東京会場タイムテーブル(2/25)

受講したいセッションにチェックを入れ、「申し込む」ボタンを押してください。
なお、満席のセッションについては当日キャンセル待ちにてご案内を予定しております。

10:00~11:00

基調講演A-1

基調講演B-1

受付終了 AK-1
サイバー攻撃の本質的要因と、(攻撃側に対峙する)防御側のあるべき姿


講演者:
 株式会社サイバーディフェンス研究所
 理事/上級分析官
 名和 利男 氏

●本セッションのキーワード
 サイバー攻撃、インシデント対応
受付終了 BK-1
企業のリスク管理としての情報セキュリティ
~Taisei-SIRTの取り組みから~


高度なサイバー攻撃は完璧には防御できないと言われている中で、いま組織内CSIRTの設置が各企業に求められています。
ここでは、まだ少ない国内一般企業のCSIRT構築事例として、会社のリスク管理体制と融合する際の考慮点やインシデントを「発見」するためのログ統合管理、運用のアウトソースのポイントについて紹介します。

講演者:
 大成建設株式会社
 社長室情報企画部
 北村 達也 氏

●本セッションのキーワード
 事例、組織としてのセキュリティ管理、リスク管理
11:00~11:15
休憩

11:15~12:05

プラチナセッションA

プラチナセッションB

受付終了 AP-1
最終的に狙われる「情報資産」を企業はいかに守るべきか


手口が複雑化・巧妙化するサイバー攻撃ですが、攻撃者が狙っているのは、常に情報資産であることだけは変わりません。30年以上に渡って、米国政府機関を始めとする顧客の情報保護対策技術に取り組んできたオラクルが、情報資産を賢く、効率的に管理&防御するための最新テクニックをデモを交えながら解説します。

講演者:
 日本オラクル株式会社
 製品戦略事業統括本部 戦略製品&BA推進グループ
 シニアプロダクトラインマネジャー
 大澤 清吾 氏

●本セッションのキーワード
 内部犯行、不正アクセス、標的型攻撃による情報漏洩対策
受付終了 BP-1
インシデントに即応!各種ログによる迅速な調査・分析の実現手法


攻撃者の手法が変化し、サイバー攻撃や不正ログインなどのセキュリティインシデントが増加しています。最近では、マルウェア感染やシステムへの侵入を前提にした体制・調査等の仕組みが重要視されてきています。本セッションでは、インシデントレスポンスに焦点を当て各種ログによる迅速な調査・分析の手法をご紹介します。

講演者:
 マクニカネットワークス株式会社
 ネットワーク事業部 プロダクト第1営業部 第1課
 課長
 市川 博一 氏

●本セッションのキーワード
 不正アクセスの”発見”、標的型攻撃の”発見”、ビッグデータ
12:05~12:20
休憩
12:20~12:50

ランチセッションA

ランチセッションB

受付終了 AL-1
仮想セキュリティパッチによるWindows XP 保護ソリューション


今春のWindows XPサポート終了に伴い、セキュリティパッチが提供されないなどの様々な課題に直面しています。HP TippingPointの仮想セキュリティパッチによるクライアント保護ソリューションにより、外部攻撃からクライアントを保護し、単一ソリューションで物理環境と仮想環境の保護が可能になります。

講演者:
 日本ヒューレット・パッカード株式会社
 HPエンタープライズセキュリティプロダクツ統括本部
 セキュリティセールススペシャリスト
 藤田 平 氏

※参加者のみなさまには、お弁当をご用意いたします
受付終了 BL-1
標的にされた日、守れる組織のセキュリティ対策とは


現在1日に生成されるマルウェアの数は20万種とも想定され、攻撃者は高度なシナリオのもとに膨大な数と研究を重ねたサイバー攻撃で組織に襲いかかります。
本セッションでは、攻撃シナリオを崩す多層防御と未知の攻撃をあぶりだす最新のエミュレーション技術、組織におけるインシデント管理についてご紹介します。

講演者:
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
 システム・エンジニアリング本部
 シニア・システムズ・エンジニア
 セキュリティ・エキスパート
 宮川 淳一 氏

