サイバーセキュリティをテーマにしたイベント講演者の登壇実績を一覧表で確認

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

役員

TakashiYoneuchi 氏

株式会社Flatt Security CTO

実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。

TakashiYoneuchi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

管理職

YukiyaHayashi 氏

Oisix ra daichi Inc. SREセクションマネージャ

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

YukiyaHayashi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

ShinichiOkamoto 氏

Oisix ra daichi Inc. SRE & セキュリティ担当

AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。 AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

ShinichiOkamoto 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

長谷川千広氏

株式会社インターネットイニシアティブセキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術！〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE（IIJ Kubernetes Engine）上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

長谷川千広氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

海外講演者
民間企業
ディスカッション

その他職名

李瀚氏

株式会社インターネットイニシアティブセキュリティアナリスト/リードエンジニア

Sysdig Secure/Falcoの活用術！〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜

本講演では、IIJのマルチテナントなKubernetes基盤であるIKE（IIJ Kubernetes Engine）上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。

李瀚氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

HarukaSakihara 氏

アクセンチュア株式会社クラウドエンジニア

セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの？

IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。

HarukaSakihara 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

佐古伸晃氏

株式会社野村総合研究所マネジメント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

佐古伸晃氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

吉江瞬氏

NRIセキュアテクノロジーズ株式会社セキュリティコンサルタント

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

吉江瞬氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KatsuyaYamaguchi 氏

ヤフー株式会社ソフトウェアエンジニア

CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話

弊社ではシークレットの管理を自社のSecrets Managerによって管理しており、ほとんどの社内プロダクトはこれと連携しています。Secrets Managerと自社Kubernetes基盤との連携は最適とはいえず、Kubernetes上のアプリケーションからシークレットを利用する際の、利便性の悪さや、シークレット取得のための認証情報の管理にリスクがあるなどの問題がありました。従来の解決策として、External Secrets OperatorやSecrets Store CSI Driverなどがありますが、エコシステムに組み込むにあたってSecrets Store CSI Driverに強みがあり採用しました。そしてKubernetes環境により適した安全なシークレット管理を実現するため、自社のセキュリティ基盤と連携しプラットフォームレベルでシークレットの提供がサポートができるよう設計・実装を行いました。本セッションではSecrets Store CSI Driverの仕組みや背景、全体的なアーキテクチャ、具体的にどういった取り組みを行ったか、現状での問題点などを共有することでアプリケーションに対して安全にシークレットを配布するための技術を紹介します。

KatsuyaYamaguchi 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

ToshiAizawa 氏

Snyk株式会社シニアソリューションエンジニア

Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用

リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。

ToshiAizawa 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

海外講演者
民間企業

その他職名

EugeneChoe 氏

mabl株式会社シニアソリューションエンジニア

セキュアにE2Eテストを実行するmablとCI/CD

mablはE2Eテストを開発ライフサイクルのあらゆるステージで実行できるようにするローコードテスト自動化プラットフォームを提供しています。セキュアな環境と豊富なインテグレーション機能でCI/CDパイプラインにE2Eテストを組み込み、より頻繁に、チーム全体でエンドユーザーの体験を向上させるmablの機能についてご紹介いたします。

EugeneChoe 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TERAOKAKeisuke 氏

クラスメソッド株式会社ソリューションアーキテクト

eBPFで実現するコンテナランタイムセキュリティ

eBPFはLinuxカーネルが提供する機能の一つで、近年、ネットワークやObservabilityといった文脈で注目を集めています。本セッションでは、セキュリティの観点から、eBPFを利用することで実現できることについて整理した上で、コンテナランタイムセキュリティを実現する具体的なeBPFツールとしてFalco、Tracee、Tetragonを紹介します。

TERAOKAKeisuke 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

MasayaTahara 氏

アクセンチュア株式会社セキュリティエンジニア

なぜあなたのプロジェクトのDevSecOpsは形骸化するのか

昨今、DevSecOpsを導入する企業が非常に増えています。しかし「実はツールの導入をしただけで、セキュリティを改善するまで至っていない」というお声を聞くことが多いことも事実です。DevSecOpsにはツールによって使いやすい・使いにくいの差はありますが、銀の弾丸は存在しません。本当に意味のあるDevSecOpsを実現するには、現状の自組織の課題と、DevSecOpsによってどのようなセキュアな開発体験を目指すのかを、明確に意識する必要があります。このアプローチのヒントになるお話を、複数のクライアントへのDevSecOps導入経験を元にして紹介していきます。

