G-1内製化で目指すクレディセゾンのDXとセキュリティ

株式会社クレディセゾン取締役兼専務執行役員CDO（最高デジタル責任者）兼CTO（最高技術責任者）小野 和俊 氏

1999年サン・マイクロシステムズに入社。米国本社での開発などを経て2000年にアプレッソを起業、DataSpiderを開発。2013年にセゾンテクノロジーとアプレッソが資本業務提携。2019年にクレディセゾンへ入社。2023年3月より現職。

豪華ゲストセッション

G-1内製化で目指すクレディセゾンのDXとセキュリティ

クレディセゾンでのこれまでの5年間のDXの取り組みとセキュリティに対する考え方を紹介します。2019年にゼロから内製開発チームを立ち上げ、スマホアプリの一部機能から内製開発を開始。現在では120名規模のチームとなり、内製開発領域も基幹システム領域にまで拡大。2021年からは内製開発部門と情シス部門をひとつの事業部に統合し、文化も特性も異なる二つの組織が相互補完的に力を合わせて開発を進めてきました。さらに2023年度からはインフラ領域も含めて手の内化を進めていくべく、端末、ネットワークなどをすべて入れ替えて行っています。これらの取り組みについてお話しします。

株式会社クレディセゾン取締役兼専務執行役員CDO（最高デジタル責任者）兼CTO（最高技術責任者）小野 和俊 氏

1999年サン・マイクロシステムズに入社。米国本社での開発などを経て2000年にアプレッソを起業、DataSpiderを開発。2013年にセゾンテクノロジーとアプレッソが資本業務提携。2019年にクレディセゾンへ入社。2023年3月より現職。

前へ次へ

G-2セキュリティ組織が成果をあげるための取り組み事例

フリー株式会社エンジニアリング基盤本部 CISO茂岩 祐樹 氏

石川県金沢市生まれ。東京都立大学大学院修士課程修了後、日本IBMへ。 1999年DeNA入社。 創業時からインフラ構築・運用を統括。 2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeにジョイン。

豪華ゲストセッション

G-2セキュリティ組織が成果をあげるための取り組み事例

サイバー攻撃が巧妙さを増し、DXの推進で多くの情報資産がサイバー空間を飛び交うようになってきた現在、セキュリティ対策はほとんど全ての企業・組織が自分ごととして取り組まなければならない企業経営における必修科目となりました。しかしながらセキュリティは守備範囲が広いことや可視化が難しい特徴から、とっつきづらかったり社内の理解が得にくい領域の一つとなっています。この講演ではこれからセキュリティに取り組もうとされている方やセキュリティ対応力を向上しようと検討されている方に向けて、主に組織運営の切り口で事例や考え方をご紹介します。特に実際に成果をあげるための考え方、セキュリティ業務の楽しみ方などを取り上げていきたいと思います。

フリー株式会社エンジニアリング基盤本部 CISO茂岩 祐樹 氏

石川県金沢市生まれ。東京都立大学大学院修士課程修了後、日本IBMへ。 1999年DeNA入社。 創業時からインフラ構築・運用を統括。 2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeにジョイン。

前へ次へ

G-5ASM実践企業3社に聞く、外部公開資産管理の課題と運用成功のポイント

アイカ工業株式会社情報システム部 部長沖永 剛義 氏

金融機関で26年間一貫してシステム開発従事後、2019年アイカ工業へ入社（現職）。基幹システム更改、バックオフィス業務効率化等と並行してサイバーセキュリティの抜本的な見直しがミッション

セガサミーホールディングス株式会社グローバルセキュリティ推進室田辺 由嗣 氏

確認中

日立建機株式会社DX推進本部　ITサービス統括部　ITセキュリティ推進部猪狩 圭二郎 氏

SIRTメンバーとして、有事・平時の業務を担当。また、グループ全体のセキュリティ施策の企画／導入等も担当している。

豪華ゲストセッション

G-5ASM実践企業3社に聞く、外部公開資産管理の課題と運用成功のポイント

2023年5月29日に経済産業省からASM導入ガイダンスが公表され、各社がASMの取り組みを本格検討、もしくは既に取り組み始めています。
本講演では、Mpression ASMサービスのご導入企業様をお招きして、ディスカッション形式で日々の運用や課題をお話いただき、ASMの運用課題や運用の成功事例を含めたベストプラクティスをご紹介します。
また、マクニカからは、株式会社富士キメラ総研が2023年12月に発行した市場調査レポートにおいて、ASMツール市場でシェア第1位（2022年度実績）を獲得した経験をもとに、昨今の脅威情報も踏まえて、最新のASMに関連した動向を詳しく解説します。

