Security BLAZE 2022 byAMIYA
今、サイバー領域でなにが起きているのか? 国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺―― サイバー犯罪の被害は連日のようにニュースになっています。 SecurityBLAZE2022 は、 「サイバーセキュリティの今」をテーマに、 セキュリティの最前線で活躍するエキスパートが大集結。 どんな手口が出回っているのか? すぐ隣に潜む罠とはなにか? どんな対策方法があるのか? 混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに!
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 専門職
蔦大輔 氏
森・濱田松本法律事務所
弁護士
ランサムウェアと個人情報保護法対応を中心に サイバーインシデント対応の法律実務最前線
サイバーインシデントとしては、マルウェアに感染した、ウェブサイトが改ざんされた、ランサムウェアに感染してサービスが止まった、様々な事態が起こりえますが、やはり、ランサムウェアの脅威はいまだに大きいところです。2020年、2021年に改正された個人情報保護法が2022年4月から施行され、個人データの漏えい等についての対応が法的義務となりました。本講演では、ランサムウェア感染を題材として、サイバーインシデント発生時にどのような対応が必要となるか、弁護士の視点から最新の実務についてお話しします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 理事
名和利男 氏
株式会社サイバーディフェンス研究所
専務理事/上級分析官
システムの開発・改修・運用・保守において想定すべきリスク 有事と連動して発生するサイバー攻撃の手口
近い将来に日本周辺で発生する可能性のある有事(軍事戦と経済戦)に関連して、社会インフラに深刻な影響を与えるサイバー攻撃や認知戦が発生する可能性が高くなっています。特に、現下のウクライナ情勢に見られる「ロシアとウクライナの軍事戦」と「ロシアと西側の経済戦」に連動したサイバー攻撃や認知戦において、これまで想定されていた戦術や手口とは大きく異なるものが観測されています。そのため、現在(平時)におけるシステムの開発・改修・運用・保守における想定リスクを大きく見直し、今後のサイバー脅威に備えなければなりません。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
山下智子 氏
アルプス システム インテグレーション株式会社
セールス&マーケティング統括部 パートナー営業課
『ゼロトラストセキュリティ』で会社の情報を守るには? テレワーク環境に必須の最新セキュリティ
高度化・巧妙化するサイバー攻撃や未知の脅威対策として「ゼロトラストセキュリティ」が注目を集めていますが、背景の一つとしてテレワークの普及があります。テレワーク環境ではクラウドサービスの利用が不可欠であり、マルウェアの主な感染経路の1つとされる「Web」からの感染リスクが高まります。また、テレワークを狙った企業内ネットワークへの攻撃も活発化しており、機密情報の漏洩リスクも懸念されます。本セミナーでは、Webとデータ管理のゼロトラスト対策について有効なソリューションをご紹介します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
鈴木悠太 氏
NRIセキュアテクノロジーズ株式会社
ソフトウエア第二事業本部
統制ソリューション事業部 グループマネージャー
セキュリティと効率の両立、運用負荷の軽減が可能な手法とは 効果的な特権ID管理はアクセス制御から
サイバー攻撃や内部不正の増大。クラウドサービスの利用拡大やコロナ禍に伴うリモートアクセスの急増。ビジネス環境の変化が加速する中、特権ID管理に求められる範囲も重要性も拡大しています。一方、費用や人的リソースの問題から、手運用で管理するケースがまだまだ多いのが実状です。運用負荷やセキュリティリスクに課題を感じている方が多いのではないでしょうか。本セッションでは、こうした課題を解決し、セキュリティと効率が両立できる手法を紹介。早期導入と運用負荷の軽減を叶えるための段階的なアプローチについて解説します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 役員
伊倉宏之 氏
株式会社サイバージムジャパン
取締役
Security BLAZE 2022 byAMIYA
今、サイバー領域でなにが起きているのか?
国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺――
サイバー犯罪の被害は連日のようにニュースになっています。
SecurityBLAZE2022 は、
「サイバーセキュリティの今」をテーマに、
セキュリティの最前線で活躍するエキスパートが大集結。
どんな手口が出回っているのか?
