変わる世界、繋がる世界 サイバーセキュリティの最前線
世界情勢は大きく変化し、サイバー攻撃も進化を続けています。一方、防御手法も従来の境界防御からゼロトラストアーキテクチャへと変革期を迎えています。本講演ではサイバーセキュリティの最新動向を概観するとともに、情報通信研究機構における最新の研究成果を紹介します。また、サイバーセキュリティ分野の産学官の『結節点』を形成する新たなプロジェクトであるサイバーセキュリティネクサス(CYNEX)について、現在の取り組み状況を紹介します。
2003年横浜国立大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTER(ニクター)を核としたサイバーセキュリティの研究開発に従事。2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2013年 グッドデザイン賞、2016年 産学官連携功労者表彰 総務大臣賞、2018年 前島密賞、2020年 情報セキュリティ文化賞、2022年 情報通信月間推進協議会会長表彰(情報通信功績賞)等を受賞。博士(工学)。
監視対象の拡大で増えるセキュリティの死角をどう最小化するか ログで視覚化するセキュリティの死角
テレワーク導入によるリスク範囲の拡大、クラウドサービス活用による資産の分散化など、DX推進による業務効率化が進むにつれ守るべきIT資産は日々増加し、企業の目の届かないところで利用されることが多くなりました。そうした企業セキュリティの死角をつき、当該企業だけではなく、そのグループ企業全体に被害を与えるのが近年のサイバー攻撃の傾向です。本講演では、「膨大で広範囲なITシステムをいかに効率よく監視するか」、「セキュリティの死角をどう可視化し、最小限に減らすか」、そのポイントをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
EDR国内実績No.1ベンダによる有事に強い組織作りとは サイバー攻撃対策の体制に必要なこと
ランサムウェアをはじめとするセキュリティ事故は既存のセキュリティ機器をすり抜け、攻撃に気づけなかった結果とも言えます。万が一の事故においては時間が勝負、さらに平時の備えが不可欠です。本セッションでは、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
デジタル田園都市構想の設計・実装・運用
デジタル田園都市国家構想は、Society5.1実現に向けた国家戦略であり、バリュークリエーションネットワークでのシステムの設計・実装・運用が、ローカル・国内・グローバルで実現されることが必須となる。さらに、情報通信システム自身の革新的な進化が、デバイス・実装構造・運用のすべての領域において必要となり、セキュリティーマネージメントの質がその継続性・発展性の核となる。
1987年 九州大学 工学部電子工学科 修士課程了。同年4月 (株)東芝入社。米国ベルコア社、コロンビア大学にて客員研究員。 1998年10月より東京大学 大型計算機センター助教授、2001年4月より東京大学 情報理工学系研究科 助教授。2005年4月より現職(東京大学 情報理工学系研究科 教授)WIDEプロジェクト代表、JPNIC(日本ネットワークインフォメーションセンター)理事長、日本データセンター協会 副理事長/運営委員会委員長、デジタル庁 Chief Architect。工学博士(東京大学)。
セキュリティ基盤としての役割と適用ステップ ゼロトラストの実現を支える特権ID管理
DX推進によるクラウド利用の拡大やリモートワークの普及により、企業を取り巻くIT環境が変化していく中で、セキュリティ境界も変化し、企業のセキュリティ戦略はゼロトラストモデルに移行しています。ゼロトラストにおいて、特権ID管理がセキュリティのハブとなるため、特権ID管理基盤の実装がゼロトラスト成功の鍵となります。特権ID管理の適用は長期計画となるため、目標とする管理レベルまで段階的に引き上げる必要があります。本セッションでは、ゼロトラストの実現を支える特権ID管理の5つの適用ステップについてご説明致します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
第七世代のCylance®AIは、なぜ予測防御ができるのか? 新型ランサムウェア攻撃に耐えられますか?