アイカ工業株式会社情報システム部 部長沖永 剛義 氏

金融機関で26年間一貫してシステム開発従事後、2019年アイカ工業へ入社（現職）。基幹システム更改、バックオフィス業務効率化等と並行してサイバーセキュリティの抜本的な見直しがミッション

セガサミーホールディングス株式会社グローバルセキュリティ推進室田辺 由嗣 氏

確認中

日立建機株式会社DX推進本部　ITサービス統括部　ITセキュリティ推進部猪狩 圭二郎 氏

SIRTメンバーとして、有事・平時の業務を担当。また、グループ全体のセキュリティ施策の企画／導入等も担当している。

前へ次へ

G-3マルウェアを知り尽くした達人に聞く脅威の展望 2024

一般社団法人JPCERTコーディネーションセンターインシデントレスポンスグループ 技術統括 兼 インシデントレスポンスグループマネージャー朝長 秀誠 氏

外資系ITベンダーでのセキュリティ監視・分析業務を経て、2012年12月から現職。現在は、マルウェア分析・フォレンジック調査に従事。主に、標的型攻撃に関するインシデント分析を行っている。CODE BLUE、BsidesLV、Botconf、VB Conference、Hitcon、PHDays、PacSec、FIRST Conference、DEF CON、BlackHat USA Arsenalなどで講演。

伊藤忠サイバー＆インテリジェンス株式会社サイバーセキュリティ本部 上級サイバーセキュリティ分析官 石丸 傑 氏

2023年3月、緑色のAVベンダーからユーザ系ブルーチームである伊藤忠サイバー＆インテリジェンス株式会社へ転職。前職含むタツジン（？）歴15年の経験をもとにサイバー脅威からグループを守るべく、マルウェア解析、APT調査、フォレンジック等に従事し、日々熟練度に磨きをかけている。

株式会社マクニカセキュリティ研究センター 主幹柳下 元

確認中

株式会社マクニカセキュリティ研究センター 主席竹内 寛

確認中

豪華ゲストセッション

G-3マルウェアを知り尽くした達人に聞く脅威の展望 2024

長年ディープなマルウェア解析やインシデントレスポンスに従事され、マルウェアを知り尽くした達人の方々にご集合頂きました。これまでに観測したクリティカルな攻撃やこれからの脅威の展望、今必要な対策やツール、興味のある調査対象や攻撃者と戦うモチベーションといったテーマでトークを繰り広げます。量も複雑さも大変な事になっているマルウェアですが、達人の知見から、挙動や脅威対策の本質的な気付きを得て頂けるセッションです。バイナリ、アセンブリ言語、暗号解読などは抑え目のトークセッションを予定しております。

一般社団法人JPCERTコーディネーションセンターインシデントレスポンスグループ 技術統括 兼 インシデントレスポンスグループマネージャー朝長 秀誠 氏

外資系ITベンダーでのセキュリティ監視・分析業務を経て、2012年12月から現職。現在は、マルウェア分析・フォレンジック調査に従事。主に、標的型攻撃に関するインシデント分析を行っている。CODE BLUE、BsidesLV、Botconf、VB Conference、Hitcon、PHDays、PacSec、FIRST Conference、DEF CON、BlackHat USA Arsenalなどで講演。

伊藤忠サイバー＆インテリジェンス株式会社サイバーセキュリティ本部 上級サイバーセキュリティ分析官 石丸 傑 氏

2023年3月、緑色のAVベンダーからユーザ系ブルーチームである伊藤忠サイバー＆インテリジェンス株式会社へ転職。前職含むタツジン（？）歴15年の経験をもとにサイバー脅威からグループを守るべく、マルウェア解析、APT調査、フォレンジック等に従事し、日々熟練度に磨きをかけている。

