情報セキュリティ事故対応アワード審査員 × ソリューション企業で協創する セキュリティ啓蒙イベント
高度化する標的型攻撃、多様化するワークスタイル、短納期化が進むアプリケーション開発――。
現代のセキュリティ担当者は、ざまざまな変化に対応していかなければなりません。
既存のオペレーションを進めるだけでも大変なうえに、情報収集に務め、関係各所と連携しながら、
対策の抜け漏れを考える。当然ながら、その作業は困難を極めます。
こうした時代背景を踏まえ、 TECH+では昨年に続き、セキュリティ担当者に向けた大規模なオンラインイベントを開催いたします。
今年は、社内向け・社外向けシステムの2つのテーマの下、4日間開催へと規模を拡大してお届けします。
スピーカーSpeakers
-
徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA)
非常勤研究員
技術士(情報工学部門)徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem -
北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji -
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/ -
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/ -
piyokango 氏セキュリティインコ
piyokango 氏セキュリティインコ
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
-
藤 俊満 氏株式会社アイ・ティ・アールコンサルティング・フェロー
境界防御&ゼロトラストのメリット・デメリットA-8 -
猪俣 敦夫 氏国立大学法人 大阪大学サイバーメディアセンター・情報セキュリティ本部
教授、CISOインシデント対応 事例講演A-12 -
横澤 祐貴 氏東洋大学
情報連携学学術実業連携機構
特任研究員ゼロトラストとはB-1 -
杉浦 隆幸 氏一般社団法人日本ハッカー協会代表理事
マルウェアの種類と対策B-4 -
上野 宣 氏株式会社トライコーダ代表取締役
ペネトレーションテストで狙うものB-8
-
市原 尚久 氏株式会社メルカリ執行役員 CISO
Privacy Techが実現する世界C-1 -
亀山 直生 氏株式会社MIXI執行役員 CISO セキュリティ室長
開発×セキュリティC-8 -
江村 豊 氏Emurasoft, Inc.President
事故対応アワード受賞事例講演C-12 -
名和 利男 氏株式会社サイバーディフェンス研究所専務理事 / 上級分析官
サイバー攻撃と戦う -
犯罪エコシステムと対策D-1 -
井原 亮二 氏PCIセキュリティスタンダードカウンシル(PCI SSC)アソシエイトダイレクター日本
PCI DSSのエッセンスD-8
来場特典Benefits
-
一定数のブースを訪問した ユーザーはAmazonギフト 券抽選にエントリー
-
ブースごとに、来訪者の中からAmazonギフト券を抽選配布
-
セキュリティ専門家のインタビュー記事PDFを各ブースでダウンロード
プログラムProgram
- 10:00-10:40
-
A-1|10:00-10:40|基調講演
セキュリティの考え方
徳丸 浩 氏EGセキュアソリューションズ株式会社
北河 拓士 氏NTTセキュリティ・
ジャパン株式会社根岸 征史 氏株式会社インターネットイニシアティブ
辻 伸弘 氏SBテクノロジー株式会社
piyokango 氏セキュリティインコ
Day 1|9.12A-1|10:00-10:40|基調講演セキュリティの考え方
企業や組織のセキュリティについて考える際、何を重視して対策を練るべきなのでしょうか?何を守り、どこまでの攻撃・被害を想定して訓練しておくべきのでしょうか?そうしたセキュリティの考え方についてディスカッションいたします。
徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/piyokango 氏セキュリティインコ
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 10:50-11:35
-
A-2|10:50-11:35|Q&A
Netskope x Oktaで実現するゼロトラストアーキテクチャ
白石 庸祐 氏Netskope Japan株式会社エバンジェリスト
岸本 卓也 氏Okta Japan株式会社ソリューションズエンジニアリング部
シニアソリューションズエンジニアDay 1|9.12A-2|10:50-11:35|Q&ANetskope x Oktaで実現するゼロトラストアーキテクチャ
アイデンティティベースのアクセス管理は「ゼロトラスト実現の一丁目一番地」と言われ、ゼロトラストアーキテクチャには欠かすことのできないコンポーネントです。Oktaによるコンテキストベースのアクセス制御とNetskopeのSASEとの連携によって、巧妙化する脅威からリソースを保護するゼロトラストをどのように実現するかについてご紹介します。
また、SASEを利用してゼロトラストセキュリティを構築し継続して運用するためにはIDaaSとの連携を行うことが非常に重要となっています。このセッションではNetskopeとの連携実績が豊富なOktaを例にOktaの持つ機能やアイデンティティー情報をどのようにNetskopeで拡張してゼロトラストセキュリティを構築、運用していくかの連携事例を解説します。白石 庸祐 氏Netskope Japan株式会社エバンジェリスト
