産業分野におけるサイバーセキュリティ政策
ランサムウェアをはじめとするサイバー攻撃被害の報告が続いている。昨今の情勢を踏まえ、組織やソフトウェアのサプライチェーンに関するセキュリティ向上の取り組みや、取り組みのアップデートを中心にお話する。組織のサプライチェーンとしては、たとえば中小企業が活用できるツールやサービスなど、中小企業を含めた観点等を取り上げる。ソフトウェアのサプライチェーンについては、SBOM(Software Bill of Materials:ソフトウェア部品構成表)に関する取り組み等を取り上げる。
1980年埼玉県吉川市生まれ。子二人。インフラ・情報セキュリティ業務に従事後、現在は、サイバーセキュリティに関する情報発信、国際連携/協調、緊急対応支援、中小企業/地域向け政策等を担当。サイバーセキュリティに関連する政策について講演を多数実施。情報処理安全確保支援士(登録セキスペ)。
メルカリのプロダクト開発及びソフトウェアサプライチェーンに関わるセキュリティ課題への取り組みについて
本講演では、メルカリがこれまでに取り組んできたプロダクト開発におけるセキュリティ保証やセキュリティテストの自動化、CI/CDパイプラインのセキュア化、柔軟性と拡張性の高い脅威モニタリング環境の構築などのエンジニアリングの取り組みについてお話します。そのほか、NIST CSF.CIS Controlsなど国際標準に基づくセキュリティ&プライバシーの成熟度評価と可視化の取り組み、過去のインシデントなどから社内に培ってきたセキュリティ文化についてもご紹介します。
東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。その後、NTTデータ通信株式会社(現 株式会社NTTデータ)にてセキュリティ関連業務に携わる。2015年にLINE株式会社へ入社し、各種セキュリティ課題改善プロジェクトに従事。2022年5月、株式会社メルカリ執行役員 CISOに就任。
HENNGE QUEST II ~自社にマッチしたセキュリティを求めて~
セキュリティ対策は、各社それぞれにあるべき姿は異なります。 しかし、ここ数年はゼロトラストという言葉だけが独り歩きをし、結果あらゆる企業がセキュリティ対策に頭を抱えています。 今求められる姿勢は、ゼロトラストという言葉の鵜呑みではなく、自社に適したセキュリティ対策は何かを考え、一つひとつ対策を進めることです。 本講演では、日本企業に適したセキュリティ対策のあり方とその実現方法をご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
マクニカが斬るXDRの真実 ~Macnica XDR Labで視えた理想と現実~
XDRは様々なセンサーからのイベントログやアラートを収集しクロスレイヤーでの脅威検出や可視化を行うとともに、効率的かつ迅速にインシデントへの対応を行うことを目指した技術です。しかしこれを達成するには、複数のソリューションを組合せ、どのように運用するかを適切に設計することが極めて重要です。今後のセキュリティ対策において最も注目されるXDRについて、様々な製品・技術を知るマクニカがユーザ目線で評価を行い、理想と現実について語ります。
(講演者のプロフィールは、各イベントサイトからご確認ください)
SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは?
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。それに伴って、シャドーIT化による「リスク増幅」、利用申請サービスの利用可否を判断する「リスク評価の精度」「業務負荷」といった課題への対応も、大手企業様を中心に緊迫となってきました。 特に利用審査に係る一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、新規サービス導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。 本セッションではSaaS・ASP導入・利用時の課題とクラウドリスク評価「Assured」を活用した対策をご紹介します。
ハイクラス転職サイト「ビズリーチ」等を運営するビジョナルグループにて、クラウドサービス(SaaS/ASP)のセキュリティリスク評価に特化したプラットフォーム「Assured(アシュアード)」を企画立案し事業化。2022年8月より株式会社アシュアード 代表取締役社長に就任。
増え続けるセキュリティ要素をシンプルにまとめましょう
増え続けるセキュリティ要素が適切な実装を難しくしていると思いませんか? 既存の要素に加えて、昨今はハイブリッドワーク、ゼロトラスト、SASE等々、もう大変です。 さらに、CASBやSD-WANなど、もはやセキュリティ担当者だけのトピックではなくなった2023年。 とはいえ、多様化していく脅威に対して、適切なソリューションをどれだけ配備できるかが非常に重要です。 本セッションではSASEを利用して、シンプルにまとめられる要素をお届けします。 FWaaS, ZTNA, SWG, CASB, SD-WAN, DEMをシンプルにしたい方は、ぜひご参加ください。
