昨今、サイバー攻撃がより活発化しており、サイバーセキュリティ対策の強化は、より一層 重要な取組となっています。
しかし、高度化するサイバー攻撃とシステム化より、網羅的にリスクを把握することは難しくなっているのが現状です。
そうした状況下において先進的な企業では、NIST(米国の政府機関である国立標準技術研究所)が発行したCSF(サイバーセキュリティフレームワーク)の活用が進んでいます。
NIST CSF は、重要インフラのサイバーセキュリティに関する大統領令を発端に、NIST が政府や民間から意見を集め2014 年に1.0版を発行しました。
その後、2018 年に1.1 版に改訂され、2024 年2 月に2.0 版へ改訂されました。
CSF1.0/1.1では「重要インフラのサイバーセキュリティを改善するためのフレームワーク」というタイトルでしたが、CSF2.0 では「サイバーセキュリティフレームワーク」にタイトルが変更され、世界中のあらゆる組織向けとなりました。
日本においてもサイバーセキュリティに関する法規制はより厳格化され、企業はこれらの法規制に基づいて、個人情報の取扱いに関するポリシーを策定し、従業員に対する教育や監視体制の強化、インシデント発生時の迅速な対応など、具体的なセキュリティ対策を講じる必要に迫られています。
このような背景により、更新されたNIST CSF 2.0 を採用することで、企業のサイバーセキュリティ対策を強化し、規制要件を満たすことができます。
本セミナーでは、NIST CSF 2.0 の改定ポイントと、CSF に沿って当社の取り扱い製品の強みとなる機能を解説します。
NIST CSF 2.0 の採用の第一歩として活用いただければ幸いです。
DAY 1 11.21(木)10:00-10:10
DAY 1 11.21(木)10:10-10:40
SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
【プロフィール】
大阪府出身。SI企業にてセキュリティ技術者として、セキュリティ製品の構築や、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)業務に従事。民間企業や官公庁問わず多くの診断実績を持つ。
2014年にSBテクノロジーに転職し、診断事業に携わりながら情報を対外発信するエヴァンジェリストとして活動。現在は、セキュリティリサーチャーとして国内外のサイバーセキュリティに関わるの動向を調査・分析し、脅威情報の発信を行う。その他、イベントや勉強会での講演、テレビ・新聞などメディアへの出演、記事や書籍の執筆など、セキュリティに関する情報を発信し、普及・啓発活動に取り組む。
DAY 1 11.21(木)10:10-10:40
皆さんはサプライチェーンリスクについてどの程度、意識されていますでしょうか。私は日頃から、様々な事件・事故をリサーチしているのですが、ここ数年意識することが非常に増えました。より広く、そして、より複雑に繋がるネットワークにおいてそのリスクは確実に増大してきていると感じています。このセッションでは、事例を交えながらサプライチェーン改めて知っていただくと共に整理をした上でそれらと向き合うため、サプライチェーンに打ち込む楔は何か。それはどこに打ち込むべきなのか。といったことを皆さんが考えるきっかけを得ていただくための時間にしていただければと思っております。
SBテクノロジー株式会社プリンシパルセキュリティリサーチャー辻 伸弘 氏
【プロフィール】
大阪府出身。SI企業にてセキュリティ技術者として、セキュリティ製品の構築や、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)業務に従事。民間企業や官公庁問わず多くの診断実績を持つ。
2014年にSBテクノロジーに転職し、診断事業に携わりながら情報を対外発信するエヴァンジェリストとして活動。現在は、セキュリティリサーチャーとして国内外のサイバーセキュリティに関わるの動向を調査・分析し、脅威情報の発信を行う。その他、イベントや勉強会での講演、テレビ・新聞などメディアへの出演、記事や書籍の執筆など、セキュリティに関する情報を発信し、普及・啓発活動に取り組む。
DAY 1 11.21(木)10:40-11:10
テクマトリックス株式会社セキュリティ研究所
所長佐山 享史
DAY 1 11.21(木)10:40-11:10
