第5回　サイバーセキュリティ対策セミナー

第5回　サイバーセキュリティ対策セミナー〜明治大学教授、ANAグループ CSIRT管理者、ベンダーによる最新動向と対策〜

基調講演 10:00 - 10:45

「セキュリティインシデントはなぜ繰り返されるのか？」モデル事例からの考察

【講演者名】
明治大学
齋藤孝道氏

【プロフィール】
明治大学理工学部情報科学科教授、レンジフォース株式会社代表取締役、情報処理技術者試験委員・情報処理安全確保支援士試験委員。専門は情報セキュリティ技術。特に、Web セキュリティ、ブラウザのトラッキング(ブラウザーフィンガープリント)技術や、AI技術を用いた脆弱性検査手法などを研究テーマとする。

【講演概要】
2019年の年明け早々にも、情報漏洩を伴うセキュリティインシデントがいくつか報道されました。高度な技術を用いたサイバー攻撃がセンセーショナルに報道を賑わす一方、基本的な対策の不備が原因とみなせる事例も後を絶ちません。本セッションでは、「なぜセキュリティインシデントは繰り返されるのか？」をテーマに、いくつかのモデル事例や他分野からの事例を振り返りながら現況を考察し、リーダーは何をすべきかを再考したいと思います。

怪談 13:50 - 14:10

データセンター怪談群馬の地で何かが起こる

【講演者名】
志月かなで氏

【プロフィール】
怪談師。北海道札幌市出身。現在は東京都・千葉県を拠点に活動中。 NTV『幸せ！ボンビーガール』にてお祓い貧乏の怪談師として紹介されたのをきっかけに、『ビートたけしの超常現象 Xファイル』に超常現象肯定派のひとりとして参加、怪談王2016で優勝するなど、活動の幅を広げている。ファミリー劇場の20時間生放送番組にて約4時間「モーニング百物語」に挑戦、TBS『マツコの知らない世界』に幽霊役女優として出演も果たした。

【講演概要】
世界初の『データセンター怪談』を披露いたします。お楽しみに！

特別講演 15:35 - 16:20

ANAにおけるグループCSIRT 小規模なグループ会社、事業所の守り方

【講演者名】
ANAシステムズ株式会社
品質・セキュリティ管理部
エグゼクティブマネージャー/ANAグループ情報セキュリティセンター ASY-CSIRT
阿部恭一氏

【プロフィール】
機械語・紙テープの時代のコンピュータから汎用機、ミニコン、ワークステーション、PC、クラウドと、急発展するコンピュータの歴史の中を開発者として活躍してきました。ANAではAIを利用してスケジュール作成やオブジェクトデーターベースを活用した顧客管理など、最先端の技術を駆使した開発を経験。その後、個人情報保護法施行をきっかけとしてセキュリティ分野に従事しています。現在はANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図っています。

【講演概要】
セキュリティ脅威が日常となっている現在、セキュリティを強化してる事業会社への攻撃だけではなく、周辺のサプライチェーンへの脅威も高まっています。本セッションではANAのグループCSIRTとしてANA海外支店やＩＴ部門のいないANAグループ企業に対してどのようにセキュリティを担保し、被害を受けないように活動しているかを解説します

セッション

10:45 - 11:20

【セッション１】

Active Directoryに対する攻撃の検知と対策

【講演者名】
ゾーホージャパン株式会社
ManageEngine & WebNMS事業部
ManageEngineソリューションエバンジェリスト
曽根禎行氏
【プロフィール】
電機メーカー系SIerにおいて、地方自治体向けプリセールスSEを務めた後、大手外資系ITベンダーで大手通信キャリア向けハードウェア/運用管理ソフトウェア営業を担当。ゾーホージャパンではセキュリティ/運用管理製品パッケージManageEngineシリーズの営業の他、エバンジェリストとマーケティング責任者を務める。

【講演概要】
標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActiveDirectoryのドメイン管理者アカウントが狙われるケースが多発しています。攻撃者が内部ネットワークに侵入した際、ActiveDirectoryのドメイン管理者アカウントを奪取しようとする動きは、ログを定期的に監査することで事前に検知できる例が多いと言われており、JPCERT/CCからも注意喚起と対策実施の推奨が行われています。当セッションでは、上記対策内容をご紹介します。
11:30 - 12:05

