化を進めています。 この中で注目すべきは、若手・女性の活躍です。新卒社員が、「セキュリティ戦略人材(橋渡し人材)」にアサインされた他、先述のCSIRT運用や各施策立案も、若手・女性が中心となっています。 本セッションでは、中部電力の吉川氏、宮地氏、鈴木氏が実務で経験し、成長や苦労を実感したことをもとに、若手や女性が活躍できる環境づくり、キャリアを形成する上で若手のうちにすべきこと、育児との両立の実際など、本音で議論していきます。
中部電力株式会社ITシステムセンター 総括グループ主任吉川 由紀 氏
中部電力株式会社ITシステムセンター 総括グループ宮地 美希 氏
中部電力株式会社ITシステムセンター 総括グループ鈴木 麻衣 氏
サイバー脅威に関するモニター活動の中で、脅威主体(サイバー攻撃を仕掛ける意図を持つ者等)が、さまざまなリサーチや偵察活動を行なっている状況を垣間見ることがある。稚拙なものから職人的で高度なものまでさまざまであるが、それらの方法やプロセスを積極的に把握することにより、自組織のどこが狙われる可能性があるのかを見積もることが期待できる。本講演では、このような攻撃側が行う「標的に対して行うリサーチと偵察活動」の概要と対策について共有させていただく。
株式会社サイバーディフェンス研究所専務理事/上級分析官名和 利男 氏
新たな攻撃手法が登場すれば、新たな対策が生まれる。セキュリティはいたちごっこだと言われます。そんな中、狙われるのは人のココロの脆弱性。たった1人の社員が、たった1通のメールを開くことから始まる悲劇-本セッションでは、パッチを当てられない「人の脆弱性」への攻撃から企業を守るための方法を考えていきます。
ファイア・アイ株式会社プロダクトマーケティングマネジャー横川 典子 氏
EDRとは何か?何が課題なのか?エンドポイントセキュリティはどうしたらいいのか?xDRとは何か?本セッションではEDRの課題を考え、戦略的なセキュリティ投資と機械化の必要性を明らかにしていきたいと思います。
パロアルトネットワークス株式会社サイバーセキュリティ営業本部リージョナルセールスマネージャ広瀬 努 氏
キーワードは「可視化」と「自動化」??多くの企業では、境界防御やエンドポイントセキュリティなど、さまざまなセキュリティシステムが稼働しています。こうしたマルチベンダー環境で各システムを連携できれば、サイバー攻撃のライフサイクルに基づく検知と対応が可能になります。可視化と自動化ができれば、これまで投資してきたセキュリティ機構はさらにうまく回るはずです。本セッションでは、CarbonBlackやForeScoutといった最先端のセキュリティ機器と連携し、ネットワーキング企業だからこそできるセキュリティ運用の自動化と可視化について紹介します。
ジュニパーネットワークス株式会社マーケティング本部本部長武堂 貴宏 氏
Windows10クライアント(エンドポイント)における・パッチ適用・管理者権限・未知のマルウェア対策に関するお客様提案事例、導入事例をご紹介します。
株式会社ジャパンコンピューターサービス営業本部 社会インフラ営業部部長中島 孝郎 氏
プレゼントもあります! ランチタイムにPCやスマホを使って、クイズ感覚で認定資格にチャレンジしてみませんか?CompTIA認定資格「CompTIA Security+」「CompTIA CySA+(Cybersecurity Analyst+)」を中心とした類似問題にコンペ形式で問題にチャレンジ!賞品もご用意してお待ちしております!
