-
徳丸 浩 氏EGセキュアソリューションズ株式会社 取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員 技術士(情報工学部門)
-
北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部 -
根岸 征史 氏株式会社インターネットイニシアティブ
セキュリティ情報統括室 室長 -
辻 伸弘 氏SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー -
piyokango 氏セキュリティインコ
“今”の現場に必要な考え方・ソリューションとは——
担当者のスキルや手間も考慮して最適解を検討する
ここ数年、セキュリティの現場では大きな変化が起きています。システムの利用シーンに目を向けると、
業務アプリケーションはインターネット越しに利用するようことが当たり前になり、
働き方の変化により企業を超えたシステム間連携も頻繁に実行されています。
さらにはランサムウェア被害などを心配する声も多く、
ゼロトラスト、XDRなどの対策を検討・導入中の企業が増えています。
とはいえ、どれだけお金をかけて対策しても、適切に運用できなければ効果は得られません。使いこなすためには、
現場のスキルや運用の手間も踏まえた対策や全社最適でセキュリティを設計することが求められます。
本セミナーでは、テクノロジーだけでなく、現場の運用にも目を向け、実効性のあるセキュリティ対策について、
ソリューションベンダーおよび5人の専門家とともに検討していきます。
来場特典Benefits
-
Amazonギフトカード
対象者に抽選でプレゼント ・ご来場者いただいた100名の方 ―500円
・4講演以上の企業講演へアンケート回答
いただいた10名の方 ―10,000円 -
ランチ
12:45までにご来場いただいた方へお弁当をご用意しております。※写真は一例です。
-
ケータリング
コーヒー、スイーツをご用意しております。休憩の合間にぜひご利用くださいませ。
イベントの特徴Special content
企業講演のセッション構成
- 企業公演(30分間)
- 企業講演者による単独公演
(約20分) - 専門家による質疑応答
(約10分)
企業講演のセッションは企業講演者による単独講演、専門家2名による質疑応答の2部構成でお送りします。 専門家による質疑応答にて、導入や運用について現場目線でソリューションを深掘りする機会を提供いたします。 今回はオフライン開催につき、ご来場者様からの質問も講演の最後にお受けいたします。
専門家との交流
講演終了後、セキュリティ有識者としてご登壇いただく徳丸氏、北河氏、根岸氏、辻氏と名刺交換や直接質問をすることが可能です。
※お時間の都合上、すべてのご質問にお答えできない場合がございます。予めご了承ください。
プログラムProgram
- 12:00
-
12:00
open
- 13:00-13:40
-
13:00-13:40
パネルディスカッション運用現場のリアル(仮)
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem
NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji
株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/
SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/
セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/13:00-13:40
パネルディスカッション運用現場のリアル(仮)
前へ次へEGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghemNTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 13:45-14:15
-
13:45-14:15
企業講演ゼロトラスト&SASE:NTTデータの取り組みと教訓
企業講演者による単独講演(約20分)
株式会社NTTデータソリューション事業本部
デジタルビジネスソリューション事業部 テクニカル・グレード高橋 淳 氏
株式会社NTTデータソリューション事業本部
ネットワークソリューション事業部 課長新田 裕介 氏専門家による質疑応答(約10分)
株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/13:45-14:15
企業講演
ゼロトラスト&SASE:NTTデータの取り組みと教訓NTTデータでは、これまで自社や他企業様におけるゼロトラストとSASEの導入を推進してまいりました。本講演では導入事例として、実際にプロジェクトを経験した現場技術者から、ゼロトラスト&SASEのソリューションの選定ポイントや、導入やその後の運用の過程で直面した課題と解決策を皆様にご紹介します。
前へ次へ企業講演者による単独講演(約20分)
株式会社NTTデータソリューション事業本部
デジタルビジネスソリューション事業部 テクニカル・グレード高橋 淳 氏2010年にNTTデータに入社後、仮想化基盤・仮想デスクトップを中心とした大規模エンタープライズ向けOA更改案件のテクニカルエンジニアとして従事。2018年から、NTTデータ社内でゼロトラスト系のサイバーセキュリティのソリューションを立ち上げ、社内外のゼロトラストセキュリティ導入案件や教育・普及活動を推進中。
株式会社NTTデータソリューション事業本部
ネットワークソリューション事業部 課長新田 裕介 氏2012年にNTTデータに入社後、セキュリティを専門にシステム基盤からアプリケーションレイヤーまでの開発、運用の業務に従事。現在は主にゼロトラストセキュリティ環境の導入案件を手掛ける。これまでにネットワークセキュリティ基盤構築、アプリケーションセキュリティ診断、ワンタイムパスワード認証サービスの開発・運用、グローバルSIEM/UEBA構築、セキュリティポリシーの更改等を経験。
専門家による質疑応答(約10分)
株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/
- 14:20-14:50
-
14:20-14:50
企業講演とあるユーザーの「運用のリアル」
ー事例にみるセキュリティ運用現場さまざまなセキュリティソリューションが導入され、運用されています。しかし、果たしてその効果を実感できているでしょうか? 本セッションでは、あるお客様の運用上の課題とその解決策、及び効果を通じて、セキュリティ「運用のリアル」に迫ります。
企業講演者による単独講演(約20分)
ラピッドセブン・ジャパン株式会社最高技術責任者/CTO古川 勝也 氏
国内外のITベンダーにて20年以上、セキュリティ対策の普及・啓発を企業・業界団体を通して活動。マイクロソフト、セキュアワークス、クラウドストライク等の外資系IT企業にてセキュリティ戦略責任者・セキュリティアドバイザー、マーケティング/市場開発の責任者として経験と実績を積む。現在はラピッドセブン・ジャパンの最高技術責任者として市場開発および変化する環境に最適なセキュリティアプローチを広く伝える役割に従事。CISSP, CISA(公認情報セキュリティ監査人)
専門家による質疑応答(約10分)
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghemNTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji14:20-14:50
企業講演とあるユーザーの「運用のリアル」
ー事例にみるセキュリティ運用現場さまざまなセキュリティソリューションが導入され、運用されています。しかし、果たしてその効果を実感できているでしょうか? 本セッションでは、あるお客様の運用上の課題とその解決策、及び効果を通じて、セキュリティ「運用のリアル」に迫ります。
前へ次へ企業講演者による単独講演(約20分)
ラピッドセブン・ジャパン株式会社最高技術責任者/CTO古川 勝也 氏
国内外のITベンダーにて20年以上、セキュリティ対策の普及・啓発を企業・業界団体を通して活動。マイクロソフト、セキュアワークス、クラウドストライク等の外資系IT企業にてセキュリティ戦略責任者・セキュリティアドバイザー、マーケティング/市場開発の責任者として経験と実績を積む。現在はラピッドセブン・ジャパンの最高技術責任者として市場開発および変化する環境に最適なセキュリティアプローチを広く伝える役割に従事。CISSP, CISA(公認情報セキュリティ監査人)
専門家による質疑応答(約10分)
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA)
非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghemNTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji
- 14:55-15:25
-
14:55-15:25
企業講演パスワード管理で効率化とセキュリティ対策を向上
企業講演者による単独講演(約20分)
Keeper Security APAC株式会社APAC地域営業統括本部 営業担当宮田 昌彦 氏
専門家による質疑応答(約10分)
NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takujiセキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/14:55-15:25
企業講演
パスワード管理で効率化とセキュリティ対策を向上多数のオンラインサービスやアプリケーションを利用する中、どう業務の効率化とセキュリティの向上を進めるか悩んでいる企業は多いのではないでしょうか?Keeperのパスワードマネージャーなら、それを同時に実現できます。ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャを利用して、パスワードや機密情報などを保護し、データ漏洩のリスクを軽減します。
前へ次へ企業講演者による単独講演(約20分)
Keeper Security APAC株式会社APAC地域営業統括本部 営業担当宮田 昌彦 氏
大学卒業後、2005年 ソフトウェアメーカー(内資企業)に入社。その後、外資ハードウェアベンダー・ソフトウェアベンダーを経てKeeper Security APACの立ち上げメンバーとして参画。インフラからアプリケーションまで、幅広い提案経験を基に現在はAPAC地域の営業として、パートナーと共に世界で加速するサイバーセキュリティ市場におけるセキュリティ対策を加速させています。
専門家による質疑応答(約10分)
NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takujiセキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 15:25-15:40
-
15:25-15:40
休憩
- 15:40-16:10
-
15:40-16:10
企業講演ネットワークセキュリティ理想と現実~SASEを提案しながら直面した現場のリアル~
企業講演者による単独講演(約20分)
株式会社ラックソリューションコンサルティング部
デジタルアイデンティティ&ガバナンスグループ
ネットワークエキスパート五十嵐 広野 氏専門家による質疑応答(約10分)
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/15:40-16:10
企業講演
ネットワークセキュリティ理想と現実~SASEを提案しながら直面した現場のリアル~ラックでは、これまで自社やお客様に対してサイバーセキュリティ対策の推進をしています。その中でも、ネットワークにおいては多くの課題を解決してきました。最近では、流行りのSASEを提案していると、各企業のネットワークにおいて様々な課題に直面します。本講演では、直面した課題をどのようにクリアにしていったのか、クリアにできなかった場合はどうしたのかをご紹介します。
