09:50-10:30 |
【特別講演】
「網羅的かつ継続的なIoT機器情報収集活動に対抗するプロアクティブなセキュリティ対策」

横浜国立大学大学院 環境情報研究院/先端科学高等研究院・准教授 吉岡 克成 氏
IoT化が進み様々な機器やシステムがネットワークに接続されている現在、それらを対象としたネットワーク探索と機器の情報収集が激化している。本講演では、公知、非公知の探索活動の実態を説明し、それらの探索を悪用したサイバー攻撃に耐えうるプロアクティブな対策について説明する。
|
【特別講演】
「サイバー攻撃の動向と対策」

東京大学 大学院情報学環 特任准教授 満永 拓邦 氏
近年、ますますサイバー攻撃は巧妙化しており、企業におけるセキュリティ上の脅威は増加しています。企業としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、セキュリティリスクを適切にコントロールする必要があります。本講演では、講演者の経験や知見をもとに、組織としてどのように立ち向かっていくべきかについて解説します。
|
10:40-11:20 |
「クラウドシフトが進む中、考慮すべきセキュリティリスクと対策」

日立ソリューションズ セキュリティマーケティング推進部 第1グループ ユニットリーダ 原 紫野美 氏
利便性の高さから企業でのクラウドサービス導入が進む一方で、「シャドーIT」やアクセス設定の不備による情報漏洩など、クラウド環境特有のセキュリティリスクが課題となっています。本セミナーでは、クラウドサービスの利用/導入時に考慮すべきセキュリティリスクと、有効な対策である次世代CASB Bitglass をご紹介します。
|
「サイバー攻撃の事例から考える!効果的なWebサイトのセキュリティ対策とは」

伊藤忠テクノソリューションズ セキュリティビジネス部 MSS運用企画課 課長 宮崎 孝之 氏
2019年も大規模な情報漏えいなど、Webサイトへのサイバー攻撃は後を絶ちません。Webサイトへの攻撃から守るためには、攻撃者の手法を把握した上で対策をすることが必要不可欠です。本セッションでは、昨今発生したWebサイトへの攻撃事例や弊社SOC(Security Operation Center)で観測した攻撃手法から、最新のサイバー攻撃のトレンドを分析し、実施すべき対策について解説します。
|
11:30-12:10 |
「パスワードファイルも検知可能!サンドボックスを使った最新の標的型メール攻撃対策」

クオリティア 営業本部ソリューション営業部 部長 辻村 安徳 氏
常に進化し続けるサイバー攻撃。従来の対策やサンドボックス機能だけでは、防ぐことができない新たな脅威が増えています。その最たる例がパスワードを掛けたファイルに悪意のあるコードを組み込み、全セキュリティチェックを無力化する攻撃です。本講演では、クライアントへの着信前にパスワードファイルを解凍し、サンドボックスを適用したうえでクライアントに取り込むことで、感染を未然に防ぐ業界唯一の最新機能をご紹介します。
|
「The Enterprise Immune System:世界をリードするサイバーAI」

ダークトレース・ジャパン アカウントエグゼクティブ 寺坂 健太郎 氏
ケンブリッジ大学の専門家らが開発した機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化することで、内部ネットワークの普段の生活パターンとは異なる挙動や未知の脅威を自動的に検知・遮断できる、ルールやシグネチャに一切依存しない新機軸のセキュリティソリューションです。クラウド、仮想、企業ネットワーク、IoT、産業用システムを含むあらゆるデジタル環境で機能する、人間の免疫システムに着想を得たダークトレースの自己学習型AIについて、運用方法や事例を交えて詳説します。
|
12:10-13:10 |
昼休憩
|
13:10-13:50 |
【特別講演】
「AI共働時代のレジリエンス強化術 ~AI創発特性の対処と活用~」

国立情報学研究所 サイバーセキュリティ研究開発センター特任准教授 安藤 類央 氏
AIと人間の共働が情報セキュリティにもたらす影響について、レジリエンスの強化という観点から必要になるコンセプト(予測と制御、リスクと脆弱性、靭性と頑健性等)を紹介します。また、情報セキュリティでAIが発揮すると予想される能力と、それによって変容する人とAIの関係についての最近の議論をご紹介します。
|
【特別講演】
「サイバー攻撃による情報漏えい・不正アクセス ~組織の対応と対策で気を付けたいポイント~」

JPCERTコーディネーションセンター 早期警戒グループ担当部長・マネージャ、サイバーメトリクスグループ部門長 洞田 慎一 氏
国内で発生した情報漏えいに関するインシデントに注目してみると、攻撃の手口自体に大きな違いはなく、攻撃は継続している。
脆弱なサービスが順番に狙われているとも言えるが、多くの組織で対策や対応が追い付いていない可能性もある。
本講演では、それらのインシデントから、Web アプリケーション・システムにおける情報漏えい・不正アクセスに対して、どのように備えていくのかのポイントを解説する。
|
14:00-14:40 |
「ポストデジタル時代のサイバーレジリエンス」

