ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」 ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」

モーニングセッション1 2030年問題への処方箋――
持続可能な次世代サプライチェーン統制の要諦


NRIセキュアテクノロジーズ株式会社 足立 道拡
モーニングセッション2 MIXIにおけるゼロトラストの取り組み
~これまでとこれから~


株式会社MIXI 亀山 直生
モーニングセッション3 コンピュータ技術とサイバーセキュリティにおける
日本の課題、人材育成法および将来展望


独立行政法人 情報処理推進機構(IPA) 登 大遊
モーニングセッション4 エンドポイントを守るために気にすべきこと

株式会社川口設計
川口 洋
モーニングセッション5 守井のセキュリティ対策向上委員会
〜脆弱性と設定不備と時々ゼロデイ〜


株式会社レオンテクノロジー 守井 浩司
基調講演1-1 セキュリティ専門家が語る今更ながらの
情報セキュリティ対策の基本


楽天グループ株式会社 原子 拓
基調講演1-2 現実に即したサイバーレジリエンス
~チェックリスト依存からの脱却と実践的アプローチ~


株式会社Armoris 鎌田 敬介
基調講演2-1 ゼロトラストで万事解決?
「信頼性ゼロ」にならないために


京姫鉄道合同会社 井二 かける
基調講演3-1 繋ぐ楔と断ち切る楔


株式会社インターネットイニシアティブ 根岸 征史
基調講演3-1 繋ぐ楔と断ち切る楔


SBテクノロジー株式会社 辻 伸弘
基調講演3-1 繋ぐ楔と断ち切る楔


piyokango
基調講演3-2 セキュリティ芸人の解説付きお笑いネタ&
エンジニアを楽しむ極意


セキュリティ芸人 アスースン・オンライン
基調講演4-1 セキュリティ対策におけるIT資産管理の重要性


フリー株式会社 茂岩 祐樹
基調講演4-2 Security Talk Cafe
~セキュリティというレッドオーシャン
専門性が高い"だけ"の人はなぜ組織で生き残れないのか?~

株式会社ドラゴン・ラボラトリーズ 堀口 卓志
基調講演4-2 Security Talk Cafe
~セキュリティというレッドオーシャン
専門性が高い"だけ"の人はなぜ組織で生き残れないのか?~

株式会社Armoris 鎌田 敬介
基調講演5-1 攻撃者はどこから侵入してくるのか?
システムや人の守るべき弱点とは


株式会社トライコーダ 上野 宣
基調講演5-2 ランサムウェアの脅威を逆手に取れ!
実例から学ぶ迅速な復旧と防止策


システムガーディアン株式会社 加藤 登志典
基調講演6-1 組織で考えるべきセキュリティ人材の育て方
ーAIに振り回されない運用支援に必要なことー


大阪大学 猪俣 敦夫
基調講演6-2 あなたの会社のセキュリティシステムは誰のもの?
~人材育成とMSSの相関関係を語ります


GMOあおぞらネット銀行株式会社 金子 邦彦

参加特典
視聴&アンケート回答で Amazonギフトカード プレゼント
※条件の詳細は視聴ページ内にある案内をご確認ください ※AmazonはAmazon.com, Inc. またはその関連会社の商標です

対策で採るべき
アプローチが「理由」と
ともに理解できる

ゼロトラストなど
各概念の構成要素、
実装の要点が分かる

人材不足でも対策を
実行する具体的な
ヒントと手段が分かる

セキュリティ事件・事故が相次ぐ中、企業の危機感は大幅に高まっています。ゼロトラスト、クラウドセキュリティなどの実装、改善例も増えるなど、対策高度化の重要性は着実に浸透しているようです。

しかし同時に、企業を悩ませているのがセキュリティ人材の不足です。「対策強化したいが何から着手すべきか分からない」「スキルが属人化しておりインシデント対応に時間がかかる」など課題の多くは「人」に根差しています。無論、人材獲得・育成に時間は必要です。が、脅威が待ってくれるわけでもないのです。

