日本のセキュリティリーダーに告ぐ

米国CIAで15年に渡り世界で一番知られてはいけない秘密を衛ってきたRobert Bigman氏が、公開できる限りの初来日。
15年、そしてその後の数年で、デジタル化、グローバル化は飛躍的に進み、セキュリティを取り巻く環境も大きく変化しました。危険を回避しながら任務を遂行する難易度も高くなっているでしょう。
本講演では、国境なき脅威の実態、我々が直面している課題とともに、Bigman氏が考えるCISOの役割、今後さらに危険性が高まるだろう領域、必要なアプローチをお話しいただきます。自社の活動に生かせるヒントが得られるはずです。

講演者：
　元CIA CISO
　Robert Bigman 氏

※B会場、C会場はサテライト会場となります。
　先着順で講師の会場にご案内しますが、満席になり次第、サテライト会場にご案内いたします。
※本セッションは日本語及び英語の同時通訳で行います。

それはサーバーを確実にまもる新概念。

2017年5月13日、一瞬にして世界を震撼させたランサムウェアがあった。約150ヵ国以上、30万件以上の感染が報告されたワナクライ。その被害は端末よりむしろサーバーが次々と感染したことで事業被害が拡大した。検知型やホワイトリスト型セキュリティソフトを適用することが難しいサーバーを確実にまもる新概念とは？

講演者：
　株式会社Blue Planet-works
　Technology & Product
　上席執行役員
　坂尻 浩孝 氏

インテリジェントサービスのご紹介。

カスペルスキーがご提供するのは、エンドポイントセキュリティだけではありません。DataFeedによる脅威検知・SIEM連携、脅威情報LookupサービスやCloud Sandbox、APTレポートなど導入が容易なサービスをご提供しています。また、標的型攻撃対策プラットフォーム、EDRなどのソリューションも紹介します。

講演者：
　株式会社カスペルスキー
　技術統括部
　統括部長
　関場 哲也 氏

リモートワークを支えるモバイルセキュリティ
～攻撃者を超える対策とは～

IT・テクノロジーの進化によって、どこでも仕事ができるリモートワークの環境が整ってきている。多様な働き方が可能となる一方、モバイルを標的とした新たなサイバーリスクも登場し、利用環境を踏まえた新しい情報セキュリティ対策が急務となっている。本講演では、モバイルを標的とした攻撃手法とその対策について解説する。

講演者：
　ソフトバンク株式会社
　法人事業戦略本部
　戦略事業統括部
　IoT・セキュリティ事業推進部
　部長
　北山 正姿 氏

The Enterprise Immune System：世界をリードするサイバーAI

ケンブリッジ大学の専門家らにより開発された機械学習とAIのアルゴリズムを応用して、クラウド、仮想、IoT、産業用制御システム（ICS）などあらゆるデジタル環境で機能する、ルールやシグネチャに依存しない新機軸のセキュリティソリューションを提供するサイバーAI企業です。ネットワーク全体の定常状態をリアルタイムに常に把握・可視化し、未知の脅威を自動的に検知・遮断する自己学習型アプローチについて詳説します。

講演者：
　ダークトレース・ジャパン株式会社
　サイバーセキュリティアカウント
　エグゼクティブ
　川口 隆伸 氏

Windows 10 と合わせて考える「次世代セキュリティ」

Windows 10 では、Windows Defenderを採用したいという声をよく聞きます。多彩な機能性が標準搭載されている一方で、フル活用するには設計ノウハウだけでなく、事前の検討事項が存在します。Windows 10のセキュリティ機能を振り返り、FFRI yaraiと共に「セキュリティ対策の最適化」を実現する方法をご紹介します。

講演者：
　株式会社ＦＦＲＩ
　プロダクトソリューション部
　マネージャー　セールス・エンジニア
　岡田 一彦 氏

ハッカーとの知恵比べに終止符を――
敵より優位に立つ最先端エンドポイント・セキュリティ対策とは？

日々進化を遂げるサイバー攻撃。これまでの防御体制では十分な効果が得られず、侵害のリスクに加え、対策強化に伴う運用負荷の増大が課題となっています。
このセッションでは、侵入を前提としたAIを用いた最先端の侵害対策と、攻撃の検知・分析、判断・対処、報告などの運用作業を効果的に支援する「Cybereason EDR」の優位性をご紹介いたします。

