地下鉄「さっぽろ駅」直結JR「札幌駅」から徒歩3分
申し込む(札幌会場)
JR「大阪」駅(桜橋口) 徒歩2分地下鉄四ツ橋線 「西梅田」駅(出口4-A・B) 徒歩すぐ地下鉄御堂筋線「梅田」駅から徒歩5分地下鉄谷町線「東梅田」駅から徒歩6分JR「北新地」駅から徒歩2分阪神「梅田」駅(西口)から徒歩すぐ阪急「梅田」駅から徒歩10分
申し込む(大阪会場)
JR「品川」駅 港南口(東口)から徒歩2分
申し込む(東京会場)
札幌会場に参加希望の方は、チェックを入れ「申し込む」ボタンを押してください
金融機関を狙うサイバー攻撃は後を絶たず、ついに人間の対応限界を超えようとしたとき、みずほフィナンシャルグループは自動化への取組みに舵を切った。あろうことか、自前で。PC3台の「検証環境」から始まった本取組みは、5年に渡る試行錯誤の結果、自動化・連携の技術を駆使してSOCや経営層へ有益な情報を届ける「インテリジェンス基盤」に進化を遂げた。設計や開発の多くは自前で行っており、マルウェア自動解析の機能を例に挙げれば、いまでは1日あたり最大1,400検体の解析が可能となっている。本講演では、いち金融機関の枠を超え、秩序なきサイバー空間の安全保障に貢献しようとする同社に、スモールスタートで始めるセキュリティ運用、解析、対応の自動化について、知見を惜しみなく公開していただく。
講演者: 株式会社みずほフィナンシャルグループ データマネジメント部 サイバーセキュリティチーム 調査役 宮内 雄太 氏
ケンブリッジ大学の専門家らにより開発された機械学習とAIのアルゴリズムを応用して、クラウド、仮想、IoT、産業用制御システム(ICS)などあらゆるデジタル環境で機能する、ルールやシグネチャに依存しない新機軸のセキュリティソリューションを提供するサイバーAI企業です。ネットワーク全体の定常状態をリアルタイムに常に把握・可視化し、未知の脅威を自動的に検知・遮断する自己学習型アプローチについて詳説します。
講演者: ダークトレース・ジャパン株式会社 サイバーセキュリティアカウントエグゼクティブ 牧野 剛 氏
近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。実際には・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない・現場がクラウドサービスを利用してしまっているので何とか対策したい・そもそもクラウドサービスが利用されているか適切に把握できていないなどが多くの企業が抱える悩みなのではないかと思います。本セッションでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。
講演者: NRIセキュアテクノロジーズ株式会社 DXセキュリティ事業本部 セキュリティインテグレーション一部 セキュリティコンサルタント 遠藤 良二 氏 Netskope Japan株式会社 カントリーマネージャー 大黒 甚一郎 氏
元年と見込まれた2019年も早や半年近くが過ぎ、幅広い分野において一気に浸透しはじめている定額課金のビジネスモデル「サブスクリプション」。ネットワークも「もたない」時代に突入した今、セキュリティの考え方も抜本的に見直す必要があります。本セッションでは、グローバルにおいての事例を交えて「サブスク」時代に対応するセキュリティサービスをご紹介いたします。
講演者: ゼットスケーラー株式会社 技術部 シニア・セールス・エンジニア 菅原 博史 氏
昨今、宅ファイル便がらみで話題になったパスワードの保存について、基礎知識や、今の時代にあったパスワード保存のあるべき姿について、技術要素を多くお話しいただきます。
講演者: EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 氏
申し込む
大阪会場に参加希望の方は、午前/午後の部(全日の場合は両方)にチェックを入れ「申し込む」ボタンを押してください
2018年に公開された脆弱性は1万6千を超えます。限られた人員と時間で、数多の脆弱性に対応するにはどうすればよいのでしょうか。最新の脆弱性管理は、悪用されている脆弱性や悪用される可能性が高い脆弱性のみにフォーカスする機能が提供されています。実際の画面をご覧いただきながら、最新の脆弱性管理プラットフォームについてご紹介いたします。
講演者: テナブルネットワークセキュリティジャパン株式会社 Security Engineer 阿部 淳平 氏
講演者: ダークトレース・ジャパン株式会社 セールスマネージャー 小原 祐樹 氏
近年、ますますの複雑化、巧妙化が進むサイバー攻撃。中でも標的型攻撃において圧倒的に多い侵入手段はメール。攻撃から情報基盤を守り、情報漏洩を防ぐための新たな対策が必要です。本セッションでは2つの侵入対策に加え、漏洩対策からコンプライアンス対策まで、Office365やGSuiteなどにも対応したメールセキュリティに関する最新の対抗策を、メール専門企業がご提案します。