NIST Cyber Security Frameworkはグローバルで最も活用されているサイバーセキュリティ向けのガイドラインの一つです。日本の著名なガイドラインでも参考にされており、多くの企業で対策の指標になってきています。本セッションでは、今年2月に10年ぶりに2.0に改訂された最新のセキュリティフレームワークのアップデートのポイント。そして、全体の対応のポイントをご説明させて頂きます。
テクマトリックス株式会社セキュリティ研究所
所長佐山 享史
DAY 1 11.21(木)11:10-11:40
ストーンビートセキュリティ株式会社代表取締役佐々木 伸彦 氏
DAY 1 11.21(木)11:10-11:40
2024年に改訂されたNIST Cyber Security Framework 2.0(CSF 2.0)では、従来のフレームワークに加え、新たに「GOVERN(統治)」機能が導入され、経営層によるセキュリティ統治の重要性が強調されています。
本セッションでは、NIST CSF 2.0の主要な変更点と「GOVERN」機能の具体的な役割に焦点を当て、経営層がセキュリティガバナンスにどのように貢献すべきかについて解説します。
ストーンビートセキュリティ株式会社代表取締役佐々木 伸彦 氏
DAY 1 11.21(木)11:40-13:00
DAY 1 11.21(木)13:00-13:30
テナブルネットワークセキュリティジャパンセキュリティエンジニア岩下 香織 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業2課 課長大本 周作
DAY 1 11.21(木)13:00-13:30
日々膨大な数の報告がされる脆弱性に対して、対策の優先順位付けに頭を悩ませている企業や団体のセキュリティ担当者は多く見受けられます。
本セッションでは昨今求められる脆弱性対策を紐解きながら、脆弱性診断ツール「Nessus」の開発元で、リスクベースでの脆弱性やリスク対策を提唱するTenableを活用した脆弱性管理について解説します。
テナブルネットワークセキュリティジャパンセキュリティエンジニア岩下 香織 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業2課 課長大本 周作
DAY 1 11.21(木)13:30-14:00
タニウム合同会社チーフ・IT・アーキテクト楢原 盛史 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業2課浦西 純平
DAY 1 11.21(木)13:30-14:00
サプライチェーンがデジタル化される中で、サイバー攻撃のリスクも増加しています。1台の端末がサイバー攻撃を受けると、サプライチェーン全体が機能不全に陥れます。この危険を回避する方法や対策をタニウム社のエバンジェリストがわかりやすく解説いたします。後半ではテクマトリックスの取り組みについてご紹介いたします。
タニウム合同会社チーフ・IT・アーキテクト楢原 盛史 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業2課浦西 純平
DAY 1 11.21(木)14:00-14:30
BlackBerry JapanCybersecurity事業本部セールスエンジニアリング部
シニア マネージャー池田 企 氏
テクマトリックス株式会社ネットワークセキュリティ事業部 第3営業部
次長 押尾 力裕
DAY 1 11.21(木)14:00-14:30
進化し続けるサイバー攻撃に対して企業がセキュリティ製品やサービスを追加検討しても、活用可能なリソースは限られています。結果、想定した費用対効果が得られないケースも少なくありません。
本セミナーでは、NIST CSF 2.0 を基に企業のサイバーセキュリティリスク管理を強化したいと考える皆様に、既存のソフトウェアスタックを変更することなく導入可能な、AI を搭載したフルマネージドサービスである CylanceMDR Proをご紹介します。
BlackBerry JapanCybersecurity事業本部セールスエンジニアリング部
シニア マネージャー池田 企 氏
テクマトリックス株式会社ネットワークセキュリティ事業部 第3営業部
次長 押尾 力裕
DAY 1 11.21(木)14:30-15:00
日本プルーフポイント株式会社シニアセールスエンジニア原 洸一郎 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課 課長片桐 健太
DAY 1 11.21(木)14:30-15:00