2008年Cisco Systems入社後、11年間Pre-sales Engineerとして様々な業務を担当しました。 その後、外資系SaaS Startupの日本ビジネス立ち上げ、外資系Security企業のSE統括を経て2021年より現職でSASEビジネスにフォーカスした活動をしています。 CCIE#27778 | PMP#1609308 | 著書にインフラエンジニア教本(技術評論社)、シスコネットワーク教科書[解説編](インプレスジャパン)
日清食品グループが推進するサイバーセキュリティ対策
昨今のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めています。 ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員に対するセキュリティリテラシー啓発、約60に及ぶ国内外のグループ各社およびサプライチェーンを含めた強化施策の実施など、日清食品がいままさに進めている取り組みをご紹介します。
1999年、アクセンチュア入社。公共サービス本部にて業務プロセス改革、基幹業務システム構築・運用などに従事。2012年、株式会社ディー・エヌ・エー入社。IT戦略部長として全社システム戦略立案・企画・構築・運用全般を統括。その後、株式会社メルカリ IT戦略室長を経て、2019年12月に日清食品ホールディングスに入社。2022年4月より現職。
委託先や供給者の当事者観点から見る「サプライチェーン攻撃」
最近、サプライチェーン攻撃リスクの高まりから、その対策に関する理解や知識が急激に広まっているが、それらの利用主体は「調達元」がほとんどである。そして、対策例には、「調達先や委託先等」に負荷をかけるばかりのものが並んでいる。一般的に、サプライチェーン上にある「調達先や委託先等」の企業は取引上の立場が弱く、適正な取引に課題を抱えること多い。それに畳み掛けるように、サイバーセキュテリィ対策の負担をしなければならない状況にある。そして、何をもって適正な対策であるかを知るよしもなく、過剰/過小な対策に陥ることすらある。本講演では、このような観点で、「委託先や共有先」に寄り添った、現実的で少しでも有効性を高めるための「サプライチェーン攻撃対策」のあり方について考える。
海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築やサイバー演習の支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
脆弱性情報管理と、パッチ自動化/可視化による業務負荷軽減! ~JVN情報監視&メンテナンス自動化~
組織がセキュリティ対策を行う上で、パッチ管理は必須です。 パッチ管理業務にあたって、サーバーOS・社員のクライアント端末をExcel台帳で管理しており、パッチ適用状況やJVNから取得した未適用パッチ情報を手動でつきあわせていませんでしょうか。または、業務を妨害しないように業務時間外の深夜や休日に手動でパッチをあてているIT管理者も少なくないでしょう。 本セミナーでは、セキュリティ現場での提案&導入実績が豊富なITコンサルタントがパッチ管理の工数削減を実現する最適なソリューションをご紹介します。
多数のデータセンターにおける、ITシステム運用/移行、運用ソリューション提供など、システム運用関連業務に携わったのち、ITSMベースの品質管理/業務改善の推進担当として従事。 現在は、シニア・コンサルタントとして、プロセス設計、顧客業務分析/改善、システム運用/セキュリティ運用関連製品の導入支援などをおこなう。
~USBメモリはリスクが満載!~基幹系ネットワークを守る安全で便利なファイル授受方法とは
USBメモリの紛失やPPAPといったセキュリティ上の課題の多くは「ファイルの受け渡し」に存在しています。 特に基幹系ネットワークを守るためにインターネットから分離した場合は、この「ファイルの受け渡し」を管理することが必要不可欠です。リスクレベルの異なるネットワーク間でのファイルの受け渡しは、国と国とのやり取りのように厳密に監視すべきですが、USBメモリなどを利用すると容易にすり抜けられてしまいます。これらリスクを改めて整理した上で、安全性を高めながら業務効率も同時に上げる、新しいファイル授受方法について解説します。
神奈川県出身。平成14年、株式会社プロットに入社。受託システム開発事業に携わり、長年のプロジェクトマネジメントやコンサルティング業務で培った顧客志向の課題解決ノウハウを活かし、自社セキュリティ製品の企画・営業・広報などの対外的活動を統括。情報処理安全確保支援士。
“IT先進国”韓国の「サイレント・ウォー」事例から紐解く、サイバー脅威へのリスクマネジメントと根源的対策
ビジネスを取り巻く環境が急速に変化する昨今、日本政府はデジタル庁発足とともに“デジタル立国”を戦略に掲げています。企業側も国の戦略に歩調を合わせ、様々な取り組みが必要となりますが、その成功のカギを握るのは「デジタル社会のリスクマネジメント」です。本セッションでは、2000年代初めにいち早くデジタル政府を推進した韓国の実例を取り上げながら、「サイレント・ウォー」と呼ばれるサイバー脅威に対峙してきた韓国のビジネス環境における根源的なセキュリティ対策をはじめ、今現在も求められているマインドセットをご紹介します。
