DX時代のサイバーレジリエンス
現場でクラウドや IoT, AI の導入が待ったなしで進む中、これらを起点としたインシデントや脆弱性報告が相次いでいます。その一方で、首をすくめて最新技術を使わずに様子見していても、通り過ぎることはなく、技術が積み重なり、いまやデジタル変革の必須スキルとなっています。本講演では、デジタル変革を強力に支援するためのセキュリティ能力について紹介します。
サイバーレジリエンス構成学研究室にて、各国から集まった若手研究者らとともにサイバーレジリエンス強化のための先端研究に取り組む傍ら、サイバーセキュリティ分野の国際標準化、人材育成などに携わる。産業サイバーセキュリティセンター (ICSCoE) 中核人材育成プログラムにおいて、DX および国際標準分野の人材育成などを担当している。
「象徴的なサプライチェーン攻撃事例」から得るべき教訓と現実的な対策
サプライチェーン攻撃は、サプライヤーや委託先等を脅威とみなしたものとなるため、理想的な対策は、「業務連携する他組織(サプライヤーや委託先等)」から脅威を排除することである。しかしながら、規模の大きい組織でさえ、今のサイバー脅威から守るために多大なコストと人的リソースを要しながらも100%守ることが困難な状況にあるのに、規模が相対的に小さいサプライヤーや委託先に対して同様な努力を押し付けることは現実ではない。そこで、ここ7-8年の間、世界各国で繰り返し発生しているサプライチェーン攻撃から、象徴的な事例をレビューし、得るべき教訓とそこから必然的に導出される現実的な対策を考える。
海上自衛隊において、護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及びサイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
情報資産の侵害をリスクヘッジするサイバー脅威に強い組織作りとは
ランサムウェアの主な侵入経路はメール、RDP、VPNなどで、セキュリティ教育やシステム管理の徹底で改善は見込められますが100%実現できることは困難だと言えます。本講演では侵入予防や防御対策だけでなく、万が一侵入された場合でも落ち着いて対応できる組織の仕組みと体制作りについてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
なりすましメールやフィッシング攻撃に対して企業はどう立ち向かえばいいのか
企業にとって多層的なセキュリティ対策を講じることが必須である一方で、メールシステムに対する基礎的な対策が十分でなく、従業員や取引先が危険にされされた状態になっているケースも多くみられます。DMARC(ディーマーク)はその基礎的な対策としてよく知られているものの、国内では導入が遅れている技術の一つです。このセッションでは、なりすましメール対策の DMARC とその特徴、そのほかフィッシング攻撃とその対応方法について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
CxOが結束をしてサイバー脅威に立ち向かう―CISO×CxO
国家を背景としたチーム、犯罪者集団が目的達成のためにサイバー空間を利用しています。高度化する彼らの攻撃から組織を守るためには、組織は適切な防衛体制を整える必要があります。それはもはや、技術者個人の能力の問題ではなく、組織としての能力の問題といえます。対策は企業にとっては経営問題であり、それゆえCISOを核としてCxOが結束をして対応することが重要となります。経営問題としてのサイバーセキュリティ対応とはどういうことか、考えてみたいと思います。
1992年大手監査法人入社。1998年より2000年まで米国の監査法人に勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、情報セキュリティ、個人保護情報関連の監査およびコンサルティングを実施。経済産業省、内閣官房、厚生労働省、国土交通省、デジタル庁などで、個人情報、サイバーセキュリティ、監査などの委員を歴任。ITSM制度の立ち上げ、内閣官房情報セキュリティセンターで情報セキュリティ指導官を兼務。2020年6月より現職。
失敗しないセキュリティマネージドサービスの選定方法
さまざまなセキュリティサービスの中で、どれがお客様にとって適切なサービスなのか?事例を交えて Sophos MDR サービスをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
MITRE ATT&CKの活用と実践 ー低価格SIEM「Log360」で実現するセキュリティ強靭化ー