【セッション2(ランチオン)】

猛威を振るう標的型攻撃から組織を守る、メール専門メーカーが提案する最新メールセキュリティ強化策

【講演者名】
サイバーソリューションズ株式会社
戦略推進部部長
持木隆介氏
【プロフィール】
プログラム開発、ソフトウェアサポート、プリセールスなどの経験をした後、2001年にITベンチャーのオーシャンブリッジ設立に参画。技術役員として同社の成長に尽力し、2013年に代表取締役社長に就任。2018年よりサイバーソリューションズに加わり、現在は戦略企画、マーケティング部門の責任者として活動。

【講演概要】
標的型攻撃の勢いは留まることを知らず、より巧妙化しています。攻撃から情報基盤を守り、組織内の情報が漏えいすることを防ぐための新たなメールセキュリティ対策が、すべての日本の企業・自治体で必要となっています。侵入対策から漏えい対策、コンプライアンス・事業継続対応まで、メール専門企業がメールセキュリティに関する最新手法についてご提案します。
12:25 - 13:00

【セッション3】

特権IDの管理と監査 - 関連するガイドラインや基準を踏まえた実践方法を説明

【講演者名】
株式会社フェス
第2事業部　
ICTサービス第1グループ
グループマネージャ
上席サービスマネジメント・アーキテクト
鈴木浩一氏

【プロフィール】
2002年、株式会社フェス　入社。現在は運用設計/システム設計を中心に担当。業務現状分析/改善支援や、ITILRフレームワークを主とした運用プロセスの設計、セキュリティ関連製品やシステム管理製品の導入支援等に従事。

【講演概要】
あなたの所属する組織において、システムの特権ID管理は適切に行われていますか。
Windows環境におけるドメイン管理者アカウントやUNIX系OSにおける「root」、データベースの「DBA」アカウント等、システムに対して強力なアクセス権限を有する「特権ID」。内部不正による情報漏洩や外部の攻撃者から特権IDを守るためには、特権ID利用の制御や監査などの施策を講じる必要があります。
本セッションでは、IPAが公開するガイドラインなどを参考とし、Windos環境における事例を中心に特権ID管理上で必要な施策、および運用への落とし込みに際して注意すべきポイントを整理し、説明します。
13:00 - 13:35

【セッション4】

実事例から学び、未来を予測する
攻撃者の思考から読み解く「攻め」のデモと「守り」のサイバー演習

【講演者名】
ニュートン・コンサルティング株式会社
コンサルタント
成瀬法彦氏

【プロフィール】
ニュートンコンサルティングにてコンサルタントとして入社。リスクマネジメント全般の案件に参画。 BCPの策定・運用経験から、ビジネスの継続を見据えたサイバーセキュリティーのレジリエンス強化案件やGDPR準拠支援に携わる。

【講演概要】
AI、IoT、Fintech等の技術が発展し、生活が豊かになっている反面、サイバー攻撃の手法も多様化し、規模も拡大傾向にあります。
本セッションでは昨今のサイバー攻撃のトレンドのご紹介にとどまらず、攻撃者の視点での「攻め」のデモンストレーションをお見せし、企業がサイバー攻撃を受けた時に各人がどのようにレスポンスをするべきかを「守り」の演習を通じて学びます。
14:10 - 14:45

【セッション5】

もうすぐ春なので、エンドポイントセキュリティ対策を忘れずに

【講演者名】
ウェブルート株式会社
マーケティング部
シニアマーケティングマネージャー
東田巌秀氏
【プロフィール】
テレコム・IT業界で20年以上マーケティングに従事。
MBA、ITコーディネータ、上級ウェブ解析士
また通訳案内士として、休日は外国からのインバウンド客へ東京観光案内。

【講演概要】
春から新入社員も入ってきます。同じように、冬ごもりしていたサイバー攻撃者も春になれば活発化して動き出すでしょう。セキュリティ対策は万全ですか？　特に最終防衛ラインであるエンドポイント対策は常に見直す必要があります。本セッションでは直近のサイバー攻撃の状況を総括しつつ、特にAIを用いた防衛の重要性をご説明いたします。
エンドポイントセキュリティを求めているエンドユーザ、エンドポイントを提案したいSI様、双方にお勧めいたします。
14:50 - 15:25