Coming soon
岸本 卓也 氏Okta Japan株式会社ソリューションズエンジニアリング部
シニアソリューションズエンジニア安全性と利便性を両立できるIDaaSとしてのOktaの素晴らしさを皆様に分かりやすくお伝えできるよう、日々研鑽を重ねながら提案活動を行っております。
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部
- 11:40-12:10
-
A-3|11:40-12:10|
EDR/XDR導入を検討中の皆さまへ ベンダーの選び方とセキュリティ運用の考え方
釜池 聡太 氏トレンドマイクロ株式会社ビジネスマーケティング本部 シニアプロダクトマーケティングマネージャー
Day 1|9.12A-3|11:40-12:10|EDR/XDR導入を検討中の皆さまへ ベンダーの選び方とセキュリティ運用の考え方
EDRやXDRの必要性が騒がれて久しいですが、導入前の検討事項には、実は「脅威検出後のインシデント根絶確認できるか」、「将来的なセキュリティ拡張を見据えた投資になっているか」など、いくつかのポイントがあります。このセッションでは、当社が推奨するEDR/XDRベンダー選定の基準や導入にあたって必要なセキュリティ運用の考え方をお伝えし、トレンドマイクロのEDR/XDRをご紹介します。
釜池 聡太 氏トレンドマイクロ株式会社ビジネスマーケティング本部 シニアプロダクトマーケティングマネージャー
約15年にわたり様々なセキュリティ製品のマーケティングに従事。 エンドポイントセキュリティ等を経て、現在は EDR/XDR の製品マーケティングを担当し、お客さま環境全体の可視化やインシデント対応強化の啓発活動に取り組んでいる。
- 12:30-13:00
-
A-4|12:30-13:00|特別講演 【社内システムを狙う脅威動向】
初期侵入の傾向と対策
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/Day 1|9.12A-4|12:30-13:00|特別講演 【社内システムを狙う脅威動向】初期侵入の傾向と対策
外部から社内ネットワークに侵入され、ランサムウェアに感染するなどの事例が国内外において多数発生しています。本講演では、こうした事例における内部への初期侵入方法の最近の傾向とその対策、課題について検討します。
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/
- 13:10-13:30
-
A-5|13:10-13:30|
各業界ガイドラインが続々掲載!今求められるデータ保護のポイント
吉川 大亮 氏 キヤノンITソリューションズ株式会社ITサービス営業本部 ITサービス事業企画部
Day 1|9.12A-5|13:10-13:30|各業界ガイドラインが続々掲載!今求められるデータ保護のポイント
セキュリティ対策の検討に際し、各業界のセキュリティガイドライン参考にするという企業は多いのではないでしょうか。
今、それらのガイドラインへの掲載が増えている暗号化によるデータ保護のポイントについて解説します。
後半では、ファイルサーバーやデータベース内のデータを暗号化で保護するサービス「Cipher Security Service」をご紹介します。
吉川 大亮 氏 キヤノンITソリューションズ株式会社ITサービス営業本部 ITサービス事業企画部
2019年 キヤノンITソリューションズに中途入社。
新規取り扱いセキュリティソリューションの選定から、企画・販売・提案まで幅広く従事。
前職では、クレジットカード取扱システムの保守開発案件に従事し、 複数企業のPCIDSS準拠化対応を支援。
情報処理安全確保支援士、CISSP
- 13:35-13:55
-
A-6|13:35-13:55|
BIPROGYが実践するサイバーセキュリティ経営のすゝめ - iSECURE MSS -
杉山 祐介 氏BIPROGY株式会社プロセスアウトソーシング本部
セキュリティサービス部Day 1|9.12A-6|13:35-13:55|BIPROGYが実践するサイバーセキュリティ経営のすゝめ - iSECURE MSS -
サイバー攻撃の複雑さ巧妙さが加速する状況において、企業には全社で統一的なセキュリティ戦略を策定・推進することが求められています。本セッションでは、BIPROGYのサイバーセキュリティ経営を推進するための仕組みを事例としてご紹介すると共に、みなさまがサイバーセキュリティ経営を実践する際に有用となる当社の『iSECURE マネージド・セキュリティ・サービス』もご案内いたします。
杉山 祐介 氏BIPROGY株式会社プロセスアウトソーシング本部
セキュリティサービス部2016年度よりセキュリティ領域へ活動を広げ、現在はお客様のICT事業におけるセキュリティプロセスの改善やお客様のCSIRT構築支援をはじめとしたセキュリティコンサルティングに従事。BIPROGYグループCSIRT(BIPROGY-CSIRT)の初動メンバー。CISSP(認証番号:870505)、情報処理安全確保支援士(登録番号:012383)、SIM3公認監査人 等。
- 14:00-14:20
-
A-7|14:00-14:20|
サービス/ビジネスオーナーに求められるセキュリティ(プラス・セキュリティ人材)
大竹 章裕 氏株式会社ラックデジタルイノベーション統括部
セキュリティアカデミー研修サービスグループ
グループマネージャーDay 1|9.12A-7|14:00-14:20|サービス/ビジネスオーナーに求められるセキュリティ(プラス・セキュリティ人材)
「セキュリティ対策は専門家/専門部署に任せればいい」は正しいでしょうか?