MITRE ATT&CKとは、既知のサイバー攻撃で使用された戦術や攻撃手法などを攻撃のライフサイクル別に体系化させたフレームワーク及びナレッジベースです。世界中のITセキュリティ専門家が攻撃百科事典として利活用することを目的としています。日々サイバー攻撃の手法が巧妙化する昨今、組織のセキュリティ対策を強化する上で、このMITRE ATT&CKフレームワークの利活用が注目されています。特に、セキュリティの専門家によるペネトレーションテストでの活用や、セキュリティ製品への実装など、様々な場面での採用が進んでいます。本セミナーでは、同フレームワークがなぜこれほど注目されているのか、また具体的にどのような攻撃手法や戦術がモデル化されているのかを、攻撃シナリオのサンプルと共に解説します。また、組織における実践的なフレームワークの利活用に向けて、SIEM(Security information and event management)ツールを導入する利点とその具体的な実用例について、同フレームワークを実装する「Log360」の紹介も含め、徹底解説いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
事業継続には復旧力の向上が必要に。次なる一手”データセキュリティ”とは
今やどの企業もランサムウェアの標的となり、感染リスクがある状況のなかで、感染してもいかに迅速、安全にデータを復旧し、事業を再開することができるかが求められます。実際のランサムウェア感染の現場で起きる課題とは? そして、それを解決し、企業の復旧力を高めるデータセキュリティの有効性について説明いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
20年以上にわたる世界中のサイバー脅威から得た知見から導き出す、XDRのあるべき姿 - 妥協ないオープン性を誇るTaegis™ XDR/MXDRとは
セキュアワークスでは、年間1,400件以上のインシデント対応や監視データ、脅威調査などに基づく洞察から、サイバー脅威の傾向や実態について取りまとめた年次レポート「State of the Threat (サイバー脅威の実態)」を発表しています。本セッションでは、世界中で猛威を奮う脅威や攻撃者の最新のテクニックをご紹介しながら、それらに対峙するためにセキュアワークスが20年以上の監視実績と専門家の人的インテリジェンスを融合して新たに開発した次世代型オープンプラットフォーム、Taegis™ XDR/MXDRをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
セキュリティ運用の最前線!ビジネスを支えるアクティブディフェンスとは
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
レジリエント・ゼロトラスト~自動復活機能でしなやかに守る。先進のエンドポイントセキュリティ運用とは
最新のセキュリティ対策に必要だと言われる「サイバーレジリエンス」。このセッションでは、端末保護を自動で復活させてビジネスとエンドポイントを強固かつ柔軟に守る、グローバル対応のセキュリティソリューションをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
CyberArk社の特権アクセス管理ソリューション(PAM)を活用したマネージドサービスのご紹介
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
CyberArk社の特権アクセス管理ソリューション(PAM)を活用したマネージドサービスのご紹介
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
サイバーリスクレーティングから見る日本のサイバーリスクの実態
日本のサイバーリスクを世界各国と比較した検証結果をサイバーリスクレーティングの視点から解説します。2022年は終わらないパンデミック、インフレーション、急激な円安、戦争、増加するランサムウェアに情報作戦など想定外の事象に悩まされた1年であり、サイバーを取り巻く環境も同様にダイナミックに変化し続けました。いわゆるNation Stateとサイバー犯罪グループの境界線はあやふやとなり、ランサムウェアに代表されるサイバー攻撃はさらに加速しているようです。日本のサイバー攻撃への耐性は昨年からどう変化したのでしょうか?米国Bitsight社が収集した膨大なデータからその答えを探ります。さらに、サイバーリスクレーティングとサイバー被害との相関関係に関する最新のリサーチについても解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
特別講演①
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
