イベント講演者一覧
興味・関心のあるカテゴリで絞り込みが可能です。
- #すべて
- #AI(人工知能)
- #DX(デジタルトランスフォーメーション)
- #DX(デジタル・トランスフォーメーション)
- #EC/D2C
- #ESG/SDGs
- #Femtech(フェムテック)
- #Fintech
- #M&A・事業投資
- #MaaS
- #Sales(営業)
- #Web3
- #Well-being(ウェルビーイング)
- #まちづくり
- #イノベーション
- #エンジニアリング/プロダクト
- #カスタマーサクセス
- #キャリア
- #クラウド
- #クリエイティブ
- #グローバルビジネス
- #コミュニティ
- #コンテンツ
- #コンプライアンス
- #コーチング
- #サイバーセキュリティ
- #シェアリングエコノミー
- #スタートアップ
- #スポーツビジネス
- #スモールビジネス
- #ダイバーシティ
- #データ活用
- #バックオフィス
- #ビジネスマインド
- #ファッション
- #ブランド
- #プラットフォーム
- #マーケティング
- #メタバース
- #リーダーシップ
- #事業継承
- #人事戦略(HR)
- #企業変革(CX)
- #健康管理
- #働き方改革
- #動画ビジネス
- #地方創生
- #外食産業
- #宇宙ビジネス
- #小売業DX
- #市場開拓
- #広報・PR
- #教育
- #教育・研究
- #新規事業
- #法務
- #現場DX(デジタルトランスフォーメーション)
- #社会変革
- #経理
- #自治体DX
- #製薬業DX
- #製造業DX
- #資産形成
- #農業ビジネス
- #金融業
- #雑談
- #顧客体験(CX)
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
久原和起 氏
株式会社ラック
デジタルイノベーション統括部
デジタルセキュリティサービス部
グループリーダー
[アタックサーフェス]グループ会社の公開資産把握とリスク対応
最近はVPN機器のアップデート漏れやRDPの不要な公開などを起因とし、多くのインシデントが発生しています。そこで、グループ会社全体に対して、資産とリスクの把握が急務となっています。しかし、インターネットの膨大な情報を調査するには限界があります。そこで、Cortex Xpanseとラックのサービスによりリアルタイムで関連する資産やリスクを可視化・管理でき、インシデントを未然に防ぐ効果的な運用ができます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
菊地原野 氏
アクセンチュア株式会社
テクノロジーコンサルティング本部
マネジャー
マルチクラウドのシステム活用を支えるセキュリティの要諦
マルチクラウド化やクラウドネイティブ技術の活用などクラウドシフトの動きはより鮮明になっています。一方でクラウドのセキュリティガバナンスやコンプライアンス、セキュリティ設定などクラウドセキュリティに関する課題を抱えているクラウドユーザー企業が多いことも事実です。クラウドのメリットを享受しつつ、セキュアに利活用するために求められる対応やそのポイントについて、事例も交えて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
今岡誠 氏
パロアルトネットワークス株式会社
技術本部 ソリューションアーキテクト
パロアルトネットワークスが提供するセキュリティソリューションの全貌
パロアルトネットワークスが提供するセキュリティソリューションをSTRATA、PRISMA、CORTEX、それぞれの製品ファミリーとそのソリューションの全体像をご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
星健治 氏
株式会社IIJグローバルソリューションズ
ITアーキテクト
5年後もゼロトラストを達成できない企業の共通点
ゼロトラストは戦略です。戦略ということは達成したい目標があるはずです。
その目標を明確に定義されていますか。そして戦略ということは、何か1つをやれば達成できるものではありません。プランは策定されていますか。ゼロトラストの最初で最大の難関と言われる戦略策定について掘り下げてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
仲澤成紀 氏
株式会社IIJグローバルソリューションズ
コンサルタント
トータルエクスペリエンスを驚速で実現!運用リデザインのススメ
セキュリティ運用の課題は多岐に渡ります。そして事業に及ぼすリスクは拡がっています。
運用こそが最も重要であり、最難問ではないでしょうか。人材不足、スキル不足の自社で本当にするべきことは何なのか、外部に委託するときにどこまで依頼すべきなのか、そしてできるのか。新しい形である「運用のリデザイン」について解説します。
Ignite 22 Japan
- 海外講演者
- 民間企業
- その他職名
BradleyDuncan 氏
Palo Alto Networks Inc.