サービスには利便性とセキュリティの両立が求められますが、これらを高度なバランスで実現するためには、サービス担当者とセキュリティ専門家が一緒になって検討することが必要であり、担当者には議論ができるだけの「知識」が求められます。
本講演では、現代のサービス/ビジネスオーナーに必要なセキュリティ知識について解説します。大竹 章裕 氏株式会社ラックデジタルイノベーション統括部
セキュリティアカデミー研修サービスグループ
グループマネージャーシステムインテグレータにて、バイオメトリクス認証/デバイス認証のソリューション開発、情報セキュリティコンサルティング、認証基盤システム構築業務などを担当。 2016年からはラックセキュリティアカデミーに所属し、企業や中央省庁および地方自治体などでセキュリティ専任講師として研修業務を行う。インシデント演習の企画やシナリオ作成をはじめ、組織の経営層向けの研修などを担当。
- 14:30-15:00
-
A-8|14:30-15:00|特別講演
境界防御&ゼロトラストのメリット・デメリット
藤 俊満 氏株式会社アイ・ティ・アールコンサルティング・フェロー
Day 1|9.12A-8|14:30-15:00|特別講演境界防御&ゼロトラストのメリット・デメリット
コロナ禍を経てワークスタイルは多様化し、クラウドサービス利用は増加しています。一方で標的型攻撃やランサムウェア攻撃などサイバー攻撃テクニックの高度化により、従来の境界防御型セキュリティの限界が露呈し、次世代のゼロトラスト型セキュリティへ進み始めています。技術的観点から境界防御型とゼロトラスト型それぞれの特長を解説します。
藤 俊満 氏株式会社アイ・ティ・アールコンサルティング・フェロー
ゼロトラストネットワーク構築計画策定、セキュリティ運用プロセス構築、各種セキュリティ製品比較調査、ESG(環境・社会・企業統治)投資評価の支援やベンダー競合分析などのコンサルティングに従事。2016年よりITRのアソシエート・フェローとして活動、2019年にITR入社。
- 15:00-16:25
-
A-9|15:00-15:25|
休憩
- 15:25-15:55
-
A-12|15:25-15:55|特別講演 【インシデント対応 事例講演】
「人」に目を向けたサイバーインシデント対応に変えていこう
猪俣 敦夫 氏国立大学法人 大阪大学サイバーメディアセンター・情報セキュリティ本部
教授、CISODay 1|9.12A-12|15:25-15:55|特別講演 【インシデント対応 事例講演】「人」に目を向けたサイバーインシデント対応に変えていこう
2007年、大阪大学では約8万件の個人情報が漏洩する事故が発生した、これをきっかけとして大学全体でセキュリティに対する意識変革が起き、その後OU-CSIRTが発足し様々な事案での経験から、とにもかくにも焦点が当てられやすい技術ではなく「人」に目を向けることが重要であることを伝えてきた。本講演では大阪急性期・総合医療センターのインシデント調査委委員会の委員長を務めた中で得られた知見を踏まえ、我々が今何をすべきかについて述べていきたい。
猪俣 敦夫 氏国立大学法人 大阪大学サイバーメディアセンター・情報セキュリティ本部
教授、CISO2008年奈良先端科学技術大学院大学准教授、2016年東京電機大学教授、2019年より大阪大学教授、CISO、サイバーメディアセンター副センター長。立命館大学客員教授。一般社団法人公衆無線LAN認証管理機構代表理事、一般社団法人JPCERT/CC理事、大阪府警・奈良県警サイバーセキュリティアドバイザ。情報処理安全確保支援士、CISSP。情報セキュリティ若手育成に励む
- 10:00-10:40
-
B-1|10:00-10:40|基調講演
ゼロトラストとは
横澤 祐貴 氏東洋大学情報連携学学術実業連携機構 特任研究員
Day 2|9.13B-1|10:00-10:40|基調講演ゼロトラストとは
「ゼロトラストとは何か?」「何をすれば良いのか?」このセッションでは、NIST SP 800-207を中心としたドキュメントを解説ながら、ゼロトラストアーキテクチャを検討するヒントになる考え方を紹介します。
横澤 祐貴 氏東洋大学情報連携学学術実業連携機構 特任研究員
データベースエンジニアとして複数のプロジェクトに従事した後、セキュリティ業界に転向。国内外の企業のセキュリティ担当者向けにトレーニングや講演活動を実施している。, CISSP
- 10:50-11:35
-
B-2|10:50-11:35|Q&A
お客様や取引先に迷惑をかけないためのサイバー脅威対策とAIによるセキュリティの自動化による効率化
菊川 悠一 氏サイバーリーズン合同会社マーケティング本部
プロダクトマーケティングマネージャーDay 2|9.13B-2|10:50-11:35|Q&Aお客様や取引先に迷惑をかけないためのサイバー脅威対策とAIによるセキュリティの自動化による効率化
組織の規模や業種問わず猛威を振るうランサムウェア攻撃。その対策が不十分な状態で多方面から攻撃が発生すると、場当たり的な対応になってしまい、収束が遅くなるばかりか、攻撃が再発する可能性があります。同時に調査不十分で取引先等へ適切な説明ができず、信頼が失墜する恐れがあります。本講演では、脅威動向をご紹介し、お客様や取引先の大切な情報資産を保護するために、攻撃が発生しても落ち着いて対応できる組織の仕組みと体制をデモを交えて解説します。