講演者：
　サイバーリーズン・ジャパン株式会社
　セールスエンジニアリング第1部
　マネージャー
　田中 晴也 氏

CSIRTに対する“誤解”を解く6つのポイント

経済産業省が2015年12月に発表した「サイバーセキュリティ経営ガイドライン」。そこでは、企業の経営層に向けてインシデント対応やCSIRT設立の重要性を説いていたこともあり、日本は今、CSIRTがある意味バズワード化し、空前のCSIRT設立ブームを迎えているという。一方で、CSIRTをやみくもに設置するだけで、その実態が伴わないなどの課題も顕著になってきている。「それはCSIRTやインシデント対応について“誤解”があるからだ」と日本シーサート協議会専門委員の山賀氏は訴える。本セッションでは、「企業のセキュリティ担当者は、インシデントに備え、そして対応するためには、まず何から手を付けて、どう進めていけばいいのか」について6つのポイントに分けてお話しいただく。

講演者：
　日本シーサート協議会
　専門委員
　山賀 正人 氏

ぴあ、情報漏えいを経験し、変わったこと

チケット販売・出版事業大手のぴあが、情報漏えいを経験し、変わろうとしています。
同社は、2017年3月、Apache Struts 2の脆弱性を突く攻撃により、運営する2つのサイトでクレジットカード情報を含む個人情報流出の被害に見舞われました。CISOを務める上村氏は、3名のメンバーとともに、再発防止とシャドーITが当たり前というエンタメ業界の実態に即した形骸化しないセキュリティの実現に挑んでいます。
本講演では、インシデント対応で得られた気づきと改善、上村氏が果たそうとしているCISOの役割、社内のセキュリティ人材に対する考えについてお話しいただきます。

講演者：
　ぴあ株式会社
　取締役 CISO
　グローバルイベント担当
　上村 達也 氏

GMOあおぞらネット銀行
営業出身、たたき上げセキュリティリーダーの覚悟

GMOあおぞらネット銀行は、他社とのオープンイノベーションを見据え、事業開始当初から銀行APIを無償で開放を計画。ブロックチェーン、AI、IoTなど新技術の活用により、急速に変化する顧客ニーズを具現化していこうとしています。
SE、営業、コンプライアンス、システムというキャリアを歩み、現在同社のCISOの役割を担う金子氏は、「インシデント対応の目的は、お客様に迷惑をかけないこと。その前提に立ってどう動くか判断する」と言います。システムやインフラは基本的に内製し、セキュリティ監視も自社で行っていることの、ひとつの目的は、自分たちで状況を把握することで、迅速な判断を下すためでもあります。
1分の遅れが命取りとなり得る金融の世界。本講演では、実際の取り組みとともに、そこに身を置くリーダーの覚悟に迫ります。

講演者：
　GMOあおぞらネット銀行株式会社
　取締役
　ビジネスソリューショングループ長
　金子 邦彦 氏

サイバーリスクマネジメントの重要性
～ 攻撃を受ける前に ～

脆弱性や構成上の不備など、サイバーリスクを認識し、管理、軽減するのは最もプロアクティブなセキュリティ対策です。Tenableは、IoTを含む広範なシステムに潜むリスクを包括的に管理する、サイバー・エクスポージャーという概念を提唱しています。Tenableのビジョン、製品を、デモを交えてご紹介します。

講演者：
　Tenable Network Security Japan株式会社
　セールスエンジニア
　花檀 明伸 氏

セキュリティ業界の不都合な真実
～いまCSOに求められるセキュリティフレームワーク～

いまCSOという立場の方、そしてこれからCSOを目指す方、セキュリティオペレーションに従事する方、全員が知っておくべきセキュリティ業界の常識と非常識、そして今求められるセキュリティアプローチの考え方についてわかりやすく解説をしていきます。

講演者：
　Cylance Japan株式会社
　最高技術責任者
　乙部 幸一朗 氏

協賛：NECソリューションイノベータ株式会社

ご存知でしたか？セキュリティ侵害の発生は、もはや“もし”でなく”いつ”の問題です。

新たな技術の進歩が、セキュリティ上の脅威にも大きな変化をもたらしています。　攻撃の手口は高度化し、セキュリティ対策を含めて大きな変化が見られ、サイバー脅威の深刻化が予想されます。本セミナーでは、最新の脅威のランドスケープを踏まえ、今企業が講じるべき対策をご紹介します。

講演者：
　エフセキュア株式会社
　プロダクトグループ
　セールスエンジニア 部長
　島田 秋雄 氏

サイバー攻撃や内部脅威から組織とクラウドを守る！統合ログ管理のポイント

国際的イベントが多数開催される日本では、脅威も国際化の一途を辿っています。サイバー攻撃や内部脅威への対策を進める一方で、クラウド利用も進み、セキュリティ対策の対象は多岐にわたります。
出入口対策といった従来手法では防御が難しい、対策製品が高難度、そんな悩みに応える純国産ログ管理製品 Logstorage をご紹介します。

