2018年の情報セキュリティトレンドを振り返る<br />

今年のセキュリティを振返る [PR]

2018年も残すところあとわずかとなりました。 不正アクセス、標的型攻撃メール、マルウェア、Webサイト改ざんなど、今年も後を絶ちませんでした。かつて自己顕示欲の誇示が動機だったこれらの攻撃は、明確に企業の経営資産を狙ったものへと変貌しています。 また、外部からの攻撃だけでなく、情報の漏えい、データの改ざん・破壊など、内部脅威に対しても、企業は今まで以上に適切なセキュリティ対策が急務となります。

本セミナーでは、2018年に発生した情報セキュリティに関するトレンドを、NTTデータ 大谷尚通氏、ソフトバンク・テクノロジー 辻伸弘氏、DeNA 茂岩祐樹氏の3名による視点から振り返りながら、備えるべき事前の対策や、万一インシデントが発生した際の対応についてのヒントをセミナーにご来場いただく皆さまに提示していきます。

受付終了

当日プログラム

  • 9:30

    開場

  • 10:00~10:50

    【基調講演】
    セキュリティ情報分析官が語る、2018年のセキュリティトレンドと今後の対策

    大谷 尚通氏
    登壇者

    大谷 尚通氏

    株式会社NTTデータ
    セキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT 課長

    株式会社NTTデータにて、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施、インシデント対応等に従事。NTTDATA-CERTリーダ。情報システムセキュリティプロフェッショナル(CISSP)、コモンクライテリアプロフェッショナル。JNSA セキュリティ被害調査ワーキンググループの活動に参加し、2007年よりリーダーを務める。情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査、被害の定量化について調査活動を行っている。

    講演サマリー

    NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。本講演では、当社が四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

  • 10:50~11:40

    内部不正から会社を守るために今すぐできること
    ~事例から学べる事前対策と事後対応~

    田端 あやの氏
    登壇者

    田端 あやの氏

    ネットエージェント株式会社 セキュリティアドバイザー

    2010年にネットエージェント株式会社に入社以降、大手企業をはじめ官公庁向けに内部不正対策の自社セキュリティ製品を提案・導入。現在は、その経験を活かし、フォレンジック調査サービスやセキュリティコンサルティングのサービスの提案を行う一方、採用担当者としてセキュリティエンジニアの採用活動に従事している。

    講演サマリー

    内部要因による情報漏えい・不正な情報持ち出しなどは、職務上与えられた権限を使い行われるため対策は容易ではない上に、発生した際の被害額や信用へのダメージは、外部脅威によるセキュリティ事故よりも甚大になるケースも少なくありません。本セッションでは、どの企業でも発生する可能性のある内部不正の具体的な事例や、内部不正を防止するためにまず実施すべき事前対策・万一発生した際の初動対応などの、実用的・実践的な対策手法を解説します。 また、内部不正の証拠発見、事実確認のための調査についても併せてご紹介します。

  • 11:50~12:40

    Webセキュリティの誤認と軽視
    〜クラウドWAFの重要性〜

    大野 暉氏
    登壇者

    大野 暉氏

    株式会社サイバーセキュリティクラウド 代表取締役

    1990年生まれ。早稲田大学卒業。18歳時に株式会社ユニフェクトを創業し、大企業の廃棄物管理の最適化サービスをコンサルティング及びクラウド型システムにて提供する事業を展開。事業譲渡の後、株式会社サイバーセキュリティクラウド 代表取締役に就任。

    講演サマリー

    昨今のセキュリティ被害の多くがWeb経由で発生しており、その件数は増加の一途を辿っています。
    被害を受けてしまえば法的責任へも発展するWebセキュリティ侵害。
    本セッションではWebセキュリティについて誤認してしまうポイントをもとに、企業がとるべき対策を事例でご紹介します。

  • 12:40~13:10

    休憩

  • 13:10~14:00

    【特別講演】
    正しく知り、育てる力
    ~脅威と向き合う素地~

    辻 伸弘氏
    登壇者

    辻 伸弘氏

    ソフトバンク・テクノロジー株式会社
    技術統括 セキュリティソリューション本部
    プリンシパルセキュリティリサーチャー

    1979年大阪府生まれ。
    セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

    講演サマリー

    日々、リサーチをしていると私たちを取り巻く脅威は、どんどんと身近に日常と化してきていると感じます。それは、組織にとって真っ向から向き合わなければならないものとなってきていると言えます。攻撃側は、攻撃そのものが直接的な利益に繋がることから有利であり日進月歩。しかし、防御側である私たちはどうでしょう。お世辞にも渡り合えているとは言えない状況です。ただ、そうした状況を生み出している原因には本当に基本的で当たり前のことを見落としているという現状があります。このセッションではいくつかの事例を交え、今知るべき事実のお話をします。今得るべき力は何かということを一緒に考えましょう!一緒に悩みましょう!