Unit 42
Threat Intelligence Analyst
拡散するマルウェアに感染するまでの一連のイベントについて徹底検証
当セッションでは、パロアルトネットワークスのUnit 42のメンバーであるブラッド・ダンカンが、ここ数ヶ月間で見られるMicrosoft Windowsが稼働するシステムを標的としたマルウェア拡散手法について、解説します。また、Bumblebee、Emotet、IcedID、Qakbotといったマルウェアをばら撒く最近のメールについても分析していきます。そして、マルウェアに感染するまでの一連のイベントについて検証し、関連する悪意のあるネットワークトラフィックの特徴についても解説します。
Ignite 22 Japan
- 海外講演者
- 民間企業
- その他職名
VickyRay 氏
Palo Alto Networks
Principal - Head UNIT 42 Threat Intelligence, Asia Pacific
サイバー犯罪と共闘する官民パートナーシップの衝撃
当セッションでは、世界中で起きている企業やビジネスを標的としたサイバー犯罪脅威の中でももっとも影響力の強いものについて取り上げたいと思います。また、これらのサイバー犯罪脅威を調査するUNIT 42の成果をご紹介するとともに、サイバー犯罪者の逮捕に至った法執行機関との協調関係についてもご紹介していきます。
Ignite 22 Japan
- 海外講演者
- 民間企業
- その他職名
BengYeowOng 氏
パロアルトネットワークス株式会社
技術本部 コンサルティングエンジニア
Enterprise 5G Security
5Gは、企業や産業を大きく変えました。お客様は、そのセキュリティと信頼性から次世代モバイル技術を選択しますが、高度化するネットワークは、複雑でエスカレートする脅威から保護していく必要があります。パロアルトネットワークスの5G-Native Securityは、分散型クラウドネイティブモバイルネットワークの全要素の保護を簡素化する、業界で最も包括的なソリューションです。業界初のエンタープライズ・セキュリティ機能を搭載したこのソリューションは、5Gサイバーセキュリティをコストセンターからプロフィットセンターへと変貌させます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
菅澤潤 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
最新技術の活用による利便性の高い自治体ネットワークへ
強靭化によるインターネット分離によって利便性や生産性が課題となっています。
また、引き続きパブリッククラウドやテレワークへの対応も課題となっています。
それらを同時に解決するためには、ネットワーク分離からの脱却、そして庁内ネットワークをゼロトラストに基づいた徹底したアクセス制御とリアルタイムの脅威検知の技術の活用です。最新技術とその活用方法について解説いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
早川浩平 氏
パロアルトネットワークス株式会社
技術本部 シニアシステムエンジニア
セキュアで利便性の高い校務系/校務外部系ネットワークの構築
GIGAスクール構想で学習系ネットワーク整備が一段落し、今後クラウドの利活用も踏まえた校務支援システムや校務系ネットワークの更改を検討されるかと思います。
当初のガイドラインに即したインターネット分離のままでは教員の方の日々の校務の負担が発生しています。
2022年3月のガイドライン改定により、徹底したアクセス制御によるセキュリティ対策が追記されたことで、ネットワーク分離からの脱却が可能となりました。
将来的にもパブリッククラウドやテレワークなども視野に入れ、さらに徹底したアクセス制御を含めてそろそろSASEの導入をご検討されてはいかがでしょうか?
パロアルトネットワークスが提供するSASE/PrismaAccessで何ができるのか?どう活用すればいいのかについて説明いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
山田耕治 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
医療情報ネットワークでのゼロトラストとIoTセキュリティの必要性
医療情報ネットワークも外部システムとの接続が増え、閉域ネットワークの維持が年々困難になってきています。
また、医療業界にもDXの流れが始まりIoT機器の活用も増加しており、外部のネットワークとつながり、攻撃の標的になりやすくなっています。
院内のネットワークにどのような機器が接続され、それらがどのような通信をしているか殆ど把握できていないネットワークでは、今後も様々なサイバー攻撃の被害が発生してしまう可能性があります。
本セッションでは、内部可視化を行うゼロトラストを前提としたネットワークや、IoT機器に対するセキュリティ対策の方法について紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
浅野貴志 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
日本のセキュリティ運用のあるべき姿 ~MSSP共存型での態勢整備~
日本のセキュリティ運用は海外と比較すると遅れています!なぜ日本はそのような状況なのかをSOCやCSIRTの現状を解説し、特に複数のセキュリティ製品やサービスをご利用されている金融業界の皆様に、時代に適合したセキュリティ運用にシフトするにはどうすべきかを提示します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
齋藤哲也 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
クラウドネイティブ時代のセキュリティ ~金融系お客様事例のご紹介~
金融の世界においてもDX推進のためのクラウドネイティブなシステム基盤の採用は不可避となりつつあります。本セッションでは、クラウドネイティブセキュリティプラットフォームであるPrisma Cloudの金融系企業様の代表的な導入事例をご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
中川学彦 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
ゼロデイ脅威への挑戦 ~PAN-OS 10.2 リアルタイム防御機能を解説~
ゼロデイ攻撃の脅威は、ますます高まってきています。ゼロデイ攻撃に対処するためにPAN-OS v10.2で搭載されたAIを活用した新しい防御方法(Advanced Threat Prevention, DNS Security, Advanced URL Filtering)について詳しくご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
田中健二 氏
パロアルトネットワークス株式会社
技術本部
システムエンジニア
5G API – 防御対策の最先端
5Gの環境は、旧時代の3G/4Gと比較して、セキュリティ面での強化がなされましたが、MECやNEFを始めとした外部連携のユースケースによるAttack Surfaceの拡大に対して、より強固なセキュリティを確保するかが課題となっています。
本セッションでは、まず皆様に「5G APIにおけるAttack Surfaceとは何なのか」をご理解いただきたいと思います。デモとして、MEC API環境に対して、実際に攻撃加えた上で最適な対策をお見せ致します。
Ignite 22 Japan
- 海外講演者
- 民間企業
- ディスカッション
- 役員
ミスラアジェイ 氏
パロアルトネットワークス株式会社
Chief Technology Officer
5G API – 防御対策の最先端
5Gの環境は、旧時代の3G/4Gと比較して、セキュリティ面での強化がなされましたが、MECやNEFを始めとした外部連携のユースケースによるAttack Surfaceの拡大に対して、より強固なセキュリティを確保するかが課題となっています。
本セッションでは、まず皆様に「5G APIにおけるAttack Surfaceとは何なのか」をご理解いただきたいと思います。デモとして、MEC API環境に対して、実際に攻撃加えた上で最適な対策をお見せ致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
