AI時代のセキュリティに訪れる新たな脅威とその備え
本講演では、急速な進化を遂げるAIとセキュリティの現状を捉え、生成AIとAIエージェントの違いやセキュリティリスクを明確化し、組織に最適な対応策を提示します。AIがサイバー攻撃を自動化・高度化する脅威を示す一方、ディープフェイク検出や不正利用防止など、防御面での進展や事例を紹介。組織が直面するリスクを具体的に捉え、効果的な防御戦略の構築方法を解説します。さらに、AI時代における個人や組織のセキュリテイ対策にも言及し、状況に応じた最適な防御策を導く指針を提示、AIを私達の「有能なパートナー」と位置付け、AIのリスクと活用のバランスを取る重要性を提案します。
金融機関に勤務後、IT企業に入社し、ADSLの課金や会員サービスの業務に従事、その後品質管理の業務を経て現在は社内外のセキュリティ教育・啓発業務のマネジメントを担当。サイバー大学や国立大学でもサイバーセキュリティに関する教鞭をとる。
次世代のバックアップ&セキュリティプラットフォーム「Rubrik(ルーブリック)」のご紹介 「サイバー攻撃からデータを守る最後の防衛線」
2010年代後半以降、ランサムウェアによるサイバー攻撃は世界的に激化しており、企業や組織にとってその対策は喫緊の課題となっています。しかしながら、攻撃手法は日々巧妙化・高度化しており、万全を期していても完全に防ぐことは難しいのが現実です。このような状況下では、「バックアップデータの安全な確保」が極めて重要な役割を果たします。 本講演では、進化し続けるサイバー攻撃に立ち向かう「次世代のバックアップ&セキュリティプラットフォーム Rubrik(ルーブリック)」を、実際の活用事例を交えながらご紹介します。
日系SIer、セキュリティベンダーを経て、2024年11月に株式会社ベリサーブ入社。現在、サイバーセキュリティ事業部にてプロダクトビジネス推進を担当。
人的要因は80%を占めるが、その対応は? ~ セキュリティ心理学の勧め! ~
技術対応だけが、情報セキュリティ対策だろうか? 人間は最大の脆弱性と言われるが、最初の攻撃対象であり、適切な教育・訓練がされているだろうか?心理学や行動科学等による『ノンテクニカル』教育・訓練の考察を行う。
情報セキュリティ大学院大学 名誉教授、電気通信大学卒業、中央大学大学院理工学研究科修了 工学(博士)、Harvard Kennedy School Executive Course Cybersecurity: The Intersection of Policy and Technology修了、コンパイラ開発、ユーザー支援等システム関連業務に携わった後、米系銀行でデータセンター管理、システム監査、業務監査に従事。中央大学研究開発機構で情報セキュリティ人材育成、情報セキュリティ大学院大学でISMS、リスクマネジメント講座を担当。ISMS認証審査判定委員会委員長、佐賀県学校教育ネットシステム対策検討委員会委員長などを歴任。フィッシング対策協議会 技術・制度検討ワーキンググループ主査を務め、セキュリティ心理学の調査・研究を行っている 九州大学 リカレント講座(2020年~2024年)
正規のアカウントを利用して侵入してくる攻撃が主流化。アカウントを守り抜く方法とは?
近年、正規アカウントの悪用によるサイバー攻撃が急増し、従来のセキュリティ対策だけでは対応が困難になっています。本講演では、ID保護の必要性とその背景、最新の脅威動向、そして多様なアカウントや認証情報を包括的に守る「Silverfort」によるID保護ソリューションについて解説します。特権ID管理製品との違いや、ゼロトラスト時代に求められるIDセキュリティの最新動向・実践例を交え、企業が今取るべき対策を具体的にご紹介します。
丸紅情報システムズ株式会社プリセールスエンジニア。電機機器メーカーでシステムエンジニアとして10年以上従事後、現職にてセキュリティ分野を中心とした技術提案や導入支援を担当。情報処理安全確保支援士の資格を持ち、豊富な現場経験と幅広い技術知識を活かして企業のセキュリティ強化に貢献している。
セガサミーホールディングスのセキュリティ施策 ~アタックサーフェスマネジメントによる特定と防御~
総合エンタテインメント企業グループを傘下に持つセガサミーホールンディングスのセキュリティ施策を紹介 限られたリソースの中で効果のあるセキュリティ施策として実施したアタックサーフェスマネジメントについて 実施までの背景や実施の効果、今後のロードマップについて解説、同様の施策を検討している方の参考になれば幸いです。
現在セガサミーホールディングスでグループ唯一のセキュリティ専門部隊に所属し、主にSOC活動やセキュリティ施策の導入をしています。 元はセガでオンラインゲームの運営チームに所属しネットワークインフラ、サーバー管理者、情シス業務を行っていました。 2017年から転籍し現部署に所属、日々アラート対応を通して従業員のIT環境の安全を守っています。
サイバーレジリエンス能力向上にむけて出来ること
国内外でサイバー規制強化が進む中、各社・各部門では受け身の規制対応だけで 疲れ切ってしまうという声も聞こえます。もちろん、規制対応は社会全体の セキュリティを底上げしていくために欠かすことはできません。しかし果たして、 規制対応に追われるだけでビジネスと国民生活の安心・安全を強化することに つながるのでしょうか。また、疲れ切っている一部の同僚を横目に、何もしない ことが最善策なのでしょうか。本講演ではサイバーレジリエンス能力向上のために 社会の構成員一人一人が実践できる具体的な取り組みをいくつか紹介し、成熟した デジタル社会における権利と義務、リーダーシップとフォロワーシップについて 考えます。
