Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

渡辺征樹

パロアルトネットワークス株式会社 技術本部 ソリューションアーキテクト

スマートファクトリー実現に向けた新たな脅威とそのサイバーセキュリティ対策の勘所

工場内における対策と、新ネットワーク基盤を使ったセキュアクラウド接続を軸に、スマートファクトリー構築において有効性の高い弊社セキュリティソリューションをご紹介。OT固有の既存インフラ基盤をベースに、NW柔軟性とセキュリティを強化する際のポイントを解説

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

片桐秀樹

パロアルトネットワークス株式会社 技術本部 システムズエンジニア

国内/海外の製造業分野でのセキュリティトレンドとお客様事例の紹介

多くの製造業のお客様が、クラウド化やDX、工場IoTなどに取り組まれている一方で、IT化が進むに伴い、セキュリティに対する懸念事項や被害事件も増えています。 本セッションでは、国内/海外の製造業お客様におけるセキュリティのトレンドと、弊社ソリューションのユースケースと導入事例をご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

折原直美

パロアルトネットワークス株式会社 技術本部 シニアシステムズエンジニア

金融業務をささえるMC-SASE(ミッションクリティカルSASE)

SASE(Secure Access Service Edge)は、現在さまざまな業種のお客様において導入がすすんでいます。本セッションでは、クラウドサービスであるSASEをミッションクリティカルな業務で利用するための構成からサポート体制まで解説します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

林薫

パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者(Field CSO)

企業防衛力を高度化させるサイバーセキュリティ経営の実践 ~最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という3つの観点~

ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。 グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。 またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。 今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

小野塚征志

ローランド・ベルガー パートナー

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

林薫

パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者(Field CSO)

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

染谷征良

パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

三島一孝

アイティメディア株式会社 プロフェッショナル・メディア事業本部 MONOist編集長

予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

藤原学

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズ アーキテクト

クラウドワークロード向けWAAS機能のご紹介

パロアルトネットワークスが提供するWAAS (WAF & API Security) 機能は、North-South、East-West方向を問わず、クラウド内のアプリケーション間のLayer7トラフィックを監査します。 本セッションでは、WAAS機能の概要を操作画面の説明を交えながらご紹介致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

阿部順一

パロアルトネットワークス株式会社 技術本部 Prisma Cloud ソリューションズ アーキテクト

クラウドの可視化と設定チェック・先進的CSPM機能のご紹介

クラウドのセキュリティ設定のチェックやリソースの可視化は、クラウドネイティブセキュリティの確立への第一歩ですが、複雑かつ広範囲にわたる設定項目をカバーすることは容易ではありません。 本セッションでは、クラウドネイティブ・マルチクラウド環境におけるCSPMの重要性と、パロアルトネットワークスが提供する先進的なソリューションについてご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 海外講演者
  • 民間企業
  • 役員

ミスラアジェイ

パロアルトネットワークス株式会社 Chief Technology Officer

Cloud Perimeterの最先端の防御であるIAM Securityの解説

Cloud環境の利用が爆発的に増えにつれそこのリソースへのアクセスするIdentitiesも自然に増えてきます。 本セッションではCloud環境自体への攻撃者/攻撃手法を解説しIdentity Securityの最先端を講じます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 教育・研究機関
  • ディスカッション
  • 専門職
  • 教授

佐々木孝博

元在ロシア防衛駐在官・海将補 広島大学人間社会科学研究科・東海大学平和戦略国際研究所客員教授 明治大学サイバーセキュリティ研究所客員研究員 博士(学術)

企業防衛力を高度化させるサイバーセキュリティ経営の実践 ~最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という3つの観点~

ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。 グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。 またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。 今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

永田桂史

JBCC株式会社 サービス事業 DX推進 ITS企画 部長

経営リスクと事業継続を考慮したセキュリティ対策の自社事例

激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。 本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

小峯幸弘

JBCC株式会社 サービス事業 DX推進 ITS企画

経営リスクと事業継続を考慮したセキュリティ対策の自社事例

激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。 本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 管理職

加藤吉彦

株式会社インターネットイニシアティブ グローバル事業本部 グローバルプロフェッショナルサービス部 副部長

Cortex XSOARを中核にしたSafous SOARaaSによるグローバルセキュリティ自動化のご紹介

セキュリティ運用の自動化を実現する新たなXaaSとして、グローバルセキュリティ市場にイノベーションをおこすべく、日本初のManaged SOARサービス「Safous SOARaaS」を、2022年10月1日にサービスローンチしました。 当社セキュリティ運用自動化サービスの中核を担う、Cortex XSOAR及びCortex XDRの事例についてご紹介致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