高鳥正彦 氏
パロアルトネットワークス株式会社
メジャーアカウント営業部/技術本部 シニアSEマネージャー
予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える
グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
安岡祥吾 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
重要インフラ保護に向けた最新のサイバーセキュリティ対策の実例 ~エネルギー業界を脅かす脅威と最新の対策事例のご紹介~
本セッションでは国内重要インフラ事業、特に電力/石油といったエネルギー産業向けのインシデントや脅威紹介、及びパロアルトネットワークスが考える最新のセキュリティ対策を国内/海外の実際の導入事例を交えて紹介します。”Zero Trustアーキテクチャの採用事例”、”重要インフラ事業社でのSASE導入事例”といった皆様の共通課題に対して、WhyからHowまで簡潔に紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
渡辺征樹 氏
パロアルトネットワークス株式会社
技術本部 ソリューションアーキテクト
スマートファクトリー実現に向けた新たな脅威とそのサイバーセキュリティ対策の勘所
工場内における対策と、新ネットワーク基盤を使ったセキュアクラウド接続を軸に、スマートファクトリー構築において有効性の高い弊社セキュリティソリューションをご紹介。OT固有の既存インフラ基盤をベースに、NW柔軟性とセキュリティを強化する際のポイントを解説
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
片桐秀樹 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
国内/海外の製造業分野でのセキュリティトレンドとお客様事例の紹介
多くの製造業のお客様が、クラウド化やDX、工場IoTなどに取り組まれている一方で、IT化が進むに伴い、セキュリティに対する懸念事項や被害事件も増えています。
本セッションでは、国内/海外の製造業お客様におけるセキュリティのトレンドと、弊社ソリューションのユースケースと導入事例をご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
折原直美 氏
パロアルトネットワークス株式会社
技術本部 シニアシステムズエンジニア
金融業務をささえるMC-SASE(ミッションクリティカルSASE)
SASE(Secure Access Service Edge)は、現在さまざまな業種のお客様において導入がすすんでいます。本セッションでは、クラウドサービスであるSASEをミッションクリティカルな業務で利用するための構成からサポート体制まで解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
林薫 氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
企業防衛力を高度化させるサイバーセキュリティ経営の実践 ~最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という3つの観点~
ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。
グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。
またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。
今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
小野塚征志 氏
ローランド・ベルガー
パートナー
予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える
グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
林薫 氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える
グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
染谷征良 氏
パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える
グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
三島一孝 氏
アイティメディア株式会社
プロフェッショナル・メディア事業本部 MONOist編集長
予測不能のサイバー攻撃、多様化するサプライチェーンのリスクを考える
グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
藤原学 氏
パロアルトネットワークス株式会社
Prisma Cloud ソリューションズ アーキテクト
クラウドワークロード向けWAAS機能のご紹介
パロアルトネットワークスが提供するWAAS (WAF & API Security) 機能は、North-South、East-West方向を問わず、クラウド内のアプリケーション間のLayer7トラフィックを監査します。
本セッションでは、WAAS機能の概要を操作画面の説明を交えながらご紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
阿部順一 氏
パロアルトネットワークス株式会社
技術本部 Prisma Cloud ソリューションズ アーキテクト
クラウドの可視化と設定チェック・先進的CSPM機能のご紹介
クラウドのセキュリティ設定のチェックやリソースの可視化は、クラウドネイティブセキュリティの確立への第一歩ですが、複雑かつ広範囲にわたる設定項目をカバーすることは容易ではありません。
本セッションでは、クラウドネイティブ・マルチクラウド環境におけるCSPMの重要性と、パロアルトネットワークスが提供する先進的なソリューションについてご紹介します。
Ignite 22 Japan
- 海外講演者
- 民間企業
- 役員
ミスラアジェイ 氏
パロアルトネットワークス株式会社
Chief Technology Officer
Cloud Perimeterの最先端の防御であるIAM Securityの解説
Cloud環境の利用が爆発的に増えにつれそこのリソースへのアクセスするIdentitiesも自然に増えてきます。
本セッションではCloud環境自体への攻撃者/攻撃手法を解説しIdentity Securityの最先端を講じます。
Ignite 22 Japan
- 国内講演者
- 教育・研究機関
- ディスカッション
- 専門職
- 教授
佐々木孝博 氏
元在ロシア防衛駐在官・海将補
広島大学人間社会科学研究科・東海大学平和戦略国際研究所客員教授
明治大学サイバーセキュリティ研究所客員研究員
博士(学術)
企業防衛力を高度化させるサイバーセキュリティ経営の実践 ~最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という3つの観点~
ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。
グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。
またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所として攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。
今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
永田桂史 氏
JBCC株式会社
サービス事業 DX推進 ITS企画
部長
経営リスクと事業継続を考慮したセキュリティ対策の自社事例
激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。
本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
小峯幸弘 氏
JBCC株式会社
サービス事業 DX推進 ITS企画
経営リスクと事業継続を考慮したセキュリティ対策の自社事例
