東京開催プログラム

セッションを選択してから、申込情報の入力へお進みください

Aトラック
Bトラック
10:00~10:50
基調講演
10:50~11:00 ~休憩~
11:00~11:40
セッション1
11:40~11:50 ~休憩~
11:50~12:30
セッション2
12:30~12:45 ~休憩~
12:45~13:25
特別講演1
13:25~13:45 ~休憩~
13:45~14:25
セッション3
14:25~14:35 ~休憩~
14:35~15:15
セッション4
15:15~15:25 ~休憩~
15:25~16:05
セッション5
16:05~16:15 ~休憩~
16:15~17:05
特別講演2

※ 登壇者、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。

セッションを選択してから、申込情報の入力へお進みください

【東京開催】お申込みは終了いたしました

大阪開催プログラム

午前/午後の部(全日の場合は両方)を選択してから、申込情報の入力へお進みください

10:00~10:50
基調講演
いつだってインシデントは突然に――
ANAグループCSIRTリーダーが語る、動ける組織の育成法

インシデント対応は教科書通りにはいかない。まず、攻撃者のテクニックは高度化する一方で、すぐに異変に気づくことすら難しい。「何かがおかしい」と気づいた後の初動対応や場面場面の状況把握、意思決定など、いざというとき動ける人材、組織はどのように育成していけばよいのだろうか。

本セッションでは、ANAグループCSIRT発足時からリーダーを務める阿部氏が、世界のサイバー攻撃のトレンドをもとに、突然のサイバー攻撃に対応できる組織を作るため、どのようなトレーニングを積むべきか解説する。

ANAシステムズ株式会社
品質・セキュリティ管理部
エグゼクティブマネージャ
ANAグループ情報セキュリティセンター
ASY-CSIRT
阿部 恭一 氏

10:50~11:30
セッション1
クラウドが持つ「リスク」との正しい向き合い方

クラウドの利用を検討するお客様の大きな懸念点はセキュリティです。簡単にデータを公開・共有できるクラウドは1つ間違えると個人情報漏洩などの大きな事故につながります。これは誰しもが起こす可能性があり、防ぐことが非常に困難です。このセッションではCASBのリーダーであるNetskopeがどのように皆様の大切な情報を守るかをご紹介します。

Netskope Japan株式会社
セールスエンジニアリング エバンジェリスト
白石 庸祐 氏

11:30~12:10
セッション2
クラウド進展で複雑を極めるネットワークセキュリティ
その闇を照らす「今までにないNAC」とは
クラウドマスト時代に突入したことで企業のITネットワークはさらに複雑になっています。セキュリティの観点からも、従来の企業の常識を軽く超えるような脅威が出現し、セキュリティ担当者の危機感が高まっています。本セミナーでは、そのような悩める担当者を救う「今までにないNAC」を紹介。ネットワークを可視化し、ユーザー及びデバイスに対して適切なアクセスポリシーを与える通信制御とは?

株式会社ソフトクリエイト
事業戦略本部ビジネス企画推進部 部長
武井 直孝 氏

12:10~12:30~休憩~
12:30~13:10
ランチセッション
いま改めて、クラウド時代の『安全なWebアプリケーションの作り方』を考える

Webアプリケーションの構築・運用においてクラウド利用が当たり前の時代となったものの、そのセキュリティ対策は、オンプレ時代からの境界防御ありきの考え方からアップデートできているでしょうか。
クラウド利用においても、基本的なセキュリティ対策が継続して必要な一方で、クラウド上では効果が限定的な対策にコストをかけている、クラウドならではのリスクが考慮されていない等、いま改めて、クラウド利用における『安全なWebアプリケーションの作り方』が必要です。
今回のセミナーでは、SSRF対策やアカウント管理、WAFの活用等、クラウド時代に抑えておくべきセキュリティ対策の考え方を解説します。

EGセキュアソリューションズ株式会社
マネージャー セキュリティエンジニア
岡本 早和子 氏

    

【講演者変更のお知らせ】EGセキュアソリューションズ株式会社 徳丸氏から岡本氏に変更となりました。(変更日:2月5日)

13:10~13:25~休憩~
13:25~14:05
セッション3
「いつもの通信パターン」の教師なし機械学習で
あらゆる異常をリアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは

ダークトレースのEnterprise Immune Systemは、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ネットワークの普段の状態とは異なる通信を即座に検知・遮断します。2016年に日本法人を設立して以来、国内で約200社が導入する、ルールやシグネチャに依存しない自己学習型アプローチにより、いかなる未知の脅威や内部不正も理論上、検知・遮断することができます。

クラウド、Eメール、IoTデバイス、ITネットワーク、産業用制御システムの別を問わず、未知のサイバー脅威が潜むあらゆるデジタルインフラで運用可能、さらに検知した脅威の調査分析プロセスