サイバー脅威の現状 〜最新のサイバーセキュリティの状況、新たな攻撃者の傾向、防御側が直面する課題〜
私たちは、不安定な世界情勢を背景に、進化するサイバー攻撃グループの脅威に直面しています。さらに、デジタル化を推進する経済的・政策的な圧力が加わり、複雑で理解しにくい状況に陥り、ネットワークの安全性を確保するために時間を割くことが難しくなっています。 本セッションでは、世界各地で観測されたサイバー攻撃活動や攻撃グループの傾向、多くの組織が直面する課題、そして、それらの脅威を軽減するための推奨事項の概要を説明します。
Joshua Domagalskiは、民間および公共部門で15年以上のサイバーセキュリティの経験を持っています。 Cybereason Inc.のマネージドサービス担当グローバルVPおよびサイバーリーズン合同会社 執行役員として、グローバルマネージドサービスの組織を構築・管理し、EDR、モバイル、XDRプラットフォーム向けのMDR(Managed Detection and ResPonse)に加え、その他のプロフェッショナル サービスも提供しています。Cybereason入社前は、米国海軍(United States Navy)の将校として、米国海軍とアメリカ国家安全保障局(NSA)の両方で、さまざまな組織のリーダー職やセキュリティ開発者のポジションを歴任しました。
サイバー攻撃、偽情報と誤報、心理戦、ソーシャルエンジニアリングを統合した「認知戦」について
人間の心や考え方を、"主導権を握るための新たな戦闘空間”あるいは"争奪領域"と位置づける認知戦の目的は、不協和を起こし、対立する物語(ナラティブ)を扇動し、意見を二極化させてグループを過激化することとされています。これにより敵対国における結束の強い社会を崩壊させたり、分裂させるような行動を人々に起こさせる可能性があります。ここ数年、その疑いのあるとされる事象が次々に報告されています。本講演では、それらの常套手段とその象徴的な事例を紹介しつつ、ウクライナ情勢で多用され、進展した状況を解説します。
海上自衛隊において、護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
サイバーセキュリティ対策は組織の責任 〜 十分と言えるセキュリティ対策をどう見出すか 〜
サイバーセキュリティ業界では、これまで脅威の変化に合わせて、次々にソリューションが登場してきました。 DXやテレワークが進む昨今、複雑化したITインフラをサイバー脅威から守るためには、何をどこまで実施すれば良いのでしょうか。 一つの解がない分野である一方で、それでもなお、組織は十分と看做されるサイバーセキュリティ対策を実施しなければなりません。これは組織が果たすべき責任のラインでもあり、100%は防ぎきることが出来ないサイバー攻撃に対して、被害組織が責任追及から身を守る手段でもあります。 また、昨今経済安全保障リスクが重要視される中で、サイバー対策は単一組織だけの問題ではなく、将来の世界秩序を守る上での社会的責任にもなります。 当セッションでは、サイバーセキュリティインシデントで責任が発生する法制度やサイバー関連訴訟事例の多い米国の判例にも着目しながら、十分と言えるサイバーセキュリティ対策を見出す方法を考察します。
米国系ITベンダー、監査法人系コンサルティングファームを経て現職。大規模金融システム開発、各種セキュリティ製品導入、NIST SP800-171対応支援を始めとするコンサルティング等に従事。現職ではサイバー関連法規制/標準のトレンド及び、Cybereasonのインシデント対応等のナレッジを組み合わせたサービス開発及びコンサルティングに従事
企業に求められるサイバーセキュリティへの取り組み
長引くパンデミックや緊迫する国際情勢なども影響して、金銭目的のサイバー攻撃は組織化と技術の高度化が進み、その対策はますます困難になっています。また、各組織で人材の確保が困難になり、DXや働き方改革による生産性向上が求められるに従って情報システムの複雑化は進み、従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行や、エンドポイントセキュリティの強化、セキュリティ監視体制の強化が求められています。 このような状況に企業・組織はどのように対応していくべきなのでしょうか。DXとセキュリティの両立は可能なのでしょうか。 本セッションでは、企業・組織にとって重要な経営課題であるサイバーセキュリティへの取り組みについて、経営者およびIT/セキュリティ担当者の両面の視点から詳しく考察します。