激化するランサムウェア攻撃により、あらゆる企業・組織が事業継続の危機に直面し、新たな脅威に対処するための対策が急務となっています。
本セッションでは、JBCCがXDRからSASEまでゼロトラストセキュリティ対策を実現するまでのCortex XDR、Prisma Accessの自社導入事例を効果も含めて御紹介致します。また、お客様へ提供する弊社独自のマネージドセキュリティサービスもご紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
加藤吉彦 氏
株式会社インターネットイニシアティブ
グローバル事業本部 グローバルプロフェッショナルサービス部
副部長
Cortex XSOARを中核にしたSafous SOARaaSによるグローバルセキュリティ自動化のご紹介
セキュリティ運用の自動化を実現する新たなXaaSとして、グローバルセキュリティ市場にイノベーションをおこすべく、日本初のManaged SOARサービス「Safous SOARaaS」を、2022年10月1日にサービスローンチしました。
当社セキュリティ運用自動化サービスの中核を担う、Cortex XSOAR及びCortex XDRの事例についてご紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
西田和弘 氏
パロアルトネットワークス株式会社
Prisma Cloud ソリューションズ アーキテクト
最新コンテナセキュリティ(オンプレからクラウドまで)
オンプレ、クラウドを問わず、コンテナの利用が急速に進んでいますが、コンテナセキュリティへの理解はまだ十分とは言えず、危険な状態にあると言えます。パロアルトネットワークスによる最新のコンテナセキュリティソリューションを紹介し、一般的なDocker, Kubernetesだけでなく、AWS ECS, EKS, Fargage, Azure AKS, Google GKEなどのクラウド上のコンテナセキュリティの防御方法についても解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
松﨑裕樹 氏
パロアルトネットワークス株式会社
Prisma Cloud ソリューションズ アーキテクト
クラウドネイティブ・サプライチェーンのための包括的セキュリティ
クラウドセキュリティの初期対策として、既に稼働しているアプリやインフラを保護する、いわゆるランタイム保護はある程度認知されてきています。しかしながらソフトウェアのサプライチェーンの複雑さ、入手経路の可変性に起因する設定ミスや脆弱性と、その発見の難しさが指摘されています。このセッションではランタイムを超えてサプライチェーン全体を視野に入れたセキュリティ対策についてご説明します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
野口みどり 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニア
増えるリモートワークと晒される脅威
社員のリモートワークのセキュリティの多くを可視化できないという課題を抱えながら、企業はリモートワーク体制への移行の加速を余儀なくされてきました。
このセッションでは、リモートワーカーの攻撃対象領域を可視化をCortex Xpanseでどのようにできるかご案内をします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
梅根庸一 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニア
自律型SOCの第一歩、Cortex XSOARの利用シーンのご紹介
自律型SOCを目指すうえでは、定型的な業務の自動化のみならず、高精度な判断を行うための情報収集と可視化、完全自動化が難しい煩雑な作業への対処などがポイントです。フィッシングメール対応といった典型的なSOC業務をはじめ、SaaSアクセス用のホワイトリスト更新などの脅威インテリジェンス管理を通して、自律型SOCへつながるCortex XSOARの活用シーンをご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
松本敦嗣 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
次世代CASB技術への招待
SaaSアプリケーションについて、多くの企業が業務の中で利用するようになっている中で、個人でも簡単に利用できるという特徴から、企業のIT部門ではSaaSアプリケーションに関するセキュリティに関心が高まっています。
このセッションではパロアルトネットワークスが提供する次世代CASBについて、その構成要素やPrisma SASEとの関係についてご説明いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
室井俊彦 氏
パロアルトネットワークス株式会社
Cortex営業本部
SEマネージャー
AIを活用したSOCのトランスフォーメーション
ここ10年で計算能力とデータストレージは飛躍的な進歩を遂げています。そのため、AIを活用したサイバー攻撃からリアルタイムに対処する方法について、根本から考え直す必要があります。本セッションでは、インテリジェントなデータ基盤の構築に加え、レスポンスを高速化し様々な脅威に対して先手を打って対策を行う、AI主導のSOCプラットフォームの技術要素についてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
齋藤正道 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニアスペシャリスト
クラウド環境におけるCortex XDRの活用
クラウド利用が進む中、攻撃者の興味関心もクラウドに移行しその結果クラウド環境におけるインシデントが増加しつつあります。
本セッションではCortex XDRがクラウド環境においてどのように活用できるかご説明します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
古川大名 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
Prisma Access バージョン3.2 新機能紹介
業界で唯一「ZTNA 2.0」を提供可能なクラウドサービスであるPrisma Access。
このセッションでは進化を続けるPrisma Accessの最新バージョン3.2で追加された革新的な新機能についてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
佐藤大輔 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
SASEを支えるSD-WANアーキテクチャとは
セキュリティとネットワークをクラウドベースで提供するSASEにSD-WANは欠かせない要素となっています。
本セッションではパロアルトネットワークスが考えるSASEに必要なSD-WANのアーキテクチャやそれを実現するための機能をPrisma Accessとの連携も含めてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
國分直晃 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
“比類なき”ゼロトラストを実現するZTNA 2.0とは
「ゼロトラスト」という考え方・言葉は、クラウドサービスの普及、モバイル端末の活用やテレワークによる働く環境の多様化によって急激に知られるようになったのは周知の事実です。
従来のゼロトラストの考え方(ZTNA 1.0)では、幾つかの課題があると考えております。
本セッションではその課題を解決するための、「Prisma Access」で実現するZTNA 2.0についてご説明致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
石川真千子 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
基礎からわかるPrisma Access入門講座
アフターコロナによるハイブリッドワークの増加や加速し続けるクラウドシフトにより企業ネットワークとセキュリティの在り方は大きく変わりつつあります。
