セッション1（30分）

基調講演1：サプライチェーンに打つ楔

皆さんはサプライチェーンリスクについてどの程度、意識されていますでしょうか。私は日頃から、様々な事件･事故をリサーチしているのですが、ここ数年意識することが非常に増えました。より広く、そして、より複雑に繋がるネットワークにおいてそのリスクは確実に増大してきていると感じています。このセッションでは、事例を交えながらサプライチェーン改めて知っていただくと共に整理をした上でそれらと向き合うため、サプライチェーンに打ち込む楔は何か。それはどこに打ち込むべきなのか。といったことを皆さんが考えるきっかけを得ていただくための時間にしていただければと思っております。

セッション2（30分）

NIST Cyber Security Framework 2.0の対応ポイント

NIST Cyber Security Frameworkはグローバルで最も活用されているサイバーセキュリティ向けのガイドラインの一つです。日本の著名なガイドラインでも参考にされており、多くの企業で対策の指標になってきています。本セッションでは、今年2月に10年ぶりに2.0に改訂された最新のセキュリティフレームワークのアップデートのポイント。そして、全体の対応のポイントをご説明させて頂きます。

セッション3（30分）

NIST Cyber Security Framework 2.0にみる、GOVERN（統治）が守るこれからのセキュリティ

2024年に改訂されたNIST Cyber Security Framework 2.0（CSF 2.0）では、従来のフレームワークに加え、新たに「GOVERN（統治）」機能が導入され、経営層によるセキュリティ統治の重要性が強調されています。
本セッションでは、NIST CSF 2.0の主要な変更点と「GOVERN」機能の具体的な役割に焦点を当て、経営層がセキュリティガバナンスにどのように貢献すべきかについて解説します。

セッション4（30分）

終わりの見えない脆弱性対策からの脱却！リスクベースの脆弱性管理を解説

日々膨大な数の報告がされる脆弱性に対して、対策の優先順位付けに頭を悩ませている企業や団体のセキュリティ担当者は多く見受けられます。
本セッションでは昨今求められる脆弱性対策を紐解きながら、脆弱性診断ツール「Nessus」の開発元で、リスクベースでの脆弱性やリスク対策を提唱するTenableを活用した脆弱性管理について解説します。

セッション6（30分）

あなたの組織はどのようにNIST CSF 2.0に対応する？逆アプローチで考えるNISTへの対応とは？

進化し続けるサイバー攻撃に対して企業がセキュリティ製品やサービスを追加検討しても、活用可能なリソースは限られています。結果、想定した費用対効果が得られないケースも少なくありません。
本セミナーでは、NIST CSF 2.0 を基に企業のサイバーセキュリティリスク管理を強化したいと考える皆様に、既存のソフトウェアスタックを変更することなく導入可能な、AI を搭載したフルマネージドサービスである CylanceMDR Proをご紹介します。

セッション7（30分）

NIST CSF 2.0の準拠性を高める内部脅威対策のご紹介

NIST サイバーセキュリティフレームワークが約10年ぶりに改訂された。過去10年、サイバー攻撃は急増し、AIの活用など、手法も大きく進化した。本セッションでは、内部脅威対策を強化し、NIST CSF 2.0の準拠性を高める製品および機能を解説する。

セッション8（30分）

AIを悪用する攻撃に備えた次世代監視ソリューションのご紹介

多層防御に多重防御。たくさん重ねてもすり抜けてくる脅威、止まないインシデント。さらに、AIを活用した脅威もますます増えています。本セッションでは、様々な脅威に備えあらゆるところを監視するソリューションについて、侵入事例からデモを交えてご紹介します。

セッション9（30分）

自分の組織は自分で守る～生成AIが運用をアシストするオープンなXDRをご紹介

ますます巧妙になっているサイバー脅威に対抗するツールとして最近注目が高まっているXDRですが、その運用についてはログ分析のSIEMと同様に自分で行うのは難しいかも？という先入観をお持ちかもしれません。
このセッションでは、様々なベンダーのサードパーティーログを分析し、さらに生成AIが分析結果をまとめてくれるTrellixのXDRについてご紹介します。