すぐ隣に潜む罠とはなにか?
どんな対策方法があるのか?
混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに!
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
鄭宇鎭 氏
アマゾン ウェブ サービス ジャパン合同会社
技術統括本部 ISV/SaaS ソリューション本部 ソリューションアーキテクト
クラウド活用のためのセキュリティ運用
クラウドを活用いただく上でセキュリティは最重要事項である一方で、課題ついてご相談頂くことが多いトピックです。本セッションではセキュリティチーム、運用チーム、開発チームのそれぞれの視点で課題を紹介します。その上でクラウドを安心して活用いただくために課題解決のポイントと AWS Security Hub などのAWSサービスを活用したセキュリティ運用についてご説明します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 教育・研究機関
- 教授
森井昌克 氏
神戸大学大学院 工学研究科
教授
半田病院の事案が示唆する中小企業が可能なセキュリティ対策とは サプライチェーンに対するサイバー攻撃
経産省が主導するサプライチェーンサイバーセキュリティコンソーシアム (SC3)中小企業支援対策WG座長の立場から、中小企業へのサイバー攻撃の現状 と、その現実的な対策について述べるとともに、昨年話題となった徳島県つるぎ 町立半田病院のランサムウェア被害の現実について解説する。半田病院の一件は 特に地方の中小企業の典型と考えられ、一病院の特例と捉えることはできない。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
佐藤菜緒 氏
株式会社ソリトンシステムズ
ITセキュリティ営業統括本部
パスワードレス認証でDXを促進 すべての人が当たり前に使える!
オフィスと在宅を行き来するハイブリッドワークが定着する中、従業員が利用するパスワードに関する運用を見直す動きが出始めています。パスワードの脆弱性を解決し、オフィス(=企業ネットワーク)の中でも外でも、同じアプリケーションやデータに安全にアクセスさせるためのポイントと、それを実現する多要素認証手法について解説します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
井口俊介 氏
ワンビ株式会社
開発推進部 プリセールス
SDGsを実現するITAD(IT資産の適正処理)解説セミナー 情報漏えいを防ぐ!データ消去の最前線
私たちが使用するIT機器からの情報漏えいの原因の1つは、廃棄・リース返却時に不適切に処理された結果によるものです。 SDGsによる持続可能な開発目標が提唱される背景から、IT機器も物理破壊だけに頼らない新しい廃棄方法であるITAD(IT資産の適正処理)がいま求められています。 本セミナーでは総務省が提唱する情報機器の適切なデータ消去方法や最新事情について、詳しくご紹介します。SDGsを意識した物理破壊だけに頼らないITAD(IT資産の適正処理)もご紹介します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
岡本友輔 氏
GMOサイバーセキュリティ byイエラエ株式会社
営業部 部長代理
攻撃者目線から見た事故対応計画の必要性 攻撃者のお得意様になってはいけない!
Society5.0×DXなどの技術革新によるサービス利便性向上と表裏一体の関係として、攻撃者のアタックサーフェースも拡大し、サイバーセキュリティ対策は、煩雑さと複雑さを増ししています。また、サプライチェーン攻撃対応で各種ガイドラインが強化されていく中で、事故対応計画は必須になりつつあります。こうした動きの中で、事故対応計画の策定から実装したセキュリティ施策や体制が適切に機能しているか確認するためのPDCAの回し方について、攻撃者の視点を交えながらご紹介いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
嘉藤哲平 氏
デジタルデータソリューション株式会社
フォレンジクス事業部 事業部長 兼 事業戦略部 部長
フォレンジック業者が見るサイバー攻撃被害と多層防御の重要性 サイバー事故のリアルと今必要な対策
「UTMやアンチウイルス導入企業が、なぜサイバー攻撃被害に遭ってしまうのか」「サイバー攻撃を受けた際にはどのような対応をするのが適切なのか」など、全国から累積20,000件以上のフォレンジック調査を請け負っているDDSが、中小企業を中心としたサイバー攻撃被害対応のリアルをお届けします。
Security BLAZE 2022 byAMIYA
- 海外講演者
- 民間企業
- 社長
RudiLumanto 氏
idNSA(INDONESIA NETWORK SECURITY ASSOCIATION)
Founder and Advisor
Indonesia and ASEAN countries case. Building your friendly security neighborhood.
