サイバーセキュリティをテーマにしたイベント講演者の登壇実績を一覧表で確認

#サイバーセキュリティ

久原和起氏

株式会社ラックデジタルイノベーション統括部デジタルセキュリティサービス部グループリーダー

[アタックサーフェス]グループ会社の公開資産把握とリスク対応

最近はVPN機器のアップデート漏れやRDPの不要な公開などを起因とし、多くのインシデントが発生しています。そこで、グループ会社全体に対して、資産とリスクの把握が急務となっています。しかし、インターネットの膨大な情報を調査するには限界があります。そこで、Cortex Xpanseとラックのサービスによりリアルタイムで関連する資産やリスクを可視化・管理でき、インシデントを未然に防ぐ効果的な運用ができます。

久原和起氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

管理職

菊地原野氏

アクセンチュア株式会社テクノロジーコンサルティング本部マネジャー

マルチクラウドのシステム活用を支えるセキュリティの要諦

マルチクラウド化やクラウドネイティブ技術の活用などクラウドシフトの動きはより鮮明になっています。一方でクラウドのセキュリティガバナンスやコンプライアンス、セキュリティ設定などクラウドセキュリティに関する課題を抱えているクラウドユーザー企業が多いことも事実です。クラウドのメリットを享受しつつ、セキュアに利活用するために求められる対応やそのポイントについて、事例も交えて紹介いたします。

菊地原野氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

今岡誠氏

パロアルトネットワークス株式会社技術本部ソリューションアーキテクト

パロアルトネットワークスが提供するセキュリティソリューションの全貌

パロアルトネットワークスが提供するセキュリティソリューションをSTRATA、PRISMA、CORTEX、それぞれの製品ファミリーとそのソリューションの全体像をご紹介します。

今岡誠氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

星健治氏

株式会社IIJグローバルソリューションズ ITアーキテクト

5年後もゼロトラストを達成できない企業の共通点

ゼロトラストは戦略です。戦略ということは達成したい目標があるはずです。その目標を明確に定義されていますか。そして戦略ということは、何か１つをやれば達成できるものではありません。プランは策定されていますか。ゼロトラストの最初で最大の難関と言われる戦略策定について掘り下げてご紹介します。

星健治氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

仲澤成紀氏

株式会社IIJグローバルソリューションズコンサルタント

トータルエクスペリエンスを驚速で実現!運用リデザインのススメ

セキュリティ運用の課題は多岐に渡ります。そして事業に及ぼすリスクは拡がっています。運用こそが最も重要であり、最難問ではないでしょうか。人材不足、スキル不足の自社で本当にするべきことは何なのか、外部に委託するときにどこまで依頼すべきなのか、そしてできるのか。新しい形である「運用のリデザイン」について解説します。

仲澤成紀氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業

その他職名

BradleyDuncan 氏

Palo Alto Networks Inc. Unit 42 Threat Intelligence Analyst

拡散するマルウェアに感染するまでの一連のイベントについて徹底検証

当セッションでは、パロアルトネットワークスのUnit 42のメンバーであるブラッド・ダンカンが、ここ数ヶ月間で見られるMicrosoft Windowsが稼働するシステムを標的としたマルウェア拡散手法について、解説します。また、Bumblebee、Emotet、IcedID、Qakbotといったマルウェアをばら撒く最近のメールについても分析していきます。そして、マルウェアに感染するまでの一連のイベントについて検証し、関連する悪意のあるネットワークトラフィックの特徴についても解説します。

BradleyDuncan 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業

その他職名

VickyRay 氏

Palo Alto Networks Principal - Head UNIT 42 Threat Intelligence, Asia Pacific

サイバー犯罪と共闘する官民パートナーシップの衝撃

当セッションでは、世界中で起きている企業やビジネスを標的としたサイバー犯罪脅威の中でももっとも影響力の強いものについて取り上げたいと思います。また、これらのサイバー犯罪脅威を調査するUNIT 42の成果をご紹介するとともに、サイバー犯罪者の逮捕に至った法執行機関との協調関係についてもご紹介していきます。

VickyRay 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業

その他職名

BengYeowOng 氏

パロアルトネットワークス株式会社技術本部コンサルティングエンジニア

Enterprise 5G Security

5Gは、企業や産業を大きく変えました。お客様は、そのセキュリティと信頼性から次世代モバイル技術を選択しますが、高度化するネットワークは、複雑でエスカレートする脅威から保護していく必要があります。パロアルトネットワークスの5G-Native Securityは、分散型クラウドネイティブモバイルネットワークの全要素の保護を簡素化する、業界で最も包括的なソリューションです。業界初のエンタープライズ・セキュリティ機能を搭載したこのソリューションは、5Gサイバーセキュリティをコストセンターからプロフィットセンターへと変貌させます。

BengYeowOng 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

菅澤潤氏

パロアルトネットワークス株式会社技術本部システムエンジニア

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

早川浩平氏

パロアルトネットワークス株式会社技術本部シニアシステムエンジニア

セキュアで利便性の高い校務系/校務外部系ネットワークの構築

GIGAスクール構想で学習系ネットワーク整備が一段落し、今後クラウドの利活用も踏まえた校務支援システムや校務系ネットワークの更改を検討されるかと思います。当初のガイドラインに即したインターネット分離のままでは教員の方の日々の校務の負担が発生しています。 2022年3月のガイドライン改定により、徹底したアクセス制御によるセキュリティ対策が追記されたことで、ネットワーク分離からの脱却が可能となりました。将来的にもパブリッククラウドやテレワークなども視野に入れ、さらに徹底したアクセス制御を含めてそろそろSASEの導入をご検討されてはいかがでしょうか？パロアルトネットワークスが提供するSASE/PrismaAccessで何ができるのか？どう活用すればいいのかについて説明いたします。

