Security Online Day 2023 春の陣
サイバー攻撃。新型コロナウイルスとウクライナ情勢により、もはや他人事ではなく、日常の脅威になりました。 2021年に発生した米コロニアル・パイプラインへの攻撃、2022年の大手日系自動車メーカー系列企業への被害で代表されるように、サイバー攻撃は当事者だけでなく、多くの関係企業や組織にも影響を及ぼしています。 また、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることをあらためて私たちに痛感させました。 そこで近年では、アメリカだけでなく日本の防衛省などでも米NISTのセキュリティフレームワークに則ったセキュリティ対策を防衛産業サプライチェーンに関わる企業に課しています。 今年IPAから発表された「情報セキュリティ10大脅威」では、サプライチェーン攻撃の順位が上昇しているように、今後は自社単体のセキュリティだけでなく、SCMの刷新、SBOMの活用など、セキュリティをサプライチェーン全体で考えることが重要となってきます。 そこで本カンファレンスでは、サイバーセキュリティの現場にてオペレーションや脅威情報の収集に携わる専門家や企業を招へい。セッションでは最新のセキュリティ情勢のほか、具体的なセキュリティ対策の指針、そしてそれらを実現するために必要なソリューションを解説する講演もご用意しました。 サイバーセキュリティ対策は、もはやIT部門やCIO/CISO、セキュリティチームだけが関わる時代ではなく、CEOやCOOといった、経営陣によるコミットも不可欠です。 本イベントが多くの方々にとって、サイバーセキュリティ対策へ一歩踏み出すきっかけになれば幸いです。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 社長
陳貞喜 氏
ペンタセキュリティシステムズ株式会社
日本法人代表取締役社長
“IT先進国”韓国の「サイレント・ウォー」事例から紐解く、サイバー脅威へのリスクマネジメントと根源的対策
ビジネスを取り巻く環境が急速に変化する昨今、日本政府はデジタル庁発足とともに“デジタル立国”を戦略に掲げています。企業側も国の戦略に歩調を合わせ、様々な取り組みが必要となりますが、その成功のカギを握るのは「デジタル社会のリスクマネジメント」です。本セッションでは、2000年代初めにいち早くデジタル政府を推進した韓国の実例を取り上げながら、「サイレント・ウォー」と呼ばれるサイバー脅威に対峙してきた韓国のビジネス環境における根源的なセキュリティ対策をはじめ、今現在も求められているマインドセットをご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 管理職
岡本詩織 氏
トレンドマイクロ株式会社
ビジネスソリューション部 クラウドビジネス&アライアンスグループ マネージャー
クラウドを狙うランサムウェア 被害防ぐ、サーバ環境のEDRを徹底解説
近年、多くの被害が報告されているランサムウェアですが、実はクラウド環境での被害も発生しているのをご存知ですか?
ランサムウェアの最新動向と、トレンドマイクロが実際にお客さまのインシデント対応をご支援した内容をもとに、攻撃手法の特徴や攻撃されやすいポイントを解説します。
またランサムウェアの被害を抑える方法として注目したいのが、「サーバ環境のEDR」機能です。
本セッションでは、サーバ環境のEDRを実現できるソリューションとして、Trend Micro Cloud One - Workload Securityの活用方法もご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 教育・研究機関
- ディスカッション
- その他職名
小泉悠 氏
東京大学先端科学技術研究センター
専任講師
ロシア・旧ソ連諸国の軍事・安全保障政策 国際関係論
新領域セキュリティの諸課題に関する分科会座長
中国・権威主義体制に関する分科会委員(ロシア班・班長)
【小泉悠×伊東寛が徹底討論】国家主体の脅威は民間企業に──サプライチェーンセキュリティへの脅威、日本はウクライナの教訓をどう活かすか
2022年、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることを、改めて私たちに痛感させました。日本政府も、経済安全保障推進法や安全保障関連3文書などでサイバー防衛やサプライチェーンの重要性を説く中、今後日本のサイバー環境はどうなっていくのか。また、そうした状況下でセキュリティ担当者やIT従事者をはじめ、経営層やビジネス部門がどのような対応をとればよいのか。
そこで本セッションでは、ロシアによるウクライナへのサイバー攻撃と軍事侵攻をフックに日本でも考えられるサイバー戦の様相について考察。ウクライナでの事例から日本は何を学び、実践していくべきなのか。専門家たちが徹底討論します!
