主催

ITmedia エンタープライズ編集部

協賛

NRIセキュアテクノロジーズ株式会社

Tenable Network Security Japan株式会社

ダークトレース・ジャパン株式会社

住友電工情報システム株式会社

パロアルトネットワークス株式会社

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

株式会社宝情報

プログラム

10:00~10:50
基調講演
10大脅威に学ぶ企業をとりまくセキュリティリスクの現状と対処法

IPAは情報セキュリティの10大脅威を毎年発表していますが、最新の2019年版では、以前からある標的型攻撃やランサムウェアに加えて、新たにサプライチェーンの弱点を悪用した攻撃の高まりがランクインしています。本講演では、これら最新のセキュリティ脅威について事例を交えて紹介した上で、企業が実施すべき現実的な対処法について説明します。

EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩 氏

10:50~11:30
セッション1
The Enterprise Immune System:世界をリードするサイバーAI

ケンブリッジ大学の専門家らにより開発された機械学習とAIのアルゴリズムを応用して、クラウド、仮想、IoT、産業用制御システム(ICS)などあらゆるデジタル環境で機能する、ルールやシグネチャに依存しない新機軸のセキュリティソリューションを提供するサイバーAI企業です。ネットワーク全体の定常状態をリアルタイムに常に把握・可視化し、未知の脅威を自動的に検知・遮断する自己学習型アプローチについて詳説します。

ダークトレース・ジャパン株式会社
サイバーセキュリティアカウントエグゼクティブ
石田 三四郎 氏

11:30~12:10
セッション2
手作業による構成管理/脆弱性管理からツール導入による効率化へのステップ

サイバーセキュリティ対策として最も投資対効果が高いと言われる脆弱性管理。しかしながら現状効率的な仕組みが導入されているとは言えません。本セッションでは、脆弱性管理専業ベンダーであるTenable社のツールを用いることによる脆弱性管理のベストプラクティスについてデモを交えてご説明します。

テナブルネットワークセキュリティジャパン株式会社
Security Engineer
阿部 淳平 氏

12:10~12:30~休憩~
12:30~13:15
ランチセッション
「脆弱性がスーツを着ている……」
標的型攻撃メール訓練で見えた「人間」の弱さ

どんなに厳重なセキュリティシステムを導入しても、それを使う側のリテラシが低ければ「人間の脆弱性」を突いたサイバー攻撃は成立してしまう。自社グループ企業のサイバーセキュリティトレーニングとして「標的型攻撃メール訓練」を実施してきた伊藤氏による、訓練の目的と気付きをお伝えする。

みずほ情報総研株式会社
グループIT第4部 (兼務)サイバーセキュリティ統括室
伊藤 聡司 氏

13:15~13:30~休憩~
13:30~14:10
セッション3
WannaCry騒動から2年!脅威は未だ潜んでいる!
~内部脅威対策の自動化はこうして実現せよ~

ランサムウェアによる被害が話題になって以降、多くの企業が脆弱性への対策を進めています。しかし、せっかく導入したセキュリティ対策もきちんと運用できていなければ十全な効果を発揮できません。導入効果を高めるためには、定められた運用ルールを遵守させることが重要です。ルール違反による社内の隠れた脅威を自動検出して是正を促す。内部脅威対策の推進に最適な手段を事例を交えてご紹介します。

住友電工情報システム株式会社
ビジネスソリューション事業本部 第三システム開発部 MCore開発グループ
アシスタントマネージャー
内海 幸直 氏

14:10~14:50
セッション4
マルチクラウド時代に必要なディテクション&レスポンスとは

昨今、お客様より、攻撃の変化、人材不足、マルチクラウド環境の利用、法・ガイドライン対応などの企業活動背景の変化により従来型のセキュリティ対策の改善についてご相談を頂く機会が増えてきました。本セミナーではEDRを用いて、監視だけでなく潜伏した脅威を能動的に探索したり、事後対応にまで踏み込むことで、「早く」「正確に」「楽に」なる次世代MSS「マネージドEDRサービス」の活用事例とそのベネフィットについて解説します。

NRIセキュアテクノロジーズ株式会社
マネージドセキュリティサービス事業本部 MDRサービス推進部
主任セキュリティコンサルタント
林 吟志 氏

14:50~15:00~コーヒーブレイク~
15:00~15:40
セッション5
データフリーフローウィズ”ゼロトラスト”
DX時代に必要なセキュリティ戦略とは?

デジタルトランスフォーメーションの根幹となるデータ。データ保護の法規制強化、データ活用領域の拡大に伴い情報セキュリティ対策の重要性は増すばかりです。データ保護を中心にとして今注目を集める”ゼロトラスト”モデル、インシデント&レスポンスの最新動向について紹介します。

パロアルトネットワークス株式会社
サイバーセキュリティ営業本部
セールスマネージャー
広瀬 努 氏

15:40~16:20
セッション6
パブリッククラウドの可視化を行う「クラウド・セキュリティ・ポスチャー管理」

パブリッククラウド利用が加速する一方で、人為的ミスなどによる情報漏洩事件が増えています。Cloud Guard Dome9はクラウド環境のセキュリティやアカウントを統合管理。見える化をすることで不適切な設定やうっかりミスを回避、コンプライアンス遵守も支援するセキュリティ・サービスのご紹介。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
セキュリティ・エキスパート
小林 晋崇 氏

株式会社宝情報
エンタープライズ・サポートチーム
セキュリティ・エンジニア
樋上 智洋 氏

16:20~17:10
特別講演
異業種に転職したらレベル1でクラッカーと戦うことになった件
~Recruit-CSIRT セキュリティ監視の現場から~

セキュリティ関連業務はおろか、エンジニアとして働いた経験もなかった安東氏。常にサイバー攻撃にさらされる現場でプレッシャーと戦い、「自分の判断は正しいのか」と自問自答しながらも、4年でSOC商用監視チームを率いるまでに成長した。「経験や思考力が必要」といわれるサイバーセキュリティ業務のスキルを、どのようにして身に付けたのか。Recruit-CSIRTの立ち上がりとともに経験した現場のリアルと、現在までに至る取り組みを語る。

株式会社リクルートテクノロジーズ
サイバーセキュリティ部 セキュリティオペレーションセンター
セキュリティアナリスト
安東 美穂 氏

お申込みは終了いたしました

※ 登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。
※ 協賛社の競合企業にお勤めの方の申し込みはお断りさせていただくことがございます。

お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp  Tel: 03-6893-2190

Copyright © ITmedia Inc. All Rights Reserved.