早川浩平氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

山田耕治氏

パロアルトネットワークス株式会社技術本部システムエンジニア

医療情報ネットワークでのゼロトラストとIoTセキュリティの必要性

医療情報ネットワークも外部システムとの接続が増え、閉域ネットワークの維持が年々困難になってきています。また、医療業界にもDXの流れが始まりIoT機器の活用も増加しており、外部のネットワークとつながり、攻撃の標的になりやすくなっています。院内のネットワークにどのような機器が接続され、それらがどのような通信をしているか殆ど把握できていないネットワークでは、今後も様々なサイバー攻撃の被害が発生してしまう可能性があります。本セッションでは、内部可視化を行うゼロトラストを前提としたネットワークや、IoT機器に対するセキュリティ対策の方法について紹介いたします。

山田耕治氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

浅野貴志氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

日本のセキュリティ運用のあるべき姿～MSSP共存型での態勢整備～

日本のセキュリティ運用は海外と比較すると遅れています！なぜ日本はそのような状況なのかをSOCやCSIRTの現状を解説し、特に複数のセキュリティ製品やサービスをご利用されている金融業界の皆様に、時代に適合したセキュリティ運用にシフトするにはどうすべきかを提示します。

浅野貴志氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

齋藤哲也氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

クラウドネイティブ時代のセキュリティ～金融系お客様事例のご紹介～

金融の世界においてもDX推進のためのクラウドネイティブなシステム基盤の採用は不可避となりつつあります。本セッションでは、クラウドネイティブセキュリティプラットフォームであるPrisma Cloudの金融系企業様の代表的な導入事例をご紹介します。

齋藤哲也氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

中川学彦氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

ゼロデイ脅威への挑戦～PAN-OS 10.2 リアルタイム防御機能を解説～

ゼロデイ攻撃の脅威は、ますます高まってきています。ゼロデイ攻撃に対処するためにPAN-OS v10.2で搭載されたAIを活用した新しい防御方法(Advanced Threat Prevention, DNS Security, Advanced URL Filtering)について詳しくご紹介します。

中川学彦氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

その他職名

田中健二氏

パロアルトネットワークス株式会社技術本部システムエンジニア

5G API – 防御対策の最先端

5Gの環境は、旧時代の3G/4Gと比較して、セキュリティ面での強化がなされましたが、MECやNEFを始めとした外部連携のユースケースによるAttack Surfaceの拡大に対して、より強固なセキュリティを確保するかが課題となっています。本セッションでは、まず皆様に「5G APIにおけるAttack Surfaceとは何なのか」をご理解いただきたいと思います。デモとして、MEC API環境に対して、実際に攻撃加えた上で最適な対策をお見せ致します。

田中健二氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業
ディスカッション

役員

ミスラアジェイ氏

パロアルトネットワークス株式会社 Chief Technology Officer

5G API – 防御対策の最先端

5Gの環境は、旧時代の3G/4Gと比較して、セキュリティ面での強化がなされましたが、MECやNEFを始めとした外部連携のユースケースによるAttack Surfaceの拡大に対して、より強固なセキュリティを確保するかが課題となっています。本セッションでは、まず皆様に「5G APIにおけるAttack Surfaceとは何なのか」をご理解いただきたいと思います。デモとして、MEC API環境に対して、実際に攻撃加えた上で最適な対策をお見せ致します。

ミスラアジェイ氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

管理職

高鳥正彦氏

パロアルトネットワークス株式会社メジャーアカウント営業部/技術本部シニアSEマネージャー

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

高鳥正彦氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

安岡祥吾氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

重要インフラ保護に向けた最新のサイバーセキュリティ対策の実例～エネルギー業界を脅かす脅威と最新の対策事例のご紹介～

本セッションでは国内重要インフラ事業、特に電力/石油といったエネルギー産業向けのインシデントや脅威紹介、及びパロアルトネットワークスが考える最新のセキュリティ対策を国内/海外の実際の導入事例を交えて紹介します。”Zero Trustアーキテクチャの採用事例”、”重要インフラ事業社でのSASE導入事例”といった皆様の共通課題に対して、WhyからHowまで簡潔に紹介します。

安岡祥吾氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

渡辺征樹氏

パロアルトネットワークス株式会社技術本部ソリューションアーキテクト

スマートファクトリー実現に向けた新たな脅威とそのサイバーセキュリティ対策の勘所

工場内における対策と、新ネットワーク基盤を使ったセキュアクラウド接続を軸に、スマートファクトリー構築において有効性の高い弊社セキュリティソリューションをご紹介。OT固有の既存インフラ基盤をベースに、NW柔軟性とセキュリティを強化する際のポイントを解説

渡辺征樹氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

片桐秀樹氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

国内/海外の製造業分野でのセキュリティトレンドとお客様事例の紹介

多くの製造業のお客様が、クラウド化やDX、工場IoTなどに取り組まれている一方で、IT化が進むに伴い、セキュリティに対する懸念事項や被害事件も増えています。本セッションでは、国内/海外の製造業お客様におけるセキュリティのトレンドと、弊社ソリューションのユースケースと導入事例をご紹介します。

