情報セキュリティ戦略セミナー2019

情報セキュリティ戦略の核心に触れる１日に。
サイバー攻撃の手法はますます多様化、高度化し、高まるセキュリティの脅威が企業経営を揺るがしています。
ランサムウェアや標的型攻撃による被害が相次ぐとともに、ビジネスメール詐欺（BEC）やIoTマルウエア、マイニングウイルスといった新しい脅威も出現しています。
従来の防御策では防ぎきれない新たな脅威、高度化する脅威に対抗するために、企業はセキュリティ対策を継続的に見直し、備えていく必要があります。
AI／機械学習やビッグデータなどを活用した最新技術や対策製品、サービスを駆使して、人材や組織と一体となった防御の“再強化”が不可欠です。
そこで日経BPでは、最新化、高度化が求められる企業の情報セキュリティ対策に役立つイベント「情報セキュリティ戦略セミナー2019」を開催して、いま企業に求められる最新の情報セキュリティ対策を、サイバー攻撃対策、情報漏洩対策、組織＆マネジメント強化、クラウド、IoT＆モバイル対策の4つのテーマで紹介します。
ぜひ本セミナーにご参加されて、貴社のセキュリティの戦略立案にお役立てください。

開催概要

日時	2019年9月27日（金）9：50～17：10（9：20開場）予定
会場	ホテル雅叙園東京２F（旧：目黒雅叙園）（東京都目黒区下目黒1-8-1）
主催	日経BPセミナー事業センター
協力	日経コンピュータ、日経NETWORK、日経 xTECH
ゴールド協賛	ダークトレース・ジャパン、日立ソリューションズ、伊藤忠テクノソリューションズ、クオリティア（ABC順）
シルバー協賛	アクセンチュア、丸紅情報システムズ/ジェムアルト/タレス（ABC順）
ブロンズ協賛	キヤノンマーケティングジャパン、デジタルアーツ、プロット、NRIセキュアテクノロジーズ（ABC順）
受講対象	ユーザー企業の情報セキュリティ責任者・管理者・担当者およびSler・ベンダー
受講料	無料（事前登録制）