ITmedia SecurityWeek 2024 秋では人材不足問題にフォーカス。あらゆる角度から現実的な解決策を紹介します。

開催概要

名称
ITmedia Security Week 2024 秋
脅威は待ってくれない!セキュリティ人材不足を
今度こそ解決できる「多彩なアプローチ」
会期
2024年11月25日(月)~ 12月2日(月)
形式
ライブ配信セミナー
主催
@ITITmedia エンタープライズITmedia エグゼクティブ
参加費
無料
対象者
経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど

※申込の締切は 2024年12月2日(月)14:00 までとなります。

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

プログラム

Day1 11月25日(月) サイバーセキュリティリスクとマネジメント

デジタルが前提ともいえるウィズコロナの「新常態」ではサイバーセキュリティのリスクがかつてないほど高まっており、サイバー事案も急増しています。直面するこのリスクをどのようにマネジメントしていけばいいのでしょうか。

モーニングセッション1 11月25日(月) 10:00~10:40
2030年問題への処方箋――持続可能な次世代サプライチェーン統制の要諦

1,657社へのセキュリティ実態調査の結果から、セキュリティ人材不足とサプライチェーン統制課題が浮き彫りになりました。2030年問題とは、企業の労働力不足が続くことで、現状の従業員スキルや従業員数を前提としたセキュリティ業務を実行できなくなるリスクを指します。本講演では、持続可能な次世代サプライチェーン統制の要諦を解説し、企業の経営者・リーダーに2030年問題への処方箋を提案します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏2008年にNRIセキュアに入社後、コンサルティングに従事。2013年から9年連続で「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。新規事業開発の責任者として、2018年4月にセキュリティ対策実行支援プラットフォーム(Secure SketCH)をローンチ。2023年4月より現職。※本講演は過去の再放送です。講演内容は配信当時(2024年8月26日)の情報となります。

セッション1-1 11月25日(月) 10:50~11:20
メーカーSOC MDRとXDRで実現するセキュリティ運用の効率化

企業は日々巧妙化していくセキュリティの脅威に対して限られた人員で対応と対策を求められています。セキュリティ運用をメーカーSOCにすることで運用の負荷がどのように変わるのか。さらにXDRを組み合わせることでネットワークやクラウドを含めた統合的なセキュリティ対策を実現する方法をご紹介します。

サイバーリーズン合同会社
パートナー技術支援1部 シニアセールスエンジニア
兒玉 伊佐央 氏

セッション1-2 11月25日(月) 11:30~12:00
中小・中堅企業にとって、現実的なセキュリティ強化は何か?

今年もランサムウェアが最大の脅威となっています。世の中には様々なソリューションが存在しますが、エンドポイントセキュリティの見直しが一番重要であり、費用対効果が高いものとなります。最新エンドポイントセキュリティの防御機能と中小・中堅企業にとってのEDR活用、MDRによるセキュリティ強化まで、分かりやすくご説明いたします。

株式会社カスペルスキー
Chief Technology Officer/テクノロジーエバンジェリスト
関場 哲也 氏

基調講演1-1 11月25日(月) 13:00~13:40
セキュリティ専門家が語る今更ながらの情報セキュリティ対策の基本

デジタルが前提ともいえる「新常態」ではサイバーセキュリティのリスクがかつてないほど高まっており、サイバー攻撃にまつわる事案も急増しています。直面するこのリスクをどのようにマネジメントしていけばいいのでしょうか。グローバル輸送機器大手、大手セキュリティベンダー、流通大手で情報システムをはじめセキュリティの仕事に従事し、セキュリティポリシーガイドラインの整備からセキュリティ推進体制、SOC /CSIRTを立ち上げてきたセキュリティ専門家の原子氏が、その経験を通して情報セキュリティ対策の基本の「き」についてご講演いただきます。

楽天グループ株式会社
セキュリティエンジニア
原子 拓 氏セキュリティ専門家(SIM3 Auditor)。大手電機メーカーの研究所にてネットワークの研究に従事し、1992年より、グローバル製造業にて26年にわたり主に新技術戦略やセキュリティを担当しCSIRTを立ち上げる。2014年に日本シーサート協議会運営委員。その後、2018年に大手セキュリティベンダーのエバンジェリストを務め、2021年に大手流通会社の情報セキュリティ部長を経て、2024年4月からは楽天グループに籍を置く。

