これまで多くの企業や組織では、ウイルス対策ソフトの導入やファイアウォールの設置、VPNの活用といったさまざまなセキュリティ対策を施してきました。またその前提として、セキュリティポリシーの策定や社員に対するセキュリティ教育を実施している組織も少なくありません。

 にもかかわらず 2011年には、ソニー子会社における大量の情報流出や三菱重工業、衆議院におけるマルウェア感染といった、深刻なセキュリティ事件が後を絶ちませんでした。

 これまで講じてきた対策に限界はないのか、あるいは盲点はなかったのかーー

 本セミナーではそうした真摯な問いかけを踏まえた上で、これからも来襲するであろう「想定外の脅威」に耐えうる強いセキュリティ対策を問い直します。


このセミナーで理解できること・「標的型攻撃」に代表される最近の脅威の動向と変化
・脅威に対抗するための多層的な防御のあり方
・目先の動向にとらわれない基本的なセキュリティ対策
・「人」も含めたセキュリティマネジメントのポイント
・政府の情報セキュリティ政策会議で全省庁に設置が要請されたことでも注目を集める「CSIRT」の役割

講師プロフィール

【基調講演】
独立行政法人 情報処理推進機構技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー長
小林 偉昭 氏
1970年、早稲田大学理工学部応用物理科卒業。1972年、東京工業大学理学部物理学専攻修士課程終了。同年、株式会社日立製作所入社。ネットワークとセキュリティの事業企画。2006年より独立行政法人情報処理推進機構セキュリティセンター 情報セキュリティ技術ラボラトリー長。脆弱性、マルウェア、不正アクセス等の運用業務の統括、重要インフラの制御システム及び自動車等の組込みシステムセキュリティなどの調査・分析等に従事。
【特別講演】
株式会社NTTデータ
技術開発本部 セキュリティ技術センタ
NTTDATA-CERT シニアエキスパート
宮本 久仁男 氏
1991年4月、NTTデータ入社。研究開発部門と事業部門を渡り歩き、現在は技術開発本部 セキュリティ技術センタに勤務。NTTDATA-CERTのメンバとしても活動。2011年3月、情報セキュリティ大学院大学 博士後期課程修了。博士(情報学)。日々の業務を遂行する傍らで、セキュリティをテーマにした書籍等の執筆や講演も行う。2004年以降、Microsoft MVP Award受賞。

開催概要

タイトル @IT セキュリティソリューション Live! in Tokyo
問い直そう! 「想定外」時代のセキュリティ
従来のセキュリティ対策の盲点を踏まえ、これからの解を探る
日時 2012年3月2日(金) 10:00~17:25(受付 9:30~)
会場 富士ソフト アキバプラザ ホール(5F)
JR各線「秋葉原駅」中央改札口より徒歩2分
つくばエクスプレス線「秋葉原駅」A3改札口より徒歩1分
東京メトロ日比谷線「秋葉原駅」2番出口より徒歩3分
定員 150名
対象 経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、SIerおよび企業情報システム部門の企画担当者、運用管理者など
※申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。
参加費 無料
主催 アイティメディア株式会社 @IT編集部
協賛 エムオーテックス株式会社
Sky株式会社
ソニックウォール株式会社
トレンドマイクロ株式会社
日本ベリサイン株式会社
フォーティネットジャパン株式会社

※講演内容、登壇者が変更になる場合がございます。予めご了承ください。

プログラム

9:30~ 受付
10:00

10:05
開会挨拶
10:05

10:55

基調講演

『これまでとは異なる脅威の実態を知る/不正アクセスの最新動向』
組織へのサイバー攻撃は年々高度化が進み、防衛産業の機密システムや官公庁システムまで攻撃される事態になりました。ゼロデイ攻撃や高度なマルウェアに加え、東日本大震災に乗じた標的型攻撃メールが出回るなど、心理的にも巧妙化しつつあります。講演では、こうした最新のサイバー攻撃の手口を明らかにするとともに、企業の情報システム担当者が押さえておくべき対策のポイントを解説します。

講演:
 独立行政法人 情報処理推進機構技術本部 セキュリティセンター
 情報セキュリティ技術ラボラトリー長
 小林 偉昭 氏
10:55

11:35

セッション1

IT資産管理
『今求められる情報セキュリティ対策
 ~最新の脅威から身を守る、クライアントPC管理のポイント~』

セキュリティの脅威が巧妙になり、IT資産の管理体制の構築は情報セキュリティ対策になくてはならないものになってきています。IT資産の管理体制が不十分だと、情報漏えい、サイバー攻撃といった脅威にさらされ、さらにはコンプライアンスの問題にもつながります。本セッションでは、IT資産管理に焦点を当て、「SKYSEA Client View」を利用して情報セキュリティ対策を効率的、かつ確実に実施していく手法をご案内いたします。