プログラム

※下記プログラムからご聴講ご希望のセッションにチェックをいれてお申し込みください。

※講演者や講演時間など、プログラムは変更になる場合がございます。予めご了承ください。

各セッションをテーマ毎に色分けしています。
サイバー攻撃対策最新技術	組織＆マネジメント強化
情報漏えい対策	クラウド、IoT＆モバイルセキュリティ対策

09:50-10:30	A-1クラウド、IoT＆モバイルセキュリティ対策【特別講演】「網羅的かつ継続的なIoT機器情報収集活動に対抗するプロアクティブなセキュリティ対策」横浜国立大学大学院環境情報研究院/先端科学高等研究院・准教授吉岡克成氏 IoT化が進み様々な機器やシステムがネットワークに接続されている現在、それらを対象としたネットワーク探索と機器の情報収集が激化している。本講演では、公知、非公知の探索活動の実態を説明し、それらの探索を悪用したサイバー攻撃に耐えうるプロアクティブな対策について説明する。	【満席】B-1サイバー攻撃対策最新技術【特別講演】「サイバー攻撃の動向と対策」東京大学大学院情報学環特任准教授満永拓邦氏近年、ますますサイバー攻撃は巧妙化しており、企業におけるセキュリティ上の脅威は増加しています。企業としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、セキュリティリスクを適切にコントロールする必要があります。本講演では、講演者の経験や知見をもとに、組織としてどのように立ち向かっていくべきかについて解説します。
10:40-11:20	A-2クラウド、IoT＆モバイルセキュリティ対策「クラウドシフトが進む中、考慮すべきセキュリティリスクと対策」日立ソリューションズセキュリティマーケティング推進部第1グループユニットリーダ原紫野美氏利便性の高さから企業でのクラウドサービス導入が進む一方で、「シャドーIT」やアクセス設定の不備による情報漏洩など、クラウド環境特有のセキュリティリスクが課題となっています。本セミナーでは、クラウドサービスの利用／導入時に考慮すべきセキュリティリスクと、有効な対策である次世代CASB Bitglass をご紹介します。	B-2サイバー攻撃対策最新技術「サイバー攻撃の事例から考える！効果的なWebサイトのセキュリティ対策とは」伊藤忠テクノソリューションズセキュリティビジネス部 MSS運用企画課課長宮崎孝之氏 2019年も大規模な情報漏えいなど、Webサイトへのサイバー攻撃は後を絶ちません。Webサイトへの攻撃から守るためには、攻撃者の手法を把握した上で対策をすることが必要不可欠です。本セッションでは、昨今発生したWebサイトへの攻撃事例や弊社SOC（Security Operation Center）で観測した攻撃手法から、最新のサイバー攻撃のトレンドを分析し、実施すべき対策について解説します。
11:30-12:10	A-3サイバー攻撃対策最新技術「パスワードファイルも検知可能！サンドボックスを使った最新の標的型メール攻撃対策」クオリティア営業本部ソリューション営業部　部長辻村安徳氏常に進化し続けるサイバー攻撃。従来の対策やサンドボックス機能だけでは、防ぐことができない新たな脅威が増えています。その最たる例がパスワードを掛けたファイルに悪意のあるコードを組み込み、全セキュリティチェックを無力化する攻撃です。本講演では、クライアントへの着信前にパスワードファイルを解凍し、サンドボックスを適用したうえでクライアントに取り込むことで、感染を未然に防ぐ業界唯一の最新機能をご紹介します。	B-3サイバー攻撃対策最新技術「The Enterprise Immune System：世界をリードするサイバーAI」ダークトレース・ジャパンアカウントエグゼクティブ寺坂健太郎氏ケンブリッジ大学の専門家らが開発した機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化することで、内部ネットワークの普段の生活パターンとは異なる挙動や未知の脅威を自動的に検知・遮断できる、ルールやシグネチャに一切依存しない新機軸のセキュリティソリューションです。クラウド、仮想、企業ネットワーク、IoT、産業用システムを含むあらゆるデジタル環境で機能する、人間の免疫システムに着想を得たダークトレースの自己学習型AIについて、運用方法や事例を交えて詳説します。
12:10-13:10	昼休憩
13:10-13:50	A-4サイバー攻撃対策最新技術【特別講演】「AI共働時代のレジリエンス強化術　～AI創発特性の対処と活用～」国立情報学研究所サイバーセキュリティ研究開発センター特任准教授安藤類央氏 AIと人間の共働が情報セキュリティにもたらす影響について、レジリエンスの強化という観点から必要になるコンセプト（予測と制御、リスクと脆弱性、靭性と頑健性等）を紹介します。また、情報セキュリティでAIが発揮すると予想される能力と、それによって変容する人とAIの関係についての最近の議論をご紹介します。	B-4情報漏えい対策【特別講演】「サイバー攻撃による情報漏えい・不正アクセス～組織の対応と対策で気を付けたいポイント～」 JPCERTコーディネーションセンター早期警戒グループ担当部長・マネージャ、サイバーメトリクスグループ部門長洞田慎一氏国内で発生した情報漏えいに関するインシデントに注目してみると、攻撃の手口自体に大きな違いはなく、攻撃は継続している。脆弱なサービスが順番に狙われているとも言えるが、多くの組織で対策や対応が追い付いていない可能性もある。本講演では、それらのインシデントから、Web アプリケーション・システムにおける情報漏えい・不正アクセスに対して、どのように備えていくのかのポイントを解説する。