講演者: サイバーソリューションズ株式会社 代表取締役社長 秋田 健太郎 氏
Microsoft 365 E5 が提供する、Office 365、Windows 10およびSecurity対策を提供するEnterprise Mobiloty + Security(EMS)により、セキュリティ担当者の作業を大幅に削減する、7つの機能についてデモを交えて詳しくご説明します。
講演者: 日本マイクロソフト株式会社 Microsoft 365 ビジネス本部 Securityビジネス開発部 部長 藤本 浩司 氏
働き方改革に欠かせない「テレワーク」。従業員に歓迎され、本当に活用されるテレワークシステムにするには、セキュリティと使いやすさのバランスが重要です。全国の情報システム部門に対して行ったアンケート調査の結果をもとに、現実的な解決策を紹介します。
講演者: 株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト部 マネージャ 新井 ひとみ 氏
近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。実際には ・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない ・現場がクラウドサービスを利用してしまっているので何とか対策したい ・そもそもクラウドサービスが利用されているか適切に把握できていないなどが多くの企業が抱える悩みなのではないかと思います。本セッションでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。
講演者: NRIセキュアテクノロジーズ株式会社 DXセキュリティ事業本部 セキュリティインテグレーション一部 セキュリティエンジニア 紺野 和人 氏 Netskope Japan株式会社 カントリーマネージャー 大黒 甚一郎 氏
これまで「標的型攻撃」「ランサムウェア」「ビジネスメール詐欺」など、さまざまなセキュリティの“脅威”が企業を脅かしてきました。それらの脅威は世間を騒がせる“事件”になってしまう一方で、セキュリティの基礎に立ち返り、基本を押さえていれば防げていたことも知られています。企業は、セキュリティの基礎体力を付けなければ、多種多様な脅威にますます対応できなくなる一方になってしまうといえるでしょう。本セッションでは、セキュリティリサーチャーズが強く伝えたいテーマをピックアップ。古くて新しいセキュリティ対策のヒント、基本だけど、できていない対策の項目を挙げ、「セキュリティの基礎体力とは、どういったものか」を語り合います。
講演者: 株式会社インターネットイニシアティブ 根岸 征史 氏
piyokango 氏
東京会場に参加希望の方は、聴講したいセッションにチェックを入れ「申し込む」ボタンを押してください
サイバー領域における脅威情報は、もはや政治の道具に利用される時代である。既に複数の国家は戦略としてサイバーインテリジェンス市場をコントロールしようとしている。脅威分析の過程で、海外ニュースの真偽とその配信意図に疑問を呈することは日常茶飯事だ。ダークウェブ上に転がっている、不確かな情報においても同様だ。ただでさえ犯罪の温床のイメージが強いダークウェブなのだから、信憑性など最初から低いと考えるべきだ。しかし、時々重要情報を入手することもあるので、無視するわけにもいかない。このような混沌とした状況で、脅威情報を正確に分析することはかなり難しい。つまり表も裏も脅威情報の裏には何かあるわけだ。そこで、本講演では昨今のサイバー攻撃の分析結果から見える各国情勢や、ダークウェブ上の動向を紹介し、私たちがセキュリティ運用を行う上で、これらの脅威情報と如何に付き合うべきかを考察したいと思う。
講演者: 株式会社サイント 代表取締役 岩井 博樹 氏
スマートフォン、タブレットなど企業でのモバイル利活用が進む令和元年。一方で、モバイル端末向けのセキュリティは主に管理の観点にフォーカスされ、PCほどセキュリティ投資が進んでいないのが現状です。本講演では、これまで以上に急増すると予想されているモバイルに潜む脅威の実態と、モバイルならではの落とし穴、守るべきポイントを解説します。また、これまでの既存投資を有効活用しながら、モバイル活用の利便性を落とさずにセキュリティを強固にするためのテクノロジーをご紹介します。
講演者: マクニカネットワークス株式会社 Symantec事業統括部プロダクト営業部第2課 太田 智子 氏
講演者: ダークトレース・ジャパン株式会社 セールスマネージャー 米澤 賢一 氏
Verizon データ漏洩調査報告書が12年目を迎え、さらなる進化を遂げています。DBIRに加え、Insider Threat やMobile Securityに特化した報告書など多方面からのセキュリティ脅威を解析しています。現在の動向や、実際に起こった漏洩事故をもとにご紹介させていただきます。
講演者: ベライゾンジャパン合同会社 Operations Solutions Executive Security 森 マーク 氏