83%の企業がランサムウェアの被害に遭遇(注1)した経験があります。何故なら新型ランサムウェアは、既存のシグナチャベースのソリューションでは対応が困難だからです。一方、Cylance®AIは未知の脅威をブロックする予測防御を実現しました。これは数理モデルを用いた第七世代のAIエンジンの力によるものです。当セミナーでは、EPP、EDRやZTNAにこのソリューションがなぜ際立って有効なのか、その理由を解説致します。 (注1)出典:ExtraHop 2022 Cyber Confidence Index―Asia Pacific
(講演者のプロフィールは、各イベントサイトからご確認ください)
クラウドでもオンプレミスでも SKYSEA Client View Ver.18新機能セミナー
Sky株式会社は、家電のシステム開発を手掛けたのをきっかけに、デジタル複合機やカーエレクトロニクス、モバイル、情報家電、さらに自社商品として公共・民間向けクライアント運用管理ソフトウェア「SKYSEA Client View」、営業支援 名刺管理システム「SKYPCE」など、幅広い分野でのシステム開発を展開しております。
(講演者のプロフィールは、各イベントサイトからご確認ください)
レノボのランサムウェア対策ソリューション
ますます巧妙化するランサムウェアの攻撃手法に対して、侵入や感染を完全に防ぐことは非常に困難です。また昨今日本においても業種・業界を問わず脅威となっているランサムウェア攻撃の対象は、個人だけでなく、企業及びシステム全体に広がり、システム基盤やバックアップデータが標的となることも多く報告されています。本セッションではLenovoが即効性のある対策を中心にストレージ、HIC基盤、バックアップデータへのランサムウェア対策ソリューションを紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
マクロ無効化の流れで再び台頭する脅威の仕組みを徹底解説 今後注意すべきマルウェア&ランサムウェアの感染手口
講演者自らが調査し分析した最新脅威を技術的な観点を加えながらわかりやすく解説します。
三井物産セキュアディレクション株式会社(MBSD) 上級マルウェア解析技術者。高知県出身。前職は大手ウイルス対策ベンダーにて海外部署と連携しマルウェア解析や顧客サポート、国内のインシデント対応などに従事。現職にて、Windows OSなどの脆弱性を数多く発見、ランサムウェア・マルウェア検知技術に関する米国特許及び国内特許を複数発明。サイバー犯罪検挙に貢献し警視庁から表彰された経験や、ランサムウェアを用いたサイバー犯罪被害を未然に予防するなど警察機関への協力も行っている。現在は脅威動向監視の他、マルウェアに関する解析/検証を通した執筆やメディア対応、情報発信を中心に活動。MBSDブログから発信するマルウェア解析記事などに定評がある。
ソフォスが発表した攻撃手法の分析レポートの解説 敵対的攻撃者の傾向と対策
昨今のランサムウェアの攻撃活動により、国内企業の被害も増加しています。また、複数の攻撃者による同時攻撃や管理者が利用する汎用的なツールを用いた攻撃も多く観測されています。2021年に実際に起きたアクティブな攻撃の統計をもとに、攻撃手法、その対策をご紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
サイバーセキュリティ対策の本質とは 2022年の事故実例から学ぶ
昨今のサイバー攻撃は企業規模・業種にかかわらず実被害をもたらしています。このような犯行は、組織の管理の隙や防犯意識の欠如を狙い、複雑な犯行シナリオを組み合わせることで実現されます。本講演では、2022年にご相談頂いた事故被害の実例を紐解きながら、どうすれば被害を防げるようになるのかや、お客様からのご相談が増え続ける「事故対応」や「脆弱性診断」「現状調査」「リスク管理手法」、そしてそれを維持し続けるための「人材育成」など、セキュリティの実効性を向上し、管理し続けるためのポイントを交えながらお話します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ITハイジーン、今、必要な『平時の備えと有事の対応』 SOC新潮流。旧来SOC2つの弱点とは
SOCの新潮流。網屋とCECグループで克服する旧来SOCの2つの弱点。ITハイジーンで実現する『平時の備えと有事の対応』とは?というタイトルのもと、テレワーク、ゼロトラスト時代に向けた、これからのSOCの在り方を提唱します。『サイバー空間の衛生管理』実装への考え方や必要となる情報、備えるべき体制について考えていきたいと思います。また、同時開催として『間違いだらけのSOCベンダ選び』と称して、SOCベンダ乱立のなか、ベンダ選定の際のポイントについて説明いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。 本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。 本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。 本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
Indonesia and ASEAN countries case. Building your friendly security neighborhood.