前へ次へ企業講演者による単独講演(約20分)
株式会社ラックソリューションコンサルティング部
デジタルアイデンティティ&ガバナンスグループ
ネットワークエキスパート五十嵐 広野 氏高専を卒業後、ネットワークインテグレーターに勤務。IP電話、ビデオ電話、ネットワークセキュリティなどを担当。2020年にラック入社。PaloAlto、NetskopeなどのSSE/SASE製品のプリセールスエンジニアとして、ネットワークセキュリティを推進中。趣味はゲーム、日本酒。
専門家による質疑応答(約10分)
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA)
非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/
- 16:15-16:45
-
16:15-16:45
企業講演エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて
企業講演者による単独講演(約20分)
ウィズセキュア株式会社サイバーセキュリティ技術本部
ソリューションアーキテクト太田 浩二 氏2000年より大手セキュリティベンダーに従事し、テクニカルサポート、コアテクノロジー開発、プロダクトマーケティングにて要職を歴任。その後、EDRベンダーやPCベンダーの製品PMに従事した後、2021年より現職。10年以上前の登場期よりEDRにかかわり、現在もEDRを中心としたプリセールス活動に従事する傍ら、アタックサーフェス対応ソリューションであるエクスポージャー管理の日本市場におけるGTMプランに関してリードする。
専門家による質疑応答(約10分)
SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/16:15-16:45
企業講演エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて
相互接続されたサプライチェーンへの依存度の高まりによって、組織のデジタル攻撃対象領域は拡大し、より複雑化しており、組織がサイバー攻撃に直面する前に、効果的で継続的なエクスポージャー管理の必要性に迫られています。多くの日本企業では、標的型サイバー攻撃の出現とともに侵入を前提としたサイバーセキュリティ対策にシフトしおり、侵入してきた攻撃者に対するインシデント対応などを優先してきました。サイバーセキュリティ対策を事後対応型から事前対応型へ移行することは、長い間優先課題であり、増加するセキュリティインシデントが、ソフトウェアの脆弱性だけでなく、医療機器などの様々な機器にも及んでおり、事前対応型のセキュリティ対策の導入の必要性に迫られています。本セッションでは、先進なデジタル主導型の高度に相互接続されたすべての組織に価値をもたらし、デジタル資産に潜む脆弱性を特定し、評価・対処することで、継続的なリスク評価と緩和を優先的に実行し安全性を強化することができるエクスポージャー管理について解説をします。
前へ次へ企業講演者による単独講演(約20分)
ウィズセキュア株式会社サイバーセキュリティ技術本部
ソリューションアーキテクト太田 浩二 氏2000年より大手セキュリティベンダーに従事し、テクニカルサポート、コアテクノロジー開発、プロダクトマーケティングにて要職を歴任。その後、EDRベンダーやPCベンダーの製品PMに従事した後、2021年より現職。10年以上前の登場期よりEDRにかかわり、現在もEDRを中心としたプリセールス活動に従事する傍ら、アタックサーフェス対応ソリューションであるエクスポージャー管理の日本市場におけるGTMプランに関してリードする。
専門家による質疑応答(約10分)
SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 16:50-17:20
-
16:50-17:20
パネルディスカッションベンダーQ&Aでの気付いた導入検討のポイント
EGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghemNTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/16:50-17:20
パネルディスカッション
ベンダーQ&Aでの気付いた導入検討のポイント前へ次へEGセキュアソリューションズ株式会社
取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghemNTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/セキュリティインコpiyokango 氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
- 17:20
-
17:20
講演終了
- 17:50
-
17:50
close
開催概要Overview
- イベントタイトル
- TECH+セミナー - セキュリティ専門家とベンダーの対話 運用現場のリアル
- 開催日時
- 2024年 6月 24日(月) 13:00 ~ 17:20
- 開催場所
- 〒104-0061
東京都中央区銀座四丁目12番15号 歌舞伎座タワー 23F マイナビPLACE
- 申込締切
- 2024年 6月 20日(木) 15:00
- 参加費用
- 無料(事前登録制)
- 開催形式
- リアル開催
- 申込方法
- 1.参加登録ボタンをクリックしてください。
2.事前登録完了のお知らせをメールでお送りします。
3.後日当選者の方には受講票をメールでお送りします。
※会場スペースの都合により、応募者多数の場合抽選とさせていただく場合がございます。
あらかじめご了承ください。
- 協賛
- 以下参照
- 主催
- 株式会社マイナビ TECH+セミナー運営事務局
- お問い合わせ先
- 株式会社マイナビ TECH+セミナー運営事務局
news-techplus-event@mynavi.jp
協賛Sponsors
Copyright © Mynavi Corporation