アクセンチュア セキュリティコンサルティング本部 シニア・マネジャー 藤井 大翼 氏
グローバルのみならず、日本においても企業がこぞってデジタル技術を活用し始め、それが当然となる「ポストデジタル」の時代において、サイバーセキュリティも当然のように見直しの必要に迫られています。本講演では企業がポストデジタル時代に必要となるサイバーレジリエンスの在り方について検証していきます。
|
「最新サイバー攻撃からみた脅威動向と、『フレームワーク』で考える、いま必要なセキュリティ対策の選び方」

キヤノンマーケティングジャパン ゲートウェイセキュリティ技術開発部 セキュリティエバンジェリスト 西浦 真一 氏
加速する社会環境のICT化において、サイバーセキュリティの脅威も、多種多様に日々高度化しています。
本セミナーでは、実例を交え最新サイバー攻撃を紹介し、組織ごとに異なる適切な対策を選択するために着目すべきポイントを解説します。
|
14:50-15:30 |
「セキュリティ専門家が語る! 実効性を担保していく「特権ID管理」術」

NRIセキュアテクノロジーズ ソフトウェアビジネス三部・部長 橋本 淳 氏
最新の日本企業および海外企業の情報セキュリティに関する取り組みの実態調査から見えてきた日本企業特有の情報セキュリティ課題にフォーカスし、今取り組むべき内部不正対策のポイントと、特権ID管理の「効率的かつ効果的」な対応手段を、事例を交えてわかりやすくご紹介します。
|
「日本中の 250 を超える公的団体が採用!USB メモリの管理負荷を激減させる、安全で簡単なファイル授受方法とは」

プロット 常務取締役 坂田 英彦 氏
標的型攻撃への対策として急速に浸透し始めた「ネットワーク分離」。しかし分離した後もネットワーク間でのファイルの交換に課題が残ります。USB メモリでは管理が煩雑で、紛失・盗難リスクも残ります。
重要ネットワークを守る最新の防御手法の一つである 「ファイルの無害化」のデモを交えながら、安全なファイル交換手法をご紹介いたします。
|
15:40-16:20 |
「情報資産に絶えずつきまとう漏えいリスクに、どう対応するか?」

デジタルアーツ マーケティング部プロダクトマネージャー 足立 真彦 氏
重要情報が含まれるファイルを、メールやクラウドストレージでやり取りするのが主流となり、サプライチェーン攻撃、取引先からの二次漏えい、不正持ち出しなど情報漏えいのリスクは絶えずつきまといます。“働き方改革”の推進を妨げる要因にもなりうるこれら漏えいリスクをいかに低減するべきか、 ”安全に”情報を取り扱うソリューションを事例を交えご紹介します。
|
「安心、安全、便利にクラウド・モバイルを使うには。」

丸紅情報システムズ IT基盤ソリューション事業部 飯干 尚矢 氏

ジェムアルト クラウドプロテクション&ライセンシング事業本部 前田 俊一 氏
※このセッションはジェムアルト/タレスとの共同提供です。
働き方改革を推進するため、クラウド・モバイルを活用する場面は多いと思います。
そのような中で利用ユーザのセキュリティと利便性向上は重要な検討事項です。
安心、安全、そして便利に使えるソリューションご紹介いたします。
|
16:30-17:10 |
【特別講演】
「事業継続を踏まえたCSIRT」

日本シーサート協議会 副運営委員長 萩原 健太 氏
CSIRTの設置は年々進んでいるが、CSIRTの活動が組織全体に展開・浸透できていない組織や、中小企業ではまだまだCSIRTを設置出来ていない組織も多い。そこで組織に本当に必要なCSIRTは何なのか。企業規模関係なくCSIRTに求められる機能を考えるとともに、事業継続の視点を踏まえながらCSIRTのあり方を説明する。
|
【特別講演】
「AI x Cybersecurity
~データドリブンなサイバーセキュリティ研究の最前線~」

情報通信研究機構 サイバーセキュリティ研究室 研究室長 井上 大介 氏
サイバーセキュリティはデータが命。本講演では情報通信研究機構(NICT)における研究開発の中でも特に、セキュリティ・ビッグデータを集約・分析するセキュリティ情報融合基盤“CURE”(キュア)や、サイバーセキュリティと機械学習の融合研究など、データドリブンなサイバーセキュリティ研究の最前線に、リアルタイムの視覚化とともに迫ります。
|