サイバー空間は、私たちに自由と平等をもたらします。一方で、サイバー空間は私たちを危険にさらし、サイバー脅威は増すばかりです。この繋がり合った世界において、防御はもはや自分たちの領域やネットワークを守るだけのものではありません。なぜなら、近隣が安全である場合しか安全であると言えないからです。実際に、サイバー攻撃はサプライチェーン攻撃のように、近隣ネットワークを狙ったものが増加しています。そして、これは企業レベルだけでなく、国家レベルでも同様です。そこで本講演では、日本のセキュリティがいかに近隣諸国のセキュリティに依存しているか、日本がどのように近隣諸国に継続的な年次プログラムを実施してきたかを説明します。(※日本語による講演です)
日本の電気通信大学で情報通信の博士号を取得後、インドネシアに帰国。2005から2020のまでにインドネシアにて政府関連従事。農業大臣のIT補佐官、情報通信大臣補佐官、ナショナルCSIRTであるIDーSIRTII/CC会長、国家サイバー暗号庁などに所属。 民間活動 2011-2013 インドネシア-日本WINDSプロジェクト連携委員長 2011- インドネシア ネットワーク セキュリティ協会 (民間協会IDNSA)設立に尽力 2015- Codebali 国際サイバー セキュリティ フォーラムの共同創設者兼主催者 2020年度日本ITU協会賞奨励賞受賞者 2021 OIC CERT グローバル サイバー セキュリティ賞の審査員 などインドネシアのサイバーセキュリティ向上に尽力
開会のご挨拶
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ロシア・ウクライナのサイバー戦争の実態
人類が初めて経験する本格的なサイバー戦争が行われています。ウクライナはIT軍を設立し国外を含め協力者を得てロシアを攻撃し、様々なサイトを機能停止させたり、侵入してデータを盗んで公開するといった攻撃もされています。ロシア側もウクライナの国民の個人情報を抜き取り公開したりしています。ロシアのランサムグループもより攻勢に出て西側企業に対して積極的な攻撃を始めています。このサイバー戦争は2国間の直接の攻防だけではなく、ウクライナ側には西側ハッカーたちが協力しロシアを攻撃しました。アノニマスは対ロシアで参戦しサイバー攻撃を成功させ戦果を挙げています。これらの戦果は言語の壁もあり日本国内では十分に知られていないようです。ロシアは国営メディアでフェイクニュースやプロパガンダを配信しますが、嘘を見破られることもありました。開かれたサイバー戦争では様々な情報が公開されています。
Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、 企業や官公庁の情報漏洩事件の調査コンサルティングを行う。 昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、 ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。 テレビなどの出演多数。
利便性とセキュリティの両立 中堅・中小企業のゼロトラスト戦略
従来の境界型モデルに対し、「すべてを信頼しない」セキュリティ対策として注目を集めるゼロトラストモデル。テレワークやクラウドサービスの普及により、信頼できる領域か否かの「境界」が曖昧となった近年、ゼロトラストの考え方は重要度を増しています。しかしその一方で、概念的で理解しにくいことから、国内で注目されてから4年が経った今も、中堅・中小企業の多くでシフトできていないのが実情です。本講演では、従来の境界防御の延長としてゼロトラストを考えることで、概念的になりがちなゼロトラストの本質を紐解きます。
(講演者のプロフィールは、各イベントサイトからご確認ください)
現代のビジネスを守るためにセキュリティのあるべき姿 ゼロトラスト時代のセキュリティの革新
コロナ禍で変化した働き方改革によって、加速する業務のデジタル化現代の組織はモダンなセキュリティ モデルを必要としています。それは環境の複雑さに効果的に適応でき、ハイブリッド ワークプレイスを受け入れ、人、デバイス、アプリ、データを、その場所を問わず保護できるものでなければなりません。そのために必要なモダンセキュリティをゼットスケーラは提言します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
半田病院の事案が示唆する中小企業が可能なセキュリティ対策とは サプライチェーンに対するサイバー攻撃
経産省が主導するサプライチェーンサイバーセキュリティコンソーシアム (SC3)中小企業支援対策WG座長の立場から、中小企業へのサイバー攻撃の現状 と、その現実的な対策について述べるとともに、昨年話題となった徳島県つるぎ 町立半田病院のランサムウェア被害の現実について解説する。半田病院の一件は 特に地方の中小企業の典型と考えられ、一病院の特例と捉えることはできない。
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学助手、愛媛大学助教授を経て、1995年徳島大学工学部教授、現在、神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、インターネット、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面についての研究、社会活動にも従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。
パスワードレス認証でDXを促進 すべての人が当たり前に使える!