セッション1-3 11月25日(月) 13:50~14:20
AI活用で成果を最大化する「戦略的」セキュリティ対策の思考法

デジタルサービスが爆発的に増えていくDX時代。管理すべき範囲が増え、セキュリティ業務は増える一方なのに、人的・金銭的リソースには限りがある・・・。そんな状況下で適切にリスク管理するには、DXを支えるサイバーセキュリティ領域のDXが急務です。本講演では、AIを活用したWeb-ASMや、脆弱性診断の自動化を実現する戦略的セキュリティ対策と具体的な思考法をご紹介します。

株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏

基調講演1-2 11月25日(月) 15:10~15:50
現実に即したサイバーレジリエンス~チェックリスト依存からの脱却と実践的アプローチ~

昨今のサイバーセキュリティはサイバー攻撃への対応だけでなく、サイバーレジリエンス、さらにはオペレーショナルレジリエンスという視点へと拡大を続け、ITのみでなく業務や経営、ひいては国家安全保障などカバレッジが拡大しています。本講演では、とある架空の業務とそれを支えるIT環境に焦点を当て、汎用的なセキュリティ対策の考え方と攻撃者目線とのギャップを解説します。業務目線とIT目線を融合し、チェックリストに頼らないセキュリティアセスメントの経験から得られた具体的な落とし穴や対応策の考え方を共有します。

株式会社Armoris
取締役専務 CTO/一般社団法人金融ISAC アドバイザー兼CTO
鎌田 敬介 氏元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携活動・国家セキュリティ機関の設立を支援し、日本の世界での遅れを痛感する(現在進行形)。2011年から3年間、三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設に参画、並行して様々な国内外セキュリティに所属、運営に関わる。これらと並行してセキュリティ人材育成について2007年から問題意識を持ち始め、ハンズオントレーニングやハイブリッド型サイバー攻撃対応演習を実施するなど、幅広く実践的なノウハウをグローバル目線で届けている。現在の趣味はガチ寄りのサイクリング。

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day2 11月26日(火) ゼロトラストセキュリティ

ゼロトラストをキーワードに、検討段階、導入段階において有効な製品を紹介するとともにセキュリティ識者による移行期での防御ポイント、攻撃者の視点を紹介しつつ、導入する「人」がどのようなスキルを必要とするのか、組織におけるゼロトラストの理解度を高めるにはどうすればよいのかを掘り下げ、ゼロトラスト導入を成功させる秘訣を明かします。

モーニングセッション2 11月26日(火) 10:00~10:40
MIXIにおけるゼロトラストの取り組み ~これまでとこれから~

当社ではゼロトラストの取り組みを始めてもうすぐ3年となります。当初の導入の背景や設計の考え方などの様子から、導入後に発生した課題と実際の対処方法、今後の課題やゼロトラストとの向き合い方を事例としてご紹介できればと思います。今回はゼロトラストの話が中心となりますが、本イベントのテーマであるサプライチェーンのリスクケアについても併せて少しご紹介できればと思います。

株式会社MIXI
執行役員 CISO セキュリティ室長
亀山 直生 氏前職では7年間ほど脆弱性診断サービスの実務に従事したのち2015年に株式会社ミクシィ(現MIXI)に入社。現在はMIXI社内にてゼロトラスト、脆弱性診断、Iaas監視、CSIRT、教育研修、各種啓発など情報セキュリティに関する業務を扱う。※本講演は過去の再放送です。講演内容は配信当時(2023年3月1日)の情報となります。

セッション2-1 11月26日(火) 10:50~11:20
最新の攻撃トレンドと情シス1,000名の調査結果から紐解く、「サイバーレジリエンス」獲得へのアクションとは?

