マイナビニュースTECH+にて告知をしております。
猛威を振るうランサムウェア、 関連会社や取引先を狙ったサプライチェーン攻撃に加え、工場やIoT製品を狙った攻撃やソフトウェア開発時のコード改ざんなど、 企業や組織を狙う脅威は日々深刻さを増しています。
今わたしたちに必要なのは世間に溢れる情報を鵜呑みにせず、自組織で考え、意思決定するための部門を超えたセキュリティ 「組織力」と「スキル」の向上です。 情報システム部門のみならず、 経営、 DX推進開発、設計・開発、生産、品質、 など、セキュリティリスクが潜む全組織のリーダーと現場の皆様が描く未来に欠かせないインテリジェンスをお届けする特別な5日間。
自組織でともに考え、活用するヒントを是非見つけて下さい。
スペシャルセッション
注目セッションをピックアップ!
※その他セッションは、以下プログラムよりご確認ください
お申込み※ご不明点はお問い合わせ先までご連絡下さい
プログラム
- DAY 1 5/15
- DAY 2 5/16
- DAY 3 5/17
- DAY 4 5/18
- DAY 5 5/19
DAY 1 5/15
- DAY 1 5/1510:00~
-
DAY 1 5/1510:00~ or 17:00~
day1-1あるセキュリティ組織における内製化のこれまでと学び、そして、これからの話
2014年頃から始まったセキュリティ施策の強化、セキュリティ組織の内製化の推進から、はや幾年。その間に脅威動向だけではなく働き方にも大きな変化があり、それに伴うリスクの変化に合わせて施策や組織を変化させてきました。完璧とは言えないながらも、変化に柔軟に対応してきたセキュリティ組織内製化のポイントを、現場目線で振り返り、リクルートのセキュリティ組織が大切にしていること、現在の課題、これからのリクルートにおけるプライベートSOC/CSIRTについてお話します。
株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター
部長
六宮 智悟 氏15年ほどセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。
ユーザ組織でのセキュリティに携わりたいと考え、2017年にリクルートグループへ。
リクルートのプライベートSOC/CSIRTにて脅威情報の収集や分析、インシデント対応などを担当。2021年10月より現職。DAY 1 5/1510:00~ or 17:00~
day1-1あるセキュリティ組織における内製化のこれまでと学び、そして、これからの話
2014年頃から始まったセキュリティ施策の強化、セキュリティ組織の内製化の推進から、はや幾年。その間に脅威動向だけではなく働き方にも大きな変化があり、それに伴うリスクの変化に合わせて施策や組織を変化させてきました。完璧とは言えないながらも、変化に柔軟に対応してきたセキュリティ組織内製化のポイントを、現場目線で振り返り、リクルートのセキュリティ組織が大切にしていること、現在の課題、これからのリクルートにおけるプライベートSOC/CSIRTについてお話します。
株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター
部長
六宮 智悟 氏15年ほどセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。
ユーザ組織でのセキュリティに携わりたいと考え、2017年にリクルートグループへ。
リクルートのプライベートSOC/CSIRTにて脅威情報の収集や分析、インシデント対応などを担当。2021年10月より現職。
- DAY 1 5/1511:00~
-
DAY 1 5/1511:00~ or 16:00~
day1-2スマートホームに潜むセキュリティ課題と新規格"matter"の役割
選ばれるIoTサービスになるために知っておくべきこと2022年10月、スマートホーム新規格「Matter」がリリースされました。これにより、異なるメーカーのIoT機器の相互運用が可能になり、より便利で安全なスマートホーム化の促進が期待されます。しかし、このmatterについて、その実態やどのように自社事業価値として活用できるかまでイメージできている方は少ないのではないでしょうか。
本セッションでは、主にIoT製品の開発に携わる方、不動産の開発・企画でスマートホームに携わる方が、matterによって新しい事業価値を創出する参考材料として、「グローバルでの状況」「ビルディング・医療領域での想定ユースケース」「考えるべきセキュリティポイント」などを、業界有識者との対談を通じてご紹介します。
NPO 日本ネットワーク協会(JNSA)
NPO JNSA PKI相互運用技術WG リーダー
松本 泰 氏セコム(株)IS研究所に在籍し、2001年よりNPO JNSA PKI相互運用技術WGリーダ。2017年より標準化部会副部会長。主にPKI関連、暗号技術関連などの活動により2007年 経済産業省 商務情報政策局長表彰「情報セキュリティ促進部門」受賞 、2023年2月 情報セキュリティ大学院大学の情報セキュリティ文化賞受賞。
デジサート・ジャパン合同会社
プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人 氏2000年以降、複数IT企業のプロダクトマネージャとして、セキュリティー製品、データセンターソリューションなどの製品戦略立案や進捗管理などを歴任。2010年に新規ビジネス立ち上げのために日本ベリサイン(現 デジサート・ジャパン)に入社。以降プロダクトマーケティング業務に従事している。
株式会社マクニカ ネットワークス カンパニー
CPSイノベーションセンター
黒澤 俊洋民生品組み込み機器開発を経て、マクニカへ入社。入社以来、セキュリティチップやIoT製品機器セキュリティ、PKI・認証に関する業務に従事し、導入検討・導入初期段階~実装レベルまでの包括的な支援を行う。近年はMNO様向け5Gセキュリティコンサルティングにも従事。
DAY 1 5/1511:00~ or 16:00~
day1-2スマートホームに潜むセキュリティ課題と新規格"matter"の役割
選ばれるIoTサービスになるために知っておくべきこと2022年10月、スマートホーム新規格「Matter」がリリースされました。これにより、異なるメーカーのIoT機器の相互運用が可能になり、より便利で安全なスマートホーム化の促進が期待されます。しかし、このmatterについて、その実態やどのように自社事業価値として活用できるかまでイメージできている方は少ないのではないでしょうか。
本セッションでは、主にIoT製品の開発に携わる方、不動産の開発・企画でスマートホームに携わる方が、matterによって新しい事業価値を創出する参考材料として、「グローバルでの状況」「ビルディング・医療領域での想定ユースケース」「考えるべきセキュリティポイント」などを、業界有識者との対談を通じてご紹介します。NPO 日本ネットワーク協会(JNSA)
NPO JNSA PKI相互運用技術WG リーダー
松本 泰 氏セコム(株)IS研究所に在籍し、2001年よりNPO JNSA PKI相互運用技術WGリーダ。2017年より標準化部会副部会長。主にPKI関連、暗号技術関連などの活動により2007年 経済産業省 商務情報政策局長表彰「情報セキュリティ促進部門」受賞 、2023年2月 情報セキュリティ大学院大学の情報セキュリティ文化賞受賞。
デジサート・ジャパン合同会社
プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人 氏2000年以降、複数IT企業のプロダクトマネージャとして、セキュリティー製品、データセンターソリューションなどの製品戦略立案や進捗管理などを歴任。2010年に新規ビジネス立ち上げのために日本ベリサイン(現 デジサート・ジャパン)に入社。以降プロダクトマーケティング業務に従事している。
株式会社マクニカ ネットワークス カンパニー
CPSイノベーションセンター
黒澤 俊洋民生品組み込み機器開発を経て、マクニカへ入社。入社以来、セキュリティチップやIoT製品機器セキュリティ、PKI・認証に関する業務に従事し、導入検討・導入初期段階~実装レベルまでの包括的な支援を行う。近年はMNO様向け5Gセキュリティコンサルティングにも従事。
- DAY 1 5/1513:00~
-
DAY 1 5/1513:00~ or 15:00~
day1-3Sansanが目指すXDRの世界と現実解
Sansanがどのような目的・目標を持ってXDRと向き合っているのか、現在までの取り組みと今後予定している取り組みについてお話します。Sansanでは本質的にXDRそのものは概念であることを前提とし、直面する組織の課題と照らし合わせ、自分たちで定義し、戦略的な手段に落とし込むことが重要であると考えています。このセッションではSansanでの定義について触れ、いくつかの現実解と共にXDR的考え方が必要になる背景をお伝えできればと思います。
Sansan株式会社
技術本部 情報セキュリティ部 CSIRT セキュリティオペレーションマネジャー
松田 健 氏2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤を AWS と共同開発。2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化を推進。2023年からは全社的なセキュリティオペレーションの高度化と最適化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。
DAY 1 5/1513:00~ or 15:00~
day1-3Sansanが目指すXDRの世界と現実解
Sansanがどのような目的・目標を持ってXDRと向き合っているのか、現在までの取り組みと今後予定している取り組みについてお話します。Sansanでは本質的にXDRそのものは概念であることを前提とし、直面する組織の課題と照らし合わせ、自分たちで定義し、戦略的な手段に落とし込むことが重要であると考えています。このセッションではSansanでの定義について触れ、いくつかの現実解と共にXDR的考え方が必要になる背景をお伝えできればと思います。
Sansan株式会社
技術本部 情報セキュリティ部 CSIRT セキュリティオペレーションマネジャー
松田 健 氏2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤を AWS と共同開発。2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化を推進。2023年からは全社的なセキュリティオペレーションの高度化と最適化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。
- DAY 1 5/1515:00~
-
DAY 1 5/1513:00~ or 15:00~
day1-4Sansanが目指すXDRの世界と現実解
Sansanがどのような目的・目標を持ってXDRと向き合っているのか、現在までの取り組みと今後予定している取り組みについてお話します。Sansanでは本質的にXDRそのものは概念であることを前提とし、直面する組織の課題と照らし合わせ、自分たちで定義し、戦略的な手段に落とし込むことが重要であると考えています。このセッションではSansanでの定義について触れ、いくつかの現実解と共にXDR的考え方が必要になる背景をお伝えできればと思います。
Sansan株式会社
技術本部 情報セキュリティ部 CSIRT セキュリティオペレーションマネジャー
松田 健 氏2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤を AWS と共同開発。2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化を推進。2023年からは全社的なセキュリティオペレーションの高度化と最適化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。
- DAY 1 5/1516:00~
-
DAY 1 5/1511:00~ or 16:00~
day1-5スマートホームに潜むセキュリティ課題と新規格"matter"の役割
選ばれるIoTサービスになるために知っておくべきこと2022年10月、スマートホーム新規格「Matter」がリリースされました。これにより、異なるメーカーのIoT機器の相互運用が可能になり、より便利で安全なスマートホーム化の促進が期待されます。しかし、このmatterについて、その実態やどのように自社事業価値として活用できるかまでイメージできている方は少ないのではないでしょうか。
本セッションでは、主にIoT製品の開発に携わる方、不動産の開発・企画でスマートホームに携わる方が、matterによって新しい事業価値を創出する参考材料として、「グローバルでの状況」「ビルディング・医療領域での想定ユースケース」「考えるべきセキュリティポイント」などを、業界有識者との対談を通じてご紹介します。NPO 日本ネットワーク協会(JNSA)
NPO JNSA PKI相互運用技術WG リーダー
松本 泰 氏セコム(株)IS研究所に在籍し、2001年よりNPO JNSA PKI相互運用技術WGリーダ。2017年より標準化部会副部会長。主にPKI関連、暗号技術関連などの活動により2007年 経済産業省 商務情報政策局長表彰「情報セキュリティ促進部門」受賞 、2023年2月 情報セキュリティ大学院大学の情報セキュリティ文化賞受賞。
デジサート・ジャパン合同会社
プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人 氏2000年以降、複数IT企業のプロダクトマネージャとして、セキュリティー製品、データセンターソリューションなどの製品戦略立案や進捗管理などを歴任。2010年に新規ビジネス立ち上げのために日本ベリサイン(現 デジサート・ジャパン)に入社。以降プロダクトマーケティング業務に従事している。
株式会社マクニカ ネットワークス カンパニー
CPSイノベーションセンター
黒澤 俊洋民生品組み込み機器開発を経て、マクニカへ入社。入社以来、セキュリティチップやIoT製品機器セキュリティ、PKI・認証に関する業務に従事し、導入検討・導入初期段階~実装レベルまでの包括的な支援を行う。近年はMNO様向け5Gセキュリティコンサルティングにも従事。
- DAY 1 5/1517:00~
-
DAY 1 5/1510:00~ or 17:00~
day1-6あるセキュリティ組織における内製化のこれまでと学び、そして、これからの話
2014年頃から始まったセキュリティ施策の強化、セキュリティ組織の内製化の推進から、はや幾年。その間に脅威動向だけではなく働き方にも大きな変化があり、それに伴うリスクの変化に合わせて施策や組織を変化させてきました。完璧とは言えないながらも、変化に柔軟に対応してきたセキュリティ組織内製化のポイントを、現場目線で振り返り、リクルートのセキュリティ組織が大切にしていること、現在の課題、これからのリクルートにおけるプライベートSOC/CSIRTについてお話します。