菊川 悠一 氏サイバーリーズン合同会社マーケティング本部
プロダクトマーケティングマネージャー10年以上におよび複数の無線/有線LANネットワークセキュリティのベンダーでSEとして従事した後、プロダクトマーケティングとして日本における製品リリース、販売戦略を推進。現在サイバーリーズンのプロダクトマーケティングマネージャーとして、エンドポイントセキュリティの拡販、啓発活動を行っている。
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
piyokango 氏セキュリティインコ
- 11:40-12:10
-
B-3|11:40-12:10|
企業を守るサイバーセキュリティ対策とWindows 11移行
山本 咲織 氏Sky株式会社ICTソリューション事業部
システムサポート部Day 2|9.13B-3|11:40-12:10|企業を守るサイバーセキュリティ対策とWindows 11移行
企業資産の多くがデジタル化されつつある今、サイバー攻撃の脅威は増加する一方です。情報資産を守るためのPC脆弱性対策として、サポート終了までにWindows 11への移行を問題なく行うために、Windows 10からの課題であるWindows Update運用管理の整備等についてご紹介します。
山本 咲織 氏Sky株式会社ICTソリューション事業部
システムサポート部2021年、Sky株式会社入社。 インストラクターチームに所属し、SKYSEA Client Viewをはじめとした 自社商品導入時の操作説明や導入検討段階の顧客に向けたプレゼンテーション、 デモンストレーション業務に従事。 顧客の運用課題解決に向け自社商品を活用したご提案、サポートに取り組む。
- 12:30-13:00
-
B-4|12:30-13:00|特別講演 【マルウェアの種類と対策】
攻撃に使えるマルウェアとPowerShell
杉浦 隆幸 氏一般社団法人日本ハッカー協会代表理事
Day 2|9.13B-4|12:30-13:00|特別講演 【マルウェアの種類と対策】攻撃に使えるマルウェアとPowerShell
サイバー攻撃は年々洗練されてきています。攻撃側は攻撃用のソフトウェアやマニュアルを用意して参加者に共有し攻撃が成功しやすいようにしています。本講演ではランサムグループに参加して攻撃する方法を解説します。
杉浦 隆幸 氏一般社団法人日本ハッカー協会代表理事
Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。
- 13:10-13:30
-
B-5|13:10-13:30|
マルウェア侵入成功後の対策を考える
富田 隆一 氏SentinelOne Japan株式会社シニアセールスエンジニア
外資系ネットワーク機器ベンダーに入社後、スイッチ、ルータ、負荷分散装置のセールスサポートを経て、2003年にFortinetでUTMを初めて市場に展開。これを機にセキュリティの重要性を認識。その後、セキュリティの新たな方向性を求めてTenableで脆弱性のセキュリティ情報収集監視ソリューションを展開。そして、Rapid7では、脆弱性管理に加えて新たな分野である動的アプリケーションテスト、脅威検知とインシデント対応など幅広いソリューションを展開。
さらに、現職では、EDR、XDR、クラウド、アイデンティティなど広範囲なセキュリティの展開を推進している。Day 2|9.13B-5|13:10-13:30|マルウェア侵入成功後の対策を考える
NGAVやEPPなどを駆使しても、未知の脅威の侵入を許してしまうケースが後を絶ちません。 侵入後の偵察活動の検知だけでなく、如何にして様々な資格情報を保護するかという点が重要になってきます。 本セッションでは、マルウェアが社内へ侵入した際に狙いをつけてくるポイントを中心に、どのような侵入後対策が今後必要となってくるのかをセンチネルワンのセキュリティ製品を用いた例をもとに解説いたします。
富田 隆一 氏SentinelOne Japan株式会社シニアセールスエンジニア
外資系ネットワーク機器ベンダーに入社後、スイッチ、ルータ、負荷分散装置のセールスサポートを経て、2003年にFortinetでUTMを初めて市場に展開。これを機にセキュリティの重要性を認識。その後、セキュリティの新たな方向性を求めてTenableで脆弱性のセキュリティ情報収集監視ソリューションを展開。そして、Rapid7では、脆弱性管理に加えて新たな分野である動的アプリケーションテスト、脅威検知とインシデント対応など幅広いソリューションを展開。
さらに、現職では、EDR、XDR、クラウド、アイデンティティなど広範囲なセキュリティの展開を推進している。
- 13:30-13:55
-
B-6|13:30-14:30|
休憩
- 14:30-15:00
-
B-8|14:30-15:00|特別講演 【ペネトレーションテストで狙うもの】
攻撃者は如何にして侵入し、企業は如何にして守るのか?
上野 宣 氏株式会社トライコーダ代表取締役
Day 2|9.13B-8|14:30-15:00|特別講演 【ペネトレーションテストで狙うもの】攻撃者は如何にして侵入し、企業は如何にして守るのか?