株式会社マクニカセキュリティ研究センター 主幹柳下 元

確認中

株式会社マクニカセキュリティ研究センター 主席竹内 寛

確認中

前へ次へ

G-420年前からの課題『経営者を説得する方法』を解決
～サイバーセキュリティ経営ガイドラインから考える経営者・担当者それぞれの進め方～

S&J株式会社代表取締役社長三輪 信雄 氏

1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。政府系委員の経験も豊富で、今後の政策展開についても、政策策定に関わる提言を有識者として積極的に行っている。

豪華ゲストセッション

G-420年前からの課題『経営者を説得する方法』を解決
～サイバーセキュリティ経営ガイドラインから考える経営者・担当者それぞれの進め方～

「経営者を説得する方法を教えてほしい」という質問は、20年以上も前からのよくある質問でした。セキュリティ担当者はこのような悩みを抱えていますが、一方で多くの経営者もサイバーセキュリティに対して関心がないわけではありません。経営者がセキュリティ対策に参加することで、企業のセキュリティレベルを向上させ、リスクを最小限に抑えることができます。本講演では、セキュリティ対策を推進している事例を紹介しながら、経営者と担当者はそれぞれどのようにセキュリティ対策に参加していくべきなのかを考察します。

S&J株式会社代表取締役社長三輪 信雄 氏

1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。政府系委員の経験も豊富で、今後の政策展開についても、政策策定に関わる提言を有識者として積極的に行っている。

前へ次へ

G-6SBOMの作成と活用を考える
～医療機器業界での取組を交えて～

医療機器連合会医機連 医療機器サイバーセキュリティ対応WG 主査中里 俊章 氏

日本品質保証機構（JQA）、独立行政法人 医薬品医療機器総合機構 （PMDA）、キヤノンメディカルシステムズ株式会社と職場を移して、主に医療機器ソフトウェアの開発、国際規格・規制に関わる業務に従事。2019年から、IMDRF（国際医療機器規制当局フォーラム）サイバーセキュリティWGに参画し、2020年4月公開のサイバーセキュリティガイダンス及び2023年4月公開のSBOM、レガシー医療機器ガイダンスに寄与。現在は医機連 医療機器サイバーセキュリティ対応WG主査として、医療機器のサイバーセキュリティ対応を推進を行う。

株式会社マクニカCPSイノベーションセンター米井 健将

マクニカで半導体部門でのエンジニア業務を経て2020年より製品セキュリティの業務への従事を開始。2023年より、SBOMを用いた脆弱性管理の分野を中心に、お客様の支援に従事。そのほか、工場セキュリティにも関わる。

豪華ゲストセッション

G-6SBOMの作成と活用を考える
～医療機器業界での取組を交えて～

規制や規格の影響で話題となり、製造業（医療機器製造販売業）でも必要性の理解が浸透しているSBOMですが、その作成や活用には課題が多く、組織として満足できる対応まで至っていないというのが現状ではないでしょうか。
ソフトウェア構成を把握し、脆弱性管理を改善するためにはどのようにSBOMを作成し、活用方法することができるのか。その理想とそこにある現実や課題について共有します。特にSBOMに関する規制が最も強く先行している医療機器業界での取組を交えながらSBOMについて考えていきます。

医療機器連合会医機連 医療機器サイバーセキュリティ対応WG 主査中里 俊章 氏

日本品質保証機構（JQA）、独立行政法人 医薬品医療機器総合機構 （PMDA）、キヤノンメディカルシステムズ株式会社と職場を移して、主に医療機器ソフトウェアの開発、国際規格・規制に関わる業務に従事。2019年から、IMDRF（国際医療機器規制当局フォーラム）サイバーセキュリティWGに参画し、2020年4月公開のサイバーセキュリティガイダンス及び2023年4月公開のSBOM、レガシー医療機器ガイダンスに寄与。現在は医機連 医療機器サイバーセキュリティ対応WG主査として、医療機器のサイバーセキュリティ対応を推進を行う。