片桐秀樹氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

折原直美氏

パロアルトネットワークス株式会社技術本部シニアシステムズエンジニア

金融業務をささえるMC-SASE(ミッションクリティカルSASE)

SASE(Secure Access Service Edge)は、現在さまざまな業種のお客様において導入がすすんでいます。本セッションでは、クラウドサービスであるSASEをミッションクリティカルな業務で利用するための構成からサポート体制まで解説します。

折原直美氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

管理職

林薫氏

パロアルトネットワークス株式会社日本担当最高セキュリティ責任者（Field CSO）

企業防衛力を高度化させるサイバーセキュリティ経営の実践～最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という３つの観点～

ビジネスを取り巻く環境は、メタバース、クラウド、ＡＩなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちＤＸへの流れは更に加速していくことは想像に難しくありません。グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補　佐々木孝博氏とともにベストプラクティスを紐解いていきます。

林薫氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

その他職名

小野塚征志氏

ローランド・ベルガーパートナー

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

小野塚征志氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

管理職

林薫氏

パロアルトネットワークス株式会社日本担当最高セキュリティ責任者（Field CSO）

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

林薫氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

その他職名

染谷征良氏

パロアルトネットワークス株式会社チーフサイバーセキュリティストラテジスト

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

染谷征良氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

管理職

三島一孝氏

アイティメディア株式会社プロフェッショナル・メディア事業本部 MONOist編集長

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

三島一孝氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

藤原学氏

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズアーキテクト

クラウドワークロード向けWAAS機能のご紹介

パロアルトネットワークスが提供するWAAS (WAF & API Security) 機能は、North-South、East-West方向を問わず、クラウド内のアプリケーション間のLayer7トラフィックを監査します。本セッションでは、WAAS機能の概要を操作画面の説明を交えながらご紹介致します。

藤原学氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

阿部順一氏

パロアルトネットワークス株式会社技術本部 Prisma Cloud ソリューションズアーキテクト

クラウドの可視化と設定チェック・先進的CSPM機能のご紹介

クラウドのセキュリティ設定のチェックやリソースの可視化は、クラウドネイティブセキュリティの確立への第一歩ですが、複雑かつ広範囲にわたる設定項目をカバーすることは容易ではありません。本セッションでは、クラウドネイティブ・マルチクラウド環境におけるCSPMの重要性と、パロアルトネットワークスが提供する先進的なソリューションについてご紹介します。

阿部順一氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業

役員

ミスラアジェイ氏

パロアルトネットワークス株式会社 Chief Technology Officer

Cloud Perimeterの最先端の防御であるIAM Securityの解説

Cloud環境の利用が爆発的に増えにつれそこのリソースへのアクセスするIdentitiesも自然に増えてきます。本セッションではCloud環境自体への攻撃者/攻撃手法を解説しIdentity Securityの最先端を講じます。

ミスラアジェイ氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
教育・研究機関
ディスカッション

専門職
教授

佐々木孝博氏

元在ロシア防衛駐在官・海将補広島大学人間社会科学研究科・東海大学平和戦略国際研究所客員教授明治大学サイバーセキュリティ研究所客員研究員博士（学術）

企業防衛力を高度化させるサイバーセキュリティ経営の実践～最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という３つの観点～

ビジネスを取り巻く環境は、メタバース、クラウド、ＡＩなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちＤＸへの流れは更に加速していくことは想像に難しくありません。グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補　佐々木孝博氏とともにベストプラクティスを紐解いていきます。

佐々木孝博氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

管理職

永田桂史氏

JBCC株式会社サービス事業 DX推進 ITS企画部長

経営リスクと事業継続を考慮したセキュリティ対策の自社事例

激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。

永田桂史氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
ディスカッション

その他職名

小峯幸弘氏

JBCC株式会社サービス事業 DX推進 ITS企画

経営リスクと事業継続を考慮したセキュリティ対策の自社事例

激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。

小峯幸弘氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

管理職

加藤吉彦氏

株式会社インターネットイニシアティブグローバル事業本部グローバルプロフェッショナルサービス部副部長

Cortex XSOARを中核にしたSafous SOARaaSによるグローバルセキュリティ自動化のご紹介

セキュリティ運用の自動化を実現する新たなXaaSとして、グローバルセキュリティ市場にイノベーションをおこすべく、日本初のManaged SOARサービス「Safous SOARaaS」を、2022年10月1日にサービスローンチしました。当社セキュリティ運用自動化サービスの中核を担う、Cortex XSOAR及びCortex XDRの事例についてご紹介致します。

加藤吉彦氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

西田和弘氏

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズアーキテクト

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

松﨑裕樹氏

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズアーキテクト

クラウドネイティブ・サプライチェーンのための包括的セキュリティ

クラウドセキュリティの初期対策として、既に稼働しているアプリやインフラを保護する、いわゆるランタイム保護はある程度認知されてきています。しかしながらソフトウェアのサプライチェーンの複雑さ、入手経路の可変性に起因する設定ミスや脆弱性と、その発見の難しさが指摘されています。このセッションではランタイムを超えてサプライチェーン全体を視野に入れたセキュリティ対策についてご説明します。

松﨑裕樹氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

野口みどり氏

パロアルトネットワークス株式会社 Cortex営業本部システムエンジニア

増えるリモートワークと晒される脅威

社員のリモートワークのセキュリティの多くを可視化できないという課題を抱えながら、企業はリモートワーク体制への移行の加速を余儀なくされてきました。このセッションでは、リモートワーカーの攻撃対象領域を可視化をCortex Xpanseでどのようにできるかご案内をします。