西田和弘

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズ アーキテクト

最新コンテナセキュリティ(オンプレからクラウドまで)

オンプレ、クラウドを問わず、コンテナの利用が急速に進んでいますが、コンテナセキュリティへの理解はまだ十分とは言えず、危険な状態にあると言えます。パロアルトネットワークスによる最新のコンテナセキュリティソリューションを紹介し、一般的なDocker, Kubernetesだけでなく、AWS ECS, EKS, Fargage, Azure AKS, Google GKEなどのクラウド上のコンテナセキュリティの防御方法についても解説します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

松﨑裕樹

パロアルトネットワークス株式会社 Prisma Cloud ソリューションズ アーキテクト

クラウドネイティブ・サプライチェーンのための包括的セキュリティ

クラウドセキュリティの初期対策として、既に稼働しているアプリやインフラを保護する、いわゆるランタイム保護はある程度認知されてきています。しかしながらソフトウェアのサプライチェーンの複雑さ、入手経路の可変性に起因する設定ミスや脆弱性と、その発見の難しさが指摘されています。このセッションではランタイムを超えてサプライチェーン全体を視野に入れたセキュリティ対策についてご説明します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

野口みどり

パロアルトネットワークス株式会社 Cortex営業本部 システムエンジニア

増えるリモートワークと晒される脅威

社員のリモートワークのセキュリティの多くを可視化できないという課題を抱えながら、企業はリモートワーク体制への移行の加速を余儀なくされてきました。 このセッションでは、リモートワーカーの攻撃対象領域を可視化をCortex Xpanseでどのようにできるかご案内をします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

梅根庸一

パロアルトネットワークス株式会社 Cortex営業本部 システムエンジニア

自律型SOCの第一歩、Cortex XSOARの利用シーンのご紹介

自律型SOCを目指すうえでは、定型的な業務の自動化のみならず、高精度な判断を行うための情報収集と可視化、完全自動化が難しい煩雑な作業への対処などがポイントです。フィッシングメール対応といった典型的なSOC業務をはじめ、SaaSアクセス用のホワイトリスト更新などの脅威インテリジェンス管理を通して、自律型SOCへつながるCortex XSOARの活用シーンをご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

松本敦嗣

パロアルトネットワークス株式会社 技術本部 Prisma Access & SD-WAN システムエンジニア スペシャリスト

次世代CASB技術への招待

SaaSアプリケーションについて、多くの企業が業務の中で利用するようになっている中で、個人でも簡単に利用できるという特徴から、企業のIT部門ではSaaSアプリケーションに関するセキュリティに関心が高まっています。 このセッションではパロアルトネットワークスが提供する次世代CASBについて、その構成要素やPrisma SASEとの関係についてご説明いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 管理職

室井俊彦

パロアルトネットワークス株式会社 Cortex営業本部 SEマネージャー

AIを活用したSOCのトランスフォーメーション

ここ10年で計算能力とデータストレージは飛躍的な進歩を遂げています。そのため、AIを活用したサイバー攻撃からリアルタイムに対処する方法について、根本から考え直す必要があります。本セッションでは、インテリジェントなデータ基盤の構築に加え、レスポンスを高速化し様々な脅威に対して先手を打って対策を行う、AI主導のSOCプラットフォームの技術要素についてご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

齋藤正道

パロアルトネットワークス株式会社 Cortex営業本部 システムエンジニアスペシャリスト

クラウド環境におけるCortex XDRの活用

クラウド利用が進む中、攻撃者の興味関心もクラウドに移行しその結果クラウド環境におけるインシデントが増加しつつあります。 本セッションではCortex XDRがクラウド環境においてどのように活用できるかご説明します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

古川大名

パロアルトネットワークス株式会社 技術本部 Prisma Access & SD-WAN システムエンジニア スペシャリスト

Prisma Access バージョン3.2 新機能紹介

業界で唯一「ZTNA 2.0」を提供可能なクラウドサービスであるPrisma Access。 このセッションでは進化を続けるPrisma Accessの最新バージョン3.2で追加された革新的な新機能についてご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

佐藤大輔

パロアルトネットワークス株式会社 技術本部 Prisma Access & SD-WAN システムエンジニア スペシャリスト

SASEを支えるSD-WANアーキテクチャとは

セキュリティとネットワークをクラウドベースで提供するSASEにSD-WANは欠かせない要素となっています。 本セッションではパロアルトネットワークスが考えるSASEに必要なSD-WANのアーキテクチャやそれを実現するための機能をPrisma Accessとの連携も含めてご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

