EGセキュアソリューションズ株式会社
独立行政法人情報処理推進機構徳丸 浩 氏
EGセキュアソリューションズ株式会社 取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)徳丸 浩 氏
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
NTTセキュリティ・ジャパン株式会社北河 拓士 氏
NTTセキュリティ・ジャパン株式会社北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
株式会社インターネットイニシアティブ根岸 征史 氏
株式会社インターネットイニシアティブ根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
SBテクノロジー株式会社辻 伸弘 氏
SBテクノロジー株式会社辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
セキュリティインコ (piyolog運営者)piyokango 氏
セキュリティインコ (piyolog運営者)piyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。 最近はポッドキャストなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。 CISSP。
セキュリティ技術総まとめ
ITR コンサルティング・フェロー藤 俊満 氏
原典翻訳者がゼロトラスト解説
PwCコンサルティング合同会社 テクノロジー&デジタルコンサルティング ディレクター上杉 謙二 氏
インシデント対応の実際
Classi株式会社 サイバーセキュリティ推進部井浦 博人 氏
CISOが持つべき視座
株式会社メルカリ 執行役員 CISO市原 尚久 氏
海外担当者のセキュリティ意識
米Amazon.com Amazon MENA 情報セキュリティマネージャーAladdin Dandis 氏
ペネトレーションテストは何をする?
株式会社トライコーダ 代表取締役上野 宣 氏
PCI DSS v4.0に学ぶリスク対策
PCI Security Standards Council 日本 アソシエイトダイレクター井原 亮二 氏
当日参加者へAmazonギフト券
プレゼントキャンペーン!
A-1
基調講演
10:00-10:40
EGセキュアソリューションズ株式会社 取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)徳丸 浩 氏
NTTセキュリティ・ジャパン株式会社 コンサルティングサービス部北河 拓士 氏
株式会社インターネットイニシアティブ セキュリティ情報統括室長根岸 征史 氏
SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー辻 伸弘 氏
セキュリティインコpiyokango 氏
A-1
基調講演
DAY19.27[ Tue. ]
10:00-10:40
スピーカー
EGセキュアソリューションズ株式会社 取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)徳丸 浩 氏
NTTセキュリティ・ジャパン株式会社 コンサルティングサービス部北河 拓士 氏
株式会社インターネットイニシアティブ セキュリティ情報統括室長根岸 征史 氏
SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー辻 伸弘 氏
セキュリティインコpiyokango 氏
A-2
10:45-11:15
Netskope Japan株式会社
ソリューションエンジニア粕谷 宗史 氏
ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画3課杉山 淳郎 氏
A-2
DAY19.27[ Tue. ]
10:45-11:15
講演概要
在宅勤務の機会が増え、業務データもオンプレやクラウド上など様々な選択肢があり、データ管理は複雑性を増しています。このような状況の中、データをどのように管理すればいいのでしょうか?NetskopeではSASE/SSEに基づくデータ保護ソリューションを提供しており、これらをデモを交えながらご紹介します。また、豊富なセキュリティ導入実績を誇るソフトバンクならではのNetskope提供価値をご紹介します。
スピーカー
Netskope Japan株式会社
ソリューションエンジニア粕谷 宗史 氏
