OSINTでみえる脆弱なサプライチェーンの実態
本講演では、OSINTを用いて企業のサプライチェーンに潜む実リスクを可視化します。公開リポジトリ・証明書・CTログ・漏洩情報等から、依存関係の連鎖、影響半径、侵入口(漏えい鍵・偽ライブラリ・誤設定SaaS)を可視化。実例と検出手法、優先度付け、継続監視による対策まで解説。供給元・顧客・下請け・SaaS連携・M&A遺産まで含む外部依存を洗い出す。
Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。
今後の企業間取引に影響するセキュリティ評価について
来年度より開始予定の経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応が各企業に求められています。本講演では、制度対応に加え、自社セキュリティ向上の第一歩となる対策状況の可視化やアタックサーフェスのリスク軽減について、実運用実績を踏まえて解説いたします。
2011年に都築電気へ入社。自治体、製造・流通業を中心にNWセキュリティ構築~運用を経て2020年よりセキュリティ専門部署立ち上げ従事。現在は幅広い業種の企業様向けにセキュリティコンサルサービス提供および勉強会、講演活動。保有資格:CISSP/情報処理安全確保支援士
端末におけるセキュリティ対策「3つのポイント」
Windows 10 搭載端末に続き、Windows ServerのEOSも迫っています。基幹インフラの移行はどの方向性が良いか、そして、どのようなセキュリティ対策を行うべきかを調査データからひも解くと共に、端末におけるセキュリティ対策の考え方についてご提案します。
1992年富士通へ入社。販売推進部門にて、PCを中心とした商品企画・商談支援・広告宣伝活動等に従事。 近年はテレワークやDX推進におけるお客様の課題解決をテーマに、セミナーや各種メディアにて多数講演。
