企業が守るべき「情報」や「端末」がファイアウォールの内側に閉じられていたのは過去の話です。わたしたちは、スマホから社内システムにアクセスしたり、必要に応じてさまざまなクラウドサービスも利用しています。さらにIoTによってあらゆるモノが接続されるようになれば、境界線など存在しない世界になります。

 サイバーセキュリティの主戦場はもはやファイアウォールではありません。攻撃の手口もマルウェアとは限りません。新たな防御モデルを模索するとともに、侵入を前提とした日々の運用とそれを支える組織づくりが求められているのです。

 本セミナーでは、セキュリティ事故時の対応や予防などにあたる「CSIRT」構築をテーマに取り上げ、
いま、日本の企業において組織で立ち向かわなければならないサイバーセキュリティについて議論していきます。


Guest Speakers



【基調講演】
株式会社リクルートテクノロジーズ
鴨志田 昭輝 氏


【特別講演】
中部電力株式会社
澤井 志彦 氏


【特別講演】
株式会社中電シーティーアイ
永野 憲次郎 氏

対象者

一般事業会社および官公庁団体における
経営層/CEO/CFO/事業部門長 課長/経営企画部長 課長/情報システム部門長 課長 


講演プログラム

受付
09:30~10:00
 
開会挨拶
10:00~10:05
浅井 英二
 アイティメディア株式会社
 エグゼクティブプロデューサー
   
基調講演
10:05~10:55
みんなが幸せになるCSIRTを目指して
――リクルートのCSIRTの事例から考える組織マネジメント


世間ではセキュリティ人材不足と言われるなか、リクルートグループのCSIRTは専門性の高いエンジニアが順調に集まり、短期間で業界からも注目されるチームになりました。

中途入社したエンジニアの多くは、入社の動機を「楽しそうだから」と語ってくれます。
彼らが楽しく仕事をして、専門家としても成長していくことが社外にも伝わり、それがきっかけでまた新たなメンバーが入社してくるという好循環が生まれているのです。

CSIRTの仕事は確かにたいへんなことも多いのですが、セキュリティの業務の中では最も社内から感謝される、やり甲斐のある仕事だと思っています。

本講演では、CSIRTのメンバーはもちろん、関わる社内の人たちみんなを幸せにするためにリクルートで実践してきた「組織マネジメント」についてご紹介します。


鴨志田 昭輝 氏
 株式会社リクルートテクノロジーズ
 執行役員
 サイバーセキュリティエンジニアリング部
 エグゼクティブマネジャー
 
セッション1
10:55~11:35
エンドポイントセキュリティが鍵!最新のマルウェア対策

近年、未知のマルウェアによる重要情報の窃取や不正利用など標的型攻撃の被害が増加しています。経済産業省から経営層向けに「サイバーセキュリティ経営ガイドライン」が公表されるなど、サイバーセキュリティは経営課題の一つと言えます。
本セミナーでは、マルウェアがエンドポイントに侵入した場合を想定した対応策についてご紹介します。 


柴田 真里 氏
 株式会社 日立ソリューションズ
 トータルセキュリティソリューション部
 主任
 
セッション2
11:35~12:15
現代のサイバー攻撃対策~急激に求められるフォレンジックスの必要性

サイバーインシデント対応では、単に脅威を発見するだけではなく、攻撃の全容と影響範囲の特定、さらには安全宣言のため状況可視といった課題解決が求められます。
フォレンジックツールを使って、解決までの時間をどう短縮するかというポイントについて、ご説明いたします。


能村 文武 氏
 EMCジャパン株式会社 (RSA)
 事業推進部ビジネスディベロップメント
 マネージャー
 
ランチセッション
12:35~13:15
ランサムウェアに効く製品群と、”あったらいいな”を形にしたマルチベンダーのコンサル&SOCサービスのご紹介

暗号化だけでなく、情報詐取まで可能なランサムウェアが増加する中、本当に効くランサムウェア対策の最新技術や製品群を一同にご紹介します。また、既存サービスではカバーされていない、お客様の”あったらいいな”を叶える、ネットワールドのサイバーセキュリティコンサルティングサービスやマルチベンダーSOCサービスをご紹介します。