講演者：
　インフォサイエンス株式会社
　プロダクト事業部
　サイバーセキュリティ・コンサルティング
　チーム シニアコンサルタント
　室 寛和 氏

攻撃者の狙いはエンドポイントに在り
～標的型攻撃による実被害を最小限に留め、企業資産を守るための対策とは～

標的型などのサイバー攻撃は、エンドポイントが攻撃者の狙う最終標的となります。“EDR”を用いてエンドポイントを常に監視し、異常を検知したら瞬時に端末を遮断することで、実被害を最小限に食い止める対策として現在注目を集めています。
なぜ、今EDRが注目されるのか、EDRに本当に求められるポイントについて説明いたします。

講演者：
　マクニカネットワークス株式会社
　営業統括部
　サイバーセキュリティ第1営業部
　第3課
　中島 卓 氏

新世代の標的型攻撃対策となる『無菌室』化とは？

現在、世の中ではサイバーセキュリティ対策として『多層防御』が主流になっていますが、『多層防御』をされているはずの多くの企業・行政・教育機関がいまだに標的型攻撃の脅威に晒されています。
従来のブラックリスト方式の対策で99.9%防御できる製品をどれだけ多層で掛け合わせても100%安全にはなりません。

講演者：
　デジタルアーツ株式会社
　マーケティング部i-FILTER課
　課長
　遠藤 宗正 氏

機器選定の新たな指標
サプライチェーンレベルのセキュリティ対策とは！？

サイバー攻撃はもはやハードウェアにまで深化し、脆弱性のある機器の交換リスクも表面化しています。しかし、攻撃の手口と対策に関する情報はまだ一般的ではありません。
ここでは国内でのハッキングテスト結果を含め、グローバルITベンダーのHPEが最新サーバーでどのような対策をとっているのか、パートナー様のソリューションも含めて紹介いたします。

講演者：
　日本ヒューレット・パッカード株式会社
　ハイブリッドIT技術本部 本部長
　及川 信一郎 氏

　菱洋エレクトロ株式会社
　ICT第2事業本部　ICT第1ビジネスユニット
　ビジネスユニット長
　小野 亘 氏

IoTセキュリテイの最新動向とその対策方法について

IoTセキュリティインシデントの最新事例とその対策ソリューションである「Zingbox」をご紹介いたします。Zingbox社は米国シリコンバレーにて設立された新興ベンチャー企業でありながら、「2018 Stevie Award」のGoldを受賞、また2017年にはGartner社の発表する「Cool Vendor」に選ばれるなど様々な賞を受賞。IoTに特化したセキュリティソリューションをご提案します。

講演者：
　SB C&S株式会社
　ICT事業本部 MD本部
　ネットワーク＆セキュリティ統括部
　ネットワーク＆セキュリティ戦略室
　森田 広志 氏

「5,000件要件の撤廃」改正個人情報保護法 対処に悩んだ、ある新米CSOの告白

2015年に「改正個人情報保護法」（改正法）が成立・公布されました。2017年5月30日より全面施行され、大企業だけではなく、5,000人分以下の個人情報を取り扱う全ての事業者も、改正法が適用されます。ある中小企業の新米CSOのお悩み（改正法の対処、予算がない、運用者不在等）をどのように解決していったか？を実例を交えて解説していきます。

講演者：
　ジェムアルト株式会社
　アイデンティティ＆データプロテクション
　事業本部
　部長
　新谷 佳希 氏

これまでのセキュリティ対策をすり抜ける標的型攻撃にどう備える？
～パスワードファイルにもサンドボックスを適用させる最新の標的型攻撃対策～

常に進化し続けるサイバー攻撃。従来の対策やサンドボックス機能だけでは、防ぐことができない新たな脅威が増えています。その最たる例がパスワードを掛けたファイルに悪意のあるコードを組み込み、全セキュリティチェックを無力化する攻撃です。本講演では、クライアントへの着信前にパスワードファイルを解凍し、サンドボックスを適用したうえでクライアントに取り込むことで、感染を未然に防ぐ業界唯一の最新機能をご紹介します。

講演者：
　株式会社クオリティア
　営業本部ソリューション営業部
　部長
　辻村 安徳 氏

過去のセキュリティ投資効果を最大化
～機械学習は「運用効率化」「人材不足」の解決策となるか～

過去に導入したソリューションはその効果を最大に発揮しているか？ソリューションを使いこなせる知識豊富な人材、教育は充分か？など、実際にセキュリティ運用を行なう上での課題は数多く存在します。
本セッションでは、これらの課題を整理し、過去の投資効果を最大化するために「機械学習」「UEBA」と呼ばれるテクノロジーがどう解決できるか、その手法をご紹介します。