L2/L3を中心としたNW製品の保守エンジニアとしてキャリアをスタートし、ルータ/ファイアウォールのSEとして設計・構築などに携わる。変化の速いIT業界の中ではSaaS型のセキュリティ製品が望ましいと考えNetskopeに入社。現在、SMB顧客担当SEとして従事。
ソフトバンク株式会社
法人事業統括
法人プロダクト&事業戦略本部
セキュリティ事業統括部
セキュリティサービス第1部 サービス企画3課杉山 淳郎 氏
システムエンジニアとしてインフラお客様向けミッションクリティカルシステムの運用、開発、プロジェクトマネジメントなどを経験後、2017年、ソフトバンクに入社。セキュリティ事業、特にSASE領域の企画として、セキュリティサービスの立て付け、提案支援、プロモーション活動といった業務に携わる。
A-3
特別講演 ――アナリストがセキュリティアーキテクチャを解説
12:00-12:30
ITR コンサルティング・フェロー 藤 俊満氏
A-3
特別講演
DAY19.27[ Tue. ]
12:00-12:30
講演概要
コロナ禍も3年目を迎え、テレワークの常態化とクラウドサービスの利用などデジタルワークスタイルへと変化してきています。セキュリティにおいては境界型防御の限界が露呈しゼロトラストセキュリティへと進化を始めています。本講演では境界型防御とゼロトラストセキュリティそれぞれの概要とその違いを解説します。
ITR コンサルティング・フェロー 藤 俊満氏
外資系ITリサーチファーム において、ITコストベンチマーキング手法を用いたITコスト最適化、ITリスクマネジメント、ベンダー評価などのITマネジメントコンサルティング業務に従事。また、国内大手証券系シンクタンクでは、金融業界向けシステムコンサルティング、大手商社系システムインテグレーターのクラウド事業部門ではアウトソーシング、クラウド移行、システム事業継続計画(IT-BCP)策定などのコンサルティング責任者を務める。ITコンサルティングのみならず、金融機関・流通業・製造業向けのビジネスコンサルティングやESG(環境・社会・企業統治)投資評価コンサルティングの実績も有する。2016年よりITRのアソシエート・フェローとして活動、2019年1月に入社し、現職。
A-4
12:35-13:05
NTTコミュニケーションズ株式会社
プラットフォームサービス本部
クラウド&ネットワークサービス部
第一サービス部門 部門長森信 拓 氏
A-4
DAY19.27[ Tue. ]
12:35-13:05
講演概要
近年、企業経営を取り巻く環境は変化のスピードが増しており、それに応じたレジリエンシーの確保が求められています。 本講演では、レジリエンシーの側面から、ドコモビジネスとして考えるセキュリティの在り方についてお話しします。また、具体的なゼロトラスト環境を通じてサイバーキルチェーンからお客様を守るソリューションについてもご紹介します。
スピーカー
NTTコミュニケーションズ株式会社
プラットフォームサービス本部
クラウド&ネットワークサービス部
第一サービス部門 部門長森信 拓 氏
1997年東京大学大学院工学系研究科修士課程修了、2016年ロンドンビジネススクールスローン修士課程修了。1997年日本電信電話入社。グローバルインターネットサービス、OCN、IoTプラットフォームなどの各種サービスの開発を経て、現在はNTTコミュニケーションズ クラウド&ネットワークサービス部サービスクリエーション部門にてネットワークやプラットフォームサービスの責任者として従事。
B-4
12:35-13:05
サイバーリーズン合同会社
セールスエンジニア佐藤 直樹 氏
B-4
DAY19.27[ Tue. ]
12:35-13:05
講演概要
近年、サイバー攻撃の脅威は既存のセキュリティ対策だけで防御するのは難しくなり、侵入を前提としたエンドポイントセキュリティ対策の強化が促進されております。しかし、多くの企業様の課題としてリソース不足(人材・コスト・時間)が障壁となり、対応が追い付いていないケースも少なくありません。本セミナーでは、サイバーリーズンがどのようにサイバー攻撃に対応し、企業様のリソース不足を解決できるかについてご紹介します。
スピーカー
サイバーリーズン合同会社
セールスエンジニア佐藤 直樹 氏
国内のIT企業で様々な製品の提案活動支援から製品サポート、セミナー講演などの業務に従事した後、サイバーリーズンのセールスエンジニアとして、国内のパートナー様やエンドユーザー様に対して技術的な観点でセールスサポートや複数のセキュリティベンダー様との連携ソリューションを提案させていただいています。
A-5
特別講演 ――ゼロトラストの効能を学ぶ