株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター
部長
六宮 智悟 氏15年ほどセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。
ユーザ組織でのセキュリティに携わりたいと考え、2017年にリクルートグループへ。
リクルートのプライベートSOC/CSIRTにて脅威情報の収集や分析、インシデント対応などを担当。2021年10月より現職。
DAY 2 5/16
- DAY 2 5/1610:00~
-
DAY 2 5/1610:00~ or 17:00~
day2-1サイバーセキュリティ経営ガイドライン Ver.3.0 への改訂について
〜サプライチェーンや制御システムのセキュリティ対策のポイント〜経済産業省から出され、経営者から現場、サプライチェーンまで広くカバーしていることから、多くの企業が注目し参考にしているサイバーセキュリティ経営ガイドラインが3.0に改定されます。今回の改訂ではサプライチェーンや制御系への記載も多いために、注目すべきポイントが多くあります。
本講演では、ガイドラインの作成当初から委員を務めていることから、これまでの経緯と今回の改訂の詳細について解説します。
S&J株式会社
代表取締役社長
三輪 信雄 氏株式会社ラック代表取締役社長を経て、平成20年11月S&J株式会社を設立。 1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。
技術者から経営者まで広い視野を持つ。 政府系委員も数多くこなし、セキュリティ関連政策への提言を行っている。
各種表彰、著書・講演も多数。 数多くのインシデント対応の経験を通して、実践的なセキュリティ対策、 体制についての考えを持つ。
今後、サイバーセキュリティの成熟化が進み、サービスによるアウトソーシングが主流になるという思いからS&J株式会社を起業した。
教科書通りのマネジメント重視の対策に異論をもち、実践的なセキュリティ対策の普及に意欲的に取り組んでいる。DAY 2 5/1610:00~ or 17:00~
day2-1サイバーセキュリティ経営ガイドライン Ver.3.0 への改訂について
〜サプライチェーンや制御システムのセキュリティ対策のポイント〜経済産業省から出され、経営者から現場、サプライチェーンまで広くカバーしていることから、多くの企業が注目し参考にしているサイバーセキュリティ経営ガイドラインが3.0に改定されます。今回の改訂ではサプライチェーンや制御系への記載も多いために、注目すべきポイントが多くあります。
本講演では、ガイドラインの作成当初から委員を務めていることから、これまでの経緯と今回の改訂の詳細について解説します。S&J株式会社
代表取締役社長
三輪 信雄 氏株式会社ラック代表取締役社長を経て、平成20年11月S&J株式会社を設立。 1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。
技術者から経営者まで広い視野を持つ。 政府系委員も数多くこなし、セキュリティ関連政策への提言を行っている。
各種表彰、著書・講演も多数。 数多くのインシデント対応の経験を通して、実践的なセキュリティ対策、 体制についての考えを持つ。
今後、サイバーセキュリティの成熟化が進み、サービスによるアウトソーシングが主流になるという思いからS&J株式会社を起業した。
教科書通りのマネジメント重視の対策に異論をもち、実践的なセキュリティ対策の普及に意欲的に取り組んでいる。
- DAY 2 5/1611:00~
-
DAY 2 5/1611:00~ or 16:00~
day2-2弁護士が語る!工場へのサイバー攻撃と、企業が知るべき本当のリスク
TMI総合法律事務所/TMIプライバシー&セキュリティコンサルティング株式会社
パートナー弁護士/代表取締役
大井 哲也 氏2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任。
DAY 2 5/1611:00~ or 16:00~
day2-2弁護士が語る!工場へのサイバー攻撃と、企業が知るべき本当のリスク
TMI総合法律事務所/TMIプライバシー&セキュリティコンサルティング株式会社
パートナー弁護士/代表取締役
大井 哲也 氏2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任。
- DAY 2 5/1613:00~
-
DAY 2 5/1613:00~ or 15:00~
day2-3“安全・安心 ”を追求するDXへの取り組みとセキュリティ対策
フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心 ”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。
フジテック株式会社
デジタルイノベーション本部 システム管理部 主事
佐竹 右教 氏ネットワークエンジニアとして、大手鉄道事業者の基幹ネットワーク構築に従事。エンタープライズ向けITコンサルティングおよび複数プロジェクトをマネジメント。また、PBXとクラウドサービスを融合した新サービスを立上げ。2019年より現職、ITインフラ統括、情報セキュリティ(FUJITEC-CSIRT)担当。
DAY 2 5/1613:00~ or 15:00~
day2-3“安全・安心 ”を追求するDXへの取り組みとセキュリティ対策
フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心 ”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。
フジテック株式会社
デジタルイノベーション本部 システム管理部 主事
佐竹 右教 氏ネットワークエンジニアとして、大手鉄道事業者の基幹ネットワーク構築に従事。エンタープライズ向けITコンサルティングおよび複数プロジェクトをマネジメント。また、PBXとクラウドサービスを融合した新サービスを立上げ。2019年より現職、ITインフラ統括、情報セキュリティ(FUJITEC-CSIRT)担当。
- DAY 2 5/1615:00~
-
DAY 2 5/1613:00~ or 15:00~
day2-4“安全・安心 ”を追求するDXへの取り組みとセキュリティ対策
フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心 ”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。
フジテック株式会社
デジタルイノベーション本部 システム管理部 主事
佐竹 右教 氏ネットワークエンジニアとして、大手鉄道事業者の基幹ネットワーク構築に従事。エンタープライズ向けITコンサルティングおよび複数プロジェクトをマネジメント。また、PBXとクラウドサービスを融合した新サービスを立上げ。2019年より現職、ITインフラ統括、情報セキュリティ(FUJITEC-CSIRT)担当。
- DAY 2 5/1616:00~
-
DAY 2 5/1611:00~ or 16:00~
day2-5弁護士が語る!工場へのサイバー攻撃と、企業が知るべき本当のリスク
TMI総合法律事務所/TMIプライバシー&セキュリティコンサルティング株式会社
パートナー弁護士/代表取締役
大井 哲也 氏2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任。
- DAY 2 5/1617:00~
-
DAY 2 5/1610:00~ or 17:00~