※参加者のみなさまには、お弁当をご用意いたします
12:50~13:10
休憩
13:10~14:00

基調講演A-2

基調講演B-2

受付終了 AK-2
他人事ですまない危うい現実――制御システム・セキュリティ


講演者:
 JPCERT コーディネーションセンター
 理事
 宮地 利雄 氏

●本セッションのキーワード
 産業制御システム、標的型攻撃(APT)、ものづくり、IoT
受付終了 BK-2
@IT人気筆者陣のパネルディスカッション
「煽るな危険! 正しいセキュリティ情報の恐がり方」


講演者:
 NTTデータ先端技術株式会社
 辻 伸弘 氏

 株式会社インターネットイニシアティブ
 根岸 征史 氏

 NTTコムセキュリティ株式会社
 北河 拓士 氏

●本セッションのキーワード
 セキュリティトレンド、四方山話、情報収集術
14:00~14:15
休憩
14:15~15:00

セッションA-1

セッションB-1

受付終了 AS-1
「モバイルファースト」時代に必要なセキュリティ確保の考え方


スマートデバイスの急速な普及に合わせて、モバイル対応のシステムの構築やポリシーの策定が求められています。しかし、その対応を考える際には「セキュリティ」をいかに確保するかという課題が残ります。今回は、モバイル対応のメリットを迅速に享受するために、クラウドサービス、社内ポータル閲覧などのWebベースでの仕事を、セキュアに行うためのシンプルな方法を紹介します。

講演者:
 株式会社ソリトンシステムズ
 IT Security事業本部 ソリューション推進
 マネージャ
 別車 健一郎 氏

●本セッションのキーワード
 不正アクセス(強固な認証)、スマートデバイス、BYOD、クラウドセキュリティ
受付終了 BS-1
自民党が導入したクラウド型WAF
~ウェブサイト脆弱性の傾向と対策~


ウェブサイトが便利になる一方でサイバー攻撃の被害が後を絶ちません。日々変化する脅威に対して、担当者が考慮すべきセキュリティは複雑化しているのが実情です。 本セッションでは、ウェブサイトを狙った攻撃手法とそのリスクを解説し、セキュリティ診断、ウェブアプリケーションファイアウォール(WAF)などのソリューションをご紹介します。

講演者:
 日本ベリサイン株式会社
 SSL製品本部 SSLプロダクトマーケティング部
 上席部長
 安達 徹也 氏

●本セッションのキーワード
 不正アクセス(クラウド型防衛)、標的型攻撃、web改ざん
15:00~15:15
休憩
15:15~16:00

セッションA-2

セッションB-2

受付終了 AS-2
標的型マルウェアの傾向と2014年サイバーセキュリティの展望


2013年に発生したサイバー攻撃や事件、そして標的型マルウェアの傾向を振り返りながら、2014年のサイバーセキュリティの展望と次世代ファイアウォールによって提供される最新のセキュリティソリューションをご紹介します。

講演者:
 パロアルトネットワークス合同会社
 技術本部 技術本部長
 乙部 幸一朗 氏

●本セッションのキーワード
 標的型攻撃、アプリ可視化、ファイアウォール

 
受付終了 BS-2
あなたの知らない、とっても恐ろしいDDoSサイバー攻撃


標的型攻撃、不正アクセスやWeb改ざんに代表される高度なサイバー攻撃。しかし、手軽にできて被害が絶大な攻撃手法が存在します。それが、米国で脅威を振るい、すでに日本にも浸透しつつあるDDoS攻撃です。手軽なのにも関わらず対策が難しいDDoS攻撃の解説と、対策のためのソリューションを紹介します。

講演者:
 日本ラドウェア株式会社
 技術本部
 シニアコンサルタント
 井谷 晃 氏

●本セッションのキーワード
 DDoS対策、クラウドセキュリティ、webアプリセキュリティ
16:00~16:15
休憩
16:15~17:00

セッションA-3

セッションB-3

受付終了 AS-3
検知してからどうするか!?
実演による標的型サイバー攻撃対策の提案


標的型サイバー攻撃の実例を交え、セキュリティスイッチであるTiFRONTのデモンストレーションから内部対策の必要性を解説します。
また、FireEye社の小規模環境向けWebセキュリティ製品であるNXシリーズとTiFRONTの連動動作を実演し、標的型サイバー攻撃への有効な多層防御と運用方法を提案します。

講演者:
 株式会社パイオリンク
 営業&マーケティング マネージャー
 松田 太郎 氏

●本セッションのキーワード
 サンドボックスによる標的型攻撃対策、内部ネットワークセキュリティ、盗聴防止

 
受付終了 BS-3
アプリ脆弱性、危うい現実と究極の解決策!