NIST サイバーセキュリティフレームワークが約10年ぶりに改訂された。過去10年、サイバー攻撃は急増し、AIの活用など、手法も大きく進化した。本セッションでは、内部脅威対策を強化し、NIST CSF 2.0の準拠性を高める製品および機能を解説する。
日本プルーフポイント株式会社シニアセールスエンジニア原 洸一郎 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課 課長片桐 健太
DAY 1 11.21(木)15:00-15:30
RSA Security Japan合同会社NetWitness事業部
Advisory Systems Engineer笠野 泰功 氏
DAY 1 11.21(木)15:00-15:30
多層防御に多重防御。たくさん重ねてもすり抜けてくる脅威、止まないインシデント。さらに、AIを活用した脅威もますます増えています。本セッションでは、様々な脅威に備えあらゆるところを監視するソリューションについて、侵入事例からデモを交えてご紹介します。
RSA Security Japan合同会社NetWitness事業部
Advisory Systems Engineer笠野 泰功 氏
DAY 1 11.21(木)15:30-16:00
Musarubra Japan株式会社(Trellix日本法人)ソリューションズエンジニアリング本部
コンサルティングソリューションズエンジニア松嶋 謙一 氏
DAY 1 11.21(木)15:30-16:00
ますます巧妙になっているサイバー脅威に対抗するツールとして最近注目が高まっているXDRですが、その運用についてはログ分析のSIEMと同様に自分で行うのは難しいかも?という先入観をお持ちかもしれません。
このセッションでは、様々なベンダーのサードパーティーログを分析し、さらに生成AIが分析結果をまとめてくれるTrellixのXDRについてご紹介します。
Musarubra Japan株式会社(Trellix日本法人)ソリューションズエンジニアリング本部
コンサルティングソリューションズエンジニア松嶋 謙一 氏
DAY 1 11.21(木)16:05-16:10
DAY 2 11.22(金)10:00-10:10
DAY 2 11.22(金)10:10-10:40
総務省サイバーセキュリティ統括官室 統括補佐梅城 崇師 氏
DAY 2 11.22(金)10:10-10:40
総務省サイバーセキュリティ統括官室 統括補佐梅城 崇師 氏
DAY 2 11.22(金)10:40-11:10
テクマトリックス株式会社TPSセキュリティ技術開発部 マネージドサービス技術課岡田 恭兵
DAY 2 11.22(金)10:40-11:10
2024年度もサイバー犯罪におけるランサムウェア攻撃やフィッシング詐欺などの被害が増加しており、企業や個人を問わず多様な対象が脅威さらされています。被害を最小限に抑えるための事前の対策や運用フローの確立が重要となりますが、どのように進めたらよいかわからない企業様も多いかと思います。本セッションではサイバーセキュリティの最新の動向を踏まえ、実際にランサムウェアに感染した端末の痕跡から、最適な運用と対応策についてご説明致します。また、セッション後半ではインシデント対応までをワンストップで提供する、弊社の監視サービスについてご紹介します。
テクマトリックス株式会社TPSセキュリティ技術開発部 マネージドサービス技術課岡田 恭兵
DAY 2 11.22(金)11:10-11:40
F5ネットワークスジャパン合同会社シニアソリューションエンジニア高田 知典 氏
DAY 2 11.22(金)11:10-11:40
昨今のAPIに関連するセキュリティインシデントを振り返るとともに、APIセキュリティの重要性、APIセキュリティに求められる要素を確認します。
企業がAPIを公開する際のベストプラクティスとして、F5のSaaS型セキュリティサービスおよびAPIセキュリティのShift-Leftコンセプトについてご紹介します。
F5ネットワークスジャパン合同会社シニアソリューションエンジニア高田 知典 氏
DAY 2 11.22(金)11:40-13:00
DAY 2 11.22(金)13:00-13:30
テクマトリックス株式会社第2営業部 ネットワークプロダクツ営業2課中丸 純希
DAY 2 11.22(金)13:00-13:30
NIST サイバーセキュリティフレームワーク2.0の防御機能に対応するCortex XDRの特長を解説。
EPP、EDR、NDRの統合による包括的な防御と、機械学習を活用した高度な脅威検出・予防機能により、