Security Online Day 2023 春の陣
- 国内講演者
- 教育・研究機関
- ディスカッション
- その他職名
伊東寛 氏
情報通信研究機構(NICT)
主席研究員
【小泉悠×伊東寛が徹底討論】国家主体の脅威は民間企業に──サプライチェーンセキュリティへの脅威、日本はウクライナの教訓をどう活かすか
2022年、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることを、改めて私たちに痛感させました。日本政府も、経済安全保障推進法や安全保障関連3文書などでサイバー防衛やサプライチェーンの重要性を説く中、今後日本のサイバー環境はどうなっていくのか。また、そうした状況下でセキュリティ担当者やIT従事者をはじめ、経営層やビジネス部門がどのような対応をとればよいのか。
そこで本セッションでは、ロシアによるウクライナへのサイバー攻撃と軍事侵攻をフックに日本でも考えられるサイバー戦の様相について考察。ウクライナでの事例から日本は何を学び、実践していくべきなのか。専門家たちが徹底討論します!
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 理事
名和利男 氏
株式会社サイバーディフェンス研究所
専務理事/上級分析官
Security Online Day 2023 春の陣
サイバー攻撃。新型コロナウイルスとウクライナ情勢により、もはや他人事ではなく、日常の脅威になりました。
2021年に発生した米コロニアル・パイプラインへの攻撃、2022年の大手日系自動車メーカー系列企業への被害で代表されるように、サイバー攻撃は当事者だけでなく、多くの関係企業や組織にも影響を及ぼしています。 また、ロシアによるウクライナへのサイバー攻撃は軍隊だけでなく、その国の民間企業やインフラまでもが標的になることをあらためて私たちに痛感させました。
そこで近年では、アメリカだけでなく日本の防衛省などでも米NISTのセキュリティフレームワークに則ったセキュリティ対策を防衛産業サプライチェーンに関わる企業に課しています。
今年IPAから発表された「情報セキュリティ10大脅威」では、サプライチェーン攻撃の順位が上昇しているように、今後は自社単体のセキュリティだけでなく、SCMの刷新、SBOMの活用など、セキュリティをサプライチェーン全体で考えることが重要となってきます。
そこで本カンファレンスでは、サイバーセキュリティの現場にてオペレーションや脅威情報の収集に携わる専門家や企業を招へい。セッションでは最新のセキュリティ情勢のほか、具体的なセキュリティ対策の指針、そしてそれらを実現するために必要なソリューションを解説する講演もご用意しました。
サイバーセキュリティ対策は、もはやIT部門やCIO/CISO、セキュリティチームだけが関わる時代ではなく、CEOやCOOといった、経営陣によるコミットも不可欠です。
本イベントが多くの方々にとって、サイバーセキュリティ対策へ一歩踏み出すきっかけになれば幸いです。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- その他職名
鈴木浩一 氏
株式会社DXコンサルティング
DXコンサルティング部 シニア・コンサルタント
脆弱性情報管理と、パッチ自動化/可視化による業務負荷軽減! ~JVN情報監視&メンテナンス自動化~
組織がセキュリティ対策を行う上で、パッチ管理は必須です。
パッチ管理業務にあたって、サーバーOS・社員のクライアント端末をExcel台帳で管理しており、パッチ適用状況やJVNから取得した未適用パッチ情報を手動でつきあわせていませんでしょうか。または、業務を妨害しないように業務時間外の深夜や休日に手動でパッチをあてているIT管理者も少なくないでしょう。
本セミナーでは、セキュリティ現場での提案&導入実績が豊富なITコンサルタントがパッチ管理の工数削減を実現する最適なソリューションをご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 役員
坂田英彦 氏
株式会社プロット
常務取締役
~USBメモリはリスクが満載!~基幹系ネットワークを守る安全で便利なファイル授受方法とは
USBメモリの紛失やPPAPといったセキュリティ上の課題の多くは「ファイルの受け渡し」に存在しています。
特に基幹系ネットワークを守るためにインターネットから分離した場合は、この「ファイルの受け渡し」を管理することが必要不可欠です。リスクレベルの異なるネットワーク間でのファイルの受け渡しは、国と国とのやり取りのように厳密に監視すべきですが、USBメモリなどを利用すると容易にすり抜けられてしまいます。これらリスクを改めて整理した上で、安全性を高めながら業務効率も同時に上げる、新しいファイル授受方法について解説します。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 管理職
笠井大騎 氏
株式会社マクニカ
ネットワークス カンパニー 第1技術統括部 セキュリティソリューション技術部 部長
マクニカが斬るXDRの真実 ~Macnica XDR Labで視えた理想と現実~
XDRは様々なセンサーからのイベントログやアラートを収集しクロスレイヤーでの脅威検出や可視化を行うとともに、効率的かつ迅速にインシデントへの対応を行うことを目指した技術です。しかしこれを達成するには、複数のソリューションを組合せ、どのように運用するかを適切に設計することが極めて重要です。今後のセキュリティ対策において最も注目されるXDRについて、様々な製品・技術を知るマクニカがユーザ目線で評価を行い、理想と現実について語ります。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 社長
大森厚志 氏
株式会社アシュアード
代表取締役社長
SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは?