『ペネトレーションテスト』は攻撃者と同様のハッキング手法を使って企業に侵入するテスト手法です。境界防御モデルやゼロトラストを導入し始めた企業に如何に侵入するのか?対抗するための有効なサイバー攻撃対策は何なのか?ペネトレーションテスターが攻撃者目線で語ります。
上野 宣 氏株式会社トライコーダ代表取締役
株式会社トライコーダ 代表取締役
奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供
- 15:00-15:25
-
B-9|15:00-15:25|
休憩
- 15:25-15:55
-
B-12|15:25-15:55|特別講演 【インシデントの傾向】
今年見かけた100のインシデント公表から視えるもの
piyokango 氏セキュリティインコ
Day 2|9.13B-12|15:25-15:55|特別講演 【インシデントの傾向】今年見かけた100のインシデント公表から視えるもの
2023年もDDoS攻撃やランサムウエア、不正アクセス被害など様々なインシデントが公表されました。このセッションでは、これら公表されたセキュリティインシデントを振り返りながら視えてくる今年の特徴や傾向についてトリならではの視点を踏まえて探っていきます。
piyokango 氏セキュリティインコ(piyolog運営者)
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 10:00-10:40
-
C-1|10:00-10:40|基調講演 【Privacy Techが実現する世界】
Security & Privacyが事業成長のエネーブラーであり続けるための挑戦と課題
市原 尚久 氏株式会社メルカリ執行役員 CISO
Day 3|9.14C-1|10:00-10:40|基調講演 【Privacy Techが実現する世界】Security & Privacyが事業成長のエネーブラーであり続けるための挑戦と課題
メルカリのセキュリティ組織は、事業成長のブロッカーではなく「エネーブラー」であり続けるため、経営層およびProduct/Engineer部門とAlignしつつ、「By Default, By Design, At Scale」をVisionに掲げ、業務・プロセス・システムのDX化、自動化、高度化に取り組んでいます。本講演では、これらのメルカリの挑戦と課題をご紹介いたします。
市原 尚久 氏株式会社メルカリ執行役員 CISO
東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。その後、NTTデータ通信株式会社(現 株式会社NTTデータ)にてセキュリティ関連業務に携わる。2015年にLINE株式会社へ入社し、各種セキュリティ課題改善プロジェクトに従事。2023年5月、株式会社メルカリ執行役員 CISOに就任。
- 10:40-11:35
-
C-2|10:40-12:30|
休憩
- 12:30-13:00
-
C-4|12:30-13:00|特別講演 【インシデント対応の準備項目】
事後のための事前の話~セキュリティ対策の起点・終点~
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
Day 3|9.14C-4|12:30-13:00|特別講演 【インシデント対応の準備項目】事後のための事前の話~セキュリティ対策の起点・終点~
事後のための事前の話には大きく分けて2つあります。事故を起こさないようにと事故が起きたときの話です。 前者は、可能な限り被害に遭わない、そして、早期に脅威を検知をするための幾重のセキュリティがありますが、まずは、起点として自組織がどのような状態であるかを知ろうということです。次に後者は、あまり考えたくはありませんがリスクゼロにできないという前提に基づき、事故が起きてしまったときの終点である外部への公表です。このセッションではセキュリティ対策というものの起点と終点にスポットライトを当て、どのように備えるべきかという私の提案をいたします。
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/
- 13:10-13:30
-
C-5|13:10-13:30|
「切れない」VPNをベースに堅牢なゼロトラストを実現!
成田 孝弘 氏Absolute Software 株式会社カントリーマネージャー
プロフィールテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト
Day 3|9.14C-5|13:10-13:30|「切れない」VPNをベースに堅牢なゼロトラストを実現!
「VPNは古い。セキュリティも脆弱」そう思っていませんか?このセッションでは、最新のセキュリティ対策傾向をお話するとともに、ソフトウェアベースでゼロトラストも容易に実現する先進のVPNソリューションについて紹介します。煩雑な再ログインが不要、ビデオ会議が快適、組織内のサポート問い合わせも激減の「組織に優しいネットワークアクセス」の詳細を、是非ご視聴ください。
成田 孝弘 氏Absolute Software 株式会社カントリーマネージャー
2016年Absolute Softwareの前身のNetMotion Softwareに入社。2023年1月、カントリーマネージャーに就任する。キャリアを日本電信電話株式会社で開始し、主に外資系企業で日本のビジネス拡大期のテクノロジー面の強化に努めた。豊富なネットワークおよびセキュリティの知識と経験をベースに、レジリエント・ゼロトラスト戦略の策定に貢献している。
- 13:35-13:55
-
C-6|13:35-13:55|
攻撃者目線で考える|アタックサーフェス管理の押さえておきたいポイント
桐谷 彰一氏Mandiant(グーグル・クラウド・ジャパン合同会社)マンディアント事業本部 ソリューション・アーキテクト