スマホの爆発的普及により多くのWebサイトがスマホアプリからアクセスされる時代になりました。しかしスマホアプリのセキュリティ対策は極めて遅れており、96%のAndroidアプリに脆弱性のリスクがあります。幸いにして、いますぐ現場導入できる現実的なセキュアアプリ開発手法が確立しています。その究極の解決策を解説します。

講演者:
 ソニーデジタルネットワークアプリケーションズ株式会社
 セキュリティビジネスグループ
 セキュリティビジネスマネージャー
 松並 勝 氏

●本セッションのキーワード
 スマホアプリ脆弱性、Android、開発者
17:00~17:15
休憩
17:15~18:00

特別講演A

特別講演B

受付終了 AT-1
HTML5時代のWeb開発者が知らないと“ガチヤバ”な脆弱性対策


HTML5では、これまでのWebアプリケーションでに比べてできることが広がり、さまざまな表現が可能になりました。同時にセキュリティ面でも「できること」「できてしまうこと」が多数あります。
この講演では、新たに加わった要素も含め、HTML5とJavaScriptを中心とした開発で発生し得るセキュリティ上の主な問題点について、その原因と対策を解説します。

講演者:
 ネットエージェント株式会社
 サービス事業部 フォレンジック調査グループ
 長谷川 陽介 氏

●本セッションのキーワード
 開発セキュリティ、webアプリ、HTML5
受付終了 BT-1
情報セキュリティ人材が足りないってホント?


講演者:
 株式会社ラック
 セキュリティ教育担当
 長谷川 長一 氏

●本セッションのキーワード
 セキュリティ人材育成、キャリア、学生
18:00~18:15
休憩
18:15~19:00

コミュニティセッションA

コミュニティセッションB

受付終了 AC-1
あの日から3年「エフスタ!!」の通った道(仮)


エフスタ!!は福島を中心にしたITスキルアップコミュニティです。今回はエフスタの現在、過去、未来のお話です。
震災からまもなく3年になります。3年前エフスタを取り巻く環境ではどのようなことが起こっていたのか、その後エフスタはどう進んでいったかを振り返ります。
そして福島の今を皆様にお伝えします。

講演者:
 影山 哲也 氏
受付終了 BC-1
調整中


 


大阪会場タイムテーブル(3/4)

受講したいセッションにチェックを入れ、「申し込む」ボタンを押してください

受付終了
午前の部
10:00~11:00

基調講演1

サイバー攻撃の本質的要因と、(攻撃側に対峙する)防御側のあるべき姿

講演者:
 株式会社サイバーディフェンス研究所
 理事/上級分析官
 名和 利男 氏

●本セッションのキーワード
 セイバー攻撃、インシデント対応

11:00~11:50

プラチナセッション

アプリ脆弱性、危うい現実と究極の解決策!

スマホの爆発的普及により多くのWebサイトがスマホアプリからアクセスされる時代になりました。しかしスマホアプリのセキュリティ対策は極めて遅れており、96%のAndroidアプリに脆弱性のリスクがあります。幸いにして、いますぐ現場導入できる現実的なセキュアアプリ開発手法が確立しています。その究極の解決策を解説します。

講演者:
 ソニーデジタルネットワークアプリケーションズ株式会社
 セキュリティビジネスグループ セキュリティビジネスマネージャー
 松並 勝 氏

●本セッションのキーワード
 スマホアプリ脆弱性、Android、開発者
11:50~12:05
休憩
12:05~12:35

ランチセッション

IT投資とリスクの側面から考える最適なセキュリティ手法とは

サイバー攻撃の複雑性が増す中で、ITシステムへのセキュリティ投資は適切に効果を表しているでしょうか?定性的な判断によってシステムを導入するのではなく、標的型攻撃に代表される新たな攻撃手法に対する組織のセキュリティ状況を定量的に効果測定し、その上で最適な防御技術を用いてお客様のITシステムを守っていく手法をご紹介します。

