最新セキュリティ脅威の動向と対策の考え方
各種業務のオンライン化やDXが進む日本の環境において近年増加しつつあるサイバーセキュリティ脅威の動向を示すとともに、それらに対抗するための本質的なセキュリティ対策の考え方について講演します。
慶應義塾大学大学院政策・メディア研究科後期博士課程修了。防衛庁・航空自衛隊およびアクセンチュア株式会社勤務の後、カーネギーメロン大学客員教員同日本校教授を経て、現在は慶應義塾大学環境情報学部教授。兵庫県参与など官公庁における情報セキュリティ関連委員、マサチューセッツ工科大学客員研究員、W3Cフェロー等に就任。情報セキュリティ分野における研究開発・運用・人材育成・コンサルティング等幅広い業務に従事。
我が国で高まるサイバー脅威、「インフルエンスオペレーション」
「インフルエンスオペレーション」とは、SNSなどサイバー空間を通して行うネット世論操作のことです。これは、?主主義制度の脆弱性を突く「サイバー攻撃」であると欧?の安全保障関係者が警鐘を鳴らしており、「世論分断化や、社会制度の弱体化」 を招く脅威として知られています。本講演では、我が国でも高まるサイバーセキュリティの脅威の一つ、「インフルエンスオペレーション」を、サイバーセキュリティの観点からご紹介いたします。
明治大学理工学部情報科学科・教授、博士(工学)。明治大学サイバーセキュリティ研究所・所長。レンジフォース株式会社・代表取締役。専門は、情報セキュリティ技術全般。特に、Webブラウザフィンガープリント技術、サイバー影響力工作などAI技術応用。IPA情報処理安全確保支援士試験委員、NICT 高度通信・放送研究開発委託研究評価委員会専門委員など歴任。著書:マスタリング TCP/IP 情報セキュリティ編・第2版(オーム社)。
USBメモリはリスクが満載! 基幹系ネットワークを守る、安全で便利なファイル授受方法とは
基幹系ネットワークを守るためにインターネットから分離した場合、課題になるのは「ファイル授受」です。利便性を重視してリスクのある可搬媒体を利用したことで、セキュリティインシデントを引き起こす事例が多発しています。これらリスクを改めて整理した上で、安全性を高めながら業務効率も同時に上げる、新しいファイル授受方法について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
高度化するサイバー攻撃から組織を守るために!本当に必要となるエンドポイントセキュリティソリューションとは ~Cybereason EDR 導入の必要性~
高度化するサイバー攻撃は、企業の大小を問わず深刻な被害をもたらしています。これらの攻撃の侵入を100%防御することは困難と言わざるを得ません。 本セッションでは、侵入された後のセキュリティ対策としてのEDRの必要性と、なぜサイバーリーズンが市場から選ばれているのかを解説いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
AIを活用したサイバーセキュリティ対策の取り組み
竹中工務店はBIM、AI、ロボット等を活用したデジタル化の推進により生産性向上及び高度な付加価値の創出を目指している。一方、サイバー攻撃によるリスクも高まっており、セキュリティ対策が今まで以上に重要となっている。こうしたリスクに対し、当社ではAIを活用したサイバーセキュリティ対策も取り入れており、その活用事例を紹介する。
大学院卒業後、製造業で研究開発業務や情報システム業務を経て、2019年 株式会社 竹中工務店に入社。情報システム部門にてデータサイエンスやBI支援業務を担当し、現在はセキュリティを担当。
つながる世界のサイバーリスクと経営
各種のサプライチェーンの発展により、組織と組織が複雑につながる世界が誕生している。このような世界におけるサイバー攻撃は思いもかけないものになる可能性があり、被害も大きくなりがちである。この問題に対応するためには、技術やマネジメントだけでなく経営陣の組織に対する適切なガバナンスが重要となる。本講演ではこのようなつながる世界におけるサイバーセキュリティに経営陣などがどのように対応すべきかを、現在バージョンアップ中の経済産業省のサイバーセキュリティ経営ガイドラインも参照しながら示していく。
1971年日立製作所入社。システム開発研究所にて、システム高信頼化技術やセキュリティ技術(1984年より)等の研究開発に従事 同研究所部長や主管研究長兼セキュリティシステム研究センタ長を歴任 2001年4月から2018年3月まで東京電機大学教授、2018年4月より特命教授、2020年4月より客員教授、2022年4月より現職 日本セキュリティ・マネジメント学会会長 デジタル・フォレンジック研究会会長 内閣官房サイバーセキュリティ補佐官 などを歴任