ランサムウェア被害が止まらず、ソーシャルエンジニアリング手法の巧妙化が進む昨今、サイバー攻撃を完全に防ぐことはもはや不可能と言えます。本セミナーでは、被害事例から見る最新の攻撃トレンドと、被害を最小化し事業継続性を担保するためのアクションを詳しく解説します。

エムオーテックス株式会社
サイバーセキュリティ本部 セキュリティサービス1部 セキュリティエンジニアリング課 エバンジェリスト
福岡 沙紀 氏

セッション2-2 11月26日(火) 11:30~12:00
Cato Networks のゼロトラストにおける有効活用方法

従来の境界型モデルからゼロトラストモデルへの移行は、セキュリティ強化のための必須戦略として導入が加速しています。本セミナーでは、2017年からCatoNetworksの販売を開始したマクニカが、Cato SASEを活用した具体的な導入事例を通じて、ゼロトラストの概念と、その実現方法を分かりやすく解説します。

株式会社マクニカ
ネットワークス カンパニー セキュリティ第3事業部第2営業部第4課
鈴木 富士雄 氏

Cato Networks株式会社
チャネル セールス エンジニア
鈴木 槙悟 氏

基調講演2-1 11月26日(火) 13:00~13:40
ゼロトラストで万事解決?「信頼性ゼロ」にならないために

ゼロトラストとは「とりあえずやっておけばよい」というものではなく、従来対策の延長線上にあります。“とりあえず”で「信頼性ゼロ」にならないための視点を「こうしす!」シリーズ新登場キャラクターを交えて解説します。

京姫鉄道合同会社
代表社員CEO アニメ「こうしす!」脚本・監督
井二 かける 氏現役ITエンジニアの兼業作家として現場視点での情報セキュリティを、架空の鉄道「京姫鉄道」を舞台とした物語の形で発信する。 代表作はアニメ「こうしす!」、小説「こうしす!社内SE祝園アカネの情報セキュリティ事件簿」(翔泳社)等。

セッション2-3 11月26日(火) 13:50~14:20
その対策、穴がありませんか?特権ID管理からパッチ管理までセキュリティ対策をご紹介

セキュリティ対策は、入口/出口/内部対策と様々な対応が求められており、企業は多くのリソース、時間を取られています。日々増大する危機に関して、ウィルス、ファイヤーウォール強化といった策だけでは不十分であり、今回のセッションでは、流出した場合最も甚大な被害が想定される「特権ID」の管理ツールの紹介と、WSUS廃止に伴う最新のパッチ管理ツールの紹介をさせていただきます。

ゾーホージャパン株式会社
ManageEngineマーケティング部
堀内 駿 氏

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day3 11月27日(水) クラウドセキュリティ

クラウドと自社システムを守るためのさまざまな製品の最新情報を学ぶとともに、いま最も必要な、優先度の高い製品を把握できる情報を集め、組織のありたい姿により近づける手助けをします。また、クラウドを活用する上で必要なスキルを持つ“人材”をどのように確保し、育てるかについても重要なテーマとして取り上げていきます。

モーニングセッション3 11月27日(水) 10:00~10:40
コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望

現在の日本は、米国や中国等の企業技術人と同水準の組織や人材の数が、とても少ない。各組織が安易で硬直的で脆いサイバーセキュリティ対策手法に依存した結果、人材のコンピュータリテラシ低下はかなり深刻なレベルとなっており、基本的なサイバーセキュリティ上の自組織防衛能力すら有さない、極めて脆弱な状態にある。この深刻な問題を解決するには、何が必要なのか。

独立行政法人 情報処理推進機構(IPA)
サイバー技術研究室
登 大遊 氏日本の企業や行政機関等のテレワークシステムや、世界中で700万ユーザー利用のSoftEther VPN セキュリティソフト等を開発しているソフトウェア技術研究経営者。2004年に筑波大学在学中にソフトイーサ株式会社を起業。2017年 博士(工学)。2017年から筑波大学産学連携准教授(2022年から客員教授)、2018年から独立行政法人 情報処理推進機構(IPA)サイバー技術研室長。2020年からNTT東日本本社 特殊局員(いずれも現役)。※本講演は過去の再放送です。講演内容は配信当時(2023年11月29日)の情報となります。

セッション3-2 11月27日(水) 11:30~12:00
敵を知る – 地政学上の影響と日本に着弾するサイバー攻撃を考察する

日本に着弾するサイバー攻撃が後を絶ちません。ランサムウェア、アカウントの乗っ取り、取引先からの情報漏洩など、今や経営に直結する課題となっています。本講演では、実際に日本企業を標的とした攻撃者の背景と地政学の影響を考察し、攻撃形態を整理することによって、効果的な対策の道筋を探ります。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