CompTIA日本支局シニアコンサルタント板見谷 剛史 氏
企業の中にいる従業員をだます「フィッシング攻撃」が猛威を振るっています。その標的がPCからモバイルデバイスに変わり、その目的も金銭の搾取だけではなく、企業を対象にした標的型攻撃の入り口となっているケースも増えています。それはなぜなのでしょうか。また企業として「気を付ける」という対策だけでいいのでしょうか。本来あるべきフィッシング攻撃対策について解説を交えながら説明します。
ルックアウト・ジャパン株式会社新規事業開発本部ディレクター金子 高之 氏
高いセキュリティレベルが求められる金融機関だが、非セキュリティエンジニアがCSIRTを担うケースも多い。セブン銀行「7BK-CSIRT」の立ち上げメンバーである安田氏は、商品開発部門時代に見舞われたインターネットバンキングの不正送金事案、DDoS攻撃がきっかけで、同僚と二人、成り行きでサービスのセキュリティを担うことになった。「ベンダーや他の銀行へ対応を聞きに行っても、正直何を言っているかわからない。」そこからのスタートだったというが、新しいもの好きの商品開発者魂とセキュリティの融合によって、「7BK-CSIRT」は思わぬ発展を遂げることになる。本セッションでは、「7BK-CSIRT」が機能し、広くノウハウを発信するまでに至る道のりを具体的な事件や取り組みとともに振り返る。
株式会社セブン銀行7BK-CSIRTエグゼクティブアドバイザー安田 貴紀 氏
ITmediaが独自調査したCSIRT運用の生の課題。それは、専門知識を持つメンバーの不在、大企業でも驚くべき少人数でCSIRTが構成されている現実、セキュリティに無関心な社員からの反感と無視、「CSIRT作ったけど、あいつら働いてるの?」という組織内の評価、インシデント対応現場での迅速な判断の難しさなど、多岐に渡るものだった。小学生以来のハッカーであり、CISOであり、経営者でもある石森氏も、CSIRT運営において敗北感を味わう場面に遭遇することがあると言う。本セッションでは、石森氏の経験も踏まえ、CSIRTの闇とその改善策に光を当てる。石森氏の口癖は、「働きたくない」だが、今日は働いていただく。
ゲヒルン株式会社 代表取締役さくらインターネット株式会社 CISO/CSIRT石森 大貴 氏
銃などの武器やドラッグなど、ダークウェブ上のブラックマーケットでは、様々な非合法な商品が取引されている。サイバー犯罪者はダークウェブ上での取引では自身の匿名性を守るために仮想通貨を使用するなど様々な対策を試みており、身元を特定することは困難である。このような困難な状況の中、捜査機関はサイバー、物理の世界で様々な手段を用いて捜査を行っている。本セッションでは、海外の事案を中心に公開情報の中からダークウェブ上で犯罪を行うサイバー犯罪者とそれを追う捜査官たちが繰り広げる駆け引き、逮捕のきっかけとなった攻撃者のミスを解説する。また、そこから見えてくるOPSECのポイントの考察も行う。
Planetway Japan株式会社Guardians本部シニアテクノロジーマネージャー竹田 春樹 氏
古くて新しい認証の仕組み「パスワード」をなくせたならば……。誰もが思うその便利な未来を、現実のものにします。「使い回されたパスワード」が「不正アクセス・なりすまし」によるサイバー攻撃被害の主な原因となっています。本セッションでは、スマートフォンを活用による「デスクトップログオン」「クラウドアプリ認証」のパスワードレス化の利用例をデモも交えご紹介します。あわせて「マシン認証」・「スマホによる本人確認」などのトラステッドIDを実現する技術もご紹介します。
エントラストジャパン株式会社ソリューション&プロフェッショナルサービス本部シニアテクニカルセールスコンサルタント CISSP・CISA・CISM佐藤 公理 氏
社員が使っているクラウド、全て把握していますか?見えていないものを見えないままにしておくことは、企業として大きなリスクです。コストや利便性において非常に有益なクラウドサービスですが、利用の増加に伴って、非認可のクラウドサービス利用や、設定不備による情報流出などのリスクも増加しています。本セッションでは、これらのリスクに対抗するためのソリューションとして今注目されているCASBのメリットや対策例をご紹介します。
マクニカネットワークス株式会社サイバーセキュリティ第3営業部第2課戸水 謙治 氏
サイバー攻撃の手法が日々変化し、全ての攻撃を入口で防ぐことが困難と言われる中、近年侵入後の対策として「EDR(Endpoint Detection & Response)」を検討・導入する企業様が増えています。しかし、果たしてEDRさえ導入すれば対策は十分なのでしょうか?本セッションでは、実際にあった3つの攻撃事例をご紹介し、企業が対策すべき脅威を改めて整理した上で、今本当に必要とされるエンドポイントセキュリティは何かをご紹介します。
マクニカネットワークス株式会社技術統括部 第6技術部 第2課井形 文彦 氏