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。それに伴って、シャドーIT化による「リスク増幅」、利用申請サービスの利用可否を判断する「リスク評価の精度」「業務負荷」といった課題への対応も、大手企業様を中心に緊迫となってきました。
特に利用審査に係る一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、新規サービス導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
本セッションではSaaS・ASP導入・利用時の課題とクラウドリスク評価「Assured」を活用した対策をご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- その他職名
和田一寿 氏
パロアルトネットワークス株式会社
Business Principal, Prisma SASE
増え続けるセキュリティ要素をシンプルにまとめましょう
増え続けるセキュリティ要素が適切な実装を難しくしていると思いませんか?
既存の要素に加えて、昨今はハイブリッドワーク、ゼロトラスト、SASE等々、もう大変です。
さらに、CASBやSD-WANなど、もはやセキュリティ担当者だけのトピックではなくなった2023年。
とはいえ、多様化していく脅威に対して、適切なソリューションをどれだけ配備できるかが非常に重要です。
本セッションではSASEを利用して、シンプルにまとめられる要素をお届けします。
FWaaS, ZTNA, SWG, CASB, SD-WAN, DEMをシンプルにしたい方は、ぜひご参加ください。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 役員
成田敏博 氏
日清食品ホールディングス株式会社
執行役員・CIO グループ情報責任者
日清食品グループが推進するサイバーセキュリティ対策
昨今のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めています。
ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員に対するセキュリティリテラシー啓発、約60に及ぶ国内外のグループ各社およびサプライチェーンを含めた強化施策の実施など、日清食品がいままさに進めている取り組みをご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 国・地方公共団体
- その他職名
星代介 氏
経済産業省
商務情報政策局 サイバーセキュリティ課 企画官
産業分野におけるサイバーセキュリティ政策
ランサムウェアをはじめとするサイバー攻撃被害の報告が続いている。昨今の情勢を踏まえ、組織やソフトウェアのサプライチェーンに関するセキュリティ向上の取り組みや、取り組みのアップデートを中心にお話する。組織のサプライチェーンとしては、たとえば中小企業が活用できるツールやサービスなど、中小企業を含めた観点等を取り上げる。ソフトウェアのサプライチェーンについては、SBOM(Software Bill of Materials:ソフトウェア部品構成表)に関する取り組み等を取り上げる。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 役員
市原尚久 氏
株式会社メルカリ
執行役員 CISO
メルカリのプロダクト開発及びソフトウェアサプライチェーンに関わるセキュリティ課題への取り組みについて
本講演では、メルカリがこれまでに取り組んできたプロダクト開発におけるセキュリティ保証やセキュリティテストの自動化、CI/CDパイプラインのセキュア化、柔軟性と拡張性の高い脅威モニタリング環境の構築などのエンジニアリングの取り組みについてお話します。そのほか、NIST CSF.CIS Controlsなど国際標準に基づくセキュリティ&プライバシーの成熟度評価と可視化の取り組み、過去のインシデントなどから社内に培ってきたセキュリティ文化についてもご紹介します。
Security Online Day 2023 春の陣
- 国内講演者
- 民間企業
- 管理職
山下泰典 氏
HENNGE株式会社
Cloud Sales Division, Inside Sales Section, Section Manager
HENNGE QUEST II ~自社にマッチしたセキュリティを求めて~
セキュリティ対策は、各社それぞれにあるべき姿は異なります。
しかし、ここ数年はゼロトラストという言葉だけが独り歩きをし、結果あらゆる企業がセキュリティ対策に頭を抱えています。
今求められる姿勢は、ゼロトラストという言葉の鵜呑みではなく、自社に適したセキュリティ対策は何かを考え、一つひとつ対策を進めることです。
本講演では、日本企業に適したセキュリティ対策のあり方とその実現方法をご紹介します。