13:25-13:55
PwCコンサルティング合同会社
テクノロジー&デジタルコンサルティング ディレクター上杉 謙二 氏
A-5
特別講演
DAY19.27[ Tue. ]
13:25-13:55
講演概要
様々な企業が取り組んでいる新ワークスタイルの確立においては、「DX推進」と「セキュリティ」のバランスが重要となります。このセッションでは、NISTガイドラインの翻訳、ゼロトラスト実態調査の知見から、ゼロトラスト推進のポイントをお伝えします。
スピーカー
PwCコンサルティング合同会社
テクノロジー&デジタルコンサルティング ディレクター上杉 謙二 氏
現在、デジタルトラスト部門リサーチリーダーとして、グローバルの知見をクライアントなどに提供している。また、NISTゼロトラスト・アーキテクチャの日本語訳にも携わる。非営利・独立系シンクタンク「一般社団法人日本サイバーセキュリティ・イノベーション委員会(JCIC)」に兼務出向中。
A-6
14:00-14:15
ベリタステクノロジーズ合同会社
テクノロジーソリューションズ部
プリンシパルソリューションSE木島 亮 氏
A-6
DAY19.27[ Tue. ]
14:00-14:15
講演概要
SaaSの利用が進んでいます。SaaSデータのバックアップは、「SaaSの標準機能で十分」「各自でデータの複製を持つべき」と勘違いされています。外部からの悪意ある削除など、データ消失からの保護には、バックアップは必須です。バックアップ自体がセキュリティ目的であり、かつ、セキュアなバックアップソリューションの選択が必要です。
スピーカー
ベリタステクノロジーズ合同会社
テクノロジーソリューションズ部
プリンシパルソリューションSE木島 亮 氏
2002年、某大手SIer入社。高可用性ソリューション、Linuxの担当を経て、2008年から、仮想環境/クラウド上のデータ保護、事業継続、システム移行を担当。2018年にVERITASにジョイン。パートナー企業とのソリューション開発、案件支援、情報発信(寄稿、セミナー実施)などを担当。
A-7
14:15-14:30
株式会社マキナレコード 代表取締役軍司 祐介 氏
A-7
DAY19.27[ Tue. ]
14:15-14:30
講演概要
昨今、リモートワークやクラウドサービスの普及によって利便性が高まる中、併せてリスクも増大しています。組織にとって起こりうる脅威や、目指すべきセキュリティについて解説いたします。
スピーカー
株式会社マキナレコード 代表取締役軍司 祐介 氏
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRTチームの構築や、M&A時の デューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野におい て10年以上の経験を持つ。
A-8
14:30-15:00
徳丸 浩 氏・根岸 征史 氏 + ベリタステクノロジーズ合同会社・株式会社マキナレコード
A-8
DAY19.27[ Tue. ]
14:30-15:00
スピーカー
徳丸 浩 氏
根岸 征史 氏
ベリタステクノロジーズ合同会社
株式会社マキナレコード
A-9
15:15-15:30
クラウドストライク株式会社
セールス・エンジニアリング部 セールス・エンジニア
川上 貴史 氏
A-9
DAY19.27[ Tue. ]
15:15-15:30
講演概要
ほとんどの企業はランサムウェアの『データ暗号化』や『身代金』しか認識していません。実際には、サイバー攻撃者は身代金を要求する前に企業のシステム環境で事前活動を実施しています。大切なのは、攻撃の全容を正しく理解して早期に検知、対応することです。クラウドストライクのアプローチをご紹介いたします。
スピーカー
クラウドストライク株式会社
セールス・エンジニアリング部 セールス・エンジニア
川上 貴史 氏
川上は、北海道大学大学院電子情報工学専攻修了、その後15年以上のインフラ・エンジニアの経験と8 年以上のセキュリティ・エンジ ニアの経験を有しています。マイクロソフト、マカフィーでサイバーセキュリティ関連製品のプリセールスエンジニアを務め、現職クラウドストライクにおいても多くの案件に携わっております。
B-9
15:15-15:30
株式会社富士通エフサス
サービス推進統括部
シニアディレクター稲葉 佳代 氏
B-9
DAY19.27[ Tue. ]
15:15-15:30
講演概要
昨今ランサムウェアが猛威を振るっている状況であり、万一に備えランサムウェアから確実かつ迅速に復旧するためにバックアップが不可欠です。本講演は富士通が提供する安心安全な国産クラウドFJcloudと先進的なバックアップソフトVeeamを組み合わせたランサムウェア対策について事例を交えてご紹介します。
