サイバー脅威の複雑さと巧妙さが日々進化する中で、組織はこれに対抗し、迅速かつ効果的に対策を講じる必要があります。
2024年上半期も、既にサイバー攻撃による被害が多発しています。記憶に新しい大手出版社へのランサムウェア攻撃をはじめ、公共交通機関や、地方病院・医療センターへのサイバー攻撃など、インフラを脅かしかねない重大な事例も後を経ちません。
また、過去数年で目覚ましい進化を続ける生成AIを活用したマルウェアの制作を試みる事例が発生するなど、その脅威は刻一刻と変化しています。
本イベントは、セキュリティ戦略の意思決定者から、現場で対策に当たる実務者、および政府機関の担当者を対象に、進化する脅威への対策としての「サイバーインテリジェンス」の活用について、最新の動向・技術・革新的な対策について様々な議論を展開します。
お申込み※ご不明点はお問い合わせ先までご連絡下さい
10:30-10:40
軍司 祐介株式会社マキナレコード代表取締役
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。
10:40-11:25
〈みずほ〉では脅威インテリジェンスを重要な施策と位置づけ、活用にチャレンジしています。 金融機関における脅威動向の現状をはじめ、脅威インテリジェンスのプロセス、特に戦略インテリジェンスに関する活用や活用事例、脅威インテリジェンス全般における活用上での課題についてお話しします。
寺井 理 氏みずほフィナンシャルグループグループ執行役員 情報セキュリティ担当(グループCISO)
みずほ銀行/みずほ信託銀行/みずほ証券/
みずほリサーチ&テクノロジーズ
常務執行役員 情報セキュリティ担当(CISO)
新卒で銀行のシステム子会社に入社。国内外拠点サポートのため、ポケベルで呼び出される日々。銀行のロンドン支店でみずほ統合プロジェクトに参画。現地行員は「MIZUHO」の「ZU」の発音に苦労。統合プロジェクトに疲れ、野村総合研究所へ転職。傭兵部隊と呼ばれる部署でデータセンター移転からデリバティブシステムの導入まで幅広く経験。縁あってみずほ証券に転職。IT基盤の部長をつとめつつ、みずほグループのパブリッククラウド導入・活用を推進。フィナンシャルグループのサイバーセキュリティ統括部署の部長を経て2022年4月よりグループ共同CISO、2024年4月より現職。
11:30-12:15
国家別サイバーパワーランキング、とりわけハーバード大学Belfer CenterがとりまとめたNational Cyber Power Indexでは網羅的なサイバー能力が評価される傾向にあります。しかし昨今の脅威アクターは金融など特定分野の攻撃力に極振りして、一点突破を試みてくるケースが見受けられ、網羅的に防御せざるを得ないターゲット組織は、そもそも圧倒的に不利な状況で対応せざるを得ません。本講演では、攻撃力に極振りする脅威アクターに、我々のような民間企業が対応するための第一歩として、何を準備する必要があるのかについて検討したいと思います。
松本 隆 氏株式会社ディー・エヌ・エーシステム本部 セキュリティ部 サイバーアナリスト
セキュリティベンダーのフォレンジックエバンジェリスト、大手SIerセキュリティサービスエバンジェリストを経て、2018年より株式会社ディー・エヌ・エーでグループのサイバーアナリストとしてインシデントレスポンス、リスク対応、及びOSINTチームの育成に従事。また、副業として某官庁でサイバーアナリスト(非常勤)、併任で政策オープンラボ(インテリジェンス)のアドバイザーとして活動している。サイバー犯罪、とりわけダークウェブと暗号資産を取り巻くビジネスに造詣が深い。特定非営利活動法人デジタル・フォレンジック研究会理事。
13:30-14:15
ステークホルダーや意思決定者のニーズを満たすには、企業リスクや企業目標に沿ったインテリジェンス要件を構築することが不可欠です。インテリジェンス・ビジョンを明確にし、質の高い実用的なデータを活用することで、最良の結果を得ることができます。
Paul Douglas 氏Flashpointアジア太平洋地域担当 プリンシパル・ソリューション・アーキテクト
IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。
14:20-14:45