セキュリティベンダー、クラウドサービスベンダーのソリューションアーキテクトとして、エンタープライズや官公庁のお客様のセキュリティ対策の支援を行う。現在は Google Cloud マンディアント事業本部にて、高度化するサイバー攻撃に対抗するための「脅威インテリジェンス活用」の推進をミッションとしています。
Day 3|9.14C-6|13:35-13:55|攻撃者目線で考える|アタックサーフェス管理の押さえておきたいポイント
もし、自分の家(ネットワーク)に知らない窓(外部公開デジタル資産)があったら?そして、その型番の窓には欠陥(脆弱性)があり、外から侵入できると泥棒(攻撃者)の間で広く知られていたら? 本講演では、組織のITシステムで起きている同様の状況が意味することを攻撃者の視点で整理し、アタックサーフェス管理の効果的な導入ポイントを解説します。
★キーワード|脆弱性管理、デジタル資産の把握、脅威インテリジェンス桐谷 彰一氏Mandiant(グーグル・クラウド・ジャパン合同会社)マンディアント事業本部 ソリューション・アーキテクト
セキュリティベンダー、クラウドサービスベンダーのソリューションアーキテクトとして、エンタープライズや官公庁のお客様のセキュリティ対策の支援を行う。現在は Google Cloud マンディアント事業本部にて、高度化するサイバー攻撃に対抗するための「脅威インテリジェンス活用」の推進をミッションとしています。
- 13:55-14:30
-
C-7|13:55-14:30|
休憩
- 14:30-15:00
-
C-8|14:30-15:00|特別講演 【開発×セキュリティ】
MIXIセキュリティ室の戦略と施策 ~ 開発にセキュリティを組み込むために ~
亀山 直生 氏株式会社MIXI執行役員 CISO セキュリティ室長
Day 3|9.14C-8|14:30-15:00|特別講演 【開発×セキュリティ】MIXIセキュリティ室の戦略と施策 ~ 開発にセキュリティを組み込むために ~
MIXIセキュリティ室ではDevSecOpsというキーワードを掲げて活動を行っているわけではありませんが、考え方には共通するところがあります。DevSecOpsにおいてはCI/CDのパイプラインや自動化が重視されがちかもしれませんが、本セッションではセキュリティ室が注力している教育とチェックの領域を中心に取り組みをご紹介できればと思います。
亀山 直生 氏株式会社MIXI執行役員 CISO セキュリティ室長
新卒で情報・通信システム企業に入社し、脆弱性診断サービスの実務に携わる。2015年6月に株式会社ミクシィ(現 株式会社MIXI)に入社。主に社内における脆弱性診断、Iaas監視、CSIRT、教育研修、ゼロトラスト、各種啓発など情報セキュリティに関する業務に従事。2021年1月、当社開発本部 セキュリティ室 室長就任(現任)。2023年4月より、当社執行役員CISO(現任)。
- 15:00-15:25
-
C-9|15:00-15:25|
休憩
- 15:25-15:55
-
C-12|15:25-15:55|特別講演 【事故対応アワード受賞事例講演】
EmEditorの更新機能を利用したインシデントから学んだ教訓
江村 豊 氏Emurasoft, Inc.President
Day 3|9.14C-12|16:25-16:55|特別講演 【事故対応アワード受賞事例講演】EmEditorの更新機能を利用したインシデントから学んだ教訓
2014年8月、弊社が開発、販売しているテキストエディター「EmEditor」において、ソフトウェアの更新機能を利用したマルウェア感染の可能性があるインシデントが発生しました。本講演では、インシデントに気付いたきっかけを含め、一連の対策と学んだ教訓について講演いたします。
江村 豊 氏Emurasoft, Inc.President
1965年兵庫県生まれ。1991年4月にインテルジャパン株式会社に入社、1994年に同退社、そして汎用通信ソフト「EmTerm」を作成。1997年テキストエディター「EmEditor」の最初のバージョンを公開。2000年、米国ワシントン州レドモンド市にEmurasoft, Inc.を設立。
- 10:00-10:40
-
D-1|10:00-10:40|基調講演 【サイバー攻撃と戦う - 犯罪エコシステムと対策】
脅威アクターから眺める「標的組織」の実像
名和 利男 氏株式会社サイバーディフェンス研究所専務理事 / 上級分析官
Day 4|9.15D-1|10:00-10:40|基調講演【サイバー攻撃と戦う - 犯罪エコシステムと対策】脅威アクターから眺める「標的組織」の実像
数年前から、徐々にかつ確実に「事業活動に深刻な影響を与えるサイバー攻撃」が増加している。この背景に、脅威アクターにおける攻撃能力の向上に加えて、標的組織における防衛能力の低下が見られるが、多くの企業はこの状況を直視せず、上層部が理解できたレベルのセキュリティ対策に留め、サイバー攻撃が仕掛けられる隙間を増やしている。
名和 利男 氏株式会社サイバーディフェンス研究所専務理事 / 上級分析官
海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
- 10:40-11:40
-
D-2|10:40-11:40|
休憩
Day 4|9.15D-2|10:40-11:40|Coming soon
Coming soon
- 11:40-12:10
-
D-3|11:40-12:10|
導入の進むアタックサーフェス管理、検討の勘所と効果
須崎 洋一 氏レコーデッド・フューチャー・ジャパン株式会社フィールドCISO
ISSやシマンテックで、プリセールスエンジニア、マネージド・セキュリティー・サービスやインシデントレスポンス関連サービスの新規国内展開に従事した後、2019年にRecorded Future日本法人の創業メンバーに。プリセールス組織の基盤を構築し4年で10倍以のARR成長に貢献、現在もセキュリティーインテリジェンスの国内展開に従事しています。
Day 4|9.15D-3|11:40-12:10|導入の進むアタックサーフェス管理、検討の勘所と効果