サイバー空間は、私たちに自由と平等をもたらします。一方で、サイバー空間は私たちを危険にさらし、サイバー脅威は増すばかりです。この繋がり合った世界において、防御はもはや自分たちの領域やネットワークを守るだけのものではありません。なぜなら、近隣が安全である場合しか安全であると言えないからです。実際に、サイバー攻撃はサプライチェーン攻撃のように、近隣ネットワークを狙ったものが増加しています。そして、これは企業レベルだけでなく、国家レベルでも同様です。そこで本講演では、日本のセキュリティがいかに近隣諸国のセキュリティに依存しているか、日本がどのように近隣諸国に継続的な年次プログラムを実施してきたかを説明します。(※日本語による講演です)
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 社長
石田晃太 氏
株式会社網屋
代表取締役社長
開会のご挨拶
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 他所属
- 基調講演
- 理事
杉浦隆幸 氏
一般社団法人日本ハッカー協会
代表理事
ロシア・ウクライナのサイバー戦争の実態
人類が初めて経験する本格的なサイバー戦争が行われています。ウクライナはIT軍を設立し国外を含め協力者を得てロシアを攻撃し、様々なサイトを機能停止させたり、侵入してデータを盗んで公開するといった攻撃もされています。ロシア側もウクライナの国民の個人情報を抜き取り公開したりしています。ロシアのランサムグループもより攻勢に出て西側企業に対して積極的な攻撃を始めています。このサイバー戦争は2国間の直接の攻防だけではなく、ウクライナ側には西側ハッカーたちが協力しロシアを攻撃しました。アノニマスは対ロシアで参戦しサイバー攻撃を成功させ戦果を挙げています。これらの戦果は言語の壁もあり日本国内では十分に知られていないようです。ロシアは国営メディアでフェイクニュースやプロパガンダを配信しますが、嘘を見破られることもありました。開かれたサイバー戦争では様々な情報が公開されています。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 役員
寺園雄記 氏
株式会社網屋
取締役
利便性とセキュリティの両立 中堅・中小企業のゼロトラスト戦略
従来の境界型モデルに対し、「すべてを信頼しない」セキュリティ対策として注目を集めるゼロトラストモデル。テレワークやクラウドサービスの普及により、信頼できる領域か否かの「境界」が曖昧となった近年、ゼロトラストの考え方は重要度を増しています。しかしその一方で、概念的で理解しにくいことから、国内で注目されてから4年が経った今も、中堅・中小企業の多くでシフトできていないのが実情です。本講演では、従来の境界防御の延長としてゼロトラストを考えることで、概念的になりがちなゼロトラストの本質を紐解きます。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
三浦マーク 氏
ゼットスケーラー株式会社
パートナーソリューションアーキテクト
現代のビジネスを守るためにセキュリティのあるべき姿 ゼロトラスト時代のセキュリティの革新
コロナ禍で変化した働き方改革によって、加速する業務のデジタル化現代の組織はモダンなセキュリティ モデルを必要としています。それは環境の複雑さに効果的に適応でき、ハイブリッド ワークプレイスを受け入れ、人、デバイス、アプリ、データを、その場所を問わず保護できるものでなければなりません。そのために必要なモダンセキュリティをゼットスケーラは提言します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 役員
武藤耕也 氏
グローバルセキュリティエキスパート株式会社
Chief Communication Officer(CCO) コーポレートエバンジェリスト
Security BLAZE 2022 byAMIYA
今、サイバー領域でなにが起きているのか?
国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺――
サイバー犯罪の被害は連日のようにニュースになっています。
SecurityBLAZE2022 は、
「サイバーセキュリティの今」をテーマに、
セキュリティの最前線で活躍するエキスパートが大集結。
どんな手口が出回っているのか?
すぐ隣に潜む罠とはなにか?