1995年京都大学大学院工学研究科博士後期課程研究指導認定退学。 京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。 電子政府推奨暗号の安全性を評価・監視する暗号技術検討会(CRYPTREC)の委員を務める。 NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。
企業のセキュリティリーダーが考えるこれからのサイバーセキュリティ
緊迫する国際情勢とともに急増するサイバー攻撃、手口が巧妙化し事業停止など甚大な影響を及ぼすランサムウェア攻撃、さらに、パンデミックをきっかけとした急速なDXの推進などに伴って攻撃対象領域が拡大し従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行が求められるなど、サイバーセキュリティへの取り組みが企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となった今、私たちはどのようなセキュリティを考えるべきなのか、日本企業のサイバーセキュリティ対策のリーダーが取り組んでおくべきポイントを考察するため、企業においてセキュリティ対策を担うリーダーの方々にそれぞれのお立場から最新の知見を共有いただきます。
SIerで業務系システムのエンジニアとしてキャリアをスタート。その後、海外留学、Web開発会社の起業等を経てモバイルゲーム企業にジョインし、情報システム部長として社内システムの整備、情報セキュリティ対策の推進、ISMS認証取得、各種セキュリティ製品の導入をリード。2019年にPayPayに情報システム部長として参画し、社内システムの整備と構築、情報セキュリティ対策製品の導入推進、ガバナンス体制の構築推進、各種監査対応等に従事。
企業のセキュリティリーダーが考えるこれからのサイバーセキュリティ
緊迫する国際情勢とともに急増するサイバー攻撃、手口が巧妙化し事業停止など甚大な影響を及ぼすランサムウェア攻撃、さらに、パンデミックをきっかけとした急速なDXの推進などに伴って攻撃対象領域が拡大し従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行が求められるなど、サイバーセキュリティへの取り組みが企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となった今、私たちはどのようなセキュリティを考えるべきなのか、日本企業のサイバーセキュリティ対策のリーダーが取り組んでおくべきポイントを考察するため、企業においてセキュリティ対策を担うリーダーの方々にそれぞれのお立場から最新の知見を共有いただきます。
新卒からセキュリティ関連業務に携わっており、2018年より三井不動産株式会社に入社。インシデント対応、各種セキュリティソリューションの展開、クラウドセキュリティ、脅威インテリジェンス活用等セキュリティに関連する業務全般に携わっている。前職での脆弱性診断の業務経験を活かして、日々のセキュリティ業務に携わっている。
企業のセキュリティリーダーが考えるこれからのサイバーセキュリティ
緊迫する国際情勢とともに急増するサイバー攻撃、手口が巧妙化し事業停止など甚大な影響を及ぼすランサムウェア攻撃、さらに、パンデミックをきっかけとした急速なDXの推進などに伴って攻撃対象領域が拡大し従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行が求められるなど、サイバーセキュリティへの取り組みが企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となった今、私たちはどのようなセキュリティを考えるべきなのか、日本企業のサイバーセキュリティ対策のリーダーが取り組んでおくべきポイントを考察するため、企業においてセキュリティ対策を担うリーダーの方々にそれぞれのお立場から最新の知見を共有いただきます。
大手製造業でのユーザデバイスを中心としたITインフラ業務の経験を経て、2016年にYKK AP株式会社へ入社。IT部門の組織改革PJの推進と、コミュニケーションツールの刷新を行う。その後、DX組織を立ち上げ、VR技術活用、海外大学との産学連携などを推進。現在はセキュリティ組織を率いて、セキュリティ施策の推進、リスク管理、業務プロセス管理、監査対応等を行っている。