サイバー攻撃が高度化、複雑化する一方の昨今、旧来のシグネチャベースのアンチウイルス製品では近年猛威を振るうランサムウェアなどを検出できないようになってきました。今の企業に求められているのは、ゼロトラスト、AIによる自律的なSOC、クロスオーバーなディテクション&レスポンスではないでしょうか。本セッションでは高度標的型攻撃、内部犯行、不注意な危険行為に対する、AIによる自動化されたセキュリティ対策の重要性について説明いたします。
講演者: パロアルトネットワークス株式会社 サイバーセキュリティ営業本部 セールスマネージャー 広瀬 努 氏
@ITの人気連載「セキュリティまとめのまとめ」はどう作られているのか、筆者がその裏側を明かします。
講演者: 株式会社メルカリ セキュリティエンジニア 山本 洋介山 氏
大丈夫なんです!境界線の無いクラウド環境であっても、正しいセキュリティ対策を施していれば。ではその対策とは?ジェムアルトのマルチクラウド時代のデータ/アプリ暗号化と集中鍵管理、そしてクラウドアプリへの認証とスマートSSOによる先進アクセス管理でどのようにセキュリティ対策を実現できるのかを是非ご確認ください。
講演者: ジェムアルト株式会社 (a Thales company) Authentication & Encryption 営業部 部長 芳賀 悟 氏
貴社の環境はオンプレですか?クラウドですか?ハイブリッドですか?様々な異なるシナリオに対応するため、柔軟で堅牢な脆弱性管理ソリューションは、全てのシナリオをカバーでき、需要にあった規模に対応できることが重要です。この講演では、その重要性について説明します。
講演者: トリップワイヤ・ジャパン株式会社 Global Strategic Product Manager Baksheesh Singh Ghuman Director, Global Sales Engineers Ric Walford
最新のモバイル・デバイスをターゲットにしたサイバー攻撃の手口を解説し、ゼロトラストの世界においてどのようにモバイル・セキュリティを実現するかについてご説明します。また主要なMAM及びMDMベンダーとの連携による条件付きアクセスの実現と企業におけるモバイル・デバイスの運用方法についてご案内します。
講演者: ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 大浦地 匡史 氏
全ての企業は、業種・規模等に関わらず、標的型攻撃に遭遇するリスクが高まっています。しかしながら、あるゆる脅威を事前に阻止することは事実上不可能であるため、侵入された場合に備えることは非常に重要です。本セッションでは、実際にあったサイバー攻撃者の手口を踏まえて、企業側の防御戦術をご紹介します。
講演者: エフセキュア株式会社 サイバーセキュリティ技術本部 本部長 島田 秋雄 氏
デジタルトランスフォーメーションの実現とともに起こるIT環境の変化。変化するIT環境下でのセキュリティモデルと新たに見えてくる課題について解説し、IT人材を従来の「管理・運用」から「IT利活用」へシフトするために必要不可欠な次世代認証基盤を、スマホ顔認証の活用事例も交えながらご紹介します。
講演者: 株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト部 本部長 柴山 晋 氏
ソフトバンク・テクノロジー株式会社 辻 伸弘 氏
最近、2つの事件が大々的に報道され、エンジニアが困惑している。サイト訪問者のCPUを使って仮想通貨のマイニングをさせたとして、Coinhive設置サイトの運営者が検挙されたCoinhive事件。JavaScriptを使った無限アラートループのURLを掲示板に書き込んだ学生らが検挙された事件だ。これらが相次いだことでセキュリティ勉強会を中止するコミュニティーが出てきたりしている。攻撃者の視点に立って疑似訓練などを行うセキュリティ分野のエンジニアは、「何をしたら逮捕されるのか分からない」と萎縮してしまうのは当然だろう。では、このような時代に、セキュリティエンジニアは、どうあるべきなのだろうか?元 京都府警察 サイバー捜査官の木村氏が、警察官を育成した立場から、多くのセキュリティ専門家を育成してきた(ISC)2 認定主任講師の淵上氏が、エンジニアを育成した立場から、それぞれの視点で意見を語る。
パネリスト: 元 京都府警察 サイバー捜査官 木村 公也 氏 (NEC サイバーセキュリティ戦略本部 エグゼクティブディレクター) (ISC)2 認定主任講師 淵上 真一 氏 (NEC サイバーセキュリティ戦略本部 セキュリティ技術センター センター長) モデレータ: @IT編集部 宮田 健
アイティメディア株式会社 イベント運営事務局 E-Mail: event_support@sml.itmedia.co.jp TEL: 03-6893-2190
Copyright © ITmedia Inc. All Rights Reserved.