どんな対策方法があるのか?
混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに!
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
古山文一 氏
株式会社シーイーシー
CyberNEXTビジネス部 SOCセンター長
ITハイジーン、今、必要な『平時の備えと有事の対応』 SOC新潮流。旧来SOC2つの弱点とは
SOCの新潮流。網屋とCECグループで克服する旧来SOCの2つの弱点。ITハイジーンで実現する『平時の備えと有事の対応』とは?というタイトルのもと、テレワーク、ゼロトラスト時代に向けた、これからのSOCの在り方を提唱します。『サイバー空間の衛生管理』実装への考え方や必要となる情報、備えるべき体制について考えていきたいと思います。また、同時開催として『間違いだらけのSOCベンダ選び』と称して、SOCベンダ乱立のなか、ベンダ選定の際のポイントについて説明いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
駒瀬彰彦 氏
株式会社アズジェント
セキュリティ・プラス ラボ シニアフェロー
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。
本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
渡辺寛 氏
株式会社アズジェント
プロダクト本部 技術営業部 シニアエキスパート
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。
本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
志野陽一 氏
KDDIデジタルセキュリティ株式会社
CROSS本部 セキュリティプランニング部 エキスパート
識者によるパネルディスカッション パブリッククラウドを安全に利用するには
クラウドの利用はアプリの特性、可用性、利便性、事業継続性を考慮して選定される結果、組織内でマルチクラウド化する傾向があります。単一クラウドでもセキュリティの課題が多い中、マルチクラウドを安全かつ安定して利用するには、何から手を付けるべきでしょうか。
本セッションでは、マルチクラウドの利用実態と対策カテゴリを整理しつつ、DXに向けた設計段階で最も重要なソリューションパートであるCSPMを基軸とした対策製品について、識者によるパネルディスカッション形式で紹介いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
山崎裕二 氏
BlackBerry Japan 株式会社
Cybersecurity事業本部 マーケティング部 フィールドマーケティングディレクター
第七世代のCylance®AIは、なぜ予測防御ができるのか? 新型ランサムウェア攻撃に耐えられますか?
83%の企業がランサムウェアの被害に遭遇(注1)した経験があります。何故なら新型ランサムウェアは、既存のシグナチャベースのソリューションでは対応が困難だからです。一方、Cylance®AIは未知の脅威をブロックする予測防御を実現しました。これは数理モデルを用いた第七世代のAIエンジンの力によるものです。当セミナーでは、EPP、EDRやZTNAにこのソリューションがなぜ際立って有効なのか、その理由を解説致します。
(注1)出典:ExtraHop 2022 Cyber Confidence Index―Asia Pacific
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- その他職名
坂本莉香子 氏
Sky株式会社
ICTソリューション事業部 システムサポート部
クラウドでもオンプレミスでも SKYSEA Client View Ver.18新機能セミナー
Sky株式会社は、家電のシステム開発を手掛けたのをきっかけに、デジタル複合機やカーエレクトロニクス、モバイル、情報家電、さらに自社商品として公共・民間向けクライアント運用管理ソフトウェア「SKYSEA Client View」、営業支援 名刺管理システム「SKYPCE」など、幅広い分野でのシステム開発を展開しております。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
野上友和 氏
レノボ・エンタープライズ・ソリューションズ合同会社
プロフェッショナルサービス本部 本部長
レノボのランサムウェア対策ソリューション
ますます巧妙化するランサムウェアの攻撃手法に対して、侵入や感染を完全に防ぐことは非常に困難です。また昨今日本においても業種・業界を問わず脅威となっているランサムウェア攻撃の対象は、個人だけでなく、企業及びシステム全体に広がり、システム基盤やバックアップデータが標的となることも多く報告されています。本セッションではLenovoが即効性のある対策を中心にストレージ、HIC基盤、バックアップデータへのランサムウェア対策ソリューションを紹介します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 専門職