day2-6サイバーセキュリティ経営ガイドライン Ver.3.0 への改訂について
〜サプライチェーンや制御システムのセキュリティ対策のポイント〜経済産業省から出され、経営者から現場、サプライチェーンまで広くカバーしていることから、多くの企業が注目し参考にしているサイバーセキュリティ経営ガイドラインが3.0に改定されます。今回の改訂ではサプライチェーンや制御系への記載も多いために、注目すべきポイントが多くあります。
本講演では、ガイドラインの作成当初から委員を務めていることから、これまでの経緯と今回の改訂の詳細について解説します。S&J株式会社
代表取締役社長
三輪 信雄 氏株式会社ラック代表取締役社長を経て、平成20年11月S&J株式会社を設立。 1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。
技術者から経営者まで広い視野を持つ。 政府系委員も数多くこなし、セキュリティ関連政策への提言を行っている。
各種表彰、著書・講演も多数。 数多くのインシデント対応の経験を通して、実践的なセキュリティ対策、 体制についての考えを持つ。
今後、サイバーセキュリティの成熟化が進み、サービスによるアウトソーシングが主流になるという思いからS&J株式会社を起業した。
教科書通りのマネジメント重視の対策に異論をもち、実践的なセキュリティ対策の普及に意欲的に取り組んでいる。
DAY 3 5/17
- DAY 3 5/1710:00~
-
DAY 3 5/1710:00~ or 17:00~
day3-1すべての企業はテクノロジーカンパニーになる
~DX実現に求められるリーダーシップ~圧倒的なスピードでテクノロジーが進化していくなかで、企業が新しいビジネスモデルを創出するためには、テクノロジーやDXの推進が不可欠です。本セッションでは、楽天グループ株式会社 副社長執行役員の平井 康文より、「すべての企業はテクノロジーカンパニーになる」と題して、今、すべての企業が理解すべきDXの本質と、その実現に求められるリーダーシップについてお話いたします。また、CIO兼CISOとして、楽天グループ全体のIT戦略を長年率いてきた経験をもとに、ユーザーエクスペリエンスをコアとした楽天のDX戦略を読み解きつつ、「Trustworthiness」をテーマとした楽天の情報セキュリティの取り組みについても、ご紹介いたします。
楽天グループ株式会社
副社長執行役員
平井 康文 氏徳島県徳島市生まれ。九州大学理学部数学科を卒業後、1983年に日本IBM株式会社に入社。米国IBMヴァイスプレジデント、マイクロソフト株式会社執行役専務、シスコシステムズ合同会社代表執行役員社長など要職を歴任。2015年2月楽天(現楽天グループ)に入社。現在、CIO兼CISOとして、グループ全体のITインフラストラクチャおよび情報セキュリティガバナンスを担当し、楽天のエコシステムサービスをテクノロジーの側面から牽引している。また、社業の他に新経済連盟顧問、経済同友会幹事、企業情報化協会理事、東京フィルハーモニー交響楽団理事などを務める。
DAY 3 5/1710:00~ or 17:00~
day3-1すべての企業はテクノロジーカンパニーになる
~DX実現に求められるリーダーシップ~圧倒的なスピードでテクノロジーが進化していくなかで、企業が新しいビジネスモデルを創出するためには、テクノロジーやDXの推進が不可欠です。本セッションでは、楽天グループ株式会社 副社長執行役員の平井 康文より、「すべての企業はテクノロジーカンパニーになる」と題して、今、すべての企業が理解すべきDXの本質と、その実現に求められるリーダーシップについてお話いたします。また、CIO兼CISOとして、楽天グループ全体のIT戦略を長年率いてきた経験をもとに、ユーザーエクスペリエンスをコアとした楽天のDX戦略を読み解きつつ、「Trustworthiness」をテーマとした楽天の情報セキュリティの取り組みについても、ご紹介いたします。
楽天グループ株式会社
副社長執行役員
平井 康文 氏徳島県徳島市生まれ。九州大学理学部数学科を卒業後、1983年に日本IBM株式会社に入社。米国IBMヴァイスプレジデント、マイクロソフト株式会社執行役専務、シスコシステムズ合同会社代表執行役員社長など要職を歴任。2015年2月楽天(現楽天グループ)に入社。現在、CIO兼CISOとして、グループ全体のITインフラストラクチャおよび情報セキュリティガバナンスを担当し、楽天のエコシステムサービスをテクノロジーの側面から牽引している。また、社業の他に新経済連盟顧問、経済同友会幹事、企業情報化協会理事、東京フィルハーモニー交響楽団理事などを務める。
- DAY 3 5/1711:00~
-
DAY 3 5/1711:00~ or 16:00~
day3-22023年、日本の製造業・重要インフラに迫るICS/OTの脅威~グローバルな視点で捉える最新動向~
ICS/OT Threat Landscape Going into 2023: Global Manufacturing & Critical Infrastructure Threats to OT Operations in Japan.
Dragos,inc.
Senior Solution Architect
Liz Martin 氏DAY 3 5/1711:00~ or 16:00~
day3-22023年、日本の製造業・重要インフラに迫るICS/OTの脅威~グローバルな視点で捉える最新動向~
ICS/OT Threat Landscape Going into 2023: Global Manufacturing & Critical Infrastructure Threats to OT Operations in Japan.昨今、工場などのOTシステムは、DXなどの流れから外部ネットワークと接続される機会が増え、ITと同様にサイバーリスクが増え続けています。実際、ランサムウェアを代表とする被害は世界的に多数発生しており、見逃せない脅威です。本セッションでは、グローバル・日本で発生した被害事例や、具体的な攻撃者の動向までを解説します。
Dragos,inc.
Senior Solution Architect
Liz Martin 氏Liz Martin supports Dragos as a Senior Solution Architect with a background from the National Security Agency (NSA), where she held previous roles as a Network Warfare Cyber Planner and Computer Network Defense Analyst. Liz is well-versed in leveraging threat intelligence to enable timely, actionable decisions across the cybersecurity space. She has led major incident response efforts as well as network assessments across the U.S. Government and Intelligence Community supporting the defense of National Security Systems. She holds a master’s degree in cybersecurity technology and bachelor’s degree in cybersecurity management and policy.