スピーカー
株式会社富士通エフサス
サービス推進統括部
シニアディレクター稲葉 佳代 氏
カスタマーエンジニアとして入社し、サポート業務に従事しました。その後、お客様に近い立場で学んだ知見を活かし、セキュリティサービスの企画・商談支援を約10年担当し、現在は、クラウド・ネットワーク・セキュリティを構築から運用までトータルにご提供するオファリングを企画・推進しています。
B-10
15:30-15:45
テクマトリックス株式会社
第3営業部 セキュリティプロダクツ営業2課清水 芙蓉 氏
B-10
DAY19.27[ Tue. ]
15:30-15:45
講演概要
SentinelOneは自律型AIエンドポイントセキュリティとして、AIを活用した高いマルウェアの検知能力と、インシデント対応の簡略化と人手による運用負荷を軽減したEDRソリューションを提供しています。 本セッションでは、セキュリティ市場において急成長を遂げるソリューションの優位性とMDRサービスについてご紹介します。
スピーカー
テクマトリックス株式会社
第3営業部 セキュリティプロダクツ営業2課清水 芙蓉 氏
ネットワーク・セキュリティ商材を数多く扱うテクマトリックス社に在籍、
特にエンドポイントセキュリティ製品を中心にパートナー企業やエンドユーザー企業への製品展開に従事。
A-11
15:45-16:15
北河 拓士 氏・辻 伸弘 氏 + クラウドストライク株式会社・テクマトリックス株式会社・株式会社富士通エフサス
A-11
DAY19.27[ Tue. ]
15:45-16:15
スピーカー
北河 拓士 氏
辻 伸弘 氏
クラウドストライク株式会社
テクマトリックス株式会社
株式会社富士通エフサス
A-12
特別講演 ――アワード受賞企業が語るインシデントレスポンスの実際
16:25-16:55
Classi株式会社 サイバーセキュリティ推進部井浦 博人 氏
A-12
特別講演
DAY19.27[ Tue. ]
16:25-16:55
講演概要
不正アクセスを受けた際のインシデント対応について、Classiが実施してきたセキュリティ強化策の内容と共に、成長期にある企業が、限られたコストや人的リソースの中で実現した組織的セキュリティ機能について、実例を交えてご紹介いたします。
スピーカー
Classi株式会社 サイバーセキュリティ推進部井浦 博人 氏
2018年からClassiのセキュリティ全般の推進を牽引し、シニア・セキュリティ・コンサルタントとして、様々な事業会社のセキュリティに関するコンサルテーションや推進支援も行っています。
共著:「実演CSIRT:現場で使えるセキュリティ事故対応」
A-13
17:00-17:30
株式会社ソフト技研 YubiOn事業部 開発責任者松田 智明 氏
A-13
DAY19.27[ Tue. ]
17:00-17:30
講演概要
政府、企業を狙ったフィッシング攻撃やサイバー攻撃のニュースが毎日のように報道。政府ガイドラインに「可能な限り多要素認証を強制する」という対策が記載されている。多要素認証対策の中で、シンプルで簡単に導入が可能なYubiKeyを利用し、PCの入り口を二要素認証で簡単に強化実現できるYubiOn製品を紹介する。
スピーカー
株式会社ソフト技研 YubiOn事業部 開発責任者松田 智明 氏
前職の自衛隊を退職後、2008年ソフト技研に入社。入社後SESや受注開発の経験を経てYubiOnの開発に従事。 今回ご紹介するYubiOnポータルの他、Win/Macスタンドアローン版やFIDO Logon、大手企業様へのOTPサーバー導入など開発責任者として多くの実績を持つ。
A-14
17:30-18:00
徳丸 浩 氏・辻 伸弘 氏 + 株式会社ソフト技研
A-14
DAY19.27[ Tue. ]
17:30-17:50
スピーカー
徳丸 浩 氏
辻 伸弘 氏
株式会社ソフト技研
C-1
基調講演 ――CISOが持つべき視座
10:00-10:40
株式会社メルカリ 執行役員 CISO市原 尚久 氏
C-1
基調講演
DAY29.28[ Wed. ]
10:00-10:40
講演概要
本講演は、DevOps環境におけるセキュリティ拡張に関するメルカリの取り組みを紹介します。柔軟性、生産性、高いアウトプットと製品のセキュリティ保証を両立するためのセキュリティテストや運用の自動化、セキュリティチャンピオン制度、過去のインシデントから培ってきたセキュリティ文化、などを紹介します。
スピーカー
株式会社メルカリ 執行役員 CISO市原 尚久 氏