組織全体のセキュリティ強化を実現する方法を紹介します。
テクマトリックス株式会社第2営業部 ネットワークプロダクツ営業2課中丸 純希
DAY 2 11.22(金)13:30-14:00
日本プルーフポイント株式会社スタッフセールスエンジニア佐藤 剛 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課清水 芙蓉
DAY 2 11.22(金)13:30-14:00
NIST サイバーセキュリティフレームワークが約10年ぶりに改訂された。過去10年、サイバー攻撃は急増し、AIの活用など、手法も大きく進化した。本セッションでは、従業員向けセキュリティ意識を向上し、NIST CSF 2.0の準拠性を高める製品および機能を解説する。
日本プルーフポイント株式会社スタッフセールスエンジニア佐藤 剛 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課清水 芙蓉
DAY 2 11.22(金)14:00-14:30
テクマトリックス株式会社第2技術部 ネットワークプロダクツ1課佐野 俊介
DAY 2 11.22(金)14:00-14:30
NIST CSF2.0のコア機能である検知および対応に焦点を当て、Cortex XSIAMの主要機能と特徴を説明します。
また、当社で実際に利用してみて得られたTipsを通じて、Cortex XSIAMの実践的な活用方法を紹介します。
テクマトリックス株式会社第2技術部 ネットワークプロダクツ1課佐野 俊介
DAY 2 11.22(金)14:30-15:00
Skyhigh Securityセールスエンジニアリング本部
シニアシステムズエンジニア岩井 弘志 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課檜原 樹
DAY 2 11.22(金)14:30-15:00
ゼロトラストの概念が普及し、広く導入が進む中で、
データを起点にセキュリティを考える重要性が再認識されております。
従業員の利便性を落とさず、先進的なデータ保護を提供するSkyhigh Securityを、
NIST サイバーセキュリティ・フレームワークの流れに沿って解説いたします。
Skyhigh Securityセールスエンジニアリング本部
シニアシステムズエンジニア岩井 弘志 氏
テクマトリックス株式会社第3営業部 セキュリティプロダクツ営業1課檜原 樹
DAY 2 11.22(金)15:00-15:30
テクマトリックス株式会社TPSセキュリティ技術開発部 マネージドサービス技術課中附 猛倫
DAY 2 11.22(金)15:00-15:30
昨今、攻撃者による金銭的利益獲得の手段は幅広くなってきています。ランサムウェアは広く知られた金銭獲得手段の一つですが、その他にもコインマイナーやインターネット通信の代行ソフトなどバックグラウンドで動作し意図せず攻撃者の利益獲得の一部に加担している状況が目立ちます。
本セッションでは、実際に弊社が対応した調査事例を題材に、どのような対策を実施していればインシデントが防止できたのかをフォレンジック担当よりご紹介します。
テクマトリックス株式会社TPSセキュリティ技術開発部 マネージドサービス技術課中附 猛倫
DAY 2 11.22(金)15:30-16:00
Cohesity Japan株式会社チャネルデベロップメントマネージャー小林 誠 氏
テクマトリックス株式会社第2営業部 プラットフォーム営業課阿部 耕平
DAY 2 11.22(金)15:30-16:00
CSF 2.0 が発表され、重要インフラ企業だけでなく、一般企業にも有効なフレームワークとなり、その利用の裾野が広がっています。弊社製品は最後の砦であるデータ保護と復旧を軸足としておりますが、CSF2.0に当てはめたデータセキュリティの観点で復旧までを考慮したデータ保護をどのように実現するか、その取り組みを事例とともに紹介いたします。
Cohesity Japan株式会社チャネルデベロップメントマネージャー小林 誠 氏
テクマトリックス株式会社第2営業部 プラットフォーム営業課阿部 耕平
DAY 2 11.22(金)16:05-16:10
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
TECH+における個人情報の取り扱いについて / 著作権と転載について / TECH+ 企業ITのトップ
Copyright © Mynavi Corporation