基調講演3-1 11月27日(水) 13:00~13:40
繋ぐ楔と断ち切る楔

サプライチェーンリスク。それは皆さんが意識する・しないに関わらず皆さんのすぐ側にあります。ソフトウェアを利用しても、サービスを利用しても、ビジネスの繋がりがあるところに常に付き纏ってくるものです。世界が便利になるにつれて、それはどんどんと大きくなっていることを我々は体感せざるを得なくなってしまったと考えています。このセッションでは、サプライチェーンリスクの整理を行い、具体的な事例から学んでいきます。経済活動をスムースにするための鎖を繋ぐ楔。それらを脅かす鎖を断ち切る楔を一緒に見極めていきましょう。

株式会社インターネットイニシアティブ 根岸 征史 氏(@MasafumiNegishi外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社 辻 伸弘 氏(@ntsujiコンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏(@piyokangoインシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Xやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。

セッション3-3 11月27日(水) 13:50~14:20
エンタープライズ企業に求められるBox展開の最終工程

Boxを全社的に展開活用をする中で、エンタープライズ企業が故に発生する選定及び運用時の「痒いところ」に対して、HENNGEが提供するBox連携機能のユニークな特徴と事例を紹介します。

HENNGE株式会社
Product Planning & Research Division Go-To-Market Strategy Section
小笠原 真美 氏

基調講演3-2 11月27日(水) 14:30~15:10
セキュリティ芸人の解説付きお笑いネタ&エンジニアを楽しむ極意

セキュリティ芸人アスースン・オンラインさんによる3本立てネタ披露! エンジニアとして働きながら、「M-1グランプリ」や「キングオブコント2024」に挑戦、「R-1グランプリ2023」では1回戦突破。夢に一直線なアスースン・オンラインさんを支える”ある習慣”とは。笑いと人生の学びが融合したセッションをお楽しみください!
お品書き:
・セキュリティ フリップネタ
・夢をかなえる習慣化
・あなたの会社に潜む脆弱モンスター、何体いる?

セキュリティ芸人
アスースン・オンライン 氏

情報セキュリティスペシャリストの資格を保有し、ゲーム会社でプログラマーとして勤務する傍ら、セキュリティ芸人として活躍。YouTubeチャンネル『脆弱エンジニアの日常』はセキュリティとお笑いを融合させたスタイルで、登録者数は2.8万人を突破。サイバーセキュリティの広報啓発に貢献し、サイバーセキュリティアワード2023 Web・コンテンツ部門で最優秀賞を受賞。

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day4 11月28日(木) IT資産管理

「敵を知り、己を知れば、百戦危うからず」――この言葉が、ITの文脈でも重要となっています。脆弱性の影響を受けるのはどこの、誰の端末なのでしょうか。侵害時、ネットワークのどの部分に脅威が含まれるのでしょうか。本ゾーンは、アタックサーフェイスマネジメントの入口となる「IT資産管理」を、物品管理だけではなくセキュリティの文脈から考えます。

モーニングセッション4 11月28日(木) 10:00~10:40
エンドポイントを守るために気にすべきこと

最近発生したいくつかのインシデントからエンドポイントを守るために必要なことについて解説します。管理システムやVPNからの攻撃、エンドポイントへの直接アクセス、重要情報をどう管理するかなど、考慮するべきポイントや実施の課題について解説します。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。 サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。 また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。※本講演は過去の再放送です。講演内容は配信当時(2024年8月29日)の情報となります。

基調講演4-1 11月28日(木) 13:00~13:40
セキュリティ対策におけるIT資産管理の重要性

みなさんの会社ではセキュリティに力を入れていらっしゃると思いますが、どのくらいIT資産管理を重要視していますか?セキュリティに関して様々なソフトウェアやクラウド上のソリューションが存在しますが、それらを導入してもIT資産管理がなくては穴だらけの状態になりかねません。本講演では、セキュリティ対策におけるIT資産管理の重要性を、想定されるリスクや実運用における経験などを交えてご紹介します。

