2018年は「サイバーセキュリティは経営課題である」と改めて認識された1年でした。5月に施行された「EU一般データ保護規則(GDPR)」は、個人情報を取り扱う事業者に対して、情報漏洩の把握から72時間以内の通知を義務付けました。一方、SNS大手やホテル事業者などから大量漏洩が相次ぎ、漏洩情報が数億件単位でダークWebで販売されている事実も明らかになりました。日本では自然災害が相次ぐなか、BCPを見直す一環で「サイバーBCP」の重要性も叫ばれ始めました。標的型攻撃やランサムウエア、ビジネスメール詐欺(BEC)といった既存の脅威は全く収まらず、取引先から侵入される「サプライチェーン攻撃」のリスクも世界的に高まっています。

 こうしたなか、日本の先進企業は経営層が率先してリスク管理の観点からサイバーセキュリティマネジメントを強化しています。CISOやCSIRTを設置し、外部の「サイバー脅威インテリジェンス」を取り込んで事故対応能力を高めるだけでなく、各種の訓練を通じて現場の対処能力の強化にも取り組んでいます。政府もナショナルイベントを前に矢継ぎ早にサイバーセキュリティの底上げ施策を打ち出して企業のサイバーセキュリティマネジメントを後押ししています。

 本セミナーでは、数々の事例講演を通して、多くの企業が課題を抱えるセキュリティマネジメントの最適解を示します。この機会にぜひ受講をご検討ください。

お申し込み受付を終了しました

開催概要

日時
2019年6月10日(月) 9:50~17:20 (開場 9:20)予定
会場
ホテル雅叙園東京 2F(旧:目黒雅叙園) (東京都目黒区下目黒1-8-1)
主催
日経 xTECH、日経コンピュータ
プラチナ協賛
CrowdStrike Japan、日本マイクロソフト(ABC順)
ゴールド協賛
サイバーリーズン・ジャパン、フォーティネットジャパン、インターネットイニシアティブ(ABC順)
シルバー協賛
エフセキュア
ブロンズ協賛
サイバーソリューションズ、マクニカネットワークス、プロット、ServiceNow Japan/Tenable、トラストウェーブジャパン(ABC順)
受講対象
企業の経営層、IT企画・開発・構築・運用部門、リスク管理部門、SIerなど
受講料
無料(事前登録制)

プログラム

※下記プログラムからご聴講ご希望のセッションにチェックをいれてお申し込みください。

※講演者や講演時間など、プログラムは変更になる場合がございます。予めご了承ください。

9:50~10:30
S-1

【基調講演】

萩原 健太 氏

新たな脅威「サプライチェーンリスク」が目の前に、xSIRTはどう対抗すべきか

日本シーサート協議会 副運営委員長
Software ISAC リーダー
萩原 健太 氏

10:30~11:10
S-2

河合 哲也 氏

最新の脅威は最新のテクノロジーでしか守れない

CrowdStrike Japan
ジャパンカントリーマネージャー
河合 哲也 氏

詳細はこちら

 オリンピック・パラリンピックを控えて日本の企業・組織に対する攻撃者からの脅威はさらに増大することが予想されています。
 限られた人材資源で攻撃者の最新の手口に対抗するには、最新のテクノロジーを使う以外に方法はありません。
 ここではエンドポイント・セキュリティにおけるテクノロジーの進化についてご紹介いたします。

11:20~12:00
S-3

花村 実 氏

デジタル革新時代のインテリジェントセキュリティ

マイクロソフト コーポレーション
Chief Security Advisor
花村 実 氏

詳細はこちら

デジタル・ディスラプター(破壊的イノベーター)が業界を侵食してくる中、既存企業は生き残りのために働き方を改革し従業員の生産性を高める体制が必要になります。クラウドサービスはそういった体制をサポートする有効なプラットフォームですが注意をしないとセキュリティコストが無制限に膨らんでいきます。本セッションではマイクロソフトの事例をもとに効率的なセキュリティマネジメントについて紹介します。

12:00~13:00

昼休憩

A会場
B会場
C会場
13:00~13:40
A-1

【特別講演】

「体験」を重視するメルカリセキュリティチームの歩み

伊藤 彰嗣 氏

メルカリ
CSO
伊藤 彰嗣 氏

詳細はこちら

メルカリでは「安全・安心」な CtoC マーケットプレイスを支えるセキュリティチームを 2017 年に設立しました。チームの立ち上げから本格的な活動に至るまでの取り組みと、各チームのセキュリティに対するオーナーシップを高めていくための最近の活動についてご紹介します。