本セッションではパロアルトネットワークスのSASEソリューションであるPrisma Accessの概要と基本機能、この変化の中でお客様に選ばれる理由をご説明致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 社長
葛西重雄 氏
株式会社トリエス
代表取締役
(独立行政法人情報処理推進機構CIO補佐官)
ヘルスケアデータスペースの技術
ヘルスケアデータを用いたデータ空間のこれからのあり方について、日本政府が進めるデータヘルス改革やEUのヘルスケアデータスペースなどの取組みと合わせてご紹介するほか、PHRから電子カルテシステムまで、ヘルスケアデータを管理するインフラストラクチャーの技術及びヘルスケアデータのセキュリティ確保に必要な対策についても触れます。さらにゲノムデータを用いたがん治療などの、先進的なデータ利用技術も解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
庄司雄己 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
次世代ファイアウォールによる業界初の最新防御技術とEmotetの多段防御
昨今では、世間で猛威を振るうEmotetをはじめ、従来型のセキュリティ製品の検出や防御を回避するテクニックを駆使し、侵害が拡大するケースが多くなりました。本セッションでは、昨今のマルウェアが行う、巧妙な複数のすり抜け技術の概要と、それらの回避型や未知の脅威を検知し遮断することができる、業界で初めてパロアルトの次世代ファイアウォールに搭載された、最新の多層防御技術の仕組みをご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
横谷康久 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
AIOps for 次世代ファイアウォール update
次世代ファイアウォールのサブスクリプションの一つであるAIOpsを用いてどのようにセキュリティの費用対効果を最大限にするかを御紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
寺内大補 氏
パロアルトネットワークス株式会社
技術本部 シニアシステムズエンジニア
SaaS 可視化制御運用を推奨ポリシーで支援
パロアルトネットワークスの製品サービスではSaaS制御ができない、もしくは弱いというような誤解はないでしょうか。この内容はSaaSセキュリティサブスクリプションを利用して、可視化だけではなく、制約の少ない制御の実装・運用イメージを把握して頂くために実設定を交えてSaaS管理者視点および、インフラ管理者視点双方から解説いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
林章 氏
パロアルトネットワークス株式会社
技術本部 アーキテクト
機械学習を活用した業界で最もスマートなIoTセキュリティ対策を実現 IoT Security のご紹介
IoT (モノのインターネット)デバイスの大幅な増加に伴い、IoTデバイスのセキュリティ脆弱性を狙ったサイバー攻撃も増加しています。IoTはデジタル トランスフォーメーションの重要な柱と言えますが、その一方で多くの場合、セキュリティを考慮した設計ではありません。このセッションでは、機械学習を活用し、業界で最もスマートなIoTセキュリティ対策を通じて、お客様が抱える IoT セキュリティ課題解決をシンプルに実現する、パロアルトネットワークスの IoT セキュリティをご紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
本多亮吾 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
API概説
パロアルトネットワークスのファイアウォール製品の運用管理の効率化のため、APIを積極的にご活用下さい。他システムとの連携や運用作業の自動化を推進できます。このセッションでは、弊社のAPI体系を概説するとともに、事例を交えながら具体的な使用方法をご説明いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 管理職
林薫 氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 国内講演者
- 他所属
- 基調講演
- 理事
萩原健太 氏
一般社団法人 ソフトウェア協会
理事
有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」
2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- その他職名
染谷征良 氏
パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」
2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。
Ignite 22 Japan
- 国内講演者
- 教育・研究機関
- 基調講演
- 教授
- 社長
成田悠輔 氏
米イェール大学助教授
半熟仮想株式会社代表
DXを超えて ~すべてがデータになる世界~
デジタル化の進んだ社会では、データに基づく意思決定・実行の循環が自動で行われるようになります。この未来を見据え、企業は「DX」の中で何に取り組み、何を排除すべきなのか。本セッションでは、経済学とデータ科学の専門家である成田 悠輔 氏を招き、データに基づいて事業を変革、創造する術を語っていただきます。
Ignite 22 Japan
- 国内講演者
- 国・地方公共団体
- 基調講演
- 管理職
𠮷川徹志 氏
内閣官房 内閣サイバーセキュリティセンター
副センター長 内閣審議官
最近の情勢を踏まえた我が国のサイバーセキュリティ政策について
昨年9月に「誰も取り残さないサイバーセキュリティ Cybersecurity for All」を掲げた新しいサイバーセキュリティ戦略が閣議決定されました。その後の国際動向やエモテット、ランサムウェア等のサイバー攻撃等、最近の情勢も踏まえて、企業の組織統治、サプライチェーンリスクの観点も含め、我が国のサイバーセキュリティ政策について包括的に解説いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 専門職
北條孝佳 氏
西村あさひ法律事務所
弁護士
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 役員
福本伸昭 氏
株式会社 JTB
常務執行役員
デジタルトランスフォーメーション推進担当
CIO CISO
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 海外講演者
- 民間企業
- 基調講演
- 会長
アリイ・ヒロシ 氏
パロアルトネットワークス株式会社
代表取締役会長兼社長
【オープニングセッション】Never. Stop. Evolving.
人々の働き方や生活様式が変わり、また世界情勢が刻々と変化する中で、私たちは今まさに不透明かつ不確実な時代に突入したと言えるでしょう。その中で、多くの組織はサイバー脅威によるリスクに晒され、サイバーセキュリティの重要性はますます大きくなる一方です。当セッションでは、パロアルトネットワークスが、そのような中でも進化を止めず、皆様に対してどのようにデジタル企業として競争力を高めていく支援を継続的に行なっていくか、ご説明いたします。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- 役員
TakashiYoneuchi 氏
株式会社Flatt Security
CTO
実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して
権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
YukiyaHayashi 氏
Oisix ra daichi Inc.
SREセクション マネージャ
AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策
2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。
AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
ShinichiOkamoto 氏
Oisix ra daichi Inc.