野口みどり氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

梅根庸一氏

パロアルトネットワークス株式会社 Cortex営業本部システムエンジニア

自律型SOCの第一歩、Cortex XSOARの利用シーンのご紹介

自律型SOCを目指すうえでは、定型的な業務の自動化のみならず、高精度な判断を行うための情報収集と可視化、完全自動化が難しい煩雑な作業への対処などがポイントです。フィッシングメール対応といった典型的なSOC業務をはじめ、SaaSアクセス用のホワイトリスト更新などの脅威インテリジェンス管理を通して、自律型SOCへつながるCortex XSOARの活用シーンをご紹介します。

梅根庸一氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

松本敦嗣氏

パロアルトネットワークス株式会社技術本部　Prisma Access & SD-WAN システムエンジニアスペシャリスト

次世代CASB技術への招待

SaaSアプリケーションについて、多くの企業が業務の中で利用するようになっている中で、個人でも簡単に利用できるという特徴から、企業のIT部門ではSaaSアプリケーションに関するセキュリティに関心が高まっています。このセッションではパロアルトネットワークスが提供する次世代CASBについて、その構成要素やPrisma SASEとの関係についてご説明いたします。

松本敦嗣氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

管理職

室井俊彦氏

パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー

AIを活用したSOCのトランスフォーメーション

ここ10年で計算能力とデータストレージは飛躍的な進歩を遂げています。そのため、AIを活用したサイバー攻撃からリアルタイムに対処する方法について、根本から考え直す必要があります。本セッションでは、インテリジェントなデータ基盤の構築に加え、レスポンスを高速化し様々な脅威に対して先手を打って対策を行う、AI主導のSOCプラットフォームの技術要素についてご紹介します。

室井俊彦氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

齋藤正道氏

パロアルトネットワークス株式会社 Cortex営業本部システムエンジニアスペシャリスト

クラウド環境におけるCortex XDRの活用

クラウド利用が進む中、攻撃者の興味関心もクラウドに移行しその結果クラウド環境におけるインシデントが増加しつつあります。本セッションではCortex XDRがクラウド環境においてどのように活用できるかご説明します。

齋藤正道氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

古川大名氏

パロアルトネットワークス株式会社技術本部　Prisma Access & SD-WAN システムエンジニアスペシャリスト

Prisma Access バージョン3.2 新機能紹介

業界で唯一「ZTNA 2.0」を提供可能なクラウドサービスであるPrisma Access。このセッションでは進化を続けるPrisma Accessの最新バージョン3.2で追加された革新的な新機能についてご紹介します。

古川大名氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

佐藤大輔氏

パロアルトネットワークス株式会社技術本部　Prisma Access & SD-WAN システムエンジニアスペシャリスト

SASEを支えるSD-WANアーキテクチャとは

セキュリティとネットワークをクラウドベースで提供するSASEにSD-WANは欠かせない要素となっています。本セッションではパロアルトネットワークスが考えるSASEに必要なSD-WANのアーキテクチャやそれを実現するための機能をPrisma Accessとの連携も含めてご紹介します。

佐藤大輔氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

國分直晃氏

パロアルトネットワークス株式会社技術本部　Prisma Access & SD-WAN システムエンジニアスペシャリスト

“比類なき”ゼロトラストを実現するZTNA 2.0とは

「ゼロトラスト」という考え方・言葉は、クラウドサービスの普及、モバイル端末の活用やテレワークによる働く環境の多様化によって急激に知られるようになったのは周知の事実です。従来のゼロトラストの考え方（ZTNA 1.0）では、幾つかの課題があると考えております。本セッションではその課題を解決するための、「Prisma Access」で実現するZTNA 2.0についてご説明致します。

國分直晃氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

石川真千子氏

パロアルトネットワークス株式会社技術本部　Prisma Access & SD-WAN システムエンジニアスペシャリスト

基礎からわかるPrisma Access入門講座

アフターコロナによるハイブリッドワークの増加や加速し続けるクラウドシフトにより企業ネットワークとセキュリティの在り方は大きく変わりつつあります。本セッションではパロアルトネットワークスのSASEソリューションであるPrisma Accessの概要と基本機能、この変化の中でお客様に選ばれる理由をご説明致します。

石川真千子氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
基調講演

社長

葛西重雄氏

株式会社トリエス代表取締役（独立行政法人情報処理推進機構CIO補佐官）

ヘルスケアデータスペースの技術

ヘルスケアデータを用いたデータ空間のこれからのあり方について、日本政府が進めるデータヘルス改革やEUのヘルスケアデータスペースなどの取組みと合わせてご紹介するほか、PHRから電子カルテシステムまで、ヘルスケアデータを管理するインフラストラクチャーの技術及びヘルスケアデータのセキュリティ確保に必要な対策についても触れます。さらにゲノムデータを用いたがん治療などの、先進的なデータ利用技術も解説します。

葛西重雄氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

庄司雄己氏

パロアルトネットワークス株式会社技術本部システムエンジニア

次世代ファイアウォールによる業界初の最新防御技術とEmotetの多段防御

昨今では、世間で猛威を振るうEmotetをはじめ、従来型のセキュリティ製品の検出や防御を回避するテクニックを駆使し、侵害が拡大するケースが多くなりました。本セッションでは、昨今のマルウェアが行う、巧妙な複数のすり抜け技術の概要と、それらの回避型や未知の脅威を検知し遮断することができる、業界で初めてパロアルトの次世代ファイアウォールに搭載された、最新の多層防御技術の仕組みをご紹介します。