サイバー侵害の現場から~最近の脅威動向と変化
我が社の脅威ハンティングチームが検出した脅威に関するレポートを元に、既知および新たな攻撃の手口、脅威動向の変化などを解説し、組織はどのようにこれらの脅威に備え対峙することができるのかご紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~
多くのサイバーセキュリティのインシデントが報道されるようになってきました。実際に体験をしないと分からないサイバーセキュリティ対策。どのような事件が起きているかを知ることで、自社の対策とプランを考える一助にしていただきたく、本セッションを行います。セッションの後半では、SEPでお馴染みのシマンテックのエンドポイントセキュリティの後継製品、SESをご紹介。EDRに加え、シマンテック独自の機能『適応型保護、ADの脅威保護機能』について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
どこもかしこもXDR!ラスベガスで見てきた最前線レポート
サイバーセキュリティの最先端をいく米国の状況を見ながら、いま国境を越えてくる脅威にどのように対処するべきでしょうか。 8月に米国ラスベガスで開催された最先端のサイバーセキュリティカンファレンス「Black Hat」からこの先のトレンドを読み解くことができます。 各XDRベンダーの動向を踏まえ、スペシャリストが現地で感じた"今"をお伝えします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
リモートワークからの侵入が恐ろしい理由~AIによるゼロトラスト・リスク管理とは?
リモートとオフィス勤務のハイブリッド環境。これはVPNの脆弱性や自宅PCの感染によるネットワークへの侵入やランサムウェア攻撃を容易にしています。防御の鍵はゼロトラスト。しかも進化する攻撃アクターに対抗するためにはAIによるリスク管理が要望されているのです。
(講演者のプロフィールは、各イベントサイトからご確認ください)
情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント
ニューノーマルな働き方が定着する中でますます存在感を増している Microsoft Teams と SharePoint Online。営業情報や顧客情報などの機密データが蓄積されていくと、外部ユーザー招待や資料の社外共有などをきっかけに情報漏洩が発生する可能性も高まります。金融機関の元情報セキュリティ責任者で Microsoft MVP (Power BI) でもある石川氏をお呼びし、Teams や SharePoint をめぐるセキュリティ/コンプライアンスの考え方や、Microsoft 365 の安全性を高める AvePoint のアドオン ソリューション「Policies&Insights」「Cloud Backup」についてご紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント
ニューノーマルな働き方が定着する中でますます存在感を増している Microsoft Teams と SharePoint Online。営業情報や顧客情報などの機密データが蓄積されていくと、外部ユーザー招待や資料の社外共有などをきっかけに情報漏洩が発生する可能性も高まります。金融機関の元情報セキュリティ責任者で Microsoft MVP (Power BI) でもある石川氏をお呼びし、Teams や SharePoint をめぐるセキュリティ/コンプライアンスの考え方や、Microsoft 365 の安全性を高める AvePoint のアドオン ソリューション「Policies&Insights」「Cloud Backup」についてご紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ランサムウェアの脅威に打ち勝つ!Veeamを使った堅牢なバックアップシステム