MasayaTahara 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KazukiUchima 氏

グーグル・クラウド・ジャパン合同会社アプリケーションモダナイゼーションスペシャリスト

Google Cloud で安心安全な Kubernetes 環境を作り上げる

Kubernetes クラスタやその上で動くワークロードに対する脅威は多様化しており、クラスタコンポーネントだけではなくコンテナアプリケーションやソフトウェアサプライチェーンも含めた多層的な防御が求められます。Google Cloud では Google Kubernetes Engine (GKE) やその周辺エコシステムにおけるセキュリティ機能が活発に開発されており、これらの機能を上手く活用することで安心安全な Kubernetes 環境を作り上げることも可能です。本セッションでは、既に GKE をご利用のユーザーや GKE はまだ使っていないけど興味はあるという方々に向けて、GKE を安全に運用するために有用なサービス/機能をご紹介します。基本的なものからあまり知られていないマイナーなものまで幅広く取り扱います。

KazukiUchima 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

管理職

KazumiHirose 氏

日本マイクロソフト株式会社 Senior Product Marketing Manager

GitHub、Azure、Defenderで実現するDevSecOpsワークフロー

マイクロサービスアーキティクチャの採用、コンテナでの開発、運用が盛り上がる中で、セキュリティという側面も当然の事ながら考える必要があります。このセッションでは、Azure ADを中心としたゼロトラスト環境を軸に、GitHub、Microsoft Defender、Azure Kubernetes Serviceなどを組み合わせ、セキュアなコードの維持、コンテナ環境の維持、稼働環境、開発環境の維持、アクセルコントロールを、どのように構成して、DevSecOpsを進めるのか？について、開発のワークフローに沿って、ご紹介します。

KazumiHirose 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

KazutoKusama 氏

HashiCorp Japan株式会社 Senior Solutions Engineer

HashiCorp道で考える、クラウドネイティブの本質を捉えたセキュリティとは？

セキュリティって、難しいですよね。ましてやクラウドネイティブなセキュリティって一体何だろうって、悩んでしまうことも多いんじゃないかと思います。色々なセキュリティプロダクトを導入するも「本当にこれでいいんだろうか？」という不安が拭えない人もいるでしょう。それは、クラウドネイティブの本質に迫れていないからかもしれません。そんな人たちにご紹介したいのが、HashiCorp道(The Tao of HashiCorp)です。TerraformやVaultといった人気のOSSを開発しているHashiCorpですが、プロダクトデザインの基礎として用いている考え方です。本セッションでは、クラウド時代に合わせて誕生したHashiCorpの哲学を理解し、本質を捉えたセキュリティ対策を行えるよう解説していきます。

KazutoKusama 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

鈴木孝彰氏

F5ネットワークス合同会社 NGINXグループシニアソリューションエンジニア

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策

DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。

鈴木孝彰氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業
ディスカッション

その他職名

高田知典氏

F5ネットワークス合同会社 NGINXグループソリューションエンジニア

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策

DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。

高田知典氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

ShingoOmura 氏

Preferred Networks, Inc. エンジニア

Kubernetes Service Account As Multi-Cloud Identity

多くのクラウドプロバイダの提供するManaged Kubernetesサービスでは、Kubernetes Service Accountから、クラウドAPIを自動的に認証する機能を提供しています。EKSであればIAM Roles for Service Account(IRSA), GKEであればWorkload Ideneity等です。これらの機能を使えば、アプリケーションはクラウドSDKを呼び出すだけで、適切な権限をもつ、自動的に払い出された一時的なクレデンシャルを使って、シームレスかつ安全にクラウドAPIにアクセスすることが可能です。しかし、これがオンプレミスで稼働しているようなUnmanagedなKubernetesであればどうでしょうか。永続的なAPI キーをクラウドプロバイダで発行し、それらを各アプリケーションPodにマウントすることでクラウドAPIの認証を実現していることが多いのではないでしょうか。永続的なAPIキーはそれ自体がセキュリティリスクとなりますし、リスク低減のためにはローテーションの運用負荷も存在します。アプリケーションが利用するAPIキーが複数存在したり、複数のクラウドプロバイダとやり取りする環境だと、これらのリスク・運用負荷はより大きくなります。本セッションでは、KubernetesのServiceAccountIssuerDiscoveryの機能と、各種クラウドプロバイダが提供しているIdentity Federationの機能を活用して、永続的なAPI Keyを利用せず、KubernetesのService Accountを複数クラウド共通のIdentityとして利用可能にする方法について共有します。これによって、クラウドプロバイダ側でKubernetes Service Accountへの権限を付与するだけで、シームレスかつ安全に、複数クラウドAPIにアクセスできる環境を実現できます。