オフィスと在宅を行き来するハイブリッドワークが定着する中、従業員が利用するパスワードに関する運用を見直す動きが出始めています。パスワードの脆弱性を解決し、オフィス(=企業ネットワーク)の中でも外でも、同じアプリケーションやデータに安全にアクセスさせるためのポイントと、それを実現する多要素認証手法について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
SDGsを実現するITAD(IT資産の適正処理)解説セミナー 情報漏えいを防ぐ!データ消去の最前線
私たちが使用するIT機器からの情報漏えいの原因の1つは、廃棄・リース返却時に不適切に処理された結果によるものです。 SDGsによる持続可能な開発目標が提唱される背景から、IT機器も物理破壊だけに頼らない新しい廃棄方法であるITAD(IT資産の適正処理)がいま求められています。 本セミナーでは総務省が提唱する情報機器の適切なデータ消去方法や最新事情について、詳しくご紹介します。SDGsを意識した物理破壊だけに頼らないITAD(IT資産の適正処理)もご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
攻撃者目線から見た事故対応計画の必要性 攻撃者のお得意様になってはいけない!
Society5.0×DXなどの技術革新によるサービス利便性向上と表裏一体の関係として、攻撃者のアタックサーフェースも拡大し、サイバーセキュリティ対策は、煩雑さと複雑さを増ししています。また、サプライチェーン攻撃対応で各種ガイドラインが強化されていく中で、事故対応計画は必須になりつつあります。こうした動きの中で、事故対応計画の策定から実装したセキュリティ施策や体制が適切に機能しているか確認するためのPDCAの回し方について、攻撃者の視点を交えながらご紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
フォレンジック業者が見るサイバー攻撃被害と多層防御の重要性 サイバー事故のリアルと今必要な対策
「UTMやアンチウイルス導入企業が、なぜサイバー攻撃被害に遭ってしまうのか」「サイバー攻撃を受けた際にはどのような対応をするのが適切なのか」など、全国から累積20,000件以上のフォレンジック調査を請け負っているDDSが、中小企業を中心としたサイバー攻撃被害対応のリアルをお届けします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
システムの開発・改修・運用・保守において想定すべきリスク 有事と連動して発生するサイバー攻撃の手口
近い将来に日本周辺で発生する可能性のある有事(軍事戦と経済戦)に関連して、社会インフラに深刻な影響を与えるサイバー攻撃や認知戦が発生する可能性が高くなっています。特に、現下のウクライナ情勢に見られる「ロシアとウクライナの軍事戦」と「ロシアと西側の経済戦」に連動したサイバー攻撃や認知戦において、これまで想定されていた戦術や手口とは大きく異なるものが観測されています。そのため、現在(平時)におけるシステムの開発・改修・運用・保守における想定リスクを大きく見直し、今後のサイバー脅威に備えなければなりません。
海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊においてプログラム幹部としてセキュリティ担当業務等に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダ等を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築、及びサイバー演習の国内第一人者として支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
『ゼロトラストセキュリティ』で会社の情報を守るには? テレワーク環境に必須の最新セキュリティ
高度化・巧妙化するサイバー攻撃や未知の脅威対策として「ゼロトラストセキュリティ」が注目を集めていますが、背景の一つとしてテレワークの普及があります。テレワーク環境ではクラウドサービスの利用が不可欠であり、マルウェアの主な感染経路の1つとされる「Web」からの感染リスクが高まります。また、テレワークを狙った企業内ネットワークへの攻撃も活発化しており、機密情報の漏洩リスクも懸念されます。本セミナーでは、Webとデータ管理のゼロトラスト対策について有効なソリューションをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