2009年、ペンタセキュリティシステムズ株式会社の韓国本社に入社。2011年に来日し、日本法人のテクニカルサポートマネージャーとマーケティング戦略マネージャーを経て、2017年日本法人の代表取締役社長に就任。韓国をはじめ、グローバル主要国のセキュリティ問題やトレンド、コア技術を、日本市場にマッチする形で提案しています。また、今の日本社会の課題であるデジタル化とセキュリティ対策への提言活動にも取り組んでいます。
クラウドを狙うランサムウェア 被害防ぐ、サーバ環境のEDRを徹底解説
近年、多くの被害が報告されているランサムウェアですが、実はクラウド環境での被害も発生しているのをご存知ですか? ランサムウェアの最新動向と、トレンドマイクロが実際にお客さまのインシデント対応をご支援した内容をもとに、攻撃手法の特徴や攻撃されやすいポイントを解説します。 またランサムウェアの被害を抑える方法として注目したいのが、「サーバ環境のEDR」機能です。 本セッションでは、サーバ環境のEDRを実現できるソリューションとして、Trend Micro Cloud One - Workload Securityの活用方法もご紹介します。
前職では国内ソフトウェアベンダーにてシステム管理製品のテクニカルサポートに従事してきました。 職務の中でITインフラのセキュリティがいかに重要かを強く認識したことで、セキュリティ業界へのJob Changeを決意しました。 現在は法人のITシステムをセキュアにするため、クラウド環境向け製品のプロダクトマーケティングを担当しています。
【小泉悠×伊東寛が徹底討論】国家主体の脅威は民間企業に──サプライチェーンセキュリティへの脅威、日本はウクライナの教訓をどう活かすか
2022年、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることを、改めて私たちに痛感させました。日本政府も、経済安全保障推進法や安全保障関連3文書などでサイバー防衛やサプライチェーンの重要性を説く中、今後日本のサイバー環境はどうなっていくのか。また、そうした状況下でセキュリティ担当者やIT従事者をはじめ、経営層やビジネス部門がどのような対応をとればよいのか。 そこで本セッションでは、ロシアによるウクライナへのサイバー攻撃と軍事侵攻をフックに日本でも考えられるサイバー戦の様相について考察。ウクライナでの事例から日本は何を学び、実践していくべきなのか。専門家たちが徹底討論します!
民間企業、外務省専門分析員等を経て、2009年、未来工学研究所に入所。2017年に特別研究員となり、2019年2月まで勤務。この間、外務省若手研究者派遣フェローシップを得てロシア科学アカデミー世界経済国際関係研究所に滞在したほか(2010-2011年)、国立国会図書館調査及び立法考査局でロシアの立法動向の調査に従事した(2011-2018年)。2019年3月、東京大学先端科学技術研究センター特任助教。2022年1月より現職。専門は安全保障論、国際関係論、ロシア・旧ソ連諸国の軍事・安全保障政策。
【小泉悠×伊東寛が徹底討論】国家主体の脅威は民間企業に──サプライチェーンセキュリティへの脅威、日本はウクライナの教訓をどう活かすか
2022年、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることを、改めて私たちに痛感させました。日本政府も、経済安全保障推進法や安全保障関連3文書などでサイバー防衛やサプライチェーンの重要性を説く中、今後日本のサイバー環境はどうなっていくのか。また、そうした状況下でセキュリティ担当者やIT従事者をはじめ、経営層やビジネス部門がどのような対応をとればよいのか。 そこで本セッションでは、ロシアによるウクライナへのサイバー攻撃と軍事侵攻をフックに日本でも考えられるサイバー戦の様相について考察。ウクライナでの事例から日本は何を学び、実践していくべきなのか。専門家たちが徹底討論します!
1980年3月、慶應義塾大学大学院工学研究科修了。同年4月、陸上自衛隊入隊。技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。この間、陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。 2007年3月に退官し、以降、株式会社シマンテック総合研究所主席アナリスト、株式会社ラックナショナルセキュリティ研究所所長、経済産業省大臣官房サイバーセキュリティ・情報化審議官、ファイア・アイ株式会社最高情報責任者等、約13年間にわたり官民のセキュリティ企業・組織で勤務。 2020年10月より国立研究開発法人情報通信研究機構(NICT)主席研究員。 その他の役職などとして、産業サイバーセキュリティセンター技術室アドバイザリーボードメンバーやサイバー法制学会理事などの他、民間企業の顧問、社外取締役なども務める。 工学博士。 主な著書として『「第5の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』等がある。