セッション10（30分）

基調講演2：サイバーセキュリティ攻撃のトレンドとこれからセキュリティ

セッション11（30分）

ランサムウェア攻撃の痕跡から考える 最適な運用と対応策について

2024年度もサイバー犯罪におけるランサムウェア攻撃やフィッシング詐欺などの被害が増加しており、企業や個人を問わず多様な対象が脅威さらされています。被害を最小限に抑えるための事前の対策や運用フローの確立が重要となりますが、どのように進めたらよいかわからない企業様も多いかと思います。本セッションではサイバーセキュリティの最新の動向を踏まえ、実際にランサムウェアに感染した端末の痕跡から、最適な運用と対応策についてご説明致します。また、セッション後半ではインシデント対応までをワンストップで提供する、弊社の監視サービスについてご紹介します。

セッション12（30分）

API Securityの必要性とF5のソリューション

昨今のAPIに関連するセキュリティインシデントを振り返るとともに、APIセキュリティの重要性、APIセキュリティに求められる要素を確認します。
企業がAPIを公開する際のベストプラクティスとして、F5のSaaS型セキュリティサービスおよびAPIセキュリティのShift-Leftコンセプトについてご紹介します。

セッション13（30分）

Cortex XDRで実現するCSF2.0防御戦略

NIST サイバーセキュリティフレームワーク2.0の防御機能に対応するCortex XDRの特長を解説。
EPP、EDR、NDRの統合による包括的な防御と、機械学習を活用した高度な脅威検出・予防機能により、
組織全体のセキュリティ強化を実現する方法を紹介します。

セッション14（30分）

NIST CSF 2.0の準拠性を高めるセキュリティ教育ソリューションのご紹介

NIST サイバーセキュリティフレームワークが約10年ぶりに改訂された。過去10年、サイバー攻撃は急増し、AIの活用など、手法も大きく進化した。本セッションでは、従業員向けセキュリティ意識を向上し、NIST CSF 2.0の準拠性を高める製品および機能を解説する。

セッション15（30分）

Cortex XSIAMで実現するNIST CSF2.0

NIST CSF2.0のコア機能である検知および対応に焦点を当て、Cortex XSIAMの主要機能と特徴を説明します。
また、当社で実際に利用してみて得られたTipsを通じて、Cortex XSIAMの実践的な活用方法を紹介します。

セッション16（30分）

ゼロトラストアーキテクチャーにおけるサイバーセキュリティ・フレームワーク
～Skyhigh SSEによるクラウドのデータ保護への対応～

ゼロトラストの概念が普及し、広く導入が進む中で、
データを起点にセキュリティを考える重要性が再認識されております。
従業員の利便性を落とさず、先進的なデータ保護を提供するSkyhigh Securityを、
NIST サイバーセキュリティ・フレームワークの流れに沿って解説いたします。

セッション17（30分）

最新のインシデント対応事例から学ぶ！どう対策すべきだったのかを知る

昨今、攻撃者による金銭的利益獲得の手段は幅広くなってきています。ランサムウェアは広く知られた金銭獲得手段の一つですが、その他にもコインマイナーやインターネット通信の代行ソフトなどバックグラウンドで動作し意図せず攻撃者の利益獲得の一部に加担している状況が目立ちます。
本セッションでは、実際に弊社が対応した調査事例を題材に、どのような対策を実施していればインシデントが防止できたのかをフォレンジック担当よりご紹介します。

セッション18（30分）

CSF 2.0 と業務復旧視点で考えるサイバーレジリエンス

CSF 2.0 が発表され、重要インフラ企業だけでなく、一般企業にも有効なフレームワークとなり、その利用の裾野が広がっています。弊社製品は最後の砦であるデータ保護と復旧を軸足としておりますが、CSF2.0に当てはめたデータセキュリティの観点で復旧までを考慮したデータ保護をどのように実現するか、その取り組みを事例とともに紹介いたします。