講演者:
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
 システム・エンジニアリング本部 システムズ・エンジニア 
 浦上 昌己 氏

※参加者のみなさまには、お弁当をご用意いたします

12:35~12:50
休憩

受付終了
午後の部
12:50~13:40

基調講演2

@IT人気筆者陣のパネルディスカッション「煽るな危険! 正しいセキュリティ情報の恐がり方」

講演者:
 NTTデータ先端技術株式会社
 辻 伸弘 氏

 株式会社インターネットイニシアティブ
 根岸 征史 氏

 NTTコムセキュリティ株式会社
 北河 拓士 氏

●本セッションのキーワード
 セキュリティトレンド、四方山話、情報収集術
13:40~14:25

セッション1

インシデントに即応!各種ログによる迅速な調査・分析の実現手法

攻撃者の手法が変化し、サイバー攻撃や不正ログインなどのセキュリティインシデントが増加しています。最近では、マルウェア感染やシステムへの侵入を前提にした体制・調査等の仕組みが重要視されてきています。本セッションでは、インシデントレスポンスに焦点を当て各種ログによる迅速な調査・分析の手法をご紹介します。

講演者:
 マクニカネットワークス株式会社
 ネットワーク事業部 プロダクト第1営業部 第1課
 課長
 市川 博一 氏

●本セッションのキーワード
 不正アクセスの”発見”、標的型攻撃の”発見”、ビッグデータ
14:25~14:40
休憩
14:40~15:25

セッション2

標的型マルウェアの傾向と2014年サイバーセキュリティの展望

2013年に発生したサイバー攻撃や事件、そして標的型マルウェアの傾向を振り返りながら、2014年のサイバーセキュリティの展望と次世代ファイアウォールによって提供される最新のセキュリティソリューションをご紹介します。

講演者:
 パロアルトネットワークス合同会社
 技術本部 技術本部長
 乙部 幸一朗 氏

●本セッションのキーワード
 標的型攻撃、アプリ可視化、ファイアウォール
15:25~16:10

セッション3

サンドボックスに耐性を持つ攻撃に対処は可能か?進化する攻撃者と戦う方法

日本国内の企業や組織に対する標的型攻撃による被害が急増する中、新たなセキュリティ対策技術として考案された、仮想環境上で検査対象を実行して挙動を解析するサンドボックス技術が多くのセキュリティ製品に採用されつつあります。
しかし最近の調査では、サンドボックスの存在を前提にした攻撃が確認されており、仮想環境内での検知を回避しつつ、標的に感染する攻撃による被害が拡大しています。
本セッションでは、サンドボックスでさえ回避される攻撃にどう対処すればいいのか、その具体例を紹介。今後、企業や組織を守るために必要なセキュリティ対策のあり方を改めて問いかけます。

講演者:
 ファイア・アイ株式会社
 技術部 テクニカル・アーキテクト
 橋本 賢一郎 氏
16:10~16:25
休憩
16:25~17:15

特別講演

企業のリスク管理としての情報セキュリティ ~Taisei-SIRTの取り組みから~

高度なサイバー攻撃は完璧には防御できないと言われている中で、いま組織内CSIRTの設置が各企業に求められています。
ここでは、まだ少ない国内一般企業のCSIRT構築事例として、会社のリスク管理体制と融合する際の考慮点やインシデントを「発見」するためのログ統合管理、運用のアウトソースのポイントについて紹介します。

講演者:
 大成建設株式会社
 社長室情報企画部
 北村 達也 氏

●本セッションのキーワード
 事例、組織としてのセキュリティ管理、リスク管理
17:15~17:30
休憩
17:30~18:20

コミュニティセッション

CTFはとんでもないものを盗んでいきました。私の時間です....

昨今流行している(?)Capture The Flagとは何なのか?どう役立つのか?
これまで、学生チームとしてたくさんの大会に参加してきたEpsilonDeltaのメンバー3名が、
これまでに出された問題の解説を交えつつ話します。
3/1-2に開催されるSECCON全国大会の最速(?)ラップアップも行う予定。

講演者:
 イプシロンデルタ
 矢倉 大夢 氏
 小池 悠生 氏
 山崎 啓太郎 氏

 



お問い合わせ先

アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp   TEL: 03-6824-9376