B-1

【特別講演】

かんぽ生命保険におけるサイバーセキュリティの取り組み

かんぽ生命保険
コンプライアンス統括部 情報セキュリティ統括室 室長
山元 志郎 氏

詳細はこちら

かんぽ生命保険では、2014年度から経営陣主導のもと、情報セキュリティ管理態勢の強化に取り組んできています。
組織態勢の整備からかんぽCSIRTの活動内容のほか、現状の課題認識等について、かんぽ生命保険の サイバーセキィリティの取り組みを紹介します。

【満席】C-1

【特別講演】

サプライチェーンを介したサイバー攻撃の深刻化及び注目されている”Cyber Posture”について

名和 利男 氏

PwCサイバーサービス 最高技術顧問
サイバーディフェンス研究所 専務理事/上級分析官
名和 利男 氏

詳細はこちら

最近のサイバー攻撃の対象は、高い価値の情報やプロセスを持つ企業に加え、その組織と近い関係にある中小企業(特にサイバー空間利用を推進している企業)を攻撃の入り口にしている。本講演では、そのような事例を紹介し、グルーブ企業やサプライチェーン全体の強化を図る Cyber Posture の概念を解説する。

13:55~14:35
A-2

最新!通信事業者から見たサイバー攻撃の動向とその対策

インターネットイニシアティブ
サービスプロダクト事業部セキュリティソリューション課 課長
木山 貴義 氏

詳細はこちら

日々高度化する脅威に対抗するには、最新の情報と高度な知識、柔軟な対応が求められます。 本セッションでは、IIJが通信事業者として日々取り扱う大量のバックボーントラフィックやDNSクエリ、セキュリティ機器のログ等に外部情報を加えた多角的な分析と、長年培ったノウハウを結集し構築した“情報分析基盤”を基にした最新の攻撃動向とその対策方法、事例、導入効果についてご紹介します。

B-2

高度サイバー攻撃の分析から見る、CISOの新しいビジョン

寺下 健一 氏

フォーティネットジャパン
CISOオフィス FortiGuard Labs/セキュリティストラテジスト
寺下 健一 氏

詳細はこちら

 日本では2020年に一大ナショナルイベントを控え、サイバー攻撃によるリスクは日増しに高まってきています。国家レベルのサイバー攻撃が民間企業をも脅かしている今、CISOやセキュリティ部門が考えるべきことは何か。実際に発生した深刻なサイバーインシデントから、今後必要になるサイバーセキュリティ戦略を考えたいと思います。

C-2

「敵」を知る〜No.1 EDRベンダーが語る、日本を渦巻くサイバー情勢〜

増田 幸美 氏

サイバーリーズン・ジャパン
エバンジェリスト
増田 幸美 氏

詳細はこちら

敵の侵入を完全に防げない今、敵そして攻撃を理解することがサイバー攻撃から企業・情報を守る効果的な対策を施す重要な鍵です。
本講演では、敵を知るために、国家を後ろ建てとするAPT攻撃の事例と、その背景、敵の狙いをご説明します。また日本への攻撃事例から現状を理解し、それに対する効果的な対策と、ディフェンダーとして考えなければならないポイントを解説します。

14:50~15:30
A-3

サイバー攻撃のリアル ? 攻撃者の一歩先をいくための防御戦術とは

島田 秋雄 氏

エフセキュア
サイバーセキュリティ技術本部 本部長
島田 秋雄 氏

詳細はこちら

全ての企業は、業種・規模等に関わらず、標的型攻撃に遭遇するリスクが高まっています。しかしながら、あるゆる脅威を事前に阻止することは事実上不可能であるため、侵入された場合に備えることは非常に重要です。
本セッションでは、実際にあったサイバー攻撃者の手口を踏まえて、企業側の防御戦術をご紹介します。

B-3

手間もコストも掛けずに効果の見える情報セキュリティ教育を行う方法とは

坂田 英彦 氏

プロット
常務取締役
坂田 英彦 氏

詳細はこちら

簡単に開発できるツールが流通し形状を変えながら増殖するマルウェア、年々高度化し増加する未知なる攻撃。攻撃被害の大半は人的アクションに起因しています。
今一度考える情報セキュリティ教育の必要性と、業務負担を最小限に抑え費用対効果を実感できる方法をご説明します。

C-3

CASBによるクラウド型グループウェアへのセキュリティ対策

マクニカネットワークス
第2営業統括部 第3営業部 第1課
豊田 恭輔 氏

詳細はこちら

コストや利便性において非常に有益なクラウドサービスですが、標準のセキュリティ機能だけでは、情報流出等のリスクに対応しきれない状況となっております。
それでは、どのようにセキュリティを維持しながらクラウドを活用したらいいのでしょう。
本セッションでは、CASBを利用したOffice 365への具体的対策方法や活用のメリットをご紹介します。

