TECH+セミナー - セキュリティ専門家とベンダーの対話 運用現場のリアル

  • 徳丸 浩 氏EGセキュアソリューションズ株式会社 取締役 CTO独立行政法人情報処理推進機構(IPA) 非常勤研究員 技術士(情報工学部門)

  • 北河 拓士 氏NTTセキュリティ・ジャパン株式会社
    コンサルティングサービス部

  • 根岸 征史 氏株式会社インターネットイニシアティブ
    セキュリティ情報統括室 室長

  • 辻 伸弘 氏SBテクノロジー株式会社
    プリンシパルセキュリティリサーチャー

  • piyokango 氏セキュリティインコ

“今”の現場に必要な考え方・ソリューションとは——
担当者のスキルや手間も考慮して最適解を検討する


ここ数年、セキュリティの現場では大きな変化が起きています。システムの利用シーンに目を向けると、
業務アプリケーションはインターネット越しに利用するようことが当たり前になり、
働き方の変化により企業を超えたシステム間連携も頻繁に実行されています。
さらにはランサムウェア被害などを心配する声も多く、
ゼロトラスト、XDRなどの対策を検討・導入中の企業が増えています。
とはいえ、どれだけお金をかけて対策しても、適切に運用できなければ効果は得られません。使いこなすためには、
現場のスキルや運用の手間も踏まえた対策や全社最適でセキュリティを設計することが求められます。

本セミナーでは、テクノロジーだけでなく、現場の運用にも目を向け、実効性のあるセキュリティ対策について、
ソリューションベンダーおよび5人の専門家とともに検討していきます。

お申し込みはこちら

来場特典Benefits

  • Amazonギフトカード

    対象者に抽選でプレゼント
    ・ご来場者いただいた100名の方 ―500円
    ・4講演以上の企業講演へアンケート回答
     いただいた10名の方    ―10,000円
  • ランチ

    12:45までにご来場いただいた方へお弁当をご用意しております。※写真は一例です。

  • ケータリング

    コーヒー、スイーツをご用意しております。休憩の合間にぜひご利用くださいませ。

イベントの特徴Special content

企業講演のセッション構成

企業公演(30分間)
企業講演者による単独公演
(約20分)
専門家による質疑応答
(約10分)

企業講演のセッションは企業講演者による単独講演、専門家2名による質疑応答の2部構成でお送りします。 専門家による質疑応答にて、導入や運用について現場目線でソリューションを深掘りする機会を提供いたします。 今回はオフライン開催につき、ご来場者様からの質問も講演の最後にお受けいたします。

専門家との交流

講演終了後、セキュリティ有識者としてご登壇いただく徳丸氏、北河氏、根岸氏、辻氏と名刺交換や直接質問をすることが可能です。
※お時間の都合上、すべてのご質問にお答えできない場合がございます。予めご了承ください。

プログラムProgram

12:00

12:00

open

13:00-13:40

13:00-13:40

パネルディスカッション運用現場のリアル(仮)

EGセキュアソリューションズ株式会社
取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)
徳丸 浩 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem

NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏

外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji

株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/

SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/

セキュリティインコpiyokango 氏

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/

13:45-14:15

13:45-14:15

企業講演ゼロトラスト&SASE:NTTデータの取り組みと教訓

企業講演者による単独講演(約20分)

株式会社NTTデータソリューション事業本部
デジタルビジネスソリューション事業部 テクニカル・グレード
高橋 淳 氏

株式会社NTTデータソリューション事業本部
ネットワークソリューション事業部 課長
新田 裕介 氏

専門家による質疑応答(約10分)

株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/

SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/

14:20-14:50

14:20-14:50

企業講演とあるユーザーの「運用のリアル」
    ー事例にみるセキュリティ運用現場

さまざまなセキュリティソリューションが導入され、運用されています。しかし、果たしてその効果を実感できているでしょうか? 本セッションでは、あるお客様の運用上の課題とその解決策、及び効果を通じて、セキュリティ「運用のリアル」に迫ります。

企業講演者による単独講演(約20分)