SRE & セキュリティ担当
AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策
2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。
AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
長谷川千広 氏
株式会社インターネットイニシアティブ
セキュリティアナリスト/リードエンジニア
Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜
本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 海外講演者
- 民間企業
- ディスカッション
- その他職名
李瀚 氏
株式会社インターネットイニシアティブ
セキュリティアナリスト/リードエンジニア
Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜
本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
HarukaSakihara 氏
アクセンチュア株式会社
クラウドエンジニア
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。
しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。
本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
佐古伸晃 氏
株式会社野村総合研究所
マネジメント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
吉江瞬 氏
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KatsuyaYamaguchi 氏
ヤフー株式会社
ソフトウェアエンジニア
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
弊社ではシークレットの管理を自社のSecrets Managerによって管理しており、ほとんどの社内プロダクトはこれと連携しています。Secrets Managerと自社Kubernetes基盤との連携は最適とはいえず、Kubernetes上のアプリケーションからシークレットを利用する際の、利便性の悪さや、シークレット取得のための認証情報の管理にリスクがあるなどの問題がありました。
従来の解決策として、External Secrets OperatorやSecrets Store CSI Driverなどがありますが、エコシステムに組み込むにあたってSecrets Store CSI Driverに強みがあり採用しました。そしてKubernetes環境により適した安全なシークレット管理を実現するため、自社のセキュリティ基盤と連携しプラットフォームレベルでシークレットの提供がサポートができるよう設計・実装を行いました。
本セッションではSecrets Store CSI Driverの仕組みや背景、全体的なアーキテクチャ、具体的にどういった取り組みを行ったか、現状での問題点などを共有することでアプリケーションに対して安全にシークレットを配布するための技術を紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
ToshiAizawa 氏
Snyk株式会社
シニアソリューションエンジニア
Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用
リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 海外講演者
- 民間企業
- その他職名
EugeneChoe 氏
mabl株式会社
シニア ソリューションエンジニア
セキュアにE2Eテストを実行するmablとCI/CD
mablはE2Eテストを開発ライフサイクルのあらゆるステージで実行できるようにするローコードテスト自動化プラットフォームを提供しています。セキュアな環境と豊富なインテグレーション機能でCI/CDパイプラインにE2Eテストを組み込み、より頻繁に、チーム全体でエンドユーザーの体験を向上させるmablの機能についてご紹介いたします。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TERAOKAKeisuke 氏
クラスメソッド株式会社
ソリューションアーキテクト
eBPFで実現するコンテナランタイムセキュリティ
eBPFはLinuxカーネルが提供する機能の一つで、近年、ネットワークやObservabilityといった文脈で注目を集めています。本セッションでは、セキュリティの観点から、eBPFを利用することで実現できることについて整理した上で、コンテナランタイムセキュリティを実現する具体的なeBPFツールとしてFalco、Tracee、Tetragonを紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
MasayaTahara 氏
アクセンチュア株式会社
セキュリティエンジニア
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか
昨今、DevSecOpsを導入する企業が非常に増えています。しかし「実はツールの導入をしただけで、セキュリティを改善するまで至っていない」というお声を聞くことが多いことも事実です。DevSecOpsにはツールによって使いやすい・使いにくいの差はありますが、銀の弾丸は存在しません。本当に意味のあるDevSecOpsを実現するには、現状の自組織の課題と、DevSecOpsによってどのようなセキュアな開発体験を目指すのかを、明確に意識する必要があります。このアプローチのヒントになるお話を、複数のクライアントへのDevSecOps導入経験を元にして紹介していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KazukiUchima 氏
グーグル・クラウド・ジャパン合同会社
アプリケーション モダナイゼーション スペシャリスト
Google Cloud で安心安全な Kubernetes 環境を作り上げる
Kubernetes クラスタやその上で動くワークロードに対する脅威は多様化しており、クラスタ コンポーネントだけではなくコンテナ アプリケーションやソフトウェア サプライチェーンも含めた多層的な防御が求められます。Google Cloud では Google Kubernetes Engine (GKE) やその周辺エコシステムにおけるセキュリティ機能が活発に開発されており、これらの機能を上手く活用することで安心安全な Kubernetes 環境を作り上げることも可能です。本セッションでは、既に GKE をご利用のユーザーや GKE はまだ使っていないけど興味はあるという方々に向けて、GKE を安全に運用するために有用なサービス/機能をご紹介します。基本的なものからあまり知られていないマイナーなものまで幅広く取り扱います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- 管理職
KazumiHirose 氏
日本マイクロソフト株式会社
Senior Product Marketing Manager
GitHub、Azure、Defenderで実現するDevSecOpsワークフロー
マイクロサービスアーキティクチャの採用、コンテナでの開発、運用が盛り上がる中で、セキュリティという側面も当然の事ながら考える必要があります。
このセッションでは、Azure ADを中心としたゼロトラスト環境を軸に、GitHub、Microsoft Defender、Azure Kubernetes Serviceなどを組み合わせ、セキュアなコードの維持、コンテナ環境の維持、稼働環境、開発環境の維持、アクセルコントロールを、どのように構成して、DevSecOpsを進めるのか?について、開発のワークフローに沿って、ご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KazutoKusama 氏
HashiCorp Japan株式会社
Senior Solutions Engineer
HashiCorp道で考える、クラウドネイティブの本質を捉えたセキュリティとは?
セキュリティって、難しいですよね。ましてやクラウドネイティブなセキュリティって一体何だろうって、悩んでしまうことも多いんじゃないかと思います。色々なセキュリティプロダクトを導入するも「本当にこれでいいんだろうか?」という不安が拭えない人もいるでしょう。それは、クラウドネイティブの本質に迫れていないからかもしれません。
そんな人たちにご紹介したいのが、HashiCorp道(The Tao of HashiCorp)です。TerraformやVaultといった人気のOSSを開発しているHashiCorpですが、プロダクトデザインの基礎として用いている考え方です。
本セッションでは、クラウド時代に合わせて誕生したHashiCorpの哲学を理解し、本質を捉えたセキュリティ対策を行えるよう解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
鈴木孝彰 氏
F5ネットワークス合同会社 NGINXグループ
シニアソリューションエンジニア
クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策
DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。
クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、
インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。
クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、
より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する
Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
高田知典 氏
F5ネットワークス合同会社 NGINXグループ
ソリューションエンジニア
クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策
DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。
クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、
インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。
クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、
より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する
Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
ShingoOmura 氏
Preferred Networks, Inc.