フリー株式会社
常務執行役員CISO
茂岩 祐樹 氏石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」(日経BP社)がある。

セッション4-3 11月28日(木) 13:50~14:20
IT資産の全数把握とWindows更新管理でサイバー攻撃への基本の備えを

日を追うごとに巧妙化していくサイバー攻撃。被害を防ぐ対策の基本となるのが、IT資産の全数把握と、Windowsの更新管理をはじめとする脆弱性対策です。本セミナーでは、それら対策を効率的に実施するためのポイントを、「SKYSEA Client View」の活用方法を交えご紹介します。

Sky株式会社
ICTソリューション事業部 システムサポート部
楢﨑 かよ 氏

基調講演4-2 11月28日(木) 14:30~15:10
Security Talk Cafe ~セキュリティというレッドオーシャン 専門性が高い"だけ"の人はなぜ組織で生き残れないのか?~

鎌田敬介氏とIT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕がSecurity Weekで楽屋トークをお届けする名物企画。今回も前回に引き続き、特別ゲストに堀口卓志氏を招き、IT・セキュリティの「常識」を覆していきます。セキュリティ人材の不足が叫ばれる今、その需要は高まっているとおもいきや実のところレッドオーシャンかも……。セキュリティ人材がこの先の時代、そして組織で生き残るために必須の考え方を紹介します。

株式会社ドラゴン・ラボラトリーズ
代表取締役 人事実践家科学研究会 常任理事、千葉商科大学客員講師 等
堀口 卓志 氏組織開発、管理者研修等からキャリアをスタートし1997年より経営職スキル養成、マインドセットに特化。次世代経営者養成、事業承継、新規事業開発支援等を行う。2008年より千葉商科大学講師兼務。2015年より「ベンチャービジネス論」担当。

株式会社Armoris 取締役専務 CTO
一般社団法人金融ISAC 専務理事兼CTO
鎌田 敬介 氏

アイティメディア株式会社
編集局 統括編集長
内野 宏信

アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day5 11月29日(金) 攻撃経路の再点検

テレワークやクラウドサービスの普及によって企業のシステム環境がより広範になり、サイバー攻撃の侵入経路が拡大する今、これを再点検し“穴”を適切に埋めることが求められています。本ゾーンはフィッシングをはじめとした電子メール経由の攻撃やVPNの脆弱性をはじめとした多様な攻撃経路を適切にふさぐ有効な対策を解説します。

モーニングセッション5 11月29日(金) 10:00~10:40
守井のセキュリティ対策向上委員会 〜脆弱性と設定不備と時々ゼロデイ〜

サイバー攻撃が依然として猛威を振るう中、エンドポイントセキュリティ対策にはEDR導入・運用にとどまらない"次なる一歩"が求められています。EDRだけでは検知・対処できない脅威や脆弱性とは何か。それに向けた適切な対処をどのように講じればいいのか。NDR(Network Detection and Response)製品を上手に使いこなすにはコツとは。少数精鋭のホワイトハッカー集団を束ねる守井浩司氏が攻撃者の視点から解説します。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。 各種サイバーセキュリティ事業を展開。 自身も現場の最前線にて活動を続ける 傍ら、ホワイトハッカー育成にも注力。 近年は金融機関および医療機関を中心に、講演や教育など、セキュリティに関する啓蒙活動を行っている。※本講演は過去の再放送です。講演内容は配信当時(2024年5月30日)の情報となります。

基調講演5-1 11月29日(金) 13:00~13:40
攻撃者はどこから侵入してくるのか?システムや人の守るべき弱点とは

テレワークやクラウド利用の拡大により、攻撃者の侵入経路は多様化しています。本講演では、システムの技術的な問題点と、人間の心理的な隙を突いた攻撃手法を解説し、それに対する対策を提示します。

株式会社トライコーダ
代表取締役
上野 宣 氏株式会社トライコーダ 代表取締役。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、株式会社Flatt Security社外取締役、グローバルセキュリティエキスパート株式会社社外取締役などを務める。

セッション5-3 11月29日(金) 13:50~14:20
脆弱性や設定ミス、サイバー攻撃の兆候を継続的に可視化 〜 ハッカーの目線で見たアタックサーフェスからセキュリティリスクを軽減 〜