講演者：
　マクニカネットワークス株式会社
　営業統括部
　サイバーセキュリティ第1営業部
　第2課
　王原 聖雄 氏

インシデント対応のいま。大規模インシデントから見えてくる本当の対応

セキュリティインシデントは必ず起こります。どれだけテクノロジーを投入しても、いくらお金をかけても、攻撃者や不意のユーザによって、ネットワークが侵害されます。その対応をどれだけ迅速かつ正確に行うかによって、その後の運営に大きく影響してきます。これまでに起きたインシデントをふりかえりながら、これからのインシデント対応の在り方を考えます。

講演者：
　ベライゾンジャパン合同会社
　Operations
　Solutions Executive Security
　森 マーク 氏

　ベライゾンジャパン合同会社
　Security Assurance North APAC,
　Professional Service
　Senior Manager
　髙橋 崇 氏

サイバークエスト
インシデント・ダンジョンから脱出せよ

全国81の金融機関から約150名が集結するガチなレッドチーム演習「サイバークエスト」。防御側のみならず、攻撃チームも金融機関で構成される本演習は、混沌とした実際のインシデント対応現場で生きるリアルな知識、思考、行動が否応なく経験できます。
「日本のセキュリティリーダーに告ぐ」と冠した今回は、インシデント対応の真っ只中で、CISO、CSIRTリーダーをはじめとするリーダーたちがどのように判断を下し、行動するのが正しそうか、クイズ形式で議論します。
回答者への事前のネタバレは一切なし。果たして回答者たちは、顧客を守り、攻撃者と会場の皆さんを唸らせることができるでしょうか。皆さんも一緒に考えてみてください！

進行：
　シティグループ証券株式会社
　シティバンク、エヌ・エイ東京支店
　事務システム企画 情報セキュリティ管理室
　バイス プレジデント
　田中 智樹 氏

攻撃者役：
　株式会社みずほフィナンシャルグループ
　データマネジメント部
　サイバーセキュリティチーム
　調査役
　宮内 雄太 氏

回答者：
　金融ISAC
　専務理事／CTO
　鎌田 敬介 氏

　株式会社ジャパンネット銀行
　IT統括部サイバーセキュリティ対策室長
　JNB-CSIRTリーダー
　岩本 俊二 氏

　株式会社ジェーシービー
　システム企画部
　システムリスク統括グループ（JCB-CSIRT）
　主事
　笹田 登志夫 氏

　ほか

セキュリティリサーチャーズナイト
～情報 × 継続 ＝ 教訓～

世間を騒がせたセキュリティ事件。その顛末がどうなったかまで追いかけている人は少ない。メディアも事件発生当時は大きく取り上げたものの、実はその後、初期報道とは異なる事実が発覚したり、そこから得られるセキュリティ対策のヒントまで報道されていなかったりするのが現状です。しかし、CSIRTなど企業のセキュリティ担当になった者は、事件の第一報だけで流されるのではなく、その顛末とセキュリティ対策のヒントを得てこそ、実業務に生かせる“情報”とすることができるのではないでしょうか。
本セッションでは、セキュリティリサーチャーズが注目するセキュリティ事件をピックアップ。事件の全貌と、そこから得られるセキュリティ対策のヒントを語り合うとともに、インシデント情報をいかにして継続的に追い掛けるか、デマや偽物の情報にいかに踊らされないかのポイントを明かします。

講演者：
　株式会社インターネットイニシアティブ
　根岸 征史 氏

　ソフトバンク・テクノロジー株式会社
　辻 伸弘 氏

　piyokango 氏

中国製造2025 光と影
～煉獄とシャショウジイエン～

中国版インダストリー4.0とも呼ばれる「中国製造2025（Made in China 2015）」。建国100周年にあたる2049年までに製造強国としての地位を確立するという試みだが、米国はこれを批判、米中貿易摩擦が激化する要因ともなっている。安藤氏は、この動きを斜め上の視点で見ている。
本講演では、昨年ラスベガスのハッカーカンファレンスDEFCONにも登壇した安藤氏が、米中情勢と独自の考察で、マルウェアでも脆弱性でもない、サイバー戦争における真の脅威を読み解く。

講演者：
　国立情報学研究所
　サイバーセキュリティ研究開発センター
　特任准教授
　安藤 類央 氏