庄司雄己氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

横谷康久氏

パロアルトネットワークス株式会社技術本部システムエンジニア

AIOps for 次世代ファイアウォール update

次世代ファイアウォールのサブスクリプションの一つであるAIOpsを用いてどのようにセキュリティの費用対効果を最大限にするかを御紹介致します。

横谷康久氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

寺内大補氏

パロアルトネットワークス株式会社技術本部シニアシステムズエンジニア

SaaS 可視化制御運用を推奨ポリシーで支援

パロアルトネットワークスの製品サービスではSaaS制御ができない、もしくは弱いというような誤解はないでしょうか。この内容はSaaSセキュリティサブスクリプションを利用して、可視化だけではなく、制約の少ない制御の実装・運用イメージを把握して頂くために実設定を交えてSaaS管理者視点および、インフラ管理者視点双方から解説いたします。

寺内大補氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

林章氏

パロアルトネットワークス株式会社技術本部アーキテクト

機械学習を活用した業界で最もスマートなIoTセキュリティ対策を実現 IoT Security のご紹介

IoT (モノのインターネット)デバイスの大幅な増加に伴い、IoTデバイスのセキュリティ脆弱性を狙ったサイバー攻撃も増加しています。IoTはデジタルトランスフォーメーションの重要な柱と言えますが、その一方で多くの場合、セキュリティを考慮した設計ではありません。このセッションでは、機械学習を活用し、業界で最もスマートなIoTセキュリティ対策を通じて、お客様が抱える IoT セキュリティ課題解決をシンプルに実現する、パロアルトネットワークスの IoT セキュリティをご紹介いたします。

林章氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業

その他職名

本多亮吾氏

パロアルトネットワークス株式会社技術本部システムズエンジニア

API概説

パロアルトネットワークスのファイアウォール製品の運用管理の効率化のため、APIを積極的にご活用下さい。他システムとの連携や運用作業の自動化を推進できます。このセッションでは、弊社のAPI体系を概説するとともに、事例を交えながら具体的な使用方法をご説明いたします。

本多亮吾氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
基調講演

管理職

林薫氏

パロアルトネットワークス株式会社日本担当最高セキュリティ責任者（Field CSO）

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント～攻めのセキュリティ変革で創る、DXへの視座～

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。皆様のご参加を、心よりお待ち申し上げております。

林薫氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
他所属
基調講演

理事

萩原健太氏

一般社団法人ソフトウェア協会理事

有識者会議メンバーが語る「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか？」

2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。

萩原健太氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
基調講演

その他職名

染谷征良氏

パロアルトネットワークス株式会社チーフサイバーセキュリティストラテジスト

有識者会議メンバーが語る「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか？」

2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。

染谷征良氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
教育・研究機関
基調講演

教授
社長

成田悠輔氏

米イェール大学助教授半熟仮想株式会社代表

DXを超えて～すべてがデータになる世界～

デジタル化の進んだ社会では、データに基づく意思決定・実行の循環が自動で行われるようになります。この未来を見据え、企業は「DX」の中で何に取り組み、何を排除すべきなのか。本セッションでは、経済学とデータ科学の専門家である成田悠輔氏を招き、データに基づいて事業を変革、創造する術を語っていただきます。

成田悠輔氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
国・地方公共団体
基調講演

管理職

𠮷川徹志氏

内閣官房内閣サイバーセキュリティセンター副センター長内閣審議官

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

昨年9月に「誰も取り残さないサイバーセキュリティ Cybersecurity for All」を掲げた新しいサイバーセキュリティ戦略が閣議決定されました。その後の国際動向やエモテット、ランサムウェア等のサイバー攻撃等、最近の情勢も踏まえて、企業の組織統治、サプライチェーンリスクの観点も含め、我が国のサイバーセキュリティ政策について包括的に解説いたします。

𠮷川徹志氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
基調講演

専門職

北條孝佳氏

西村あさひ法律事務所弁護士

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント～攻めのセキュリティ変革で創る、DXへの視座～

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。皆様のご参加を、心よりお待ち申し上げております。

北條孝佳氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

国内講演者
民間企業
基調講演

役員

福本伸昭氏

株式会社 JTB 常務執行役員デジタルトランスフォーメーション推進担当 CIO CISO

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント～攻めのセキュリティ変革で創る、DXへの視座～

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。皆様のご参加を、心よりお待ち申し上げております。

福本伸昭氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Ignite 22 Japan

2022/10/03 〜 2022/12/25

海外講演者
民間企業
基調講演

会長

アリイ・ヒロシ氏

パロアルトネットワークス株式会社代表取締役会長兼社長

【オープニングセッション】Never. Stop. Evolving.