東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。その後、NTTデータ通信株式会社(現 株式会社NTTデータ)にてセキュリティ関連業務に携わる。2015年にLINE株式会社へ入社し、各種セキュリティ課題改善プロジェクトに従事。2022年5月、株式会社メルカリ 執行役員 CISOに就任。
C-2
10:45-11:15
東京エレクトロンデバイス株式会社 CN技術本部 セキュリティ&サービス技術部草薙 伸 氏
C-2
DAY29.28[ Wed. ]
10:45-11:15
講演概要
セキュリティオペレーションセンター(SOC)は、顧客で発生したセキュリティインシデントの検知・分析を行い、対応を請け負うアウトソースサービスです。
当社では、取り扱い製品であるNetskope、SentinelOneをご利用のお客様を中心にSOCサービスを提供しています。
本講演では最近のセキュリティインシデントの傾向と実態をお伝えします。
スピーカー
東京エレクトロンデバイス株式会社 CN技術本部 セキュリティ&サービス技術部草薙 伸 氏
富士通ビジネスシステムでネットワークエンジニアのキャリアをスタートし、セキュリティおよびネットワーク製品の販売サポートに従事。その後、F5 Networks、Dellなどの外資系ベンダーで19年にわたり要職を経験。現在シニアエンジニアとしてセキュリティ製品の販売とセキュリティサービスを提供するチームに在籍。
C-3
特別講演 ――海外セキュリティ担当者が意識していること
12:00-12:30
米Amazon.com Amazon MENA 情報セキュリティマネージャー Aladdin Dandis 氏
C-3
特別講演
DAY29.28[ Wed. ]
12:00-12:30
講演概要
セキュリティ管理は非常に重要ですが、リスクの複雑さや幅広さ、組織構造などを踏まえると、セキュリティ対策を適切に講じるのは困難です。本セッションでは、実務で得られたセキュリティ管理の課題に関する洞察や、課題を解決するために重要なセキュリティ管理方法の視点・要因をお伝えします。
スピーカー
米Amazon.com Amazon MENA 情報セキュリティマネージャー Aladdin Dandis 氏
15年以上の経験を持つ情報セキュリティ分野の専門家。専門分野はセキュリティとプライバシー関連分野、特にGRC、セキュリティアーキテクチャ、クラウドセキュリティ。CISM、CGEIT、CEHなどの専門的な資格も取得している。また、ISACAやACMなど、国際的に認知された組織のメンバーとしても活躍中。
C-4
12:35-13:05
HENNGE株式会社
クラウドセールスディビジョン 東日本セールスセクション
アカウントマネージャー梅田 昴 氏
C-4
DAY29.28[ Wed. ]
12:35-13:05
講演概要
サイバー攻撃の勢いが止まらない昨今、パスワード付き圧縮ファイル(いわゆるPPAP)の利用を停止する企業が増えています。 HENNGEは率先してPPAP自動化サービスを開発・販売してきましたが、過去の知見を活かし、『どうすれば自社に最適な脱PPAPを実現できるか』考えに考えた実現方法をご説明します。
スピーカー
HENNGE株式会社
クラウドセールスディビジョン
東日本セールスセクション
アカウントマネージャー梅田 昴 氏
大学卒業後、国内独立系システムインテグレーターにてERPの新規営業に3年間従事。2020年HENNGEに入社後は、主に中堅・大手企業向けにHENNGE Oneの新規営業活動を実施。クラウド活用の際に障壁となるセキュリティの課題を解決し、世の中のSaaS利用の加速を目指し日々活動中。
D-4
12:35-13:05
Elasticsearch 株式会社
ソリューションアーキテクト部門
シニア ソリューションアーキテクト
日馬 康和 氏
D-4
DAY29.28[ Wed. ]
12:35-13:05
講演概要
大量データの高速な検索性能と、スケ-ラビリティを両立した検索エンジンを基に構築されたCloud NativeなSIEMソリューション: “Limitless XDR ソリューション” の検知機能と防御能力についてご説明をいたします。
スピーカー
Elasticsearch 株式会社
ソリューションアーキテクト部門
シニア ソリューションアーキテクト
日馬 康和 氏
奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表などを務める。
C-5
特別講演 ――ペネトレーションテストって何するの?