脅威インテリジェンスは、組織を脅かす攻撃の種類に関する洞察を提供します。しかし、そのリスクがサードパーティのパートナーやそのシステムからもたらされているとしたらどうでしょうか。セキュリティチームは、サードパーティのリスクを特定し、軽減する必要があります。従来のサードパーティリスク管理は、サプライヤーのセキュリティに頼りがちでしたが、よりプロアクティブなアプローチは、リスクの増大を継続的に監視することです。インターネット、ディープウェブ・ダークウェブは、脅威インテリジェンスという形で、サプライヤーに関する新たなリスクのデータをリアルタイムで提供します。本講演では、この脅威インテリジェンスをうまく活用し、パートナーと協力しつつ両組織のリスクを最小限に抑え、管理するための方法についてお話します。
Andy Grayland 氏SilobreakerCISO
セント・アンドリューズ大学でコンピューター・サイエンスの博士号を取得後、英国軍に入隊。通信セキュリティの責任者として、ノースウッド統合軍司令部をはじめ、英国の海外拠点の全常設統合作戦基地の通信セキュリティを担当。退役後は、スコットランドの32の地方自治体当局のCISOに任命され、スコットランド全土の教育・医療・福祉などの重要な公共サービスのサイバーセキュリティを指揮・管理。現在は、オープンソース・インテリジェンス企業であるSilobreakerのCISOを務める。
14:50-15:35
Coming Soon
軍司 祐介株式会社マキナレコード代表取締役
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。
15:50-16:50
Coming Soon
Piyokango氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続ける。ポッドキャスト「セキュリティのアレ」といった音声発信のコンテンツにも注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。
吉田 勇輝 氏株式会社三井住友フィナンシャルグループサイバーセキュリティ統括部 部長代理
新卒からシステム開発や運用等の業務に携わり、2016年から三井住友フィナンシャルグループ・三井住友銀行のCSIRTに所属。プライベートSOCの立上げ・インシデント対応・脆弱性管理等の業務を経て、2019年にサイバー脅威インテリジェンス分析チームを組成。日々の脅威情報分析・対策立案等の業務に加え、金融ISAC等の外部団体での情報共有にも注力。
中野 学 氏パナソニックホールディングス株式会社技術部門 テクノロジー本部 製品
セキュリティセンター 製品セキュリティ
グローバル戦略部 部長
2016年まで(独)情報処理推進機構において家電や自動車、医療機器等の組込みデバイスを中心としたセキュリティ調査・普及啓発活動に従事。
2016年にパナソニックに転職。担当は国内外の製品セキュリティ強化に向けた課題解決、方針策定等。攻撃情報をメーカ自らが収集し、外部情報と組み合わせながら活用していく道を模索中。 Panasonic-PSIRTリーダー。
16:50-16:55
司会
10:30-10:35
司会
10:40-11:25
前半では、SMBCグループのインテリジェンスチーム活動・体制・具体的事例を、後半は、金融機関に身を置いてのリサーチャー活動についてお話します。
武笠 雄介 氏株式会社三井住友フィナンシャルグループサイバーセキュリティ統括部 上席部長代理
通信キャリア系にてサイバーセキュリティ業務に従事した後、2020年に三井住友フィナンシャルグループへ入社。サイバー脅威インテリジェンス分析チームのリーダーとして脅威情報のリサーチや外部講演等で幅広く活動
阿部 巧 氏株式会社三井住友フィナンシャルグループサイバーセキュリティ統括部 部長代理
2015年に大手SIerに入社し、脆弱性診断やSOCアナリストを担当。2019年から通信キャリアでSOC / CSIRT業務に従事し、2020年から2022年まで内閣サイバーセキュリティセンター(NISC)にて政策調査員を兼務。2023年から三井住友フィナンシャルグループに入社し、サイバー脅威インテリジェンス分析チームでインテリジェンスリサーチ業務や外部講演活動を担当。
11:30-12:15