- DAY 3 5/1713:00~
-
DAY 3 5/1713:00~ or 15:00~
day3-3CSIRTマネージメントについて
〜動けるCSIRTと動けないCSIRTの違いとその解消〜現在、日本国内の多くの企業や組織が情報セキュリティインシデントに対処することを目的にCSIRTを設置・運用しています。しかし、インシデント発生時にその役割を十分に果たしているCSIRTが存在する一方で、役割を果たせず存在が形骸化してしまっている場合も少なくありません。本セッションでは、当センターがこれまでさまざまな企業・組織と関わる中で得た知見をもとに動けるCSIRTと動けないCSIRTを分けているものは何かを解説し、その後問題を解消するためのヒントについて具体的な事例を交えながら紹介いたします。
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ 脅威アナリスト
世古 裕紀 氏金融機関システム開発部門での基盤構築や保守業務を経て、情報セキュリティ部門に異動。社内管理体制(CSIRT)の運用や新たなセキュリティ施策の企画・導入業務に携わる。2022年4月、JPCERT/CC早期警戒グループに着任。主に脅威情報や脆弱性情報の収集・分析、早期警戒情報や注意喚起などの情報発信業務に従事。また、金融ISACや貿易会ISACに参加、サイバー攻撃の動向や対策に関する情報交換や演習の実施など積極的に取り組んでいる。
DAY 3 5/1713:00~ or 15:00~
day3-3CSIRTマネージメントについて
〜動けるCSIRTと動けないCSIRTの違いとその解消〜現在、日本国内の多くの企業や組織が情報セキュリティインシデントに対処することを目的にCSIRTを設置・運用しています。しかし、インシデント発生時にその役割を十分に果たしているCSIRTが存在する一方で、役割を果たせず存在が形骸化してしまっている場合も少なくありません。本セッションでは、当センターがこれまでさまざまな企業・組織と関わる中で得た知見をもとに動けるCSIRTと動けないCSIRTを分けているものは何かを解説し、その後問題を解消するためのヒントについて具体的な事例を交えながら紹介いたします。
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ 脅威アナリスト
世古 裕紀 氏金融機関システム開発部門での基盤構築や保守業務を経て、情報セキュリティ部門に異動。社内管理体制(CSIRT)の運用や新たなセキュリティ施策の企画・導入業務に携わる。2022年4月、JPCERT/CC早期警戒グループに着任。主に脅威情報や脆弱性情報の収集・分析、早期警戒情報や注意喚起などの情報発信業務に従事。また、金融ISACや貿易会ISACに参加、サイバー攻撃の動向や対策に関する情報交換や演習の実施など積極的に取り組んでいる。
- DAY 3 5/1715:00~
-
DAY 3 5/1713:00~ or 15:00~
day3-4CSIRTマネージメントについて
〜動けるCSIRTと動けないCSIRTの違いとその解消〜現在、日本国内の多くの企業や組織が情報セキュリティインシデントに対処することを目的にCSIRTを設置・運用しています。しかし、インシデント発生時にその役割を十分に果たしているCSIRTが存在する一方で、役割を果たせず存在が形骸化してしまっている場合も少なくありません。本セッションでは、当センターがこれまでさまざまな企業・組織と関わる中で得た知見をもとに動けるCSIRTと動けないCSIRTを分けているものは何かを解説し、その後問題を解消するためのヒントについて具体的な事例を交えながら紹介いたします。
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ 脅威アナリスト
世古 裕紀 氏金融機関システム開発部門での基盤構築や保守業務を経て、情報セキュリティ部門に異動。社内管理体制(CSIRT)の運用や新たなセキュリティ施策の企画・導入業務に携わる。2022年4月、JPCERT/CC早期警戒グループに着任。主に脅威情報や脆弱性情報の収集・分析、早期警戒情報や注意喚起などの情報発信業務に従事。また、金融ISACや貿易会ISACに参加、サイバー攻撃の動向や対策に関する情報交換や演習の実施など積極的に取り組んでいる。
- DAY 3 5/1716:00~
-
DAY 3 5/1711:00~ or 16:00~
day3-52023年、日本の製造業・重要インフラに迫るICS/OTの脅威~グローバルな視点で捉える最新動向~
ICS/OT Threat Landscape Going into 2023: Global Manufacturing & Critical Infrastructure Threats to OT Operations in Japan.Dragos,inc.
Senior Solution Architect
Liz Martin 氏
- DAY 3 5/1717:00~
-
DAY 3 5/1710:00~ or 17:00~
day3-6すべての企業はテクノロジーカンパニーになる
~DX実現に求められるリーダーシップ~圧倒的なスピードでテクノロジーが進化していくなかで、企業が新しいビジネスモデルを創出するためには、テクノロジーやDXの推進が不可欠です。本セッションでは、楽天グループ株式会社 副社長執行役員の平井 康文より、「すべての企業はテクノロジーカンパニーになる」と題して、今、すべての企業が理解すべきDXの本質と、その実現に求められるリーダーシップについてお話いたします。また、CIO兼CISOとして、楽天グループ全体のIT戦略を長年率いてきた経験をもとに、ユーザーエクスペリエンスをコアとした楽天のDX戦略を読み解きつつ、「Trustworthiness」をテーマとした楽天の情報セキュリティの取り組みについても、ご紹介いたします。
楽天グループ株式会社
副社長執行役員
平井 康文 氏徳島県徳島市生まれ。九州大学理学部数学科を卒業後、1983年に日本IBM株式会社に入社。米国IBMヴァイスプレジデント、マイクロソフト株式会社執行役専務、シスコシステムズ合同会社代表執行役員社長など要職を歴任。2015年2月楽天(現楽天グループ)に入社。現在、CIO兼CISOとして、グループ全体のITインフラストラクチャおよび情報セキュリティガバナンスを担当し、楽天のエコシステムサービスをテクノロジーの側面から牽引している。また、社業の他に新経済連盟顧問、経済同友会幹事、企業情報化協会理事、東京フィルハーモニー交響楽団理事などを務める。
DAY 4 5/18
- DAY 3 5/1710:00~
-
DAY 4 5/1810:00~ or 17:00~
day4-1日本貿易会ISACが取り組む商社業界全体のセキュリティレベルを高める取り組み
日本貿易会ISACは各企業におけるリスク管理の重要性、危機意識が高まる中、一般社団法人日本貿易会の会員会社のニーズに基づき発足しました。「共助の精神」により業界全体でリソースを共有し、一体となってサイバー攻撃の脅威に立ち向かう枠組みです。グローバルにビジネスを行い、多くの関係会社を持つ商社特有の課題を共有し、セキュリティレベル向上にむけた取組みや、加盟会社での成果をインタビュー形式にてお話しします。
一般社団法人 日本貿易会
政策業務第二グループ グループ長
高橋 敦 氏三菱商事にて主に物流・ロジスティクスの分野に従事したのち、グローバルリスク総括部局や保険関連子会社の経営を経験。
DAY 4 5/1810:00~ or 17:00~