エンジニア
Kubernetes Service Account As Multi-Cloud Identity
多くのクラウドプロバイダの提供するManaged Kubernetesサービスでは、Kubernetes Service Accountから、クラウドAPIを自動的に認証する機能を提供しています。EKSであればIAM Roles for Service Account(IRSA), GKEであればWorkload Ideneity等です。これらの機能を使えば、アプリケーションはクラウドSDKを呼び出すだけで、適切な権限をもつ、自動的に払い出された一時的なクレデンシャルを使って、シームレスかつ安全にクラウドAPIにアクセスすることが可能です。
しかし、これがオンプレミスで稼働しているようなUnmanagedなKubernetesであればどうでしょうか。永続的なAPI キーをクラウドプロバイダで発行し、それらを各アプリケーションPodにマウントすることでクラウドAPIの認証を実現していることが多いのではないでしょうか。永続的なAPIキーはそれ自体がセキュリティリスクとなりますし、リスク低減のためにはローテーションの運用負荷も存在します。アプリケーションが利用するAPIキーが複数存在したり、複数のクラウドプロバイダとやり取りする環境だと、これらのリスク・運用負荷はより大きくなります。
本セッションでは、KubernetesのServiceAccountIssuerDiscoveryの機能と、各種クラウドプロバイダが提供しているIdentity Federationの機能を活用して、永続的なAPI Keyを利用せず、KubernetesのService Accountを複数クラウド共通のIdentityとして利用可能にする方法について共有します。これによって、クラウドプロバイダ側でKubernetes Service Accountへの権限を付与するだけで、シームレスかつ安全に、複数クラウドAPIにアクセスできる環境を実現できます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TeppeiFukuda 氏
Aqua Security Software Ltd.
Open Source Engineer
Simplify Cloud Native Security with Trivy
クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TakayaIde 氏
Hitachi, Ltd.
Researcher
Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可
マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するインスタンスの粒度での細かな認証認可は重要です。しかし、それには実装や管理に多くの手間がかかります。そこで、本講演ではOSSのサービスメッシュ実装であるIstioを用いて、アプリから透過的に認証認可を行う方法を紹介します。具体的にはmTLSを用いたサービス間認証、外部認証基盤を用いたユーザ認証、IstioとOpen Policy Agent(OPA)との連携方法、Keycloak連携によるWeb GUIのユーザ認証等を解説します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
MasahiroFujimura 氏
OWASP
Security Engineer (Volunteer)
SBOMを利用したソフトウェアサプライチェーンの保護
近年、サプライチェーンセキュリティが大きな話題となっており、著名なnpm, rust, pythonパッケージに対する攻撃も観測されています。これらの対策には自社で開発したソフトウェアだけではなく、依存するOSSを含めた可視化と脆弱性検知が必要になります。
本講演では、プロダクトを安全に開発/運用するための方法として、SBOMと呼ばれるソフトウェアの可視化方法についてご紹介します。SBOMとは何か、どのような課題を解決するのかを紹介した上で、SBOMを生成し脆弱性検知する方法をデモを交えて説明します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- ディスカッション
- 理事
田井昭 氏
NPO法人CIOLounge
理事
経営課題としてのサイバーセキュリティ
事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX(デジタル・トランスフォーメーション)の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- 理事
矢島孝應 氏
NPO法人 CIO Lounge
理事長(元ヤンマー株式会社 取締役 CIO)
DX時代に打ち勝つ為の経営とITの連携
コロナ禍の今、日本全体がようやくIT化やデジタル化を加速し始めている。 しかし、「経営とIT」さらには「企業とベンダー」がお互いに相互に連携し改革に向け本当に進められているだろうか。さらに企業において攻めと守りのDXを両立し、日本の企業が真にデジタル化を進めるために何が課題であり、どのように進めていけば日本の産業の未来があるのか。急速に広がるデジタル化に経営視点で考えなければならないポイントを伝える。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- 理事
金森喜久男 氏
一般社団法人 情報セキュリティ関西研究所
(日本政府認証 技術情報漏えい防止措置認証機関)
代表理事
頻発するサイバーインシデント 〜経営者に理解させたい情報セキュリティの進め方〜
サイバーセキュリティ事故・事件ニュースが流れる中、経営者は企業規模の大きさに関わらず「情報セキュリティ事故・事件を起こさない企業体質構築」に目覚めだした。
この機会に実行することは、サイバーセキュリティ対策の為に「対策機器・ソフトを配備」すればよいというものではなく「真の情報セキュリティ対策は企業体質の転換を図る」事だという事です。必ず起こるインシデントに対し、いかに早く察知し対策を実行し未然に防ぐ、そして発生してしまった時の対応準備し被害を最小限にすることが肝要です。
その為に企業が持つ情報資産整理から始め、人的・電子的・物理的・技術的に対策を打つという情報セキュリティの基本を多くの企業と実際に取り組んで得た知見を解説する講座です。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- ディスカッション
- 理事
矢島孝應 氏
NPO法人 CIO Lounge
理事長(元ヤンマー株式会社 取締役 CIO)
経営課題としてのサイバーセキュリティ
事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX(デジタル・トランスフォーメーション)の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- ディスカッション
- 理事
金森喜久男 氏
一般社団法人 情報セキュリティ関西研究所
代表理事
経営課題としてのサイバーセキュリティ
事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX(デジタル・トランスフォーメーション)の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 国・地方公共団体
- その他職名
満塩尚史 氏
デジタル庁
戦略・組織グループ
セキュリティ危機管理チーム セキュリティアーキテクト
公認情報システム監査人(CISA)、理学博士