セキュリティ対策が後手に回っていませんか?火を消そうとして消防署を増やすのではなく、火の元をなくすこと、より早い段階で対策を行うことが、本来あるべき“防災”のはず。それが、セキュリティにおけるシフトレフトの基本です。あらゆる業界においてサイバーセキュリティへの対策が不可欠となっている現在、以前にもまして高度化する攻撃への対応が求められています。エンドポイントの対策に重点を置く企業が多い中、実はサイバー攻撃の8割はアプリケーションの脆弱性を狙ったものです。ソフトウェアのセキュリティ対策には開発時からの取り組みが重要なポイントを握っています。本セッションでは開発段階でのセキュリティ対策をより早く実施していくための秘訣をお伝えします。
日本シノプシス合同会社ソフトウェア・インテグリティ・グループシニアセールスエンジニア佐藤 大樹 氏
株式会社ハンモックNWS事業部 営業二課担当係長佐藤 昭臣 氏
ビッグデータの利活用が加速している一方で、情報漏えいの事件・事故が後を絶たない状況です。それらがもたらすビジネスへの影響は非常に大きく、いまや情報セキュリティ対策は重要な経営課題のひとつです。本セッションでは、ネットワーク管理と個人情報保護やGDPRで求められるデータ保護対策についてご紹介いたします。
キヤノンITソリューションズ株式会社ITインフラセキュリティ事業部ゲートウェイセキュリティ企画本部技術開発部太田 高明 氏
守るべき企業のポイントがたくさんある中、DNSやDHCP、IPアドレス管理などの“コアインフラ”の重要性を見逃していませんか。IoTデバイスの増加と共に、日々サイバー攻撃が巧妙化し、情報漏洩セキュリティインシデントの発生事故ニュースが途絶えない中、100%対応できるソリューションも存在しません。つまり、対応策に追われる中、また新たなサイバー攻撃が必ずやってきます。個々のアプリケーションレベルに閉じた複数セキュリティ対策の投入のみが、企業にとって最善で万全の対策でしょうか。これからは、企業機密データ、ユーザ、そしてインフラ自体が攻撃されにくい、攻撃されても被害を最小限にする取り組みが非常に重要です。コアインフラ自体が、重要な企業機密データを守る為にサイバーリスクに対する強い耐性&早期復旧能力を持つとはどういう事なのか。Infobloxは、今後のセキュリティ対策に必要な、サイバーレジリエンスの高い「次世代の最強コアインフラ構築」を提言します。
Infoblox株式会社システムエンジニアリング技術本部本部長高橋 徹 氏協賛:東京エレクトロン デバイス株式会社
金融ISAC専務理事/CTO鎌田 敬介 氏
金融ISACレッドチーム奏 美鳴 氏
シティグループ証券株式会社シティバンク、エヌ・エイ東京支店事務システム企画部情報セキュリティ管理室アシスタントバイスプレジデント田中 智樹 氏
ギリシャ神話で、人類に火をもたらしたとされるプロメテウス。火は人類を自然の猛威から守り、文明の基礎となるが、その後、人類を脅かす武器にも用いられるようになる。さて、AIが人類に計り知れない変化をもたらすという概念「シンギュラリティ」は、仮想通貨を含む株取引ですでに現実のものとなっている。ハッカーはAIを味方にし、一晩で莫大な額を動かす。人類のリスク感覚を根本から変える時代に差し掛かっている。本セッションでは、AIを駆使して儲けるハッカーたちの生態や人間模様、P2Pネットワークに生じる「クジラ」と呼ばれる仮想通貨やファイルを大量保有する者の正体に迫る。プロメテウスが弟に残した黄金の箱には、この世のありとあらゆる悪とともに、「希望」が詰め込まれていた。こうして人類は、どんなひどい目にあっても、希望を持つようになったといわれている。
国立情報学研究所サイバーセキュリティ研究開発センター特任准教授安藤 類央 氏
企業のセキュリティに携わる皆さんの交流の場です。一筋縄ではいかないセキュリティ担当の悩み、本当はこうしたいという思い、これって他社はどうしてるの? という疑問、笑福亭里光さんの「CSIRT落語」をマクラに語り合いましょう。※企業の情報システム部門の方を対象としています。それ以外の方のお申し込みはご遠慮ください。
大阪会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください
KCCS-CSIRTでは、自社やグループ会社で発生するインシデントに対して、インシデントレスポンスを確実にするとともに、予防活動につなげる取り組みをしています。昨今話題のCASBも含め、いかにシステム面や運用面を時代の変化に対応させていくのか。実際のCSIRTの現場で奮闘する講演者が、自社運用を隅から隅まで語ります。他社CSIRT様のご参考になれば幸いです。
京セラコミュニケーションシステム株式会社セキュリティ事業部 兼 KCCS-CSIRT西山 健太 氏
テナブルネットワークセキュリティジャパン株式会社セールスエンジニア花檀 明伸 氏
株式会社ジャパンネット銀行IT統括部サイバーセキュリティ対策室部長代理小澤 一仁 氏
FS-ISACJapan and AsiaRegional Manager乾 奈津子 氏
アイティメディア株式会社 イベント運営事務局 E-Mail: event_support@sml.itmedia.co.jp TEL: 03-6893-2190 Copyright © ITmedia Inc. All Rights Reserved.