M-1パロアルトネットワークス提供セッション9:00-9:30

AIと自動化を活用したセキュリティ運用の未来

CoPilotによるAIアシスタント機能により、少ない労力でセキュリティ運用の調査や対応ができるようになりました。また、ChatGPTに代表される生成AIを活用することで、インシデント発生後のレポート作成などのタスクも自動処理できるほどに進化しています。AIと自動化を活用することで、攻撃を予測し精度の高い攻撃の検知のみならず、現在人が手動で対応している調査／連絡／設定変更などの各種タスクも任せられるようになりつつあります。 本セッションでは、AIと自動化を活用することでの今後のセキュリティ運用の方向性に加え、セキュリティ運用側に求められる考え方やスキルについて解説します。

M-2パロアルトネットワークス提供セッション9:00-9:30

シン・ゼロトラスト

多くのセキュリティベンダーがゼロトラストセキュリティを展開していますが、世の中のサイバー攻撃を阻止することができていません。これはなぜか？　 サイバー攻撃もAIを最大限活用し高度に洗練されたものが増え、それに対応できるゼロトラスト セキュリティが機能していないからだと考えています。 本セッションでは、パロアルトネットワークスにおいて、ゼロトラストの本来の考え方をベースに、AIを活用し進化させている部分について解説します。

M-3パロアルトネットワークス提供セッション9:00-9:30

次世代ファイアウォールは新世代へ
- 進化を支えるコア技術とAIによる未来の運用の姿 -

世界で初めてパロアルトネットワークスが次世代ファイアウォールを発表してから17年が経ちます。今だに業界の先頭に立ち、機械学習機能を始め高度化するサイバー攻撃に対抗可能な様々な機能を実装し変革をもたらしています。まだご利用頂いた事がない方、既にご利用いただいている方に対して、その根幹となるPAN-OSの特徴、最新技術、より使いやすくする有用な機能についてご紹介します。

K-1パロアルトネットワークス提供セッション10:00-11:45

P-1パロアルトネットワークス提供セッション12:50-13:20

Platformizationによるセキュリティの変革と未来

クラウド、リモートワーク、AIなど数々の新しいテクノロジー トレンドは情報セキュリティに複雑さをもたらします。一方で従業員をサポートし、ビジネスのアジリティを確保するためにはこれらのテクノロジーを活用することは、どの企業にとっても重要という事実もあります。 これらの新しいテクノロジーに対して個別ソリューションによる対策を行うことは限界がきており、新しい形でのセキュリティ対策が求められています。 本セッションではセキュリティソリューションをプラットフォームで利用することにより得られるメリットについて解説します。

CS-1パロアルトネットワークス提供セッション12:50-13:20

セキュリティプラットフォームで実現するSCSKグループの社内セキュリティ改革

当社は2006年よりパロアルトネットワークス社のディストリビューターであると同時に、自社データセンターサービスのインフラや、社内システムのセキュリティ対策として導入し、ユーザとしても長年の実績があります。昨年にはSCSKセキュリティ株式会社とのVAR契約を機に協業を深化させ、Cortex XSIAMのフォーカスパートナーとしてお客様へシステム設計、導入、運用支援を提供すると共に、自社SOCプラットフォームとしてもPrisma Accessと共に導入することを決定しました。 当社では、システム開発やBPOサービスの現場でお客様の情報資産にアクセスすることがあり、従業員を守るだけでなく、お客様の情報資産も守る責務があります。本講演では、過去経験した重大インシデントの経験から、今日に至る社内セキュリティ改革についてご紹介します。

P-2パロアルトネットワークス提供セッション12:50-13:20

Palo Alto Networks AI戦略セッション - Securing AI by Design 〜AIをセキュアに利用するには

デジタル変⾰が進む中、クラウドネイティブアプリケーションが増加し、サイバーセキュリティの考え⽅も変化しています。また、生成AIのリスクを正しく管理した上で組織が生成AIを活用し、生産性を向上することが求められています。従業員が日々利用するシステム、アプリケーションのコードからクラウドなど、生成AIにまつわる新しいリスクとそのメリットを享受するために、どのような仕組みが必要とされているか？ AIを利用者側、開発者側、双方の視点でセキュアに利用するための情報をお届けします。

CS-2パロアルトネットワークス提供セッション13:40-14:10

住友生命におけるサイバーセキュリティへの取組み

セキュリティ対策のベースラインが「ゼロトラスト」となりつつある現代において、技術的な側面だけではなく、経営層から一般職員まで包括した全社的な体制整備にも課題認識と対策が必要となっています。生命保険会社のCISOとしての課題認識、それに基づく人財育成やサイバーセキュリティ体制の強化、SASE導入等技術的対策について、当社における具体的なサイバーセキュリティリスクへの取り組みをお話しいたします。

P-3パロアルトネットワークス提供セッション13:40-14:10

Palo Alto Networks AI戦略セッション - Countering AI with AI 〜AIで進化したサイバー攻撃へのカウンター

AIによりサイバー攻撃が進化しています。進化した攻撃に対抗する為にPalo Alto NetworksではAIを活用し、"Precision AI"と銘打ち、セキュリティプラットフォーム全体に適用しています。本セッションではPrecision AIが我々のプラットフォームで具体的にどのように活用されていて、何をもたらすのか、ご紹介します。