13:25-13:55
株式会社トライコーダ 代表取締役上野 宣氏
C-5
特別講演
DAY29.28[ Wed. ]
13:25-13:55
講演概要
サイバー攻撃から自組織は守れるのか?組織のセキュリティの総合力を確かめる侵入テストである『ペネトレーションテスト』の経験から、境界型セキュリティの限界とゼロトラストの穴、そして対策まで解説します。
スピーカー
株式会社トライコーダ 代表取締役上野 宣氏
奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表などを務める。
C-6
14:00-14:15
テクマトリックス株式会社
第1営業部 プラットフォーム営業課天瀬 佑 氏
C-6
DAY29.28[ Wed. ]
14:00-14:15
講演概要
増え続けるデータ量と比例するように急増するランサムウェアの被害は、規模に関わらずあらゆる組織を標的としており、対岸の火事ではなくなっています。この講演では、堅牢性の高いストレージ製品「Dell PowerScale」を中心に、ランサムウェアからデータを守るためのストレージ運用についてご紹介します。
スピーカー
テクマトリックス株式会社
第1営業部 プラットフォーム営業課天瀬 佑 氏
データベースエンジニアとしてIT業界のキャリアをスタート。2020年にテクマトリックス入社後、ストレージ製品を中心にお客様のニーズに合わせて提案活動を行っている。
D-6
14:00-14:15
株式会社パイオリンク
事業推進マーケティング部 マネージャー松田 太郎 氏
D-6
DAY29.28[ Wed. ]
14:00-14:15
講演概要
コロナ禍をきっかけに急増したテレワークの運用。今では出社とテレワークを組合せたハイブリッドワークが働き方の一つとして定着しております。しかし、セキュリティ対策が行き届かず被害にあう企業が増加しております。従来の対策である『境界型防御』の次の一手となる対策についてネットワークの観点から解説します。
スピーカー
株式会社パイオリンク
事業推進マーケティング部 マネージャー松田 太郎 氏
2013年パイオリンク入社。 入社後はパートナー営業として、パートナー企業やエンドユーザーへの製品展開、パートナー企業の開拓、製品デモ、技術セミナー、展示会企画に従事。多数のセミナーで講師を務める等、営業・マーケティング分野で幅広く活動。2021年より現職で、マーケティング活動、新規事業推進に従事。
C-7
14:15-14:30
情報技術開発株式会社
iDC&セキュリティ推進部 営業グループ中嶋 佑衣 氏
C-7
DAY29.28[ Wed. ]
14:15-14:30
講演概要
昨今、Emotetやランサムウェアなどのサイバー攻撃の増加・巧妙化により、多くの企業で被害が報告されています。これら未知の脅威に対しては、感染事後対策よりも、感染予防対策が重要です。最新のAIテクノロジーで予防ファーストを実現する第3世代のマルウェア対策「Deep Instinct」をご紹介します。
スピーカー
情報技術開発株式会社
iDC&セキュリティ推進部 営業グループ中嶋 佑衣 氏
セキュリティ部門の営業担当として5年間従事。業種や規模問わず、お客様のからの多種多様な要望に対してエンドポイントを中心としたサービスやソリューションの導入を支援。自社独自サービスの企画や立ち上げなどにも参画し、tdi’s Valueの創造にも尽力。
C-8
14:30-15:00
北河 拓士 氏・piyokango 氏 + テクマトリックス株式会社・株式会社パイオリンク・情報技術開発株式会社
C-8
DAY29.28[ Wed. ]
14:30-15:00
スピーカー
北河 拓士 氏
piyokango 氏 + テクマトリックス株式会社・株式会社パイオリンク・情報技術開発株式会社
テクマトリックス株式会社
株式会社パイオリンク
情報技術開発株式会社
C-9
15:15-15:30
株式会社ベリサーブ
ソリューション事業部