ShingoOmura 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TeppeiFukuda 氏

Aqua Security Software Ltd. Open Source Engineer

Simplify Cloud Native Security with Trivy

クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。

TeppeiFukuda 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

TakayaIde 氏

Hitachi, Ltd. Researcher

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可

マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するインスタンスの粒度での細かな認証認可は重要です。しかし、それには実装や管理に多くの手間がかかります。そこで、本講演ではOSSのサービスメッシュ実装であるIstioを用いて、アプリから透過的に認証認可を行う方法を紹介します。具体的にはmTLSを用いたサービス間認証、外部認証基盤を用いたユーザ認証、IstioとOpen Policy Agent(OPA)との連携方法、Keycloak連携によるWeb GUIのユーザ認証等を解説します。

TakayaIde 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

CloudNative Security Conference 2022 by CloudNative Days

2022/08/05 〜 2022/08/05

国内講演者
民間企業

その他職名

MasahiroFujimura 氏

OWASP Security Engineer （Volunteer）

SBOMを利用したソフトウェアサプライチェーンの保護

近年、サプライチェーンセキュリティが大きな話題となっており、著名なnpm, rust, pythonパッケージに対する攻撃も観測されています。これらの対策には自社で開発したソフトウェアだけではなく、依存するOSSを含めた可視化と脆弱性検知が必要になります。本講演では、プロダクトを安全に開発/運用するための方法として、SBOMと呼ばれるソフトウェアの可視化方法についてご紹介します。SBOMとは何か、どのような課題を解決するのかを紹介した上で、SBOMを生成し脆弱性検知する方法をデモを交えて説明します。

MasahiroFujimura 氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

田井昭氏

NPO法人CIOLounge 理事

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

田井昭氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属

理事

矢島孝應氏

NPO法人 CIO Lounge 理事長（元ヤンマー株式会社取締役 CIO）

DX時代に打ち勝つ為の経営とITの連携

コロナ禍の今、日本全体がようやくＩＴ化やデジタル化を加速し始めている。　しかし、「経営とIT」さらには「企業とベンダー」がお互いに相互に連携し改革に向け本当に進められているだろうか。さらに企業において攻めと守りのDXを両立し、日本の企業が真にデジタル化を進めるために何が課題であり、どのように進めていけば日本の産業の未来があるのか。急速に広がるデジタル化に経営視点で考えなければならないポイントを伝える。

矢島孝應氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属

理事

金森喜久男氏

一般社団法人情報セキュリティ関西研究所（日本政府認証技術情報漏えい防止措置認証機関）代表理事

頻発するサイバーインシデント〜経営者に理解させたい情報セキュリティの進め方〜

サイバーセキュリティ事故・事件ニュースが流れる中、経営者は企業規模の大きさに関わらず「情報セキュリティ事故・事件を起こさない企業体質構築」に目覚めだした。この機会に実行することは、サイバーセキュリティ対策の為に「対策機器・ソフトを配備」すればよいというものではなく「真の情報セキュリティ対策は企業体質の転換を図る」事だという事です。必ず起こるインシデントに対し、いかに早く察知し対策を実行し未然に防ぐ、そして発生してしまった時の対応準備し被害を最小限にすることが肝要です。その為に企業が持つ情報資産整理から始め、人的・電子的・物理的・技術的に対策を打つという情報セキュリティの基本を多くの企業と実際に取り組んで得た知見を解説する講座です。

金森喜久男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

矢島孝應氏

NPO法人 CIO Lounge 理事長（元ヤンマー株式会社取締役 CIO）

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

矢島孝應氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
他所属
ディスカッション

理事

金森喜久男氏

一般社団法人情報セキュリティ関西研究所代表理事

経営課題としてのサイバーセキュリティ

事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX（デジタル・トランスフォーメーション）の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。