デジタル庁におけるサイバーセキュリティの取組 〜クラウド・バイ・デフォルト推進のためセキュリティ評価制度とゼロトラストアーキテクチャへの取組〜
デジタル庁が令和3年9月にスタートした。本講演では、サイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介する。また、その中でも、クラウド・バイ・デフォルトの推進のためにつくられた「政府情報システムのためのセキュリティ評価制度(ISMAP)」とゼロトラストアーキテクチャへの取組について、具体的に紹介する。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 民間企業
- その他職名
中村玲於奈 氏
サイバーリーズン・ジャパン株式会社
セキュリティアドバイザー
サイバー分野における経済安全保障の取り組み
昨今、経済安全保障という言葉が注目度を増しています。我が国においても経済安全保障担当大臣の新設、経済安全保障推進法の検討といった直接的な取り組みが進んでおり、その基本的な考え方として、戦略的自律性の維持・強化と戦略的不可欠性の獲得が謳われています。
将来的な戦略的自律性、不可欠性の確保のためにも技術流出の防止は必須であり、現代は、"リアル空間"の対策だけでは、技術窃取活動を防ぎきれない点に加え、その対策が強化されるほど、抜け穴を作らないための"サイバー空間"の保護が重要になると考えられます。
また、ロシアのウクライナ侵攻によって安全保障環境は劇的に変化し、サイバー空間での自律性、つまり社会インフラとしてのIT環境の信頼性の重要度も再認識されたことと思います。本セッションでは、企業統治の枠を超え、将来の安全保障リスクにおいても、我々各自のミッションと看做すべきサイバー分野における経済安全保障ついてお話します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 民間企業
- 理事
名和利男 氏
株式会社サイバーディフェンス研究所
専務理事/上級分析官
ウクライナ情勢と連動した「多種多様なサイバー攻撃」から日本企業が得るべき教訓
ウクライナへのロシア侵攻前後に、データ破壊マルウェア、サイト改ざん、DDoS攻撃、SNSやSMS(ショートメッセージサービス)を利用した影響工作、衛星デバイスへの信号妨害や機能破壊など、非常に多くのサイバー攻撃や情報戦が観測されました。いずれも、ここ数年間、ロシアが仕掛けたサイバー攻撃や情報戦のTTP(戦術、技術、手順)から大きく外れるものではありませんが、幾つかの「進展」が見られます。この「進展」を見逃してしまうと、既存のセキュリティ対策の有効性が低下する可能性があります。本講演では、このような観察から得られた教訓を、近い将来における「日本周辺の有事」に備えた対策として考えたいと思います。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 民間企業
- その他職名
本城信輔 氏
サイバーリーズン・ジャパン株式会社
CISO
私たちが警戒すべきサイバー脅威と対策 〜ランサムウェア、Emotet、サプライチェーン攻撃など、実際の攻撃事例とその対策について〜
緊迫する世界情勢とともに日本においても増加するサイバー攻撃。DXの推進に伴い、サイバー攻撃の脅威に晒されている端末が増えたことで、その被害は甚大化している傾向にあります。攻撃者は常に侵入経路や攻撃手段を模索しており、どの規模、どの業界の企業も標的となる可能性があり、国内においても自動車部品メーカーがサイバー攻撃被害に遭い、関連企業にも影響が出るなど、Emotetやランサムウェアなどの被害が多発しています。
それらの脅威に対抗するためには、攻撃の傾向を知り、その攻撃に合わせた対策を行なっていくことが重要です。本セッションでは、最新のサイバー攻撃に対するリサーチ、国内外で検出されたサイバー攻撃に対する分析を基にした最近のサイバー攻撃の傾向、実際の攻撃事例とその対策について解説します。
Cyber Initiative Tokyo 2021
- 国内講演者
- 他所属
- ディスカッション
- その他職名
河原淳平 氏
警察庁サイバーセキュリティ・情報化審議官
みんなのために、みんなで作るセキュア社会 政府・企業・個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 海外講演者
- 教育・研究機関
- ディスカッション
- 管理職
アレクサンダー・クリムバーグ(AlexanderKlimburg) 氏
ハーグ戦略研究センター サイバー政策・レジリエンスプログラムディレクター
米戦略国際問題研究所(CSIS)シニアアソシエイト
みんなのために、みんなで作るセキュア社会 政府・企業・個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 他所属
- ディスカッション
- その他職名
若宮正子 氏
プログラマー/アプリ開発者
みんなのために、みんなで作るセキュア社会 政府・企業・個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 民間企業
- ディスカッション
- 役員
中谷昇 氏
Zホールディングス常務執行役員、Group Chief Trust & Safety Officer
初代インターポールIGCI 総局長
みんなのために、みんなで作るセキュア社会 政府・企業・個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 民間企業
- ディスカッション
- 役員
神薗雅紀 氏
デロイト トーマツ サイバー
執行役員 CTO 兼 サイバーセキュリティ先端研究所 所長
先端技術のデジタル変革とサイバー脅威 宇宙、量子、6G・・・
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
北原秀文 氏
ソフトバンク株式会社
テクノロジーユニット サービス企画技術本部 本部長
先端技術のデジタル変革とサイバー脅威 宇宙、量子、6G・・・
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 教育・研究機関
- ディスカッション
- 教授
村井純 氏
慶応大学教授
先端技術のデジタル変革とサイバー脅威 宇宙、量子、6G・・・
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 教育・研究機関
- ディスカッション
- 教授
村井純 氏
慶応大学教授
みんなのために、みんなで作るセキュア社会 政府・企業・個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 民間企業
- その他職名
浅利浩一 氏
アイ・ティ・アール
プリンシパル・アナリスト
SailPoint x ITR、企業のアイデンティティ管理取り組み状況最新調査を徹底解説
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 海外講演者
- 民間企業
- 管理職
イアン・レヴィ(IanLevy) 氏
英国家サイバーセキュリティセンター
テクニカルディレクター
Special Speech
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Cyber Initiative Tokyo 2021
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
巻口英司 氏
総務省
サイバーセキュリティ統括官
先端技術のデジタル変革とサイバー脅威 宇宙、量子、6G・・・
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。