人々の働き方や生活様式が変わり、また世界情勢が刻々と変化する中で、私たちは今まさに不透明かつ不確実な時代に突入したと言えるでしょう。その中で、多くの組織はサイバー脅威によるリスクに晒され、サイバーセキュリティの重要性はますます大きくなる一方です。当セッションでは、パロアルトネットワークスが、そのような中でも進化を止めず、皆様に対してどのようにデジタル企業として競争力を高めていく支援を継続的に行なっていくか、ご説明いたします。

アリイ・ヒロシ氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

役員

TakashiYoneuchi 氏

株式会社Flatt Security CTO

実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。

TakashiYoneuchi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

管理職

YukiyaHayashi 氏

Oisix ra daichi Inc. SREセクションマネージャ

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

YukiyaHayashi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

ShinichiOkamoto 氏

Oisix ra daichi Inc. SRE & セキュリティ担当

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

ShinichiOkamoto 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

長谷川千広氏

株式会社インターネットイニシアティブセキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術！〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE（IIJ Kubernetes Engine）上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

長谷川千広氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

海外講演者
民間企業
ディスカッション

その他職名

李瀚氏

株式会社インターネットイニシアティブセキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術！〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE（IIJ Kubernetes Engine）上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

李瀚氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

HarukaSakihara 氏

アクセンチュア株式会社クラウドエンジニア

セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの？

IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。

HarukaSakihara 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

佐古伸晃氏

株式会社野村総合研究所マネジメント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

佐古伸晃氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

吉江瞬氏

NRIセキュアテクノロジーズ株式会社セキュリティコンサルタント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

吉江瞬氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KatsuyaYamaguchi 氏

ヤフー株式会社ソフトウェアエンジニア

CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話

弊社ではシークレットの管理を自社のSecrets Managerによって管理しており、ほとんどの社内プロダクトはこれと連携しています。Secrets Managerと自社Kubernetes基盤との連携は最適とはいえず、Kubernetes上のアプリケーションからシークレットを利用する際の、利便性の悪さや、シークレット取得のための認証情報の管理にリスクがあるなどの問題がありました。従来の解決策として、External Secrets OperatorやSecrets Store CSI Driverなどがありますが、エコシステムに組み込むにあたってSecrets Store CSI Driverに強みがあり採用しました。そしてKubernetes環境により適した安全なシークレット管理を実現するため、自社のセキュリティ基盤と連携しプラットフォームレベルでシークレットの提供がサポートができるよう設計・実装を行いました。本セッションではSecrets Store CSI Driverの仕組みや背景、全体的なアーキテクチャ、具体的にどういった取り組みを行ったか、現状での問題点などを共有することでアプリケーションに対して安全にシークレットを配布するための技術を紹介します。

KatsuyaYamaguchi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

ToshiAizawa 氏

Snyk株式会社シニアソリューションエンジニア

Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用

リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。

ToshiAizawa 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

海外講演者
民間企業

その他職名

EugeneChoe 氏

mabl株式会社シニアソリューションエンジニア

セキュアにE2Eテストを実行するmablとCI/CD

mablはE2Eテストを開発ライフサイクルのあらゆるステージで実行できるようにするローコードテスト自動化プラットフォームを提供しています。セキュアな環境と豊富なインテグレーション機能でCI/CDパイプラインにE2Eテストを組み込み、より頻繁に、チーム全体でエンドユーザーの体験を向上させるmablの機能についてご紹介いたします。

EugeneChoe 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TERAOKAKeisuke 氏

クラスメソッド株式会社ソリューションアーキテクト

eBPFで実現するコンテナランタイムセキュリティ

eBPFはLinuxカーネルが提供する機能の一つで、近年、ネットワークやObservabilityといった文脈で注目を集めています。本セッションでは、セキュリティの観点から、eBPFを利用することで実現できることについて整理した上で、コンテナランタイムセキュリティを実現する具体的なeBPFツールとしてFalco、Tracee、Tetragonを紹介します。

TERAOKAKeisuke 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

MasayaTahara 氏

アクセンチュア株式会社セキュリティエンジニア

なぜあなたのプロジェクトのDevSecOpsは形骸化するのか

昨今、DevSecOpsを導入する企業が非常に増えています。しかし「実はツールの導入をしただけで、セキュリティを改善するまで至っていない」というお声を聞くことが多いことも事実です。DevSecOpsにはツールによって使いやすい・使いにくいの差はありますが、銀の弾丸は存在しません。本当に意味のあるDevSecOpsを実現するには、現状の自組織の課題と、DevSecOpsによってどのようなセキュアな開発体験を目指すのかを、明確に意識する必要があります。このアプローチのヒントになるお話を、複数のクライアントへのDevSecOps導入経験を元にして紹介していきます。

MasayaTahara 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KazukiUchima 氏

グーグル・クラウド・ジャパン合同会社アプリケーションモダナイゼーションスペシャリスト

Google Cloud で安心安全な Kubernetes 環境を作り上げる

Kubernetes クラスタやその上で動くワークロードに対する脅威は多様化しており、クラスタコンポーネントだけではなくコンテナアプリケーションやソフトウェアサプライチェーンも含めた多層的な防御が求められます。Google Cloud では Google Kubernetes Engine (GKE) やその周辺エコシステムにおけるセキュリティ機能が活発に開発されており、これらの機能を上手く活用することで安心安全な Kubernetes 環境を作り上げることも可能です。本セッションでは、既に GKE をご利用のユーザーや GKE はまだ使っていないけど興味はあるという方々に向けて、GKE を安全に運用するために有用なサービス/機能をご紹介します。基本的なものからあまり知られていないマイナーなものまで幅広く取り扱います。