15:45~16:25
A-4

Office365/GSuiteにも対応、メール専門企業が提案する最新メールセキュリティ強化策

秋田 健太郎 氏

サイバーソリューションズ
代表取締役社長
秋田 健太郎 氏

詳細はこちら

近年、ますますの複雑化、巧妙化が進む標的型攻撃。攻撃から情報基盤を守り、組織内の情報が漏洩することを防ぐための新たなメールセキュリティ対策が必要です。
本セッションでは2つの侵入対策に加え、漏洩対策からコンプライアンス対策まで、メール専門企業がメールセキュリティに関する最新手法についてご提案します。

B-4

オリンピックまでに間に合う継続的脆弱性管理!:TenableとServiceNowが創るセキュリティ新世界

高橋 卓也 氏

ServiceNow Japan
マーケティング本部 プロダクトマーケティングマネージャー
高橋 卓也 氏

阿部 淳平 氏

Tenable Network Security Japan
セールスエンジニアリング本部 セキュリティエンジニア
阿部 淳平 氏

詳細はこちら

脆弱性の増加とIT資産の増加・多様化により、発見される脆弱性は管理が困難な状況になっています。
本セッションではTenableの高精度・広範囲な脆弱性スキャン能力と、ServiceNowの高度な脆弱性管理を組み合わせることにより、セキュリティ担当者を脆弱性対応の悩みから解放させる方法をご紹介します。

サイバーセキュリティ侵害の最新動向と対策について

小林 容樹 氏

トラストウェーブジャパン
カントリー・セールス・ディレクター
小林 容樹 氏

詳細はこちら

Trustwaveはマネージドセキュリティサービス(MSS)でガートナー社のリーダークアドラントを獲得しています。グローバル展開のSOCではサイバーセキュリティエキスパートによる侵害調査などのコンサルテーションを含めサイバーインシデントの脅威からお客様のビジネスを守るお手伝いをしています。本セッションではTrustwaveが毎年発行しているGlobal Security Reportから最新の脅威情報を解説し、日々激化する標的型攻撃など高度なサイバーインシデントから企業がいかに対策したらよいのかをご説明いたします。

16:40~17:20
A-5

【特別講演】

始まりはDDoSダウン、5人のCSIRTが「DevSecOps」実践まで漕ぎ着いた全て

石川 陽一 氏

カブドットコム証券
システムリスク管理室長
石川 陽一 氏

詳細はこちら

110万口座を有するカブドットコム証券は2年前、DDoS攻撃により30分の大規模サービスダウンを起こしました。本講演では当時の対応を詳解して当社の学びを共有するとともに、苦い経験を基に5人のCSIRTをどう見直し、何を目標に立て、どう社内を巻き込み、その結果、開発と運用に携わる全員がセキュリティーに責任を負う「DevSecOps」までなぜ到達できたのかをお話します。

B-5

【特別講演】

組織のパフォーマンスを向上させるCSIRTを目指して

松浦 知史 氏

東京工業大学 学術国際情報センター 准教授/東工大CERT 統括責任者
松浦 知史 氏

詳細はこちら

 東工大CERTのモットーは大学の研究/教育/事務活動を促進させる環境を構築することです。
 その思いをどのようにしてチーム内でまた学内で共有してきたか、また特にどのような取り組みが上層部の説得であったり教職員との良好な関係構築に効果があったか、具体的な事例を交えて示したいと思います。大学ならではの困難さやシステム/研究についても併せて紹介します。

C-5

【特別講演】

中小企業における対策向上への課題と解決に向けたIPAの取組み

横山 尚人 氏

情報処理推進機構
セキュリティセンター 企画部 中小企業支援グループ グループリーダー
横山 尚人 氏

詳細はこちら

中小企業においてもITの活用による経営力向上が進む中、情報セキュリティ対策は立ち遅れが指摘されています。
IPAが実施した中小企業における対策の実態調査から見えてきた課題と、この解決の端緒とすべく今春に改訂・公開した中小企業の情報セキュリティ対策ガイドライン第3版を解説するとともにIPAの諸施策を紹介します。

お問い合わせ

日経BP読者サービスセンター セミナー係
お問い合わせはこちらから

TEL:03-5696-1111(土日祝を除く 9:00~17:00)
電話での申し込みはできません。

お申し込み受付を終了しました