國分直晃

パロアルトネットワークス株式会社 技術本部 Prisma Access & SD-WAN システムエンジニア スペシャリスト

“比類なき”ゼロトラストを実現するZTNA 2.0とは

「ゼロトラスト」という考え方・言葉は、クラウドサービスの普及、モバイル端末の活用やテレワークによる働く環境の多様化によって急激に知られるようになったのは周知の事実です。 従来のゼロトラストの考え方(ZTNA 1.0)では、幾つかの課題があると考えております。 本セッションではその課題を解決するための、「Prisma Access」で実現するZTNA 2.0についてご説明致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

石川真千子

パロアルトネットワークス株式会社 技術本部 Prisma Access & SD-WAN システムエンジニア スペシャリスト

基礎からわかるPrisma Access入門講座

アフターコロナによるハイブリッドワークの増加や加速し続けるクラウドシフトにより企業ネットワークとセキュリティの在り方は大きく変わりつつあります。 本セッションではパロアルトネットワークスのSASEソリューションであるPrisma Accessの概要と基本機能、この変化の中でお客様に選ばれる理由をご説明致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 基調講演
  • 社長

葛西重雄

株式会社トリエス 代表取締役 (独立行政法人情報処理推進機構CIO補佐官)

ヘルスケアデータスペースの技術

ヘルスケアデータを用いたデータ空間のこれからのあり方について、日本政府が進めるデータヘルス改革やEUのヘルスケアデータスペースなどの取組みと合わせてご紹介するほか、PHRから電子カルテシステムまで、ヘルスケアデータを管理するインフラストラクチャーの技術及びヘルスケアデータのセキュリティ確保に必要な対策についても触れます。さらにゲノムデータを用いたがん治療などの、先進的なデータ利用技術も解説します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

庄司雄己

パロアルトネットワークス株式会社 技術本部 システムエンジニア

次世代ファイアウォールによる業界初の最新防御技術とEmotetの多段防御

昨今では、世間で猛威を振るうEmotetをはじめ、従来型のセキュリティ製品の検出や防御を回避するテクニックを駆使し、侵害が拡大するケースが多くなりました。本セッションでは、昨今のマルウェアが行う、巧妙な複数のすり抜け技術の概要と、それらの回避型や未知の脅威を検知し遮断することができる、業界で初めてパロアルトの次世代ファイアウォールに搭載された、最新の多層防御技術の仕組みをご紹介します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

横谷康久

パロアルトネットワークス株式会社 技術本部 システムエンジニア

AIOps for 次世代ファイアウォール update

次世代ファイアウォールのサブスクリプションの一つであるAIOpsを用いてどのようにセキュリティの費用対効果を最大限にするかを御紹介致します。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

寺内大補

パロアルトネットワークス株式会社 技術本部 シニアシステムズエンジニア

SaaS 可視化制御運用を推奨ポリシーで支援

パロアルトネットワークスの製品サービスではSaaS制御ができない、もしくは弱いというような誤解はないでしょうか。この内容はSaaSセキュリティサブスクリプションを利用して、可視化だけではなく、制約の少ない制御の実装・運用イメージを把握して頂くために実設定を交えてSaaS管理者視点および、インフラ管理者視点双方から解説いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

林章

パロアルトネットワークス株式会社 技術本部 アーキテクト

機械学習を活用した業界で最もスマートなIoTセキュリティ対策を実現 IoT Security のご紹介

IoT (モノのインターネット)デバイスの大幅な増加に伴い、IoTデバイスのセキュリティ脆弱性を狙ったサイバー攻撃も増加しています。IoTはデジタル トランスフォーメーションの重要な柱と言えますが、その一方で多くの場合、セキュリティを考慮した設計ではありません。このセッションでは、機械学習を活用し、業界で最もスマートなIoTセキュリティ対策を通じて、お客様が抱える IoT セキュリティ課題解決をシンプルに実現する、パロアルトネットワークスの IoT セキュリティをご紹介いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • その他職名

本多亮吾

パロアルトネットワークス株式会社 技術本部 システムズエンジニア

API概説

パロアルトネットワークスのファイアウォール製品の運用管理の効率化のため、APIを積極的にご活用下さい。他システムとの連携や運用作業の自動化を推進できます。このセッションでは、弊社のAPI体系を概説するとともに、事例を交えながら具体的な使用方法をご説明いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 基調講演
  • 管理職

林薫

パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者(Field CSO)

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。 事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。 ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。 皆様のご参加を、心よりお待ち申し上げております。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 他所属
  • 基調講演
  • 理事