DXやCovid-19による労働環境の変化で、企業のアタックサーフェスは拡大を続けています。外部に露出する弱点を攻撃に悪用されるケースも報告されており、サイバー攻撃から自社を守る為にはアタックサーフェスの把握・管理と、脆弱性への継続的な対処が重要になってきています。本セッションでは2023年5月に発表された経産省のガイダンスにも触れつつ、アタックサーフェス管理の課題、勘所、成功事例等を紹介します。
須崎 洋一 氏レコーデッド・フューチャー・ジャパン株式会社フィールドCISO
ISSやシマンテックで、プリセールスエンジニア、マネージド・セキュリティー・サービスやインシデントレスポンス関連サービスの新規国内展開に従事した後、2019年にRecorded Future日本法人の創業メンバーに。プリセールス組織の基盤を構築し4年で10倍以のARR成長に貢献、現在もセキュリティーインテリジェンスの国内展開に従事しています。
- 12:30-13:00
-
D-4|12:30-13:00|特別講演
脆弱性診断の観点
北河 拓士 氏NTTセキュリティ・ジャパン株式会社コンサルティングサービス部
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
Day 4|9.15D-4|12:30-13:00|特別講演脆弱性診断の観点
プラットフォーム脆弱性診断を中心に、Webアプリケーション診断との境界や、ペネトレーションテストやアタックサーフェス管理との違い、脆弱性管理との関連性について解説します。さらに、脆弱性診断における評価基準や注意すべき事項についても説明します
北河 拓士 氏NTTセキュリティ・ジャパン株式会社コンサルティングサービス部
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
- 13:10-13:30
-
D-5|13:10-13:30|
脆弱性を狙う攻撃にどう対処する?継続的セキュリティ対策の手法とは
手塚 卓也 氏株式会社スリーシェイクIncubation事業部 部長
Day 4|9.15D-5|13:10-13:30|脆弱性を狙う攻撃にどう対処する?継続的セキュリティ対策の手法とは
個人情報の漏洩やサービスの改ざん・停止などセキュリティ事故は年々増加しています。 またその攻撃手法も日々進化しているため、各社が情報セキュリティの重要性を認識し、知識をアップデートしながら対策を講じていく必要があります。 今回は、脆弱性を狙った悪意のある攻撃から企業を守るためにはどのような備えが必要か、昨今のセキュリティ事故の事例を元に対策すべきセキュリティ対策について説明します。
手塚 卓也 氏株式会社スリーシェイクIncubation事業部 部長
自治体やデータベースマーケティング会社でのインフラ設計/構築/運用を経験し、2018年にスリーシェイクに入社。その後大手からベンチャー等規模を問わず様々な組織に対してSRE立ち上げのコンサルティングや技術支援を行う。現在は脆弱性診断ツール「Securify Scan」の事業立ち上げからプロダクト全般の統括に従事。
- 13:35-13:55
-
D-6|13:35-13:55|
"増え続ける日系企業のインシデント"その原因と今必要な対策とは?
山下 諒輔 氏株式会社マクニカネットワークスカンパニー
セキュリティサービス事業部Day 4|9.15D-6|13:35-13:55|"増え続ける日系企業のインシデント"その原因と今必要な対策とは?
最近、日系企業のインシデントの多くは、外部に公開された管理不十分なサーバやネットワーク機器が侵害されたことで発生しています。そのため、国内外で政府やセキュリティ関連団体より様々な勧告が出されており、国内では経済産業省より外部公開資産の管理に関するガイダンスが出されました。その内容を踏まえて、ASMソリューションを活用して自社の外部公開資産を正確に把握する方法や、運用のポイント等についてご紹介します。
山下 諒輔 氏株式会社マクニカネットワークスカンパニー
セキュリティサービス事業部マクニカ独自のセキュリティサービス企画・運営・営業
Mpression Cyber Security Service™ Attack Surface Management サービス
- 14:00-14:20
-
D-7|14:00-14:20|
【1個/1分ペース】生まれ続ける「未知のマルウェア」と、EDRという最善策
横井 宏治 氏株式会社アクトサイバーセキュリティ事業部
ビジネスプロデューサーDay 4|9.15D-7|14:00-14:20|【1個/1分ペース】生まれ続ける「未知のマルウェア」と、EDRという最善策
世界で1か月に観測される新しいマルウェアはおよそ45,000個。
1分あたり1個、今この瞬間にも「未知のマルウェア」が生まれ続けている事になります。
この規格外なスピードに対応するため、セキュリティの現場では更なる打ち手が求められるようになりました。
本登壇では進化するマルウェアやサイバー攻撃の事例紹介を踏まえ、
セキュリティの新定番となりつつあるEDRのご説明や、具体的な運用方法をご紹介します。横井 宏治 氏株式会社アクトサイバーセキュリティ事業部
ビジネスプロデューサーNEC、マクニカネットワークス(当時)、アズジェント、CyberArk Software等でサイバーセキュリティの事業開発やセールスに携わり、2023年4月、株式会社アクトにサイバーセキュリティ事業部の責任者として入社。SplunkやFireEyeといった海外サイバーセキュリティ製品の日本国内での事業化に実績あり。多くの企業を渡り歩いた自称「セキュリティ風来坊」。
- 14:30-15:00
-
D-8|14:30-15:00|特別講演 【PCI DSSのエッセンス】
ペイメントセキュリティ強化のためのPCISSCの活用
井原 亮二 氏PCIセキュリティスタンダードカウンシル(PCI SSC)アソシエイトダイレクター日本