2003年3月東京大学大学院医学系研究科健康科学・看護学専攻修士課程修了。同分野保健学博士(論文) 早稲田大学人間科学学術院助手、東京大学大学院医学系研究科医療品質評価学講座助教を経て、2009年4月より東京大学大学院医学系研究科医療品質評価学講座准教授。2014年4月より同教授(2015年5月より非常勤)、2015年5月より慶応義塾大学医学部医療政策・管理学教室教授。2020年3月5日、LINEを活用した新型コロナウイルスに対する個別情報提供システム(SNSを活用した新型コロナウイルス(COVID-19)に対する個別情報提供システムの実装「COOPERA」)プロジェクトを立ち上げるなど、医療政策を中心にデータサイエンティストとして活躍中。
デジタル庁におけるサイバーセキュリティ対策の推進
デジタル庁では、デジタル社会の推進する中でのセキュリティ対策について説明する。また、具体的な施策として、ゼロトラストアーキテクチャへの取組や「政府情報システムのためのセキュリティ評価制度(ISMAP)」を紹介する。
公認情報システム監査人(CISA)、理学博士。KPMGで、システム監査、情報セキュリティ・電子署名法対応等のコンサルティングを経験。IT総合戦略室政府CIO補佐官、経済産業省最高情報セキュリティアドバイザー等を歴任。CRYPTOREC暗号技術活用委員会、クラウドサービスの安全性評価に関する検討会等のメンバー。
日本におけるインターネット発展の特徴
インターネットの原型は米国のARPAネットにありますが、世界の各国・各地域のインターネットの発展には、それぞれの特徴があります。日本におけるインターネットの発展の経緯を振り返ることは、将来の変革に備える一助となるでしょうか。
東京大学 理学部数学科卒業、同大学大学院 修士課程修了後、1973年にNTT研究所に入社。NTT在職中の1984年--1985年に米国スタンフォード大学 客員研究員 (人工知能研究)、1991年 工学博士 (東京大学)。1996年に早稲田大学 理工学部教授となり2019年に同大学名誉教授。インターネットとの関わりは、1985年に米国から帰国後にJUNETを管理運営するjunet-adminに加わり、その活動を法人化したJPNICの理事となり現在に至る。セキュリティの分野では、2015年から2020年まで内閣官房NISCで研究開発戦略専門調査会の会長をつとめた。
過去のセキュリティ脅威から考える、これからのセキュリティ対策のポイントとは
過去と現在では、セキュリティ脅威トレンドは異なります。過去から近年までのセキュリティ脅威トレンドから、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
DX推進のはじめの一歩「ファイルサーバのクラウド化」で業務効率向上とセキュリティを両立
DX化が叫ばれているものの、どこから始めたらよいのか分からない。。。テレワークになったことで、データ管理が個人任せになっている。。。こういった課題を抱える組織でまず初めに検討して欲しいのが「ファイルサーバのクラウド化」です。社内外のコラボレーション、業務効率のアップ、セキュリティ強化や管理負荷低減といった様々なメリットについて解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
三井物産におけるサイバーセキュリティに関する取り組み
昨今、世界中でランサムウェアやビジネスメール詐欺等のサイバー攻撃が猛威を振るう中、三井物産がサイバーセキュリティ対策として今まで実践してきたことと今後の取り組みについてご紹介します。
新卒でセキュリティ専門会社に入社し、セキュリティ診断・ペネトレーションテスト他技術コンサルティング業務に従事。三井物産に中途入社後はグローバル基幹システムの刷新プロジェクト担当後、2019年より現職にてグループサイバーセキュリティの企画・構築・運用業務に従事。
変わること・変わらないこと~「変化の時代」のサイバーセキュリティマネジメント
DX、コロナ、国際情勢などサイバーセキュリティ上の懸案が増大し、企業におけるセキュリティの位置づけも変化する一方、変わらず重要な管理や対策も存在します。「変わること・変わらないこと」をお話ししたいと思います。
1992年 三和銀行(現 三菱UFJ銀行)入行。情報・サイバーセキュリティ担当として社内のセキュリティ強化に取り組むとともに、金融業界のセキュリティ向上活動にも参加。2021年 オリックス銀行入社、現職。
もはや常識。信頼を得るために最低限必要なセキュリティ対策