企業のセキュリティリスクが組織内だけでなく関係会社や委託先企業にも拡大するなか、Attack Surface Management (ASM)が注目されています。ハッカー目線で見た自社のIT資産、社内にあるのIdentity(個人を特定する情報)とダークウェブ情報までを継続的に可視化し、持続可能なその活用方法について紹介します。

株式会社CyCraft Japan
Senior Business Development Manager
大橋 裕司 氏

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day5 11月29日(金) 攻撃のリカバリー

ランサムウェア攻撃が激化する今、「攻撃を受けるかも」ではなく「必ずいつかランサムウェア攻撃被害に遭う」という前提で先んじて対策を講じることが重要です。本ゾーンは攻撃者の視点から、初動対応や封じ込め、適切なデータバックアップ取得やビジネスの復旧といった“出口対策”の強化に役立つ知識やノウハウをお届けします。

基調講演5-2 11月29日(金) 15:10~15:50
ランサムウェアの脅威を逆手に取れ!実例から学ぶ迅速な復旧と防止策

ランサムウェア攻撃は深刻な脅威ですが、適切な対策で被害を抑え、迅速に復旧できます。本講演では、実際の事例をもとに、初動対応やデータ復旧の方法、再発防止策を解説します。さらに、効果的なバックアップ戦略やセキュリティ体制の強化も紹介し、すぐに実践可能な知識を提供します。被害から学び、ランサムウェアに強い環境を作りましょう。

システムガーディアン株式会社
代表取締役
加藤 登志典 氏システムガーディアン株式会社代表、一般社団法人サイバーリスクディフェンダー代表理事。ITインフラやサーバー運用を主な業務とし、情報セキュリティ教育にも従事。

セッション5-5 11月29日(金) 16:00~16:30
ランサムウェア攻撃を乗り越える!低予算で実現する被害最小化の秘策

ランサムウェア攻撃を受けたとき、被害を最小限に食い止めるための具体的な対策を紹介します。SOCを持たない中小企業でも実践できる初動対応の方法や、限られた予算内で取り組める効果的な戦略をわかりやすく解説、ランサムウェアに負けない強い企業体制を築くための実践的なガイドについてお話しします。

オープンテキスト株式会社
ソリューションコンサルティング統括本部 サイバーセキュリティ ソリューションコンサルティング部 シニアソリューションコンサルタント
相馬 正志 氏

セッション5-6 11月29日(金) 16:40~17:10
損失を抑えるには"復旧力"が鍵!最新のデータ レジリエンスとは?

サイバー攻撃による被害を軽減するためには、重要データやシステムの早期復旧が必要不可欠です。バックアップが取れていても、時間をかけて通常の復旧方法を行っていては、その間にも損失は膨らみ続けます。日本で30年以上の実績を持つArcserve最新版で実現する"目からうろこ" のデータ復旧体制について解説します。

arcserve Japan合同会社
ソリューション統括部 プリンシパルコンサルタント
近藤 大介 氏

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day6 12月2日(月) セキュリティ運用自動化

脅威を発見してから対処、修復までを、AIによる補助や“製品の助力”を基に、これまで以上に簡単で確実な運用を考えるきっかけを提示します。クラウド・オンプレミスで活用可能な「自動化」をキーワードとした仕組みを中心に、最先端の情報を紹介します。また、運用に役立つスキルの付け方、その補助の仕方も考えていきましょう。

基調講演6-1 12月2日(月) 13:00~13:40
組織で考えるべきセキュリティ人材の育て方ーAIに振り回されない運用支援に必要なことー

セキュリティの基本とも言える防御という点において、我が国は多くの経験を有してきたにも関わらずランサムなどの攻撃によって甚大な被害を受けたというニュースはもはや珍しいことではない。となれば攻撃技術が進化したのかと言われるならばそのようなことはなく、初動の遅れやそもそも体制不備など人的な問題が多い。そこで本講演では、講演者が被害対応で見てきた事例をいくつか紹介し、組織として人材育成をどう考えるべきかについて議論していきたい。

大阪大学
D3センター 教授, CISO
猪俣 敦夫 氏2008年 奈良先端科学技術大学院大学准教授, 2016年 東京電機大学教授, 2019年より現職。大阪大学教授, CISO、大阪府警察・奈良県警察セキュリティアドバイザ、一般社団法人JPCERT/CC理事他。

セッション6-1 12月2日(月) 13:50~14:20
AIは進化しているが、我々はどうなのか?