当社のサイバーセキュリティチームは10名程度の人員で構成されていますが、脅威インテリジェンス専任の人材はおりません。約3年半前にマネージドサービスを利用する形で脅威インテリジェンスの取り組みを始め、今年4月からは内製化体制に移行しました。本講演では、内製化移行に至った経緯、移行に伴うメリットとデメリット、今後の課題についてご紹介させていただきます。マネージドサービスの採用や内製化への移行を検討している方々にとって本講演が参考になれば幸いです。
中村 武憲 氏三井不動産株式会社DX本部DX一部サイバーセキュリティチーム エンジニアリングリーダー
官公庁にてサイバーセキュリティ関連施策のプロジェクトマネジメントに従事した後、2023年より現職。主にグループ内へのセキュリティソリューションの導入・展開、クラウドセキュリティ、脅威インテリジェンスの活用に従事。CISA、CISM、PMP。
13:25-14:10
Coming Soon
Emerald Sage 氏OSINT CombineHead of Intelligence Services
OSINT Combineのインテリジェンス・サービス責任者。以前は、連邦政府のセキュリティおよび情報コミュニティに10年以上勤務し、テロ対策・防諜・サイバーセキュリティ・インサイダー脅威・身元調査など、さまざまな国家安全保障プログラムに携わる。また、オープンソースインテリジェンス(OSINT)を含むさまざまな作戦上の対抗策の適用にも携わる。
14:15-15:00
自組織のネットワークにあるものとその重要性を知ることで、脆弱性管理チームは対応すべきものとその優先順位を明確にすることができます。適切な情報とインテリジェンスは、自組織が認識していなかったリスクを浮き彫りにすることができます。
Paul Douglas氏VulnDB (Flashpoint)
IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。
15:05-15:50
Lazarus APTは北朝鮮の国家支援グループで、世界中で数多くの金融強盗やサイバースパイ活動を展開しています。 このグループが最近行ったスピアフィッシング攻撃を分析したところ、検知の遅れを最大化するようにインフラが設定されていることに気づきました。 本講演では、このグループがいかにして一見無害なドメインを登録し、兵器化する数ヶ月前からパーキングサービスでエージングしてきたかを紹介します。また、ワイルドカードDNSレコード、ワイルドカードSSL証明書、クラスタ間のSOAリンクの使用についても言及します。
Kasey Best氏Silent Push Director of Threat Intelligence
昼は脅威ハンター、夜はフィクション作家として活動。キャリアの大半を、複数機関と連携し国家レベルの脅威に取り組むことに費やしてきた。現在は、Silent Pushの脅威インテリジェンス担当ディレクターを務めながら、ビーチでの長い散歩と、朝食前にAPTのネットワークインフラ全体をマッピングすることを楽しむ。
16:05-16:50
NTTコミュニケーションズは2020年に大規模なサイバー攻撃を経験し、再発防止に向けセキュリティ強化に努めてまいりました。 強化の一環にインテリジェンスの活用も含まれます。今回の講演では、インテリジェンスの活用を始めた理由やセキュリティ対策への活用状況と今後の展望などを共有いたします。
弓削 大輝NTTコミュニケーションズ株式会社情報セキュリティ部(NTT-Com-SIRT)
セキュリティオペレーション部門
2021年NTTコミュニケーションズへ入社。2022年より現職。大学時代は国際政治学(安全保障)を専攻。
入社後にセキュリティに関連する技術を習得し、現在はOSINT業務やインシデント対応演習の企画・運営に従事。最近は非IT・非セキュリティ領域からセキュリティ分野にアサインされた人材のキャリア構築やメンタルケアに関心。
16:50-17:00
司会
お申込み※ご不明点はお問い合わせ先までご連絡下さい
お申込み※ご不明点はお問い合わせ先までご連絡下さい
TECH+における個人情報の取り扱いについて / 著作権と転載について / TECH+ 企業ITのトップ
Copyright (c) Mynavi Corporation