【セッション6】

人手からAI-SOCへ
ネットワーク監視はSeceonにお任せ！

【講演者名】
株式会社インフォメーション・ディベロプメント
サイバー・セキュリティ・ソリューション部
エバンジェリスト
松岡政之氏

【プロフィール】
2014年　株式会社インフォメーション・ディベロプメント入社
金融/保険会社、官公庁等にてセキュリティ対策製品の構築・展開に従事
金融系システム会社にてセキュリティコンサルティング業務に従事
現在、金融系システム会社にて社内システム/クラウドの提案/設計/構築に従事。

【講演概要】
近年、攻撃の高度化により既存のソリューションでは検知・対応が難しい場面も多く、侵入された後の被害拡大防止も含めて人の手による監視・解析が必要となる場面が増えています。しかし、そうした需要の高まりに反してセキュリティ人材の不足も深刻化しており、少ない人員で日々の対応に追われるあまり本来実施したいタスクに専念できない状況は無いでしょうか。Seceon OTMはAIによるネットワーク振る舞い検知ソリューションです。普段のネットワークを自動で学習し、リアルタイムのネットワーク監視・解析をセキュリティ人材に代わって行うことで、組織にとって優先度の高いタスクに専念できる環境を提供してくれます。

プログラム

9:30: 開場

9:50 - 10:00: ご挨拶

ベースラインAPT対策コンソーシアム
理事長曽根禎行氏

10:00 - 10:45: 【基調講演】

明治大学
齋藤孝道氏

10:45 - 11:20: 【セッション１】

ゾーホージャパン株式会社
ManageEngine & WebNMS事業部
ManageEngineソリューションエバンジェリスト
曽根禎行氏

11:20 - 11:30: ランチ配付(休憩)

11:30 - 12:05: 【セッション2(ランチオン)】

サイバーソリューションズ株式会社
戦略推進部部長
持木隆介氏

12:05 - 12:25: 休憩

12:25 - 13:00: 【セッション3】

株式会社フェス
第2事業部　
ICTサービス第1グループ
グループマネージャ
上席サービスマネジメント・アーキテクト
鈴木浩一氏

13:00 - 13:35: 【セッション4】

ニュートン・コンサルティング株式会社
コンサルタント
成瀬法彦氏

13:35 - 13:50: 休憩

13:50 - 14:10: 【怪談】

志月かなで氏

14:10 - 14:45: 【セッション5】

ウェブルート株式会社
マーケティング部
シニアマーケティングマネージャー
東田巌秀氏

14:45 - 15:20: 【セッション6】

株式会社インフォメーション・ディベロプメント
サイバー・セキュリティ・ソリューション部
エバンジェリスト
松岡政之氏

15:20 - 15:35: 休憩

15:35 - 16:20: 【特別講演】

ANAシステムズ株式会社
品質・セキュリティ管理部
エグゼクティブマネージャー/ANAグループ情報セキュリティセンター ASY-CSIRT
阿部恭一氏

16:20 - 16:50: ご相談(名刺交換)

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

セミナーについてのお申し込み・ご不明点はこちらからお問い合わせください。

セミナーお申込みはこちら

開催概要

名称: ベースラインAPT対策コンソーシアム主催
第5回サイバーセキュリティ対策セミナー
～明治大学教授、ANAグループ CSIRT管理者、ベンダーによる最新動向と対策～

日時: 2019年3月5日(火)9:50～16:45(9:30会場)

セミナー会場: 〒160-0022
東京都新宿区新宿4丁目1番6号新宿ミライナタワーマイナビルームA

定員: 100名

参加費用: 無料(事前登録制)

主催: ベースラインAPT対策コンソーシアム(BAPT)

協賛: 株式会社インフォメーション・ディベロプメント、ウェブルート株式会社、サイバーソリューションズ株式会社、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社、株式会社フェス、

後援: 株式会社マイナビ

お申込み: 1．お申し込みフォームより必要項目を入力してください。
2．後日受講票をメールでお送りします。
3．当日は受付でお名前を伝え、受講票をお見せください。
※受付の際にはお名刺を1枚頂戴しますので、ご来場の際は必ずお名刺をご持参ください。
※お申し込み後、万一キャンセルされる場合は、
事前に必ずmj-event@mynavi.jpまでご連絡ください。
※競合企業や同業他社の方は、参加をご遠慮いただく場合がございますのであらかじめご了承ください。
※申込者が定員に達した場合、抽選により参加をご遠慮ただく場合がございますのであらかじめご了承ください。