技術革新のスピードは、セキュリティの専門家にとってチャンスであると同時に課題でもあります。本講演ではセキュリティ・チームにとって、なぜ可視性がいまだにこれほど大きな課題なのか、脅威の検知、調査、対応業務の自動化を妨げているものは何か、また技術革新のスピードに合わせてセキュリティを提供するためには、どのようにギャップを埋めることができるのかを解説します。

Exabeam Japan 株式会社
セールスエンジニアリング シニアセールスエンジニア
梅原 鉄己 氏

セッション6-2 12月2日(月) 14:30~15:00
AWSユーザー必見!AWS WAFの運用自動化でセキュリティ強化を実現する方法

AWS WAFは、Webアプリケーション層へのサイバー攻撃を防ぐためのAWSのセキュリティサービスです。AWSユーザーには導入が推奨されますが、その効果を十分に発揮するには適切な運用が欠かせません。不適切な運用では攻撃が防げず、セキュリティインシデントのリスクが高まります。本セッションでは、AWS WAFの運用を自動化するサービス「WafCharm」を活用し、効率的にセキュリティ強化を図る方法を紹介します。

株式会社サイバーセキュリティクラウド
マーケティング部 インサイドセールスチーム チームリーダー
山田 雄佑 氏

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

Day6 12月2日(月) マネージドサービス

人材不足が深刻化する中、運用を支援するマネージドセキュリティサービスを効果的に活用することが自社のセキュリティ強化の鍵を握るでしょう。ではこれをうまく実施するにはどうすればいいのでしょうか。本ゾーンは選定ポイントや、任せるべき部分と自社で実施する部分の切り分けなど「失敗しない使い方」をお伝えします。

基調講演6-2 12月2日(月) 15:10~15:50
あなたの会社のセキュリティシステムは誰のもの? ~人材育成とMSSの相関関係を語ります

サイバーセキュリティの人材不足といわれる昨今、マネージドセキュリティサービス(MSS)が注目されています。ただ、本当にすべてお任せしてもいいのでしょうか?本当に求められるサイバーセキュリティの人材育成と絡めて、セキュリティ初心者にもわかりやすく解説します!!

GMOあおぞらネット銀行株式会社
執行役員 テクノロジー&プロセシンググループ長
金子 邦彦 氏大学卒業後、SIerが設立したベンチャーに1期生で入社、SEとして開発に従事したのが社会人のスタート。その後、親会社に吸収されSierで営業のキャリアを積む。 36歳で転職し、某大手金融グループのネット証券等に従事し、システム、システム企画、監査、リスク管理等の責任者に従事。 43歳でGMOクリック証券に転職し、システム企画、コンプライアンスの責任者として従事し、グループ内公募で、ネット銀行立ち上げに参加し、開業時よりCIO&CISO。

セッション6-3 12月2日(月) 16:00~16:30
ランサム対策の要EDR使いこなし術とJSOCが目指す次の一手

ランサムウェアの脅威拡大やゼロトラストネットワークの普及に合わせて、セキュリティ対策への懸念が高まっています。このセッションでは、急速に利用が進むEDRをセキュリティのプロフェッショナルが運用支援するメリットや、セキュリティ監視センターJSOCが目指す次世代サービスについて取り上げます。

株式会社ラック
技術統括部 セキュリティ監視・運用ユニット JSOC​ サービス開発グループマネジャー
山坂 匡弘 氏

参加申込する
アイティメディアIDへの登録・ログインが必要です
登録済の方はこちら

●講演者、プログラム内容、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。
●会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。

お問い合わせ

アイティメディア株式会社 イベント運営事務局 : event_support@sml.itmedia.co.jp

https://members08.live.itmedia.co.jp/library/NzcwODI%253D?group=SEC2024A