KazukiUchima 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

管理職

KazumiHirose 氏

日本マイクロソフト株式会社 Senior Product Marketing Manager

GitHub、Azure、Defenderで実現するDevSecOpsワークフロー

マイクロサービスアーキティクチャの採用、コンテナでの開発、運用が盛り上がる中で、セキュリティという側面も当然の事ながら考える必要があります。このセッションでは、Azure ADを中心としたゼロトラスト環境を軸に、GitHub、Microsoft Defender、Azure Kubernetes Serviceなどを組み合わせ、セキュアなコードの維持、コンテナ環境の維持、稼働環境、開発環境の維持、アクセルコントロールを、どのように構成して、DevSecOpsを進めるのか？について、開発のワークフローに沿って、ご紹介します。

KazumiHirose 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KazutoKusama 氏

HashiCorp Japan株式会社 Senior Solutions Engineer

HashiCorp道で考える、クラウドネイティブの本質を捉えたセキュリティとは？

セキュリティって、難しいですよね。ましてやクラウドネイティブなセキュリティって一体何だろうって、悩んでしまうことも多いんじゃないかと思います。色々なセキュリティプロダクトを導入するも「本当にこれでいいんだろうか？」という不安が拭えない人もいるでしょう。それは、クラウドネイティブの本質に迫れていないからかもしれません。そんな人たちにご紹介したいのが、HashiCorp道(The Tao of HashiCorp)です。TerraformやVaultといった人気のOSSを開発しているHashiCorpですが、プロダクトデザインの基礎として用いている考え方です。本セッションでは、クラウド時代に合わせて誕生したHashiCorpの哲学を理解し、本質を捉えたセキュリティ対策を行えるよう解説していきます。

KazutoKusama 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

鈴木孝彰氏

F5ネットワークス合同会社 NGINXグループシニアソリューションエンジニア

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策

DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。

鈴木孝彰氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

高田知典氏

F5ネットワークス合同会社 NGINXグループソリューションエンジニア

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策

DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。

高田知典氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

ShingoOmura 氏

Preferred Networks, Inc. エンジニア

Kubernetes Service Account As Multi-Cloud Identity

多くのクラウドプロバイダの提供するManaged Kubernetesサービスでは、Kubernetes Service Accountから、クラウドAPIを自動的に認証する機能を提供しています。EKSであればIAM Roles for Service Account(IRSA), GKEであればWorkload Ideneity等です。これらの機能を使えば、アプリケーションはクラウドSDKを呼び出すだけで、適切な権限をもつ、自動的に払い出された一時的なクレデンシャルを使って、シームレスかつ安全にクラウドAPIにアクセスすることが可能です。しかし、これがオンプレミスで稼働しているようなUnmanagedなKubernetesであればどうでしょうか。永続的なAPI キーをクラウドプロバイダで発行し、それらを各アプリケーションPodにマウントすることでクラウドAPIの認証を実現していることが多いのではないでしょうか。永続的なAPIキーはそれ自体がセキュリティリスクとなりますし、リスク低減のためにはローテーションの運用負荷も存在します。アプリケーションが利用するAPIキーが複数存在したり、複数のクラウドプロバイダとやり取りする環境だと、これらのリスク・運用負荷はより大きくなります。本セッションでは、KubernetesのServiceAccountIssuerDiscoveryの機能と、各種クラウドプロバイダが提供しているIdentity Federationの機能を活用して、永続的なAPI Keyを利用せず、KubernetesのService Accountを複数クラウド共通のIdentityとして利用可能にする方法について共有します。これによって、クラウドプロバイダ側でKubernetes Service Accountへの権限を付与するだけで、シームレスかつ安全に、複数クラウドAPIにアクセスできる環境を実現できます。

ShingoOmura 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TeppeiFukuda 氏

Aqua Security Software Ltd. Open Source Engineer

Simplify Cloud Native Security with Trivy

クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。

TeppeiFukuda 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TakayaIde 氏

Hitachi, Ltd. Researcher

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可

マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するインスタンスの粒度での細かな認証認可は重要です。しかし、それには実装や管理に多くの手間がかかります。そこで、本講演ではOSSのサービスメッシュ実装であるIstioを用いて、アプリから透過的に認証認可を行う方法を紹介します。具体的にはmTLSを用いたサービス間認証、外部認証基盤を用いたユーザ認証、IstioとOpen Policy Agent(OPA)との連携方法、Keycloak連携によるWeb GUIのユーザ認証等を解説します。

TakayaIde 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

MasahiroFujimura 氏

OWASP Security Engineer （Volunteer）

SBOMを利用したソフトウェアサプライチェーンの保護

近年、サプライチェーンセキュリティが大きな話題となっており、著名なnpm, rust, pythonパッケージに対する攻撃も観測されています。これらの対策には自社で開発したソフトウェアだけではなく、依存するOSSを含めた可視化と脆弱性検知が必要になります。本講演では、プロダクトを安全に開発/運用するための方法として、SBOMと呼ばれるソフトウェアの可視化方法についてご紹介します。SBOMとは何か、どのような課題を解決するのかを紹介した上で、SBOMを生成し脆弱性検知する方法をデモを交えて説明します。

MasahiroFujimura 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

田井昭氏

NPO法人CIOLounge 理事

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

田井昭氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属

理事

矢島孝應氏

NPO法人 CIO Lounge 理事長（元ヤンマー株式会社取締役 CIO）

DX時代に打ち勝つ為の経営とITの連携

コロナ禍の今、日本全体がようやくＩＴ化やデジタル化を加速し始めている。　しかし、「経営とIT」さらには「企業とベンダー」がお互いに相互に連携し改革に向け本当に進められているだろうか。さらに企業において攻めと守りのDXを両立し、日本の企業が真にデジタル化を進めるために何が課題であり、どのように進めていけば日本の産業の未来があるのか。急速に広がるデジタル化に経営視点で考えなければならないポイントを伝える。