大城 由希子 氏
 株式会社ネットワールド
 マーケティング本部 ソリューションマーケティング部
 クラウド&セキュリティソリューション課
 次長
セッション3
13:30~14:10
国内3,000社、250万ユーザーの活用事例から学ぶ、セキュアな働き方改革

育児介護との両立・多様な人材活用・生産性向上などの課題解決に取り組む企業が増えている。
国内3,000社、250万ユーザーにクラウドセキュリティサービスを提供し、大手企業の働き方改革を支援し、自社でも変革に取組むHDE。
経験を元に働き方改革の際に検討すべき論点と最適解を紹介する。


株式会社 HDE
 
セッション4
14:10~14:50
シスコが推奨する自社で取り組むべき危機管理対策とは

日本企業に迫る予測不可能な脅威には、外部組織に委託する対策だけで なく、自社での危機管理対策が必須となりつつあります。
製品やソリュ ーション、インテリジェンス、それらを運用可能なエンジニア、3つの 重要なファクターを基に企業をセキュアな環境にするためのシスコのセキュリティビジョンをご紹介いたします。


田井 祥雅 氏
 シスコシステムズ合同会社
 執行役員 セキュリティ事業
 
コーヒーブレイク
14:50~15:05
 
セッション5
15:05~15:45
サイバー攻撃対応はロボにお任せ!~CSIRT自動化ノススメ~

どれだけ対策を講じようと攻撃者は容赦なく侵入を試みます。
セキュリティエンジニア不足が叫ばれる一方で、昼夜を問わず現場で対応するCSIRTメンバーの疲弊は止まりません。 そこで、ITプロセスオートメーションを用いて業務を『ロボット化』し、現行CSIRT運用の煩雑さ・繁忙さを解消する例をご紹介します。


倉 健祐 氏(講師)
茂木 康高 氏(オペレーター)
 株式会社インテリジェント ウェイブ
 セキュリティソリューション本部
 ビジネス推進部 カスタマリレーション課
 マネージャー
 
セッション6
15:45~16:25
新潮流:某証券会社が受けたサイバー攻撃を公表する背景とは

サイバー攻撃や内部犯行を事前に検知するインシデント予防やSIEM連携のソリューションをPSIは提供している。
今回、人間の免疫システムに着想を得た英国ケンブリッジ大学で開発された人工知能を応用したサイバー製品を某証券会社に導入した。何とこの会社が受けたサイバー攻撃を公表するという…。既に強固な入口出口のサイバー対策を幾重にも実施していたが、なぜ、このサイバー製品を導入したのか?その背景も紹介する。


福井 正輝 氏
 株式会社ピーエスアイ
 PSIサイバーセキュリティ研究所
 室長
 
特別講演
16:25~17:10
経営層こそサイバーセキュリティ意識を!
~中部電力セキュリティ実務者の本音とは~


社会インフラである電力会社には、電力を安定供給する責務があります。その責務を脅かす脅威として、サイバー攻撃がクローズアップされるようになってきました。
中部電力では、CSIRT/SOCや電力設備部門が協力しあい、日夜、IT/制御システムを守っています。2016年の伊勢志摩サミットの際には、事前に本格的なサイバー攻撃演習を実施するなど、実効性のある体制を目指しています。
本講演では、中部電力のセキュリティ実務担当の視点から、CSIRT/SOC体制の構築・運用の実態と、経営層がセキュリティとどう向き合い、CSIRT/SOCとどのように連携しているかお伝えします。 攻撃や被害の詳細がわからない状況でも、経営層は様々な判断を下さなければなりません。ご自身は迅速にその判断がくだせるか、想像しながら聴いてみてください。

澤井 志彦 氏
 中部電力株式会社
 情報システム部 総括・企画グループ

永野 憲次郎 氏
 株式会社中電シーティーアイ
 インフラユニット
 インフラ・セキュリティサービス部
 セキュリティ基盤グループ
 

※登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。