昨今猛威を振るっているランサムウェアへの対策が急務となっており、万一に備え、確実かつ迅速に復旧するための環境整備が不可欠です。本講演では最新バージョンV12の情報を交え、Veeamと富士通クラウドによるランサムウェア対策についてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ランサムウェアの脅威に打ち勝つ!Veeamを使った堅牢なバックアップシステム
昨今猛威を振るっているランサムウェアへの対策が急務となっており、万一に備え、確実かつ迅速に復旧するための環境整備が不可欠です。本講演では最新バージョンV12の情報を交え、Veeamと富士通クラウドによるランサムウェア対策についてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
セキュア リモートワーク再考
DXの推進やパンデミックの影響により、加速度的にリモートワークが普及しました。 パスワードに依存しない多様素認証(MFA)は、セキュリティ強化の基本ではありますが、それだけでは不十分です。本セッションでは、事例をベースに最適なセキュリティ対策をご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは
サイバー攻撃を起因とする情報漏えいの被害が相次ぐ中、セキュリティ対策の必要性は認識しているが実際のところ何から始めればいいか分からない...という方も多いのではないでしょうか。 サイバー攻撃による情報漏えいを防ぐには、”脆弱性のないシステムを維持すること”と”新たな脅威への対策”の2軸での対策が必要となります。 情報漏えい対策を工数をかけずにすぐに行いたい企業様には必見のセッションです。
(講演者のプロフィールは、各イベントサイトからご確認ください)
By Default, By Design, At Scale メルカリが推進するCollaborativeなセキュリティ文化
本講演は、DevOps環境におけるセキュリティ拡張に関するメルカリの取り組みを紹介します。柔軟性、生産性、高いアウトプットと製品のセキュリティ保証を両立するためのセキュリティテストや運用の自動化、セキュリティチャンピオン制度、過去のインシデントから培ってきたセキュリティ文化、などを紹介します。
東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。その後、NTTデータ通信株式会社(現 株式会社NTTデータ)にてセキュリティ関連業務に携わる。2015年にLINE株式会社へ入社し、各種セキュリティ課題改善プロジェクトに従事。2022年5月、株式会社メルカリ執行役員 CISOに就任。
インシデントのメディア報道と個人のITトラブル最新事例
今年のセキュリティインシデントやネット事件が、テレビ・ラジオでどのように報道されているか筆者の手元データから分析します。企業のインシデントだけでなく、個人・一般視聴者のITトラブル(フィッシング詐欺、SNSトラブル、クレジットカード不正利用など)がどのように伝えられているかも見ていきます。
東京都世田谷区出身、1965年生まれ。東洋大学社会学部卒業。テレビ番組制作会社を経て、1995年からフリーライター・ITジャーナリストとして活動。専門ジャンルは、セキュリティ、ネット事件、スマートフォン、Ustreamなどのネット動画、携帯料金・クレジットカードポイント。毎週月曜よる9時に、ライブメディア情報番組「UstToday」制作・配信。Ustream配信請負、ネット動画での企業活用のコンサルタントも行う。
モチベーションUPの方法
「モチベーションアップの方法」と題しまして 格闘技の話はもちろん、奥様(女優でタレント)やお子様とのプライベートなお話し、仕事に対する取り組み方など、様々なお話しを伺っていきたいと思っております。
2002年11月24日東京ドームにて『PRIDE23』を最後に現役を退く。 現在はタレント活動を中心に、ライフワークとして全国の小学生を対象にしたボランティアイベント『ダイヤモンド・キッズ・カレッジ』の開催に力を注ぐ。
モチベーションUPの方法
「モチベーションアップの方法」と題しまして 格闘技の話はもちろん、奥様(女優でタレント)やお子様とのプライベートなお話し、仕事に対する取り組み方など、様々なお話しを伺っていきたいと思っております。
2002年TBS「王様のブランチ」でレポーター他、NHK 「趣味の園芸 やさいの時間」に出演。数々のテレビ番組のレポーターを務め、ラジオではDJとしても活躍中。その他、地域復興活動として「農緑プロジェクト」という野菜が繋げてくれる大切な「縁」をカタチにする活動もおこなっている。