今までセキュリティ対策は費用や投資と考えられてきましたが、昨今セキュリティ対策を実施していることはサービスや取引先を選定するための前提となっています。とはいえ、限られた資金や人員で、「まずは何から対策を始めればよいのか分からない」というお悩みを抱えている方も多いのではないでしょうか。本セッションでは、だれでも簡単に始められる、最低限必要なセキュリティ対策をお伝えします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
データ保護・情報漏洩対策を徹底解説!ハイブリッドワークやクラウド時代に必要なセキュリティとは
サイバー攻撃や内部不正による情報漏洩事故は後を絶ちません。またテレワークやクラウド利用が進む中で従来のセキュリティ対策やルールだけではデータを守れないのが現状です。Netskopeによりユーザー利便性を損なうことなく、どのようにデータを守り、内部不正やミスなどによる情報漏洩を検知していくかについてご説明します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
データ保護・情報漏洩対策を徹底解説!ハイブリッドワークやクラウド時代に必要なセキュリティとは
サイバー攻撃や内部不正による情報漏洩事故は後を絶ちません。またテレワークやクラウド利用が進む中で従来のセキュリティ対策やルールだけではデータを守れないのが現状です。Netskopeによりユーザー利便性を損なうことなく、どのようにデータを守り、内部不正やミスなどによる情報漏洩を検知していくかについてご説明します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
〈認定ホワイトハッカーが解説〉ランサムウェア感染の仕組みと対処
悪意のあるハッカーに対抗できるサイバーセキュリティの専門家「認定ホワイトハッカー」が講師となり、ランサムウェア/Emotetの動作確認デモを交えつつ、サイバーセキュリティの考え方を分かりやすく解説いたします。特定のセキュリティ製品の売り込み要素はない、ランサムウェア対策を知りたい!という方はぜひご視聴ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
リスク管理とXDRによる「新しいセキュリティマネジメント」の考え方
変化の激しいDX時代 ―― ランサムウェアやEMOTETに代表される昨今の経営に影響を及ぼす脅威に対して、どのような事前/事後の対策が必要でしょうか? このセッションでは、攻撃対象領域(アタックサーフェス)のリスク管理と拡張版・検知と対応(XDR)を含む、サイバーセキュリティプラットフォームによる総合的なセキュリティマネジメントのアプローチを紹介いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
なぜ今なのか。ISRが紹介する時代に沿った企業セキュリティと適合例
オンライン業務が日常化した現在、認証はセキュリティの必須要件となっています。パスワードレスでのオンライン認証やゼロトラスト化が、今なぜ求められるのかの背景を通じ、企業セキュリティ担保のための具体例をご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
史上最大の下剋上-天才じゃなくても世界一になれるコミュニケーション術-
里崎智也氏はプロ野球の現役選手時代、チームの要ともいえる正捕手としてチームを勝利に導きました。現在も野球解説者、YouTuberとして事実を分かりやすく伝える里崎智也氏から、人間関係に悩まないコミュニケーション術をお伝えします。
鳴門工業高校(現・鳴門渦潮高校)から首都大学野球連盟所属の帝京大学に入学。 愛敬尚史とバッテリーを組み、4年秋にはチームを22季ぶりの優勝に導く。 4試合連続本塁打のリーグ記録、ベストナイン3回。 98年のドラフト2位で千葉ロッテマリーンズに入団。 2005年、10年には日本一を2度経験。 2006年のWBCでは正捕手として日本を世界一に導き、ベストナインにも選出された。 2014年に現役引退し、同年9月より、ビックリマン終身名誉PR大使に就任。 2015年1月より、千葉ロッテマリーンズのスペシャルアドバイザーに就任し現在に至る。
史上最大の下剋上-天才じゃなくても世界一になれるコミュニケーション術-
里崎智也氏はプロ野球の現役選手時代、チームの要ともいえる正捕手としてチームを勝利に導きました。現在も野球解説者、YouTuberとして事実を分かりやすく伝える里崎智也氏から、人間関係に悩まないコミュニケーション術をお伝えします。
2002年TBS「王様のブランチ」でレポーター他、NHK 「趣味の園芸 やさいの時間」に出演。数々のテレビ番組のレポーターを務め、ラジオではDJとしても活躍中。その他、地域復興活動として「農緑プロジェクト」という野菜が繋げてくれる大切な「縁」をカタチにする活動もおこなっている。