14:00-14:40	A-5クラウド、IoT＆モバイルセキュリティ対策「ポストデジタル時代のサイバーレジリエンス」アクセンチュアセキュリティコンサルティング本部　シニア・マネジャー藤井大翼氏グローバルのみならず、日本においても企業がこぞってデジタル技術を活用し始め、それが当然となる「ポストデジタル」の時代において、サイバーセキュリティも当然のように見直しの必要に迫られています。本講演では企業がポストデジタル時代に必要となるサイバーレジリエンスの在り方について検証していきます。	B-5情報漏えい対策「最新サイバー攻撃からみた脅威動向と、『フレームワーク』で考える、いま必要なセキュリティ対策の選び方」キヤノンマーケティングジャパンゲートウェイセキュリティ技術開発部セキュリティエバンジェリスト西浦真一氏加速する社会環境のICT化において、サイバーセキュリティの脅威も、多種多様に日々高度化しています。本セミナーでは、実例を交え最新サイバー攻撃を紹介し、組織ごとに異なる適切な対策を選択するために着目すべきポイントを解説します。
14:50-15:30	A-6組織＆マネジメント強化「セキュリティ専門家が語る！実効性を担保していく「特権ID管理」術」 NRIセキュアテクノロジーズソフトウェアビジネス三部・部長橋本淳氏最新の日本企業および海外企業の情報セキュリティに関する取り組みの実態調査から見えてきた日本企業特有の情報セキュリティ課題にフォーカスし、今取り組むべき内部不正対策のポイントと、特権ID管理の「効率的かつ効果的」な対応手段を、事例を交えてわかりやすくご紹介します。	B-6サイバー攻撃対策最新技術「日本中の 250 を超える公的団体が採用！USB メモリの管理負荷を激減させる、安全で簡単なファイル授受方法とは」プロット常務取締役坂田英彦氏標的型攻撃への対策として急速に浸透し始めた「ネットワーク分離」。しかし分離した後もネットワーク間でのファイルの交換に課題が残ります。USB メモリでは管理が煩雑で、紛失・盗難リスクも残ります。重要ネットワークを守る最新の防御手法の一つである「ファイルの無害化」のデモを交えながら、安全なファイル交換手法をご紹介いたします。
15:40-16:20	【満席】 A-7情報漏えい対策「情報資産に絶えずつきまとう漏えいリスクに、どう対応するか？」デジタルアーツマーケティング部プロダクトマネージャー足立真彦氏重要情報が含まれるファイルを、メールやクラウドストレージでやり取りするのが主流となり、サプライチェーン攻撃、取引先からの二次漏えい、不正持ち出しなど情報漏えいのリスクは絶えずつきまといます。“働き方改革”の推進を妨げる要因にもなりうるこれら漏えいリスクをいかに低減するべきか、 ”安全に”情報を取り扱うソリューションを事例を交えご紹介します。	B-7クラウド、IoT＆モバイルセキュリティ対策「安心、安全、便利にクラウド・モバイルを使うには。」丸紅情報システムズ IT基盤ソリューション事業部飯干尚矢氏ジェムアルトクラウドプロテクション＆ライセンシング事業本部前田俊一氏 ※このセッションはジェムアルト/タレスとの共同提供です。働き方改革を推進するため、クラウド・モバイルを活用する場面は多いと思います。そのような中で利用ユーザのセキュリティと利便性向上は重要な検討事項です。安心、安全、そして便利に使えるソリューションご紹介いたします。
16:30-17:10	A-8組織＆マネジメント強化【特別講演】「事業継続を踏まえたCSIRT」日本シーサート協議会副運営委員長萩原健太氏 CSIRTの設置は年々進んでいるが、CSIRTの活動が組織全体に展開・浸透できていない組織や、中小企業ではまだまだCSIRTを設置出来ていない組織も多い。そこで組織に本当に必要なCSIRTは何なのか。企業規模関係なくCSIRTに求められる機能を考えるとともに、事業継続の視点を踏まえながらCSIRTのあり方を説明する。	B-8サイバー攻撃対策最新技術【特別講演】「AI x Cybersecurity ～データドリブンなサイバーセキュリティ研究の最前線～」情報通信研究機構サイバーセキュリティ研究室研究室長井上大介氏サイバーセキュリティはデータが命。本講演では情報通信研究機構（NICT）における研究開発の中でも特に、セキュリティ・ビッグデータを集約・分析するセキュリティ情報融合基盤“CURE”（キュア）や、サイバーセキュリティと機械学習の融合研究など、データドリブンなサイバーセキュリティ研究の最前線に、リアルタイムの視覚化とともに迫ります。