萩原健太

一般社団法人 ソフトウェア協会 理事

有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」

2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 基調講演
  • その他職名

染谷征良

パロアルトネットワークス株式会社 チーフサイバーセキュリティストラテジスト

有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」

2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 教育・研究機関
  • 基調講演
  • 教授
  • 社長

成田悠輔

米イェール大学助教授 半熟仮想株式会社代表

DXを超えて ~すべてがデータになる世界~

デジタル化の進んだ社会では、データに基づく意思決定・実行の循環が自動で行われるようになります。この未来を見据え、企業は「DX」の中で何に取り組み、何を排除すべきなのか。本セッションでは、経済学とデータ科学の専門家である成田 悠輔 氏を招き、データに基づいて事業を変革、創造する術を語っていただきます。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 国・地方公共団体
  • 基調講演
  • 管理職

𠮷川徹志

内閣官房 内閣サイバーセキュリティセンター 副センター長 内閣審議官

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

昨年9月に「誰も取り残さないサイバーセキュリティ Cybersecurity for All」を掲げた新しいサイバーセキュリティ戦略が閣議決定されました。その後の国際動向やエモテット、ランサムウェア等のサイバー攻撃等、最近の情勢も踏まえて、企業の組織統治、サプライチェーンリスクの観点も含め、我が国のサイバーセキュリティ政策について包括的に解説いたします。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 基調講演
  • 専門職

北條孝佳

西村あさひ法律事務所 弁護士

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。 事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。 ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。 皆様のご参加を、心よりお待ち申し上げております。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 国内講演者
  • 民間企業
  • 基調講演
  • 役員

福本伸昭

株式会社 JTB 常務執行役員 デジタルトランスフォーメーション推進担当 CIO CISO

Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~

デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得― 昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。 事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか? DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。 ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか? 当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。 皆様のご参加を、心よりお待ち申し上げております。

Ignite 22 Japan

2022/10/03 〜 2022/12/25
  • 海外講演者
  • 民間企業
  • 基調講演
  • 会長

アリイ・ヒロシ

パロアルトネットワークス株式会社 代表取締役会長兼社長

【オープニングセッション】Never. Stop. Evolving.

人々の働き方や生活様式が変わり、また世界情勢が刻々と変化する中で、私たちは今まさに不透明かつ不確実な時代に突入したと言えるでしょう。その中で、多くの組織はサイバー脅威によるリスクに晒され、サイバーセキュリティの重要性はますます大きくなる一方です。当セッションでは、パロアルトネットワークスが、そのような中でも進化を止めず、皆様に対してどのようにデジタル企業として競争力を高めていく支援を継続的に行なっていくか、ご説明いたします。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • 役員

TakashiYoneuchi

株式会社Flatt Security CTO

実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

YukiyaHayashi

Oisix ra daichi Inc. SREセクション マネージャ

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

ShinichiOkamoto

Oisix ra daichi Inc. SRE & セキュリティ担当

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

長谷川千広

株式会社インターネットイニシアティブ セキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 海外講演者
  • 民間企業
  • ディスカッション
  • その他職名

李瀚

株式会社インターネットイニシアティブ セキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • その他職名

HarukaSakihara

アクセンチュア株式会社 クラウドエンジニア

セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?

IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。 しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。 本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

佐古伸晃

株式会社野村総合研究所 マネジメント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。 本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

吉江瞬

NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。 本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • その他職名

KatsuyaYamaguchi

ヤフー株式会社 ソフトウェアエンジニア

CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話

弊社ではシークレットの管理を自社のSecrets Managerによって管理しており、ほとんどの社内プロダクトはこれと連携しています。Secrets Managerと自社Kubernetes基盤との連携は最適とはいえず、Kubernetes上のアプリケーションからシークレットを利用する際の、利便性の悪さや、シークレット取得のための認証情報の管理にリスクがあるなどの問題がありました。 従来の解決策として、External Secrets OperatorやSecrets Store CSI Driverなどがありますが、エコシステムに組み込むにあたってSecrets Store CSI Driverに強みがあり採用しました。そしてKubernetes環境により適した安全なシークレット管理を実現するため、自社のセキュリティ基盤と連携しプラットフォームレベルでシークレットの提供がサポートができるよう設計・実装を行いました。 本セッションではSecrets Store CSI Driverの仕組みや背景、全体的なアーキテクチャ、具体的にどういった取り組みを行ったか、現状での問題点などを共有することでアプリケーションに対して安全にシークレットを配布するための技術を紹介します。

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05
  • 国内講演者
  • 民間企業
  • その他職名

ToshiAizawa

Snyk株式会社 シニアソリューションエンジニア

Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用

リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。