金森喜久男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
国・地方公共団体

その他職名

満塩尚史氏

デジタル庁戦略・組織グループセキュリティ危機管理チームセキュリティアーキテクト公認情報システム監査人（CISA）、理学博士

デジタル庁におけるサイバーセキュリティの取組〜クラウド・バイ・デフォルト推進のためセキュリティ評価制度とゼロトラストアーキテクチャへの取組〜

デジタル庁が令和３年９月にスタートした。本講演では、サイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介する。また、その中でも、クラウド・バイ・デフォルトの推進のためにつくられた「政府情報システムのためのセキュリティ評価制度（ISMAP）」とゼロトラストアーキテクチャへの取組について、具体的に紹介する。

満塩尚史氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

その他職名

中村玲於奈氏

サイバーリーズン・ジャパン株式会社セキュリティアドバイザー

サイバー分野における経済安全保障の取り組み

昨今、経済安全保障という言葉が注目度を増しています。我が国においても経済安全保障担当大臣の新設、経済安全保障推進法の検討といった直接的な取り組みが進んでおり、その基本的な考え方として、戦略的自律性の維持・強化と戦略的不可欠性の獲得が謳われています。将来的な戦略的自律性、不可欠性の確保のためにも技術流出の防止は必須であり、現代は、"リアル空間"の対策だけでは、技術窃取活動を防ぎきれない点に加え、その対策が強化されるほど、抜け穴を作らないための"サイバー空間"の保護が重要になると考えられます。また、ロシアのウクライナ侵攻によって安全保障環境は劇的に変化し、サイバー空間での自律性、つまり社会インフラとしてのIT環境の信頼性の重要度も再認識されたことと思います。本セッションでは、企業統治の枠を超え、将来の安全保障リスクにおいても、我々各自のミッションと看做すべきサイバー分野における経済安全保障ついてお話します。

中村玲於奈氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

理事

名和利男氏

株式会社サイバーディフェンス研究所専務理事/上級分析官

ウクライナ情勢と連動した「多種多様なサイバー攻撃」から日本企業が得るべき教訓

ウクライナへのロシア侵攻前後に、データ破壊マルウェア、サイト改ざん、DDoS攻撃、SNSやSMS（ショートメッセージサービス）を利用した影響工作、衛星デバイスへの信号妨害や機能破壊など、非常に多くのサイバー攻撃や情報戦が観測されました。いずれも、ここ数年間、ロシアが仕掛けたサイバー攻撃や情報戦のTTP（戦術、技術、手順）から大きく外れるものではありませんが、幾つかの「進展」が見られます。この「進展」を見逃してしまうと、既存のセキュリティ対策の有効性が低下する可能性があります。本講演では、このような観察から得られた教訓を、近い将来における「日本周辺の有事」に備えた対策として考えたいと思います。

名和利男氏が講演
登壇イベントはこちら

#サイバーセキュリティ

Cybereason Security Leaders Conference 2022 春トップランナーと考えるこれからのサイバーセキュリティ

2022/05/25 〜 2022/05/27

国内講演者
民間企業

その他職名

本城信輔氏

サイバーリーズン・ジャパン株式会社 CISO

私たちが警戒すべきサイバー脅威と対策〜ランサムウェア、Emotet、サプライチェーン攻撃など、実際の攻撃事例とその対策について〜

緊迫する世界情勢とともに日本においても増加するサイバー攻撃。DXの推進に伴い、サイバー攻撃の脅威に晒されている端末が増えたことで、その被害は甚大化している傾向にあります。攻撃者は常に侵入経路や攻撃手段を模索しており、どの規模、どの業界の企業も標的となる可能性があり、国内においても自動車部品メーカーがサイバー攻撃被害に遭い、関連企業にも影響が出るなど、Emotetやランサムウェアなどの被害が多発しています。それらの脅威に対抗するためには、攻撃の傾向を知り、その攻撃に合わせた対策を行なっていくことが重要です。本セッションでは、最新のサイバー攻撃に対するリサーチ、国内外で検出されたサイバー攻撃に対する分析を基にした最近のサイバー攻撃の傾向、実際の攻撃事例とその対策について解説します。

本城信輔氏が講演
登壇イベントはこちら