day4-1日本貿易会ISACが取り組む商社業界全体のセキュリティレベルを高める取り組み
日本貿易会ISACは各企業におけるリスク管理の重要性、危機意識が高まる中、一般社団法人日本貿易会の会員会社のニーズに基づき発足しました。「共助の精神」により業界全体でリソースを共有し、一体となってサイバー攻撃の脅威に立ち向かう枠組みです。グローバルにビジネスを行い、多くの関係会社を持つ商社特有の課題を共有し、セキュリティレベル向上にむけた取組みや、加盟会社での成果をインタビュー形式にてお話しします。
一般社団法人 日本貿易会
政策業務第二グループ グループ長
高橋 敦 氏三菱商事にて主に物流・ロジスティクスの分野に従事したのち、グローバルリスク総括部局や保険関連子会社の経営を経験。
- DAY 3 5/1711:00~
-
DAY 4 5/1813:00~ or 15:00~
day4-2サイバーセキュリティ 『2025』
スタートアップの現場で起きている事から未来を考える日々進化しやむことのないサイバー攻撃。終わりのない戦いにおいて、先を読み先手の対策を検討、実装していく事はサイバーセキュリティ対策における主要なアジェンダの一つです。マクニカは国内でのサイバー攻撃が社会問題化する以前から世界中のセキュリティスタートアップを調査、契約、販売を行ってきました。その中で蓄積してきたヒト(アントレプレナー)、モノ(テクノロジー)、カネ(VC)に関する情報から、マクニカ独自の視点で2025年のサイバーセキュリティ対策を予測し、ユーザ視点で実際にどう活用していくかを含めてパネルディスカッション形式でお届けします。
日本郵政株式会社
常務執行役 グループCISO
正村 勉 氏1980年日立ソフトウェアエンジニアリング株式会社(現株式会社日立ソリューションズ)入社。2013年11月に日本郵政株式会社。2014年1月執行役、2021年6月から常務執行役、グループCISO及び日本郵便株式会社常務執行役員。
Icon Ventures
Head of Asia Business Development
小野 直之 氏日本拠点を持ちながら、米国のリードインベスターとして投資を行っている唯一のベンチャーキャピタルであるIcon Venturesの日本ビジネス開発部門責任者。18年以上にわたり、40社を超える米国ベンチャー企業の日本進出を実現。セキュリティ分野の投資先としては、FireEye、Palo Alto Network、Proofpoint、Exabeam、Synack、Area 1 Security(CloudFlare)、Voltage Security(HP)、41st Parameter(Experian)などが含まれる。米国の優れたベンチャー企業の取締役会と緊密に連携しながら、日本市場に貢献できる企業を選別し、20年以上にわたって日本市場の本格展開活動を推進してきた豊富な実績を有する。
株式会社マクニカ バイスプレジデント
吉井 奉之1996 年、株式会社マクニカに入社。海外 IT 製品営業として、セキュリティやネットワーク関連製品を中心に、新規商材の立ち上げや国内での販売に従事。現在は、ネットワークス カンパニーの営業責任者として、お客様の事業課題を解決すべく、セキュリティ強化やデジタル化などの支援を行っている。
株式会社マクニカ ネットワークス カンパニー
ビジネスディベロップメント室 主幹
王原 聖雄エンジニアとしてキャリアを開始し、営業、プロダクトマネージャー、新規商材立ち上げと経験を重ね、現在シリコンバレーにてビジネスディベロップメントとして新規商材の発掘を担当。
DAY 4 5/1813:00~ or 15:00~
day4-2サイバーセキュリティ 『2025』
スタートアップの現場で起きている事から未来を考える日々進化しやむことのないサイバー攻撃。終わりのない戦いにおいて、先を読み先手の対策を検討、実装していく事はサイバーセキュリティ対策における主要なアジェンダの一つです。マクニカは国内でのサイバー攻撃が社会問題化する以前から世界中のセキュリティスタートアップを調査、契約、販売を行ってきました。その中で蓄積してきたヒト(アントレプレナー)、モノ(テクノロジー)、カネ(VC)に関する情報から、マクニカ独自の視点で2025年のサイバーセキュリティ対策を予測し、ユーザ視点で実際にどう活用していくかを含めてパネルディスカッション形式でお届けします。
日本郵政株式会社
常務執行役 グループCISO
正村 勉 氏1980年日立ソフトウェアエンジニアリング株式会社(現株式会社日立ソリューションズ)入社。2013年11月に日本郵政株式会社。2014年1月執行役、2021年6月から常務執行役、グループCISO及び日本郵便株式会社常務執行役員。
Icon Ventures
Head of Asia Business Development
小野 直之 氏日本拠点を持ちながら、米国のリードインベスターとして投資を行っている唯一のベンチャーキャピタルであるIcon Venturesの日本ビジネス開発部門責任者。18年以上にわたり、40社を超える米国ベンチャー企業の日本進出を実現。セキュリティ分野の投資先としては、FireEye、Palo Alto Network、Proofpoint、Exabeam、Synack、Area 1 Security(CloudFlare)、Voltage Security(HP)、41st Parameter(Experian)などが含まれる。米国の優れたベンチャー企業の取締役会と緊密に連携しながら、日本市場に貢献できる企業を選別し、20年以上にわたって日本市場の本格展開活動を推進してきた豊富な実績を有する。
株式会社マクニカ バイスプレジデント
吉井 奉之1996 年、株式会社マクニカに入社。海外 IT 製品営業として、セキュリティやネットワーク関連製品を中心に、新規商材の立ち上げや国内での販売に従事。現在は、ネットワークス カンパニーの営業責任者として、お客様の事業課題を解決すべく、セキュリティ強化やデジタル化などの支援を行っている。
株式会社マクニカ ネットワークス カンパニー
ビジネスディベロップメント室 主幹
王原 聖雄エンジニアとしてキャリアを開始し、営業、プロダクトマネージャー、新規商材立ち上げと経験を重ね、現在シリコンバレーにてビジネスディベロップメントとして新規商材の発掘を担当。
- DAY 3 5/1711:00~
-
DAY 4 5/1813:00~ or 15:00~
day4-3サイバーセキュリティ 『2025』
スタートアップの現場で起きている事から未来を考える日々進化しやむことのないサイバー攻撃。終わりのない戦いにおいて、先を読み先手の対策を検討、実装していく事はサイバーセキュリティ対策における主要なアジェンダの一つです。マクニカは国内でのサイバー攻撃が社会問題化する以前から世界中のセキュリティスタートアップを調査、契約、販売を行ってきました。その中で蓄積してきたヒト(アントレプレナー)、モノ(テクノロジー)、カネ(VC)に関する情報から、マクニカ独自の視点で2025年のサイバーセキュリティ対策を予測し、ユーザ視点で実際にどう活用していくかを含めてパネルディスカッション形式でお届けします。
日本郵政株式会社
常務執行役 グループCISO
正村 勉 氏1980年日立ソフトウェアエンジニアリング株式会社(現株式会社日立ソリューションズ)入社。2013年11月に日本郵政株式会社。2014年1月執行役、2021年6月から常務執行役、グループCISO及び日本郵便株式会社常務執行役員。
Icon Ventures