セキュリティと効率の両立、運用負荷の軽減が可能な手法とは 効果的な特権ID管理はアクセス制御から
サイバー攻撃や内部不正の増大。クラウドサービスの利用拡大やコロナ禍に伴うリモートアクセスの急増。ビジネス環境の変化が加速する中、特権ID管理に求められる範囲も重要性も拡大しています。一方、費用や人的リソースの問題から、手運用で管理するケースがまだまだ多いのが実状です。運用負荷やセキュリティリスクに課題を感じている方が多いのではないでしょうか。本セッションでは、こうした課題を解決し、セキュリティと効率が両立できる手法を紹介。早期導入と運用負荷の軽減を叶えるための段階的なアプローチについて解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
費用対効果を考えたサイバー攻撃対策の薦め! インフラや製造業を狙うサイバー攻撃の実態
サイバー攻撃の高度化に伴い、日本の重要インフラや製造業でのサイバーセキュリティインシデントが多発している昨今。サプライチェーンを含めたサイバーセキュリティ対策の必要性や経営陣の責任が求められる現状況下において、費用対効果は勿論、効果的なサイバーセキュリティ対策は企業の大きな課題となっています。一番重要な取組みである、自社組織の包括的脆弱性の可視化を、セキュリティFTAという新しい視点を用いて実施することで、費用対効果を考えたセキュリティ対策実現を可能とします。各企業のセキュリティ対策の最前線を解説いたします。
ISO27001など情報セキュリティコンサルティング業界にて10年以上の企画営業経験を有し、バルクグループにてセキュリティサービス企画、運営、販売の責任者として、セキュリティトレーニングおよび脆弱性診断のシェア拡大を実現。現在は、バルクグループのセキュリティ事業中核会社の株式会社サイバージムジャパン取締役として、トレーニング・診断調査サービス・新ソーリューション構築などの事業推進に従事。
クラウド活用のためのセキュリティ運用
クラウドを活用いただく上でセキュリティは最重要事項である一方で、課題ついてご相談頂くことが多いトピックです。本セッションではセキュリティチーム、運用チーム、開発チームのそれぞれの視点で課題を紹介します。その上でクラウドを安心して活用いただくために課題解決のポイントと AWS Security Hub などのAWSサービスを活用したセキュリティ運用についてご説明します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ランサムウェアと個人情報保護法対応を中心に サイバーインシデント対応の法律実務最前線
サイバーインシデントとしては、マルウェアに感染した、ウェブサイトが改ざんされた、ランサムウェアに感染してサービスが止まった、様々な事態が起こりえますが、やはり、ランサムウェアの脅威はいまだに大きいところです。2020年、2021年に改正された個人情報保護法が2022年4月から施行され、個人データの漏えい等についての対応が法的義務となりました。本講演では、ランサムウェア感染を題材として、サイバーインシデント発生時にどのような対応が必要となるか、弁護士の視点から最新の実務についてお話しします。
弁護士。2017年から3年間、内閣官房内閣サイバーセキュリティセンター(NISC)にて法改正等を担当。2020年より現職。サイバーセキュリティ協議会「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」委員。主たる業務分野は、サイバーセキュリティ、個人情報保護・プライバシー、IT・ICT。サイバー攻撃予防のための取組、攻撃を受けた後の事後対応について豊富な知見を有する。近時の著書として、『情報刑法I サイバーセキュリティ関連犯罪」(弘文堂、2022年)、『60分でわかる!改正個人情報保護法超入門』(共著、技術評論社、2022年)、『事例に学ぶサイバーセキュリティ 多様化する脅威への対策と法務対応』(経団連出版、2020年)など。