09:50-10:30

A-1クラウド、IoT＆モバイルセキュリティ対策

【特別講演】

「網羅的かつ継続的なIoT機器情報収集活動に対抗するプロアクティブなセキュリティ対策」

吉岡克成氏

横浜国立大学大学院
環境情報研究院/先端科学高等研究院・准教授
吉岡克成氏

IoT化が進み様々な機器やシステムがネットワークに接続されている現在、それらを対象としたネットワーク探索と機器の情報収集が激化している。本講演では、公知、非公知の探索活動の実態を説明し、それらの探索を悪用したサイバー攻撃に耐えうるプロアクティブな対策について説明する。

【満席】B-1サイバー攻撃対策最新技術

【特別講演】

「サイバー攻撃の動向と対策」

満永拓邦氏

東京大学
大学院情報学環特任准教授
満永拓邦氏

近年、ますますサイバー攻撃は巧妙化しており、企業におけるセキュリティ上の脅威は増加しています。企業としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、セキュリティリスクを適切にコントロールする必要があります。本講演では、講演者の経験や知見をもとに、組織としてどのように立ち向かっていくべきかについて解説します。

10:40-11:20

A-2クラウド、IoT＆モバイルセキュリティ対策

「クラウドシフトが進む中、考慮すべきセキュリティリスクと対策」

日立ソリューションズ
セキュリティマーケティング推進部
第1グループユニットリーダ
原紫野美氏

利便性の高さから企業でのクラウドサービス導入が進む一方で、「シャドーIT」やアクセス設定の不備による情報漏洩など、クラウド環境特有のセキュリティリスクが課題となっています。本セミナーでは、クラウドサービスの利用／導入時に考慮すべきセキュリティリスクと、有効な対策である次世代CASB Bitglass をご紹介します。

B-2サイバー攻撃対策最新技術

「サイバー攻撃の事例から考える！効果的なWebサイトのセキュリティ対策とは」

伊藤忠テクノソリューションズ
セキュリティビジネス部 MSS運用企画課課長
宮崎孝之氏

2019年も大規模な情報漏えいなど、Webサイトへのサイバー攻撃は後を絶ちません。Webサイトへの攻撃から守るためには、攻撃者の手法を把握した上で対策をすることが必要不可欠です。本セッションでは、昨今発生したWebサイトへの攻撃事例や弊社SOC（Security Operation Center）で観測した攻撃手法から、最新のサイバー攻撃のトレンドを分析し、実施すべき対策について解説します。

11:30-12:10

A-3サイバー攻撃対策最新技術

「パスワードファイルも検知可能！サンドボックスを使った最新の標的型メール攻撃対策」

クオリティア
営業本部ソリューション営業部　部長
辻村安徳氏

常に進化し続けるサイバー攻撃。従来の対策やサンドボックス機能だけでは、防ぐことができない新たな脅威が増えています。その最たる例がパスワードを掛けたファイルに悪意のあるコードを組み込み、全セキュリティチェックを無力化する攻撃です。本講演では、クライアントへの着信前にパスワードファイルを解凍し、サンドボックスを適用したうえでクライアントに取り込むことで、感染を未然に防ぐ業界唯一の最新機能をご紹介します。

B-3サイバー攻撃対策最新技術

「The Enterprise Immune System：世界をリードするサイバーAI」

ダークトレース・ジャパン
アカウントエグゼクティブ
寺坂健太郎氏

ケンブリッジ大学の専門家らが開発した機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化することで、内部ネットワークの普段の生活パターンとは異なる挙動や未知の脅威を自動的に検知・遮断できる、ルールやシグネチャに一切依存しない新機軸のセキュリティソリューションです。クラウド、仮想、企業ネットワーク、IoT、産業用システムを含むあらゆるデジタル環境で機能する、人間の免疫システムに着想を得たダークトレースの自己学習型AIについて、運用方法や事例を交えて詳説します。

12:10-13:10

昼休憩

13:10-13:50

A-4サイバー攻撃対策最新技術

【特別講演】

「AI共働時代のレジリエンス強化術　～AI創発特性の対処と活用～」

安藤類央氏

国立情報学研究所
サイバーセキュリティ研究開発センター特任准教授
安藤類央氏

AIと人間の共働が情報セキュリティにもたらす影響について、レジリエンスの強化という観点から必要になるコンセプト（予測と制御、リスクと脆弱性、靭性と頑健性等）を紹介します。また、情報セキュリティでAIが発揮すると予想される能力と、それによって変容する人とAIの関係についての最近の議論をご紹介します。