サイバーセキュリティ第二課
OSS ソリューションサービスユニット栗田 康傑 氏
C-9
DAY29.28[ Wed. ]
15:15-15:30
講演概要
ライセンス管理や脆弱性公開時の対応等の用途で「SBOM(ソフトウェア部品表)」が世の中の注目を集めつつあります。特に昨年の米国大統領令に明記されたことでその勢いがさらに強まりました。本講演では、まだ詳細が知られていないSBOMの本質、メリット、作成方法と活用方法など、実際の導入例を元にご紹介します。
スピーカー
株式会社ベリサーブ
ソリューション事業部
サイバーセキュリティ第二課
OSS ソリューションサービスユニット栗田 康傑 氏
1981年岐阜県生まれ。情報処理安全確保支援士。
大手鉄道会社・大手航空会社のWebシステムの開発に約15年従事したのち2020年にベリサーブ入社。
お客様企業に対して、脆弱性管理のコンサルティングやOSS管理ツールの提供・運用支援を行っている。
D-9
15:15-15:30
株式会社オリエント
技術本部
取締役CTO若井 晃 氏
D-9
DAY29.28[ Wed. ]
15:15-15:30
講演概要
企業内で多くのIT機器はPC端末であるといえます。 この管理・可視化については長年課題があり平成・令和となった今でも 多くの端末をどう可視化・管理していけばよいのか企業のセキュリティ担当者の悩みは尽きません。 多種・多様な端末管理ソリューションやサービスがある中で どういった考え方や取り組み方で脆弱性リスクをどう低減できるかヒントをお話します。
スピーカー
株式会社オリエント
技術本部
取締役CTO若井 晃 氏
豊富な政府・中央省庁、大手民間企業のインシデント・レスポンス経験を基に、大手製造業の研究開発部門 やセキュリティ事業者に対して技術指導や事業開発などのコンサルティングを提供。 サイバー犯罪者の心理や行動を熟知した脅威分析で、セキュリティ対策が検知できないリスクの可視化や事実に基づく具体的な対策が定評。ファスト・フォレンジック、サイバーセキュリティ・ドック「C Audit」の開発者
C-10
15:30-15:45
株式会社ラック
DI統括部 デジタルペンテスト部川島 夏海 氏
C-10
DAY29.28[ Wed. ]
15:30-15:45
講演概要
日々巧妙化するサイバー攻撃への対策の一つが、攻撃者視点での疑似攻撃を行うことでセキュリティ対策の有効性を評価する「ペネトレーションテスト」です。これまでペネトレーションテストサービスを数多くのお客様に提供してきたラックが、テストの実施を通して得た知見を基に、セキュリティ対策の要点について解説します。
スピーカー
株式会社ラック
DI統括部 デジタルペンテスト部川島 夏海 氏
セキュリティコンサルタント/テクニカルコミュニケータ。 ラックに入社後、セキュリティ教育・訓練サービスおよびコンサルティングサービスに従事。米国ペネトレーションテストサービスの日本向けローカライズおよびコーディネートの経験を経て、現在はペネトレーションテストサービスの企画およびプロジェクト推進を担当。
C-11
15:45-16:15
根岸 征史 氏・辻 伸弘 氏 + 株式会社ベリサーブ・株式会社ラック・株式会社オリエント
C-11
DAY29.28[ Wed. ]
15:45-16:15
スピーカー
根岸 征史 氏
辻 伸弘 氏
株式会社ベリサーブ
株式会社ラック
株式会社オリエント
C-12
特別講演 ――8年ぶりの大改訂 PCI DSSに学ぶ情報漏洩対策のポイント
16:25-16:55
PCI Security Standards Council 日本 アソシエイトダイレクター 井原 亮二氏
C-12
特別講演
DAY29.28[ Wed. ]
16:25-16:55
講演概要
本講演では、PCIセキュリティスタンダードカウンシル(PCI SSC)のご紹介、ペイメントカード情報保護対策としてのPCI DSSv4.0のポイント、そしてPCI SSCの支援策と今後のスケジュールについてお話します。