  • 14:00~14:50

    2018年に観測されたサイバー産業スパイと日本企業競争力への影響

    <登壇者1>
柳下 元氏 (写真 右)
マクニカネットワークス株式会社
技術統括部 セキュリティサービス室 室長代理

長年日本に着弾する標的型攻撃を調査、追跡。攻撃者組織とその目的や攻撃手法を日々解析する。
    登壇者

    <登壇者1>
    柳下 元氏 (写真 右)
    マクニカネットワークス株式会社
    技術統括部 セキュリティサービス室 室長代理

    長年日本に着弾する標的型攻撃を調査、追跡。攻撃者組織とその目的や攻撃手法を日々解析する。

    <登壇者2>
    山川 博輝氏 (写真 左)
    マクニカネットワークス株式会社
    営業統括部 セキュリティサービス営業部 第1課 課長代理

    2014年から日本の大手企業のセキュリティ対策を支援。
    現在、日本の企業をサイバー攻撃から守るためのサービスの開発に従事。

    講演サマリー

    2018年に観測された国家が背後にあるとされるサイバー攻撃とその攻撃の目的に迫ります。機密情報を窃取するサイバー産業スパイの被害は、即座に影響が出ない上、技術盗用などの実被害との因果関係が表面化しづらいため、経営者の耳に届かず、現場のITマネージャーで処理されてしまうことが多々あります。企業の競争力を奪うサイバー攻撃と機密情報を窃取された企業のその後を追跡し、経営に与える甚大な脅威を解説します。そして標的となっている企業と対策すべき防御手法について解説します。

  • 15:00~15:50

    リスクベースセキュリティ対策事例の紹介
    ~システムの安全化を図るサイバーセキュリティ取り組み方改革~

    梅原 鉄己氏
    登壇者

    梅原 鉄己氏

    Tenable Network Security
    セールスエンジニア

    IT業界に15年以上従事し、仮想化、VDI等のITインフラストラクチャの提案、設計を担当。2015年からセキュリティ製品のテクニカルアカウントマネージャとして、提案、設計/導入、サポートを担当。現在は大手銀行を始めとする金融のお客様を中心に、ITインフラストラクチャ全体のサイバーリスクの可視化とコントロールを、セキュリティフレームワークに当てはめながら提案している。情報処理安全確保支援士保有。

    講演サマリー

    付加価値の高いサービスを創出するために、様々なITサービスや資産(クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど)が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。

    サイバー攻撃による被害を完全に防ぐことは困難であるという認識の高まりとともに、増え続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための継続的リスク管理が、サイバーセキュリティの最優先課題として、多くの企業や官公庁で取り組まれています。米国国立標準技術研究所(NIST)が発行したサイバーセキュリティフレームワークや、サイバーセキュリティ対策に重要な上位20の項目をまとめた、CIS クリティカルセキュリティコントロールズに照らし合わせ、過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。

  • 16:00~16:50

    【事例講演】
    DeNAのセキュリティ部長が語る、多様化する脅威に立ち向かうCSIRTとは

    茂岩 祐樹氏
    登壇者

    茂岩 祐樹氏

    株式会社ディー・エヌ・エー システム本部セキュリティ部 部長

    石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」(日経BP社)がある。

  • 16:50~17:30

    【クローズドセッション】
    インシデント発生!その時に緊急対応に使える予算はありますか?

    武田 一城氏
    登壇者

    武田 一城氏

    株式会社ラック マーケティング部 副部長

    IT/セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。web/雑誌ほかの執筆実績も多数。日本PostgreSQLユーザ会理事。JNSA、IPA等の委員会活動、各種研究会、勉強会での講演なども精力的に活動中。

    講演サマリー

    2018年も様々なインシデントが発生しました。サイバー攻撃は巧妙化している云々は散々言われつくして来ましたが、抜本的な対策が現在でも出来ていません。それどころか、攻撃側が圧倒的優位と言われる状況に陥ってしました。その状況は、セキュリティ対策があまりにも「防御」偏り過ぎていることが原因の1つであり、インシデント発生時の「対応」をどうするかがセキュリティ対策全体での大きな課題になっています。
    本セッションでは、インシデントが実際に発生した際に、意外に重要になる予算(お金)の重要性と、この度その対策として弊社がサービスを開始した「事故補償パック for JSOC®」のご紹介をします。

開催概要

タイトル
2018年の情報セキュリティトレンドを振り返る
開催日 2018年12月5日(水)
定員 100人
申し込み 1.お申し込みフォームより必要項目を入力してください。
2.事前登録完了のお知らせをメールでお送りします。
3.後日当選者の方には受講票をメールでお送りします。

※受付の際にお名刺を1枚頂戴しますので、ご来場の際はお名刺をご持参ください。
※お申し込み後、キャンセルされる場合は、事前登録完了メールに記載しました手順にて手続きをお願いいたします。
※競合企業や同業他社の方は参加をご遠慮いただく場合がございますので、あらかじめご了承ください。
※申込者が定員に達した場合抽選により参加をご遠慮ただく場合がございますので
あらかじめご了承ください。
申し込み締切日 2018年12月4日(火)15:00
参加費 無料
開催会場

map

〒160-0022 東京都新宿区新宿4丁目1番6号
新宿ミライナタワー マイナビルーム 12F-D・E


・JR各線「新宿駅」ミライナタワー改札 直結
・JR「新宿駅」南口から 徒歩3分
・東京メトロ丸ノ内線、副都心線、都営地下鉄各線
「新宿三丁目駅」E10出口より徒歩1分

マイナビルームへの行き方はこちら

map

主催 株式会社マイナビ マイナビニュースセミナー運営事務局
協賛 株式会社 サイバーセキュリティクラウド、マクニカネットワークス株式会社、Tenable Network Security、ネットエージェント株式会社

【協賛(カタログ配布のみ)】
CompTIA JAPAN
お問い合わせ 株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局
03-6267-4336

受付終了

現在募集している主なセミナー

現在募集している主なセミナー

会員登録(無料)

注目の特集/連載
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
[解説動画] Googleアナリティクス入門講座
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る