株式会社マクニカCPSイノベーションセンター米井 健将

マクニカで半導体部門でのエンジニア業務を経て2020年より製品セキュリティの業務への従事を開始。2023年より、SBOMを用いた脆弱性管理の分野を中心に、お客様の支援に従事。そのほか、工場セキュリティにも関わる。

前へ次へ

お申し込みはこちら

T-150分で一気に理解する、今知っておくべきサイバーセキュリティの脅威実態

株式会社マクニカセキュリティ研究センター センター長補佐瀬治山 豊

セキュリティ研究センターに所属。脆弱性の影響範囲や日本企業を狙うランサムウェア関連の脅威動向をリサーチし、
SNS、カンファレンス、セミナー、自社ブログ等でセキュリティリサーチャとして情報発信を行っている。
また、マクニカグループにおけるCSIRT担当者としても活動し、グローバルでのインシデント予防と対処に従事。

講演実績：
(ISC)² Japan Chapter Annual Conference 2022
JSAC 2023（Best Speaker賞受賞）
セキュリティ・キャンプ2023全国大会講師
JSAC 2024 等

トレンドセッション

T-150分で一気に理解する、今知っておくべきサイバーセキュリティの脅威実態

講演者自身が月間数百本の脅威分析レポートやインシデント事例等の公開情報、及び、独自調査、リサーチャコミュニティ、自社CSIRT活動等の様々なチャネルより収集した膨大な情報からエッセンスを抽出し、セキュリティ担当者がいま押さえるべき攻撃者側の手法変化と対策について情報をまとめました。予定のトピックは、ランサムウェアの攻撃傾向の変化、警戒すべきInfoStealerの脅威、企業向けフィッシングメールの動向、恐るべき標的型攻撃の実態といった様々な話題を複数回切り替えながら、最新のセキュリティ動向を50分間高速かつ濃密お届けします
※攻撃手法の傾向を中心にお伝えし、対策方法は薄めとなります。

株式会社マクニカセキュリティ研究センター センター長補佐瀬治山 豊

セキュリティ研究センターに所属。脆弱性の影響範囲や日本企業を狙うランサムウェア関連の脅威動向をリサーチし、
SNS、カンファレンス、セミナー、自社ブログ等でセキュリティリサーチャとして情報発信を行っている。
また、マクニカグループにおけるCSIRT担当者としても活動し、グローバルでのインシデント予防と対処に従事。

講演実績：
(ISC)² Japan Chapter Annual Conference 2022
JSAC 2023（Best Speaker賞受賞）
セキュリティ・キャンプ2023全国大会講師
JSAC 2024 等

前へ次へ

T-2外部委託業者のセキュリティ強化が企業の明暗を分ける？！新しい対策手法と最適解

株式会社マクニカセキュリティ研究センター 主席勅使河原 猛

トレンドセッション

T-2外部委託業者のセキュリティ強化が企業の明暗を分ける？！新しい対策手法と最適解

最近、グループ企業や外部委託先企業からの情報漏えいが増加しています。あなたの企業は、このようなサプライチェーンリスクに対して適切な対策を講じていますか？情報漏えいが発生した場合、親会社や委託元企業として問われる責任や、ブランドイメージへのダメージは避けられません。
本セッションでは、サプライチェーンに存在する情報漏えいリスクとその対策を紹介を行います。

株式会社マクニカセキュリティ研究センター 主席勅使河原 猛

前へ次へ

T-3平時から備えるXDRの重要性とは
～脆弱性管理の新しいアプローチ「CTEM」の活用～

株式会社マクニカネットワークスカンパニー セキュリティ第２事業部第１技術統括部第1課 課長上村 直大

トレンドセッション

T-3平時から備えるXDRの重要性とは
～脆弱性管理の新しいアプローチ「CTEM」の活用～

XDRの目的は、その名の通り不正アクセスなどのサイバー脅威を検出し、対処することです。言うなればこれは有事の対応に目を向けたソリューションです。私たちの日常生活でもそうですが、有事に備えて平時から十分に準備をすること、有事の経験から平時の備え方を改善することが、より高い安全性を実現するために重要です。
本セッションでは、「CTEM」（継続的なエクスポージャー管理）に基づく平時の運用と、平時の情報を有事（XDR）に活かす方法、そして有事の経験を平時の備えに活かすサイクルの重要性と考え方を紹介いたします。