P-4パロアルトネットワークス提供セッション13:40-14:10

最も恐ろしいとされる脅威アクターとランサムウェアの正体を紐解く

今年の6月、JPCERTは日本で最も致命的な脅威アクターである「Volt Typhoon」について公式に注意喚起を発表しました。Volt Typhoonはもともと、検出が極めて難しい「Living-Off-The-Land 技術」を用い、米国を拠点とする組織を標的としていました。また、ランサムウェアの世界では、Lockbit 3.0が世界を震撼させる新しい亜種をもたらしています。このセッションでは、いくつかのライブデモを通して、こうした脅威の解析と効果的な対策手法をご紹介します。お見逃しなく！

CS-3パロアルトネットワークス提供セッション14:30-15:00

パロアルトネットワークス製品を活用した先端素材メーカーとしてのグローバルセキュリティガバナンスの強化

先端素材のメーカーである当社は、サプライチェーンの一部として、多くのお客様からセキュリティ対策の強化を求められております。現在、国内外のグループ会社にPrisma AccessやCortex XDRを導入し、グループ全体のセキュリティ対策強化を進めております。今回、皆様に当社の取り組みを紹介させていただくとともに、海外拠点も含めたセキュリティ・ガバナンス強化の課題や進め方等について、様々な意見交換をさせていただければと思います。

P-5パロアルトネットワークス提供セッション14:30-15:00

Palo Alto Networks AI戦略セッション - Simplifying Security with AI 〜AIでセキュリティをシンプルに

CoPilotの登場により、インシデントの優先順位付け、対応の加速、操作支援、推奨提案、複雑な検索など、人の労力を減らすセキュリティ運用が現実味を帯びてきました。 本セッションでは、MTTD / MTTRを減らすインシデント対応の迅速化が求められている中、セキュリティ運用のプラットフォームであるCortex XSIAMで利用されるAI技術を解説し、AIを活用したセキュリティ運用へのアプローチを解説します。

G-1パロアルトネットワークス提供セッション14:30-15:00

日本のAI戦略と研究開発

政府では、2023年5月に設置されたAI戦略会議の下で、AIのリスクへの対応、AIの最適な利用に向けた取組、AIの開発力強化に向けた方策など、関係府省連携での取り組みを進めています。AI戦略の下での具体的な取り組みについて、総務省のAI関連の研究開発と併せてご紹介します。

G-2パロアルトネットワークス提供セッション15:30-16:00

デジタル分野における競争政策の展望（これまでの取組とスマホソフトウェア競争促進法を踏まえたセキュリティの在り方））

公正取引委員会では、デジタル分野における競争上の問題に対処するため、実態調査を実施し、新たなルールの整備に関する提言や、デジタルプラットフォーム事業者の取引慣行に関する問題点の指摘を行うなど、公正な競争環境の整備を図ってきました。 これまでの取組と令和６年通常国会において成立したスマホソフトウェア競争促進法（MSCA）の概要を紹介した上で、セキュリティの在り方を含めた今後の競争政策の展望について講演いたします。

G-3パロアルトネットワークス提供セッション16:20-16:50

産業分野におけるサイバーセキュリティ政策

IoT 製品の活用が進む中、その脆弱性を狙ったサイバー攻撃の脅威が高まっています。諸外国では消費者用IoT製品のセキュリティ対策を義務化するなど対策強化の動きが広がっています。本講演では、そのような現状を踏まえた、経済産業省で検討しているIoT製品のセキュリティ適合性評価制度及びその他のサイバーセキュリティ政策について紹介します。

P-6パロアルトネットワークス提供セッション17:10-17:40

国際標準のセキュリティフレームワーク「X.1060」第一人者と考える セキュリティ運用の何を外部委託して、何を内製化、AI・自動化するべきか？（45分）

ランサムウェアによる被害が後を経たない昨今、これまで外部委託を中心に実施していたセキュリティ運用のあるべき姿を再考する動きが加速しています。その中で、セキュリティフレームワークの国連専門機関ITU-T勧告「X.1060」が日本の考え方が反映された形で策定されました。サイバー攻撃や内部不正を迅速に検出して対応することで、被害を未然に防ぐというセキュリティ組織本来の目的を達成するために、外部委託するべきものと内製化するべきものをどのように棲み分けるか、AI・自動化はどのセキュリティ業務にどのように活用できるのかを、「X.1060」の策定に寄与した第一人者による解説を交えながら考察します。

※本セッションは45分を予定しており、17:55終了となります。

CS-4パロアルトネットワークス提供セッション17:10-17:40

OpenCanvas Atelier

NTTデータでは、OCA（OpenCanvas Atelier）という組織でSAFe（大規模アジャイル開発フレームワーク）を活用しながらアジリティ高く金融マイクロサービスを生み出す取り組みをしており、そこで培われたインフラ技術をSREやプラットフォームエンジニアリングを含めたサービスとして社内外組織向けに提供しております。 この度OCAでは、リファレンスアーキテクチャに含める形で、DevSecOpsを実現するためのキーコンポーネントとしてPrisma Cloudの提供を開始しました。 本セッションでは、製品選定にあたっての考慮事項と、使用感についてご紹介します。