吉川孝志 氏
三井物産セキュアディレクション株式会社
上級マルウェア解析技術者
マクロ無効化の流れで再び台頭する脅威の仕組みを徹底解説 今後注意すべきマルウェア&ランサムウェアの感染手口
講演者自らが調査し分析した最新脅威を技術的な観点を加えながらわかりやすく解説します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
足立修 氏
ソフォス株式会社
技術サポート本部/本部長
ソフォスが発表した攻撃手法の分析レポートの解説 敵対的攻撃者の傾向と対策
昨今のランサムウェアの攻撃活動により、国内企業の被害も増加しています。また、複数の攻撃者による同時攻撃や管理者が利用する汎用的なツールを用いた攻撃も多く観測されています。2021年に実際に起きたアクティブな攻撃の統計をもとに、攻撃手法、その対策をご紹介いたします。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 役員
佐久間貴 氏
株式会社網屋
取締役
監視対象の拡大で増えるセキュリティの死角をどう最小化するか ログで視覚化するセキュリティの死角
テレワーク導入によるリスク範囲の拡大、クラウドサービス活用による資産の分散化など、DX推進による業務効率化が進むにつれ守るべきIT資産は日々増加し、企業の目の届かないところで利用されることが多くなりました。そうした企業セキュリティの死角をつき、当該企業だけではなく、そのグループ企業全体に被害を与えるのが近年のサイバー攻撃の傾向です。本講演では、「膨大で広範囲なITシステムをいかに効率よく監視するか」、「セキュリティの死角をどう可視化し、最小限に減らすか」、そのポイントをご紹介します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
菊川悠一 氏
サイバーリーズン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
EDR国内実績No.1ベンダによる有事に強い組織作りとは サイバー攻撃対策の体制に必要なこと
ランサムウェアをはじめとするセキュリティ事故は既存のセキュリティ機器をすり抜け、攻撃に気づけなかった結果とも言えます。万が一の事故においては時間が勝負、さらに平時の備えが不可欠です。本セッションでは、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 教育・研究機関
- 教授
江崎浩 氏
東京大学 大学院 情報理工学系研究科
教授
Security BLAZE 2022 byAMIYA
今、サイバー領域でなにが起きているのか?
国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺――
サイバー犯罪の被害は連日のようにニュースになっています。
SecurityBLAZE2022 は、
「サイバーセキュリティの今」をテーマに、
セキュリティの最前線で活躍するエキスパートが大集結。
どんな手口が出回っているのか?
すぐ隣に潜む罠とはなにか?
どんな対策方法があるのか?
混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに!
Security BLAZE 2022 byAMIYA
- 国内講演者
- 民間企業
- 管理職
小川暁央 氏
NTTテクノクロス株式会社
デジタルトランスフォーメーション事業部 アシスタントマネージャー
セキュリティ基盤としての役割と適用ステップ ゼロトラストの実現を支える特権ID管理
DX推進によるクラウド利用の拡大やリモートワークの普及により、企業を取り巻くIT環境が変化していく中で、セキュリティ境界も変化し、企業のセキュリティ戦略はゼロトラストモデルに移行しています。ゼロトラストにおいて、特権ID管理がセキュリティのハブとなるため、特権ID管理基盤の実装がゼロトラスト成功の鍵となります。特権ID管理の適用は長期計画となるため、目標とする管理レベルまで段階的に引き上げる必要があります。本セッションでは、ゼロトラストの実現を支える特権ID管理の5つの適用ステップについてご説明致します。
Security BLAZE 2022 byAMIYA
- 国内講演者
- 教育・研究機関
- 基調講演
- 管理職
井上大介 氏
国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長
変わる世界、繋がる世界 サイバーセキュリティの最前線
世界情勢は大きく変化し、サイバー攻撃も進化を続けています。一方、防御手法も従来の境界防御からゼロトラストアーキテクチャへと変革期を迎えています。本講演ではサイバーセキュリティの最新動向を概観するとともに、情報通信研究機構における最新の研究成果を紹介します。また、サイバーセキュリティ分野の産学官の『結節点』を形成する新たなプロジェクトであるサイバーセキュリティネクサス(CYNEX)について、現在の取り組み状況を紹介します。