スピーカー
PCI Security Standards Council 日本 アソシエイトダイレクター 井原 亮二氏
2002年11月よりビザ・ワールドワイド・ジャパンにて日本におけるリスク管理部門の責任者として、ペイメントカードの不正防止を担当、PCI DSSの推進を通じカード情報セキュリティの向上に取り組んできた。 2018年、割賦販売法改正によりPCI DSSがクレジットカード情報保護策として認知されたのを機に、PCI基準策定機関であるPCISSCの日本代表として関連事業者の対応支援に取組んでいる。
C-13
17:00-17:30
株式会社セキュアブレイン
プログラムマネージメントディレクター深谷 亮輔 氏
C-13
DAY29.28[ Wed. ]
17:00-17:30
講演概要
セキュリティのより弱いサプライヤーを狙い、大手企業への侵入の足がかりとする、サプライチェーン攻撃が拡大しています。公開Webサイトは、攻撃者が企業のセキュリティレベルを判断する上で重要な情報を与えます。本講演では、サプライヤー企業のWeb担当者に求められるセキュリティ対策を解説致します。
スピーカー
株式会社セキュアブレイン
プログラムマネージメントディレクター深谷 亮輔 氏
2017年よりWebセキュリティサービスGRED(グレッド)のサービスのプロダクトマネージャに従事
D-13
17:00-17:30
株式会社ネットワークバリューコンポネンツ
ソリューション企画部
プロダクトマネージャー笹尾 要介 氏
D-13
DAY29.28[ Wed. ]
17:00-17:30
講演概要
企業のWebを守るセキュリティの王道はWAFですが、サイバー攻撃が高度化する昨今、WAFというセキュリティだけで果たして十分なのでしょうか? Gartnerが提唱するこれからのWebセキュリティ、WAAPとは何なのか?今、Webセキュリティを検討するうえで考えるべきポイントについて解説いたします。
スピーカー
株式会社ネットワークバリューコンポネンツ
ソリューション企画部
プロダクトマネージャー笹尾 要介 氏
ネットワークバリューコンポネンツにて、約15 年にわたり、ネットワーク・ストレージ・セキュリティなど、幅広い分野の海外のスタートアップ企業の商材の市場開拓・ 浸透活動に従事。営業部門で経験をもとに現在はマーケティング部門にて、セキュリティ関連商材を中心に顧客への提案、プロモーション活動などに従事。
C-14
17:30-18:00
徳丸 浩 氏・北河 拓士 氏 + 株式会社セキュアブレイン・株式会社ネットワークバリューコンポネンツ
C-14
DAY29.28[ Wed. ]
17:30-18:00
スピーカー
徳丸 浩 氏
北河 拓士 氏
株式会社セキュアブレイン
株式会社ネットワークバリューコンポネンツ
企業内で利用するクラウドサービスの種類が増え、COVID-19の影響から在宅ワークが一気に普及するなど、この数年でビジネスの現場を取り巻く環境は大きく変わりました。従前の境界防御型のセキュリティ対策だけでは不十分なケースも多く、ゼロトラストという新たな概念が注目を浴びています。
また、ランサムウェアを活用した標的型攻撃事例を耳にする機会が多くなるなど、攻撃の高度化も問題視されており、これまでとは異なるかたちの対策も視野に入れざるをえない状況になりました。
こうした背景から、TECH+では、セキュリティ対策の見直しを進める企業の担当者に向け、オンライン展示会を初開催いたします。
TECH+において四半期に一度開催している「専門家との対話」シリーズに登壇のセキュリティ専門家5人の協力のもと、新たな対策に必要な情報をまとめてご提供しながら、多くのソリューションを比較検討できる場を設けました。
皆様のご参加をお待ちしております。
TECH+における個人情報の取り扱いについて / 著作権と転載について / TECH+ 企業ITのトップ
Copyright (c) Mynavi Corporation