今回のテーマは「推奨」
セキュリティ業界の推奨や標準を学び、自社への最適化を考える
標的型攻撃もコストパフォーマンスやタイムパフォーマンスを重視する時代。
強請るにしても、窃取するにしても、簡単な
ところから仕掛けるのが攻撃側の常識となっています。
これを踏まえてセキュリティ対策として最も重要なのは、苦も無く“通す”ような環境にしないこと。
そのためには有識者らが知を集約して作り上げた推奨・標準を参考に、
世間の公開事例も取り込んだ「歴史に学ぶ」対策が重要と言えるのではないでしょうか。
業界標準を学んだ後に、自組織の独自性を精査し、最適化を検討する――
こうしたフローで計画的に“芯”の強いセキュリティ対策を後押しするべく
本イベントでは、省庁や業界団体が公開する「推奨」や各社が取り組む事例を多数ご紹介します。
EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)徳丸 浩 氏
徳丸 浩 氏EGセキュアソリューションズ株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
twitter:@ockeghem
NTTセキュリティ・ジャパン株式会社北河 拓士 氏
北河 拓士 氏NTTセキュリティ・ジャパン株式会社
コンサルティングサービス部
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
twitter:@kitagawa_takuji
株式会社インターネットイニシアティブ根岸 征史 氏
根岸 征史 氏株式会社インターネットイニシアティブセキュリティ情報統括室 室長
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
twitter:@MasafumiNegishi
セキュリティのアレ:https://www.tsujileaks.com/
SBテクノロジー株式会社辻 伸弘 氏
辻 伸弘 氏SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
1979年大阪府生まれ。
セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
twitter:@ntsuji
セキュリティのアレ:https://www.tsujileaks.com/
セキュリティインコ(piyolog運営者)piyokango 氏
piyokango 氏セキュリティインコ
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
Twitter:@piyokango
Blog:piyolog (https://piyolog.hatenadiary.jp/)
セキュリティのアレ:https://www.tsujileaks.com/
経済産業省商務情報政策局 サイバーセキュリティ課
課長補佐飯塚 智 氏
国立大学法人 大阪大学サイバーメディアセンター・情報セキュリティ本部
教授、CISO猪俣 敦夫 氏
デジタル庁戦略・組織グループ セキュリティストラテジスト鈴木 研吾 氏
株式会社大和総研システムインフラ第二部
副部長福原 一樹 氏
株式会社トライコーダ代表取締役上野 宣 氏
JNSA
日本ネットワーク
セキュリティ協会調査研究部会
インシデント被害調査WG
リーダー神山 太朗 氏
株式会社みんなの銀行 兼
ゼロバンク・デザインファクトリー株式会社
二宮 賢治 氏
フィッシング対策協議会
運営委員長加藤 孝浩 氏
Launchable, Inc.Co-CEO川口 耕介 氏
PCIセキュリティスタンダードカウンシル
(PCI SSC)井原 亮二 氏
EGセキュアソリューションズ
株式会社取締役 CTO
独立行政法人情報処理推進機構(IPA) 非常勤研究員
技術士(情報工学部門)徳丸 浩 氏
Amazonギフトカードを400名に抽選でプレゼント
企業ページでのアクション200名
疑似ライブ講演を5セッションご視聴100名
4日間の全日程にご来場100名
ご対象の方は抽選に自動エントリー