矢島孝應氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属

理事

金森喜久男氏

一般社団法人情報セキュリティ関西研究所（日本政府認証技術情報漏えい防止措置認証機関）代表理事

頻発するサイバーインシデント〜経営者に理解させたい情報セキュリティの進め方〜

サイバーセキュリティ事故・事件ニュースが流れる中、経営者は企業規模の大きさに関わらず「情報セキュリティ事故・事件を起こさない企業体質構築」に目覚めだした。この機会に実行することは、サイバーセキュリティ対策の為に「対策機器・ソフトを配備」すればよいというものではなく「真の情報セキュリティ対策は企業体質の転換を図る」事だという事です。必ず起こるインシデントに対し、いかに早く察知し対策を実行し未然に防ぐ、そして発生してしまった時の対応準備し被害を最小限にすることが肝要です。その為に企業が持つ情報資産整理から始め、人的・電子的・物理的・技術的に対策を打つという情報セキュリティの基本を多くの企業と実際に取り組んで得た知見を解説する講座です。

金森喜久男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

矢島孝應氏

NPO法人 CIO Lounge 理事長（元ヤンマー株式会社取締役 CIO）

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

矢島孝應氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

金森喜久男氏

一般社団法人情報セキュリティ関西研究所代表理事

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

金森喜久男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
国・地方公共団体

その他職名

満塩尚史氏

デジタル庁戦略・組織グループセキュリティ危機管理チームセキュリティアーキテクト公認情報システム監査人（CISA）、理学博士

デジタル庁におけるサイバーセキュリティの取組〜クラウド・バイ・デフォルト推進のためセキュリティ評価制度とゼロトラストアーキテクチャへの取組〜

デジタル庁が令和３年９月にスタートした。本講演では、サイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介する。また、その中でも、クラウド・バイ・デフォルトの推進のためにつくられた「政府情報システムのためのセキュリティ評価制度（ISMAP）」とゼロトラストアーキテクチャへの取組について、具体的に紹介する。

満塩尚史氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

その他職名

中村玲於奈氏

サイバーリーズン・ジャパン株式会社セキュリティアドバイザー

サイバー分野における経済安全保障の取り組み

昨今、経済安全保障という言葉が注目度を増しています。我が国においても経済安全保障担当大臣の新設、経済安全保障推進法の検討といった直接的な取り組みが進んでおり、その基本的な考え方として、戦略的自律性の維持・強化と戦略的不可欠性の獲得が謳われています。将来的な戦略的自律性、不可欠性の確保のためにも技術流出の防止は必須であり、現代は、"リアル空間"の対策だけでは、技術窃取活動を防ぎきれない点に加え、その対策が強化されるほど、抜け穴を作らないための"サイバー空間"の保護が重要になると考えられます。また、ロシアのウクライナ侵攻によって安全保障環境は劇的に変化し、サイバー空間での自律性、つまり社会インフラとしてのIT環境の信頼性の重要度も再認識されたことと思います。本セッションでは、企業統治の枠を超え、将来の安全保障リスクにおいても、我々各自のミッションと看做すべきサイバー分野における経済安全保障ついてお話します。

中村玲於奈氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

理事

名和利男氏

株式会社サイバーディフェンス研究所専務理事/上級分析官

ウクライナ情勢と連動した「多種多様なサイバー攻撃」から日本企業が得るべき教訓

ウクライナへのロシア侵攻前後に、データ破壊マルウェア、サイト改ざん、DDoS攻撃、SNSやSMS（ショートメッセージサービス）を利用した影響工作、衛星デバイスへの信号妨害や機能破壊など、非常に多くのサイバー攻撃や情報戦が観測されました。いずれも、ここ数年間、ロシアが仕掛けたサイバー攻撃や情報戦のTTP（戦術、技術、手順）から大きく外れるものではありませんが、幾つかの「進展」が見られます。この「進展」を見逃してしまうと、既存のセキュリティ対策の有効性が低下する可能性があります。本講演では、このような観察から得られた教訓を、近い将来における「日本周辺の有事」に備えた対策として考えたいと思います。

名和利男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

その他職名

本城信輔氏

サイバーリーズン・ジャパン株式会社 CISO

私たちが警戒すべきサイバー脅威と対策〜ランサムウェア、Emotet、サプライチェーン攻撃など、実際の攻撃事例とその対策について〜

緊迫する世界情勢とともに日本においても増加するサイバー攻撃。DXの推進に伴い、サイバー攻撃の脅威に晒されている端末が増えたことで、その被害は甚大化している傾向にあります。攻撃者は常に侵入経路や攻撃手段を模索しており、どの規模、どの業界の企業も標的となる可能性があり、国内においても自動車部品メーカーがサイバー攻撃被害に遭い、関連企業にも影響が出るなど、Emotetやランサムウェアなどの被害が多発しています。それらの脅威に対抗するためには、攻撃の傾向を知り、その攻撃に合わせた対策を行なっていくことが重要です。本セッションでは、最新のサイバー攻撃に対するリサーチ、国内外で検出されたサイバー攻撃に対する分析を基にした最近のサイバー攻撃の傾向、実際の攻撃事例とその対策について解説します。

本城信輔氏が講演
登壇イベントはこちら