株式会社マクニカネットワークスカンパニー セキュリティ第２事業部第１技術統括部第1課 課長上村 直大

前へ次へ

T-4EDRの死角を突く？攻撃者が狙う新たな手法「ファームウェア改ざん」とは

株式会社マクニカネットワークスカンパニー セキュリティ第２事業部第３技術統括部第1課石幡 大輔

トレンドセッション

T-4EDRの死角を突く？攻撃者が狙う新たな手法「ファームウェア改ざん」とは

PCやサーバには、BIOSやUEFIといった、OSを起動するための「ファームウェア」が備わっています。サプライチェーンや脆弱性の可視化を進めている企業でも、ファームウェアまで管理しているのはまだ少数ではないかと思います。一方、このファームウェアが攻撃者に侵害された場合、OS上の権限制御やEDRなどのセキュリティを迂回して高い権限での操作ができる恐れがあります。このため、国家レベルの攻撃者は、様々な方法でファームウェアを攻撃対象とし始めています。
本セッションでは、ファームウェアを狙う脅威の現状を実際のUEFI改ざんのデモを交えてご説明し、ファームウェア可視化製品についても紹介します。

株式会社マクニカネットワークスカンパニー セキュリティ第２事業部第３技術統括部第1課石幡 大輔

前へ次へ

T-5グローバル企業のゼロトラスト全体像と実装までの戦い
〜マクニカ情シスのリアル〜

株式会社マクニカＩＴ本部ＩＴ統括部/ガバナンス・リスクマネジメント本部情報ガバナンス室 統括部長代理引田 則郎

トレンドセッション

T-5グローバル企業のゼロトラスト全体像と実装までの戦い
〜マクニカ情シスのリアル〜

「ゼロトラストは必要だと思うが、社内の承認が得られない」
「国内のゼロトラスト化まではおおむね進んだが、海外拠点や海外の関連会社のセキュリティは手付かずのまま」
ゼロトラスト化に向けて、こんな悩みはございませんか。

本セッションでは、同様の悩みを抱えながら日々戦っている弊社の、グローバルでのゼロトラスト化の取組みについてご紹介します。
・マクニカが目指すゼロトラストの姿
・グローバルでのゼロトラストセキュリティ対策実装に踏み切った理由
・実際にPJを進める中で発生した具体的な課題やその対策
弊社のIT本部のメンバーを交えてお話ししますので、自社でのゼロトラスト実装を推進する方の参考になれば幸いです。

株式会社マクニカＩＴ本部ＩＴ統括部/ガバナンス・リスクマネジメント本部情報ガバナンス室 統括部長代理引田 則郎

前へ次へ

T-6「うっかり情報漏洩」を防ぐには？データセキュリティの進化と実装方法

株式会社マクニカネットワークスカンパニーセキュリティ第２事業部第２技術部 第１課 課長代理谷口 直陽

トレンドセッション

T-6「うっかり情報漏洩」を防ぐには？データセキュリティの進化と実装方法

昨今はデータ利活用に関する注目が高まっている一方で、機密情報の流出などセキュリティインシデントが絶えず発生しています。これらのインシデントは内部不正など悪意によるものに留まらず、いわゆる「うっかりミス」による不意の事故も含まれており、十分に
データ利活用を進める為には同時に「適切なデータ保護」も講じなければなりません。
本セッションでは「データセキュリティの進化（Data Security Posture Management）」をご紹介すると共に、個社の環境に合させたデータセキュリティ実装手法をご説明します。

株式会社マクニカネットワークスカンパニーセキュリティ第２事業部第２技術部 第１課 課長代理谷口 直陽

前へ次へ

など！最新情報を多数のセッションでお届けします

お申し込みはこちら