B-4情報漏えい対策

【特別講演】

「サイバー攻撃による情報漏えい・不正アクセス
～組織の対応と対策で気を付けたいポイント～」

洞田慎一氏

JPCERTコーディネーションセンター
早期警戒グループ担当部長・マネージャ、サイバーメトリクスグループ部門長
洞田慎一氏

国内で発生した情報漏えいに関するインシデントに注目してみると、攻撃の手口自体に大きな違いはなく、攻撃は継続している。
脆弱なサービスが順番に狙われているとも言えるが、多くの組織で対策や対応が追い付いていない可能性もある。
本講演では、それらのインシデントから、Web アプリケーション・システムにおける情報漏えい・不正アクセスに対して、どのように備えていくのかのポイントを解説する。

14:00-14:40

A-5クラウド、IoT＆モバイルセキュリティ対策

「ポストデジタル時代のサイバーレジリエンス」

藤井大翼氏

アクセンチュア
セキュリティコンサルティング本部　シニア・マネジャー
藤井大翼氏

グローバルのみならず、日本においても企業がこぞってデジタル技術を活用し始め、それが当然となる「ポストデジタル」の時代において、サイバーセキュリティも当然のように見直しの必要に迫られています。本講演では企業がポストデジタル時代に必要となるサイバーレジリエンスの在り方について検証していきます。

B-5情報漏えい対策

「最新サイバー攻撃からみた脅威動向と、『フレームワーク』で考える、いま必要なセキュリティ対策の選び方」

西浦真一氏

キヤノンマーケティングジャパン
ゲートウェイセキュリティ技術開発部
セキュリティエバンジェリスト
西浦真一氏

加速する社会環境のICT化において、サイバーセキュリティの脅威も、多種多様に日々高度化しています。
本セミナーでは、実例を交え最新サイバー攻撃を紹介し、組織ごとに異なる適切な対策を選択するために着目すべきポイントを解説します。

14:50-15:30

A-6組織＆マネジメント強化

「セキュリティ専門家が語る！
実効性を担保していく「特権ID管理」術」

橋本淳氏

NRIセキュアテクノロジーズ
ソフトウェアビジネス三部・部長
橋本淳氏

最新の日本企業および海外企業の情報セキュリティに関する取り組みの実態調査から見えてきた日本企業特有の情報セキュリティ課題にフォーカスし、今取り組むべき内部不正対策のポイントと、特権ID管理の「効率的かつ効果的」な対応手段を、事例を交えてわかりやすくご紹介します。

B-6サイバー攻撃対策最新技術

「日本中の 250 を超える公的団体が採用！USB メモリの管理負荷を激減させる、安全で簡単なファイル授受方法とは」

坂田英彦氏

プロット
常務取締役
坂田英彦氏

標的型攻撃への対策として急速に浸透し始めた「ネットワーク分離」。しかし分離した後もネットワーク間でのファイルの交換に課題が残ります。USB メモリでは管理が煩雑で、紛失・盗難リスクも残ります。
重要ネットワークを守る最新の防御手法の一つである「ファイルの無害化」のデモを交えながら、安全なファイル交換手法をご紹介いたします。

15:40-16:20

【満席】 A-7情報漏えい対策

「情報資産に絶えずつきまとう漏えいリスクに、どう対応するか？」

足立真彦氏

デジタルアーツ
マーケティング部プロダクトマネージャー
足立真彦氏

重要情報が含まれるファイルを、メールやクラウドストレージでやり取りするのが主流となり、サプライチェーン攻撃、取引先からの二次漏えい、不正持ち出しなど情報漏えいのリスクは絶えずつきまといます。“働き方改革”の推進を妨げる要因にもなりうるこれら漏えいリスクをいかに低減するべきか、 ”安全に”情報を取り扱うソリューションを事例を交えご紹介します。