Head of Asia Business Development
小野 直之 氏日本拠点を持ちながら、米国のリードインベスターとして投資を行っている唯一のベンチャーキャピタルであるIcon Venturesの日本ビジネス開発部門責任者。18年以上にわたり、40社を超える米国ベンチャー企業の日本進出を実現。セキュリティ分野の投資先としては、FireEye、Palo Alto Network、Proofpoint、Exabeam、Synack、Area 1 Security(CloudFlare)、Voltage Security(HP)、41st Parameter(Experian)などが含まれる。米国の優れたベンチャー企業の取締役会と緊密に連携しながら、日本市場に貢献できる企業を選別し、20年以上にわたって日本市場の本格展開活動を推進してきた豊富な実績を有する。
株式会社マクニカ バイスプレジデント
吉井 奉之1996 年、株式会社マクニカに入社。海外 IT 製品営業として、セキュリティやネットワーク関連製品を中心に、新規商材の立ち上げや国内での販売に従事。現在は、ネットワークス カンパニーの営業責任者として、お客様の事業課題を解決すべく、セキュリティ強化やデジタル化などの支援を行っている。
株式会社マクニカ ネットワークス カンパニー
ビジネスディベロップメント室 主幹
王原 聖雄エンジニアとしてキャリアを開始し、営業、プロダクトマネージャー、新規商材立ち上げと経験を重ね、現在シリコンバレーにてビジネスディベロップメントとして新規商材の発掘を担当。
- DAY 3 5/1711:00~
-
DAY 4 5/1810:00~ or 17:00~
day4-4日本貿易会ISACが取り組む商社業界全体のセキュリティレベルを高める取り組み
日本貿易会ISACは各企業におけるリスク管理の重要性、危機意識が高まる中、一般社団法人日本貿易会の会員会社のニーズに基づき発足しました。「共助の精神」により業界全体でリソースを共有し、一体となってサイバー攻撃の脅威に立ち向かう枠組みです。グローバルにビジネスを行い、多くの関係会社を持つ商社特有の課題を共有し、セキュリティレベル向上にむけた取組みや、加盟会社での成果をインタビュー形式にてお話しします。
一般社団法人 日本貿易会
政策業務第二グループ グループ長
高橋 敦 氏三菱商事にて主に物流・ロジスティクスの分野に従事したのち、グローバルリスク総括部局や保険関連子会社の経営を経験。
DAY 5 5/19
- DAY 5 5/1913:00~18:00
-
DAY 5 5/1913:00~18:00
セキュリティやハッキングのスキルを競うコンテスト「MNCTF」を開催します。(「MNCTF」は、登録時にMNCTF参加希望された方のみ対象となります)
開催日時:5/19(金)13:00-18:00
13:00-13:30 MNCTF説明
13:30-15:30 競技
15:30-15:45 休憩
15:45-17:15 解説
17:15-18:00 表彰式・懇親会
※いずれもZoomにて実施予定
くわしくはこちら
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
※その他、複数のオンデマンドセッションをご用意しております。
オンデマンド配信
-
オンデマンド配信
on-demand-1ChatGPT悪用の攻撃シナリオ
本セッションでは、AI技術の最先端にあるChatGPTを悪用する攻撃シナリオについて、2つのパートに分けて解説いたします。
第一部
攻撃者がどのようにChatGPTを活用してサイバー攻撃の質やスピードを劇的に向上させることができるかを探求します。その過程で、ChatGPTのセーフティ機能(違法なことは出力しない)をどのように巧みにバイパスするかについても詳しく触れます。最後に守る側の視点で改めてChatGPTを利用した攻撃に対する注意点を話します。
第二部
多くの企業がChatGPTを業務運用に取り入れる検討を進めており、システムへの統合が間近に迫っていると考えられます。そういったChatGPTを組み込んだシステムに対して潜む脅威を実演を交えて紹介します。具体的な攻撃手法や、それに対抗するためのセキュリティ対策についても詳細に解説いたします。
このセッションを通して、AI技術の進化がもたらすリスクに目を向け、より安全なシステム構築の知識を得ることができます。
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター 主幹
凌 翔太 氏セキュリティ研究センター及びMacnica-CIRT所属。脅威動向や新たなセキュリティ対策に関心があり、日々調査を行う。
オンデマンド配信
on-demand-1ChatGPT悪用の攻撃シナリオ
本セッションでは、AI技術の最先端にあるChatGPTを悪用する攻撃シナリオについて、2つのパートに分けて解説いたします。
第一部
攻撃者がどのようにChatGPTを活用してサイバー攻撃の質やスピードを劇的に向上させることができるかを探求します。その過程で、ChatGPTのセーフティ機能(違法なことは出力しない)をどのように巧みにバイパスするかについても詳しく触れます。最後に守る側の視点で改めてChatGPTを利用した攻撃に対する注意点を話します。
第二部
多くの企業がChatGPTを業務運用に取り入れる検討を進めており、システムへの統合が間近に迫っていると考えられます。そういったChatGPTを組み込んだシステムに対して潜む脅威を実演を交えて紹介します。具体的な攻撃手法や、それに対抗するためのセキュリティ対策についても詳細に解説いたします。
このセッションを通して、AI技術の進化がもたらすリスクに目を向け、より安全なシステム構築の知識を得ることができます。株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター 主幹
凌 翔太 氏セキュリティ研究センター及びMacnica-CIRT所属。脅威動向や新たなセキュリティ対策に関心があり、日々調査を行う。
-
オンデマンド配信
on-demand-2日系企業 数百社の重大インシデント発生傾向から考える、今必要な対策について
ランサムウェアや標的型攻撃のような重大インシデントは社内ネットワークに"侵入される"ことで発生します。
日系企業に特化して数百社の重大インシデントやセキュリティ対策状況を弊社独自にリサーチしたところ、いつどのような手法で攻撃者は企業内に侵入するか、そして、企業の守りが手薄になりがちな箇所の傾向が見えてきました。
本セッションでは、企業がいま対策すべきポイントと、それが必要な背景について、時間効率よく情報を凝縮してお伝えします。なお、本講演の対象はアナリスト・リサーチャ向けではなく企業のセキュリティ担当者を想定しています。
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター センター長補佐
瀬治山 豊 氏オンデマンド配信
on-demand-2日系企業 数百社の重大インシデント発生傾向から考える、今必要な対策について
ランサムウェアや標的型攻撃のような重大インシデントは社内ネットワークに"侵入される"ことで発生します。
日系企業に特化して数百社の重大インシデントやセキュリティ対策状況を弊社独自にリサーチしたところ、いつどのような手法で攻撃者は企業内に侵入するか、そして、企業の守りが手薄になりがちな箇所の傾向が見えてきました。