産官学連携によるサイバーセキュリティ研究開発に25年以上にわたり従事。またサイバーセキュリティ人材育成に15年以上にわたり従事。業界に1,000人以上の卒業生を輩出している。IPA「産業サイバーセキュリティセンター」における人材育成事業に構想段階より参画。この他、欧米セキュリティ専門機関とともにサイバーセキュリティ国際標準化を推進する。欧米との豊富な人脈を生かし、日本と海外のサイバー人材交流を続けている。予測困難なサイバーリスクと対峙するために、情報交換とならんで相互理解やプロフェッショナル人脈の重要性を説く。
サイバー攻撃の高度化にどう立ち向かうか 〜XDRの本質とCybereasonの実戦的アプローチ〜
サイバー攻撃は多段階化やステルス化が進み、従来の防御だけでは守りきれなくなっています。注目されるXDR(Extended Detection and Response)も、ただ導入するだけでは十分な効果を発揮しません。 本セッションでは、XDRの必要性を整理し、Cybereasonの実戦的なアプローチと合わせて、今後のセキュリティ対策のヒントをお伝えします。
SaaS・ERP領域でのコンサルティングやカスタマーサクセスを経て、現在はCybereasonにてセールスエンジニアとして活動中。 複数の業界・業種における導入支援・運用設計の経験を活かし、実践的なセキュリティ提案を行っている。
業務継続の重要ポイント”SaaS” 脅威の最新トレンドと対策のヒントとは?
ランサムウェアなどのサイバー攻撃の高度化や人手不足による人為ミスなど、企業のデータ損失リスクは年々高まっています。特に、Microsoft 365をはじめとしたSaaSが業務インフラの中心となる現在、ビジネス継続の要として「クラウドバックアップ」は欠かせない対策の一つです。本セッションでは高まりつつある脅威トレンドをお話しするとともに、セキュアなデータ保護と迅速な復旧の現実解をお届けします。
AvePoint Japan 株式会社 ソリューショングループマネージャー(現任)。総合人材サービス会社でエンジニアとして活躍後、2021年より現職。Microsoft 365の移行・導入やセキュリティ対策プロジェクトを数多くリードし、企業向けコンサルティングを提供。Microsoft製品やクラウドセキュリティに精通し、2024年には「Microsoft Top Partner Engineer Award」を受賞。顧客の業務課題に合わせたソリューション提案を行うとともにMicrosoft 365や Copilot などの最新技術を活用したデータ管理・セキュリティ強化のセミナー講師を務め、企業の情報ガバナンス向上やセキュリティ体制強化で顧客価値の最大化に貢献しています。
サイバーセキュリティの現状とサイバーセキュリティ政策について
昨今、サイバー攻撃は高度化しており、事業活動にも影響を与える経営上の重要課題となっています。本講演では、サイバー攻撃の現状を紹介するとともに、経済産業省が産業界のセキュリティ対策を支援する観点で実施している施策を紹介します。
大手IT企業、コンサルティング会社、シンクタンク等でIT/サイバーセキュリティ関連の事業開発・マーケティング等に従事。2018年より内閣官房内閣サイバーセキュリティセンターにてサイバーセキュリティ政策に係る国際連携業務を担当。2023年より大手IT企業でのITガバナンス担当を経て、2025年7月より現職。
5人の専門家が考える、今検討すべきセキュリティソリューション
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
5人の専門家が考える、今検討すべきセキュリティソリューション
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
外資系コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティ製品提案、コンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティオペレーションセンター(SOC)にて脆弱性診断、セキュリティ教育などに従事。
5人の専門家が考える、今検討すべきセキュリティソリューション
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。
5人の専門家が考える、今検討すべきセキュリティソリューション
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。
5人の専門家が考える、今検討すべきセキュリティソリューション
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。
セキュリティ組織のあるべき姿と人材育成
セキュリティ担当は、どうしても組織のコストセンターと見なされがちです。 まして、各所で人不足が叫ばれる中、業務の足を引っ張るような行動をセキュリティ組織が取っていては反感を買ってしまうでしょう。 そうではなく、セキュリティ担当こそ業務効率とセキュリティの両立を目指すべきです。そのような組織と人材育成について本講演では考えます。
1995年京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。電子政府推奨暗号の安全性を評価・監視する暗号技術検討会(CRYPTREC)の委員を務める。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。