Day 4|9.15D-8|14:30-15:00|特別講演 【PCI DSSのエッセンス】ペイメントセキュリティ強化のためのPCISSCの活用
2023年3月にリリースされたPCIDSSバージョン4.0は現在2024年3月までの2年間の旧バージョン(3.2.1)からの移行期間にいます。PCI SSCは事業体のスムーズな移行を支援するためにPCISSCコミュニティへの参加を通じたPCISSCからの情報や各リソースの活用を呼び掛けています。本セッションではその内容を中心にご紹介いたします。
井原 亮二 氏PCIセキュリティスタンダードカウンシル(PCI SSC)アソシエイトダイレクター日本
2018年よりPCIセキュリティスタンダードカウンシル(PCI SSC)アソシエイトダイレクターに就任、日本のステークホルダーのPCI基準とプログラムへの対応支援とカード情報保護に関する意識向上、人材育成のために活動している。 前職はビザ・ワールドワイド・ジャパンにおいてリスク管理部門のシニアダイレクターとして国際ブランドの立場よりペイメンントセキュリティ向上のために活動した。
- 15:00-15:25
-
D-9|15:05-15:25|
PCI DSS4.0において必須化される多要素認証(MFA)とそれに対するソリューションのご紹介
金森 敦也 氏テクマトリックス株式会社ネットワークセキュリティ事業部
セキュリティプロダクツ営業3課1996年埼玉県生まれ。大学卒業後、金融業界を経てテクマトリックスへ入社。 主にRSA製品の専任営業として業務に従事。趣味はサッカー観戦。
Day 4|9.15D-9|15:05-15:25|PCI DSS4.0において必須化される多要素認証(MFA)とそれに対するソリューションのご紹介
PCI DSS4.0準拠のためのセキュリティ対策として、様々な環境に対応した多要素認証ソリューションが求められます。
このセッションでは、ご利用シーンに合わせて選択が可能な多彩な認証方式があり、且つ、導入環境についてもオンプレ・クラウドを問わず、実績が豊富な「RSA ID Plus」についてご紹介いたします。金森 敦也 氏テクマトリックス株式会社ネットワークセキュリティ事業部
セキュリティプロダクツ営業3課1996年埼玉県生まれ。大学卒業後、金融業界を経てテクマトリックスへ入社。 主にRSA製品の専任営業として業務に従事。趣味はサッカー観戦。
- 15:30-15:50
-
D-10|15:30-15:50|
脆弱性情報収集・管理を自動化!工数削減しながらセキュリティ強化を実現する方法とは
大野 由珠 氏株式会社サイバーセキュリティクラウドマーケティング部 インサイドセールスチーム
営業支援会社にて、営業およびインサイドセールスを経験し、その際セキュリティ業界のお客様のインサイドセールスのSVを務めたことがきっかけでセキュリティ業界へ興味を持ち、2023年よりサイバーセキュリティクラウドに入社。 現在はインサイドセールスとしてセキュリティについて多くの方に知っていただく活動に従事。
Day 4|9.15D-10|15:30-15:50|脆弱性情報収集・管理を自動化!工数削減しながらセキュリティ強化を実現する方法とは
新たなサイバー脅威に備えるためには、脆弱性対策が必須となります。 しかしながら、日々更新される莫大な脆弱性情報から自社に必要なものをピックアップし 適応する作業には多くの工数を要します。 本セミナーでは、脆弱性情報収集・管理にかかる時間を大幅に削減しながら、セキュリティを強化できる方法をご紹介いたします。
大野 由珠 氏株式会社サイバーセキュリティクラウドマーケティング部 インサイドセールスチーム
営業支援会社にて、営業およびインサイドセールスを経験し、その際セキュリティ業界のお客様のインサイドセールスのSVを務めたことがきっかけでセキュリティ業界へ興味を持ち、2023年よりサイバーセキュリティクラウドに入社。 現在はインサイドセールスとしてセキュリティについて多くの方に知っていただく活動に従事。
- 15:55-16:25
-
D-11|15:55-16:25|
休憩
休憩
- 16:25-16:55
-
D-12|16:25-16:55|特別講演 【セキュリティエンジニア スキルアップのために】
脆弱性対応入門~お仕事の種類と必要スキル~
徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
Day 4|9.15D-12|16:25-16:55|特別講演 【セキュリティエンジニア スキルアップのために】脆弱性対応入門~お仕事の種類と必要スキル~
ITを利用するところ必ずソフトウェアがあり、その脆弱性対応がセキュリティ施策の基本になります。脆弱性対応には立場に応じて様々な仕事があり、必要なスキルも異なります。本講演では、脆弱性対応の基本的な考え方と、役割(お仕事)の種類、必要スキルおよびスキルアップの方法について説明します。
徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
開催概要Overview
- タイトル
- TECH+ EXPO for セキュリティ 2023
- 開催日
- 2023年 9月 12日(火)~ 15日(金) 10:00~16:55
- 申込締切
- 9月15日 (金) 12:00
- 参加費用
- 無料(事前登録制)
- 開催形式
- ウェビナー
- 主催
- 株式会社マイナビ TECH+セミナー運営事務局
- 協賛
- 以下参照
- 協力
- 株式会社ネクプロ
- お問合せ先
- 株式会社マイナビ TECH+セミナー運営事務局
news-techplus-event@mynavi.jp
※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。
協賛Sponsor
プラチナスポンサーセッション
ゴールドスポンサー
シルバースポンサー
ブロンズスポンサー
サポートスポンサー
Copyright (c) Mynavi Corporation