本セッションでは、企業がいま対策すべきポイントと、それが必要な背景について、時間効率よく情報を凝縮してお伝えします。なお、本講演の対象はアナリスト・リサーチャ向けではなく企業のセキュリティ担当者を想定しています。株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター センター長補佐
瀬治山 豊 氏
-
オンデマンド配信
on-demand-3攻撃の特徴と情勢からみるセキュリティ対策の現在と未来(2023)
2022年度も標的型攻撃から金銭目的の攻撃まで、マルウェアに関連した複数のインシデントを分析し、対応を支援してきました。例年セキュリティレポート上で発表している年表にこれら攻撃と攻撃手法を追加し、動向の分析結果と対策を解説します。2022年度は攻撃の初期侵入や攻撃ファイルの配送フェーズで多様な手法が観測されましたが、既出の対策を効果的に取り入れる事で被害までには至らなかったケースが増えていると考えられます。その傾向を踏まえて現状の有効な対策ポイントを紹介するとともに、これから先の情報システム自体の変化とそれに伴って今後想定される攻撃を紹介し、将来に渡って損のない対策の勘所を解説します。
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター 主幹
柳下 元 氏インシデントレスポンス、マルウェア解析、レポート執筆に従事。 JSAC、HITCON、Confidence等国内外のカンファレンスに登壇。
オンデマンド配信
on-demand-3攻撃の特徴と情勢からみるセキュリティ対策の現在と未来(2023)
2022年度も標的型攻撃から金銭目的の攻撃まで、マルウェアに関連した複数のインシデントを分析し、対応を支援してきました。例年セキュリティレポート上で発表している年表にこれら攻撃と攻撃手法を追加し、動向の分析結果と対策を解説します。2022年度は攻撃の初期侵入や攻撃ファイルの配送フェーズで多様な手法が観測されましたが、既出の対策を効果的に取り入れる事で被害までには至らなかったケースが増えていると考えられます。その傾向を踏まえて現状の有効な対策ポイントを紹介するとともに、これから先の情報システム自体の変化とそれに伴って今後想定される攻撃を紹介し、将来に渡って損のない対策の勘所を解説します。
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター 主幹
柳下 元 氏インシデントレスポンス、マルウェア解析、レポート執筆に従事。 JSAC、HITCON、Confidence等国内外のカンファレンスに登壇。
-
オンデマンド配信
on-demand-4最新のデータセキュリティの考え方
これだけは押さえておきたい「データセントリック」による管理方法近年、ネットワークやデバイス、サービスの高度化やシステムの大規模化により、データ量が爆発的に増加している傾向にあります。また、SaaSの誕生によりデータの保存場所が多様化している企業も少なくありません。
その中で攻撃範囲の拡大・攻撃手法の多様化は日々進んでいく為、データの管理、運用がより困難に感じている方もいらっしゃるのではないでしょうか。
本セッションでは、データ漏洩の事例をはじめ、この複雑化されたデータを管理するデータセキュリティの最新トレンド「データセントリック」のフレームワークと共にソリューションをご紹介します。
株式会社マクニカ ネットワークス カンパニー
第2技術統括部 第1技術部 第1課
芦田 勲 氏2002年にマクニカ入社。ネットワーク、セキュリティの提案、設計、構築支援に従事。
現在は、データ暗号化・電子署名(PKI)・暗号鍵管理を担当。株式会社マクニカ ネットワークス カンパニー
第2技術統括部 第2技術部 第1課
瀧沢 慶彦 氏SIerにてNWインフラ、自社ソフトウェアの構築、保守業務の経験を経て、マクニカへ入社。DNS、DHCPといったインフラシステムをはじめにWAF、DAMなどのセキュリティ製品を担当。
技術サポートとして障害対応や製品検証を行う。オンデマンド配信
on-demand-4最新のデータセキュリティの考え方
これだけは押さえておきたい「データセントリック」による管理方法近年、ネットワークやデバイス、サービスの高度化やシステムの大規模化により、データ量が爆発的に増加している傾向にあります。また、SaaSの誕生によりデータの保存場所が多様化している企業も少なくありません。
その中で攻撃範囲の拡大・攻撃手法の多様化は日々進んでいく為、データの管理、運用がより困難に感じている方もいらっしゃるのではないでしょうか。
本セッションでは、データ漏洩の事例をはじめ、この複雑化されたデータを管理するデータセキュリティの最新トレンド「データセントリック」のフレームワークと共にソリューションをご紹介します。株式会社マクニカ ネットワークス カンパニー
第2技術統括部 第1技術部 第1課
芦田 勲 氏2002年にマクニカ入社。ネットワーク、セキュリティの提案、設計、構築支援に従事。
現在は、データ暗号化・電子署名(PKI)・暗号鍵管理を担当。株式会社マクニカ ネットワークス カンパニー
第2技術統括部 第2技術部 第1課
瀧沢 慶彦 氏SIerにてNWインフラ、自社ソフトウェアの構築、保守業務の経験を経て、マクニカへ入社。DNS、DHCPといったインフラシステムをはじめにWAF、DAMなどのセキュリティ製品を担当。
技術サポートとして障害対応や製品検証を行う。
特別企画
- MNCTFとは?
- セキュリティやハッキングのスキルを競うコンテスト“CTF(Capture The Flag)”のマクニカ版です。一般の企業・組織のセキュリティ運用で求められるスキルで解けるレベルの問題を出題いたします。
- 開催概要
- Webサーバに公開された問題を解き、合計スコアを個人戦で競っていただきます。上位にランクインした方には景品もご用意いたしますので、皆様のご参加をお待ちしております!
- 開催日時・スケジュール
-
5/19(金)13:00-18:00
13:00-13:30 MNCTF説明
13:30-15:30 競技
15:30-15:45 休憩
15:45-17:15 解説
17:15-18:00 表彰式・懇親会
※いずれもZoomにて実施予定
- 当日ご用意いただくもの
- 解析作業などの問題を解くためのPC
※解析用ツールは各自でご用意ください。どのようなツールを用意するかも含めて、CTFの醍醐味です。
ツール例)FLARE VM、WireShark、Sysinternal Tools、x64dbgなど
お申込み※ご不明点はお問い合わせ先までご連絡下さい
開催概要
- イベントタイトル
- Macnica Security Forum 2023
- 配信日程
- 2023/5/15(月)~19(金)
- 開催場所
- オンライン
- 申込締切
- 2023/5/11(木)18:00
- 定員
- なし
- 参加費用
- 無料
- 参加条件
- お申込みは事前申込制とさせていただきます。
- 参加方法
- 1.登録フォームより必要項目を入力してください。
2.事前登録完了のお知らせをメールでお送りします。
3.受講可能な方には後日、視聴用URLとログインID/パスワードをお送りします。
- 主催
- 株式会社マクニカ
- プライバシーポリシー
- https://www.macnica.co.jp/privacy/
- お問い合わせ先
- 株式会社マクニカ MSF2023 事務局 E-mail msf2023@event-info.org
お申込み※ご不明点はお問い合わせ先までご連絡下さい
Copyright (c) Mynavi Corporation