講演:
 Sky株式会社
 ICTソリューション事業部 システムサポート部
11:35

12:15

セッション2

標的型攻撃対策
『国内における持続的標的型攻撃の実態と傾向対策』
昨今、日本国内で社会問題化している特定の組織を狙ったサイバー攻撃、「持続的標的型攻撃」。リージョナルトレンドラボが独自に行った国内において2011年年間を通して確認された持続的標的型攻撃の分析を基に、その攻撃の実態を解説するとともに、組織がとれる対策についてトレンドマイクロが分かりやすく解説します。

講演:
 トレンドマイクロ株式会社
 ソリューションマーケティング本部 プロダクトマーケティングマネージャ
 横川 典子 氏
12:15

12:35
休憩
12:35

13:15

ランチセッション

『@IT筆者陣が語る2012年のセキュリティトレンド』
2011年を振り返ると、実にさまざまなセキュリティ事件が起こりました。これを踏まえ、日々現場に携わる@IT Security&Trustフォーラムの筆者の皆さまに、専門家としての知見や日々の業務から得られる最新のセキュリティ動向を披露していただきます。

パネリスト:
 ・NTTデータ先端技術株式会社
  辻 伸弘 氏(連載『セキュリティ・ダークナイト』著者、Twitter ID:ntsuji
 ・株式会社 ラック チーフエバンジェリスト
  川口 洋 氏(連載『川口洋のセキュリティ・プライベート・アイズ』著者)
 ・株式会社インターネットイニシアティブ
  根岸 征史 氏(Twitter ID:MasafumiNegishi
13:15

13:30
休憩
13:30

14:10

セッション3

EV-SSL
『新たな負荷をかけずに構築する多層的なセキュリティ対策とは』
昨年は、『サイバー攻撃』や『サイバーテロ』などが、現実の脅威として意識された年でした。攻撃者の手口も従来より、巧妙で洗練されたものになってきており、これまでのような企業側だけのセキュリティ対策ではなく、利用者が参加する多層的なセキュリティ対策が求められています。本セッションでは、企業側、利用者側双方に、負荷が少なく、運用し続けることが出来る、ベリサインのセキュリティソリューションとその効果的な利用方法などを解説します。

講演:
 日本ベリサイン株式会社
 SSL製品本部 ダイレクトマーケティング部 マネージャー
 大塚 雅弘 氏
14:10

14:50

セッション4

PC操作セキュリティ
『次世代セキュリティはデバイスを繋ぐ「人」の管理で実現する!!』
これまでの企業の情報セキュリティ対策では、PCを中心とした「機器」の管理が行われてきました。しかし多様化するデバイスやワークスタイルの変革に伴い、今後は「人」を軸にした管理が求められます。本セッションではクライアントPC管理に加えて「人」に焦点を当てた次世代のセキュリティ対策をご紹介します。

講演:
 エムオーテックス株式会社
 代表取締役社長
 高橋 慎介 氏
14:50

15:05
コーヒーブレイク
15:05

15:45

セッション5

UTM
『増大する標的型攻撃の脅威、その対策とTCOの削減を両立するには?』
標的型攻撃など、巧妙化するセキュリティ脅威対策の強化と同時に、BYOD環境構築のための安全なリモートアクセスや無線LANの導入が求められています。しかし、IT予算は限られており、導入・維持コストの削減は急務です。その解決方法を、世界、日本でシェアNo.1を誇るUTM(複合脅威管理)アプライアンス「FortiGate」の導入例を交えながらご紹介いたします。

講演:
 フォーティネットジャパン株式会社
 コーポレートマーケティング部 部長
 余頃 孔一 氏
15:45

16:25

セッション6

次世代ファイアウォール
『最新のサイバー攻撃から企業を守る3つのベストプラクティス』
スマートフォンやタブレットの急速な普及やアプリケーションの多様化により社内をとりまく環境が急速に変化しています。それにともない標的型攻撃をはじめとした攻撃手法の巧妙化が進み、アプリケーション利用の制限や把握、安全なモバイル環境の構築が企業にとって大きな課題となっています。本セッションではこれらの課題を包括的に解決するソニックウォールのソリューションをデモを交えてご紹介します。

講演:
 ソニックウォール株式会社
 SEマネージャー
 澁谷 寿夫 氏
16:25

16:35
休憩
16:35

17:25

特別講演

『CSIRTに求められる役割と実務~NTTDATA-CERTを例に』
近年、企業の想定を超える規模のセキュリティ事故が相次いで発生する中、事故の防止に努めつつ、万一問題が発生した場合にその原因解析や対応に当たるCSIRT(Computer Security Incident Response Team)が注目されています。本講演では、NTTDATA-CERTのミッションと通常実施している業務を例に、企業においてCSIRTがどのような役割を期待され、実務を遂行しているかを紹介します。

講演:
 株式会社NTTデータ
 技術開発本部 セキュリティ技術センタ / NTTDATA-CERT シニアエキスパート
 宮本 久仁男 氏

※講演内容、登壇者が変更になる場合がございます。予めご了承ください。

■お問い合わせ先:アイティメディア株式会社 イベント運営事務局
E-Mail: event_support@sml.itmedia.co.jp    TEL: 03-6824-9376

編集部 注目セッション

主催

協賛