ラピッドセブン・ジャパン株式会社最高技術責任者/CTO古川 勝也 氏

国内外のITベンダーにて20年以上、セキュリティ対策の普及・啓発を企業・業界団体を通して活動。マイクロソフト、セキュアワークス、クラウドストライク等の外資系IT企業にてセキュリティ戦略責任者・セキュリティアドバイザー、マーケティング/市場開発の責任者として経験と実績を積む。現在はラピッドセブン・ジャパンの最高技術責任者として市場開発および変化する環境に最適なセキュリティアプローチを広く伝える役割に従事。CISSP, CISA(公認情報セキュリティ監査人)

専門家による質疑応答(約10分)

EGセキュアソリューションズ株式会社
取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)
徳丸 浩 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem

NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏

外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji

14:55-15:25

14:55-15:25

企業講演パスワード管理で効率化とセキュリティ対策を向上

企業講演者による単独講演(約20分)

Keeper Security APAC株式会社APAC地域営業統括本部 営業担当宮田 昌彦 氏

専門家による質疑応答(約10分)

NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏

外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji

セキュリティインコpiyokango 氏

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/

15:25-15:40

15:25-15:40

休憩

15:40-16:10

15:40-16:10

企業講演ネットワークセキュリティ理想と現実~SASEを提案しながら直面した現場のリアル~

企業講演者による単独講演(約20分)

株式会社ラックソリューションコンサルティング部
デジタルアイデンティティ&ガバナンスグループ
ネットワークエキスパート
五十嵐 広野 氏

専門家による質疑応答(約10分)

EGセキュアソリューションズ株式会社
取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)
徳丸 浩 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem

株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/

16:15-16:45

16:15-16:45

企業講演エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて

企業講演者による単独講演(約20分)

ウィズセキュア株式会社サイバーセキュリティ技術本部
ソリューションアーキテクト
太田 浩二 氏

2000年より大手セキュリティベンダーに従事し、テクニカルサポート、コアテクノロジー開発、プロダクトマーケティングにて要職を歴任。その後、EDRベンダーやPCベンダーの製品PMに従事した後、2021年より現職。10年以上前の登場期よりEDRにかかわり、現在もEDRを中心としたプリセールス活動に従事する傍ら、アタックサーフェス対応ソリューションであるエクスポージャー管理の日本市場におけるGTMプランに関してリードする。

専門家による質疑応答(約10分)

SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/

セキュリティインコpiyokango 氏

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/

16:50-17:20

16:50-17:20

パネルディスカッションベンダーQ&Aでの気付いた導入検討のポイント

EGセキュアソリューションズ株式会社
取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)
徳丸 浩 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem

NTTセキュリティ・ジャパン株式会社コンサルティングサービス部北河 拓士 氏

外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji

株式会社インターネットイニシアティブセキュリティ情報統括室 室長根岸 征史 氏

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/

SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/

セキュリティインコpiyokango 氏

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/

17:20

17:20

講演終了

17:50

17:50

close

※セッション内容は予告なく変更となることがございます

お申し込みはこちら

開催概要Overview

イベントタイトル
TECH+セミナー - セキュリティ専門家とベンダーの対話 運用現場のリアル
開催日時
2024年 6月 24日(月) 13:00 ~ 17:20
開催場所
〒104-0061
東京都中央区銀座四丁目12番15号 歌舞伎座タワー 23F マイナビPLACE
申込締切
2024年 6月 19日(水) 12:00
参加費用
無料(事前登録制)
開催形式
リアル開催
申込方法
1.参加登録ボタンをクリックしてください。
2.事前登録完了のお知らせをメールでお送りします。
3.後日当選者の方には受講票をメールでお送りします。

※会場スペースの都合により、応募者多数の場合抽選とさせていただく場合がございます。
あらかじめご了承ください。
協賛
以下参照
主催
株式会社マイナビ TECH+セミナー運営事務局
お問い合わせ先
株式会社マイナビ TECH+セミナー運営事務局
news-techplus-event@mynavi.jp

お申し込みはこちら

アクセスAccess

交通アクセス:
・東京メトロ 「東銀座駅」 徒歩1分
・東京メトロ 「銀座駅」 徒歩5分
https://mynavi-place.jp/ginza/