B-7クラウド、IoT＆モバイルセキュリティ対策

「安心、安全、便利にクラウド・モバイルを使うには。」

飯干尚矢氏

丸紅情報システムズ
IT基盤ソリューション事業部
飯干尚矢氏

前田俊一氏

ジェムアルト
クラウドプロテクション＆ライセンシング事業本部
前田俊一氏

※このセッションはジェムアルト/タレスとの共同提供です。

働き方改革を推進するため、クラウド・モバイルを活用する場面は多いと思います。
そのような中で利用ユーザのセキュリティと利便性向上は重要な検討事項です。
安心、安全、そして便利に使えるソリューションご紹介いたします。

16:30-17:10

A-8組織＆マネジメント強化

【特別講演】

「事業継続を踏まえたCSIRT」

萩原健太氏

日本シーサート協議会
副運営委員長
萩原健太氏

CSIRTの設置は年々進んでいるが、CSIRTの活動が組織全体に展開・浸透できていない組織や、中小企業ではまだまだCSIRTを設置出来ていない組織も多い。そこで組織に本当に必要なCSIRTは何なのか。企業規模関係なくCSIRTに求められる機能を考えるとともに、事業継続の視点を踏まえながらCSIRTのあり方を説明する。

B-8サイバー攻撃対策最新技術

【特別講演】

「AI x Cybersecurity
～データドリブンなサイバーセキュリティ研究の最前線～」

井上大介氏

情報通信研究機構
サイバーセキュリティ研究室
研究室長
井上大介氏

サイバーセキュリティはデータが命。本講演では情報通信研究機構（NICT）における研究開発の中でも特に、セキュリティ・ビッグデータを集約・分析するセキュリティ情報融合基盤“CURE”（キュア）や、サイバーセキュリティと機械学習の融合研究など、データドリブンなサイバーセキュリティ研究の最前線に、リアルタイムの視覚化とともに迫ります。

本イベントへのお申し込みには、「日経ＩＤ」への会員登録（無料）が事前に必要となります。
すでに会員の方は、ログイン後、ご登録内容をご確認のうえお申し込みください。
未登録の方は、画面の指示にしたがい、登録を完了させてください。

お問い合わせ

日経BP読者サービスセンター　セミナー係
お問い合わせはこちらから

TEL：03-5696-1111（土日祝を除く 9：00～17：00）
電話での申し込みはできません。

開催概要

プログラム

【特別講演】

「網羅的かつ継続的なIoT機器情報収集活動に対抗するプロアクティブなセキュリティ対策」

【特別講演】

「サイバー攻撃の動向と対策」

「クラウドシフトが進む中、考慮すべきセキュリティリスクと対策」

「サイバー攻撃の事例から考える！効果的なWebサイトのセキュリティ対策とは」

「パスワードファイルも検知可能！サンドボックスを使った最新の標的型メール攻撃対策」

「The Enterprise Immune System：世界をリードするサイバーAI」

【特別講演】

「AI共働時代のレジリエンス強化術 ～AI創発特性の対処と活用～」

【特別講演】

「サイバー攻撃による情報漏えい・不正アクセス～組織の対応と対策で気を付けたいポイント～」

「ポストデジタル時代のサイバーレジリエンス」

「最新サイバー攻撃からみた脅威動向と、『フレームワーク』で考える、いま必要なセキュリティ対策の選び方」

「セキュリティ専門家が語る！実効性を担保していく「特権ID管理」術」

「日本中の 250 を超える公的団体が採用！USB メモリの管理負荷を激減させる、安全で簡単なファイル授受方法とは」

「情報資産に絶えずつきまとう漏えいリスクに、どう対応するか？」

「安心、安全、便利にクラウド・モバイルを使うには。」

【特別講演】

「事業継続を踏まえたCSIRT」

【特別講演】

「AI x Cybersecurity ～データドリブンなサイバーセキュリティ研究の最前線～」

お問い合わせ

「AI共働時代のレジリエンス強化術　～AI創発特性の対処と活用～」

「サイバー攻撃による情報漏えい・不正アクセス
～組織の対応と対策で気を付けたいポイント～」

「セキュリティ専門家が語る！
実効性を担保していく「特権ID管理」術」

「AI x Cybersecurity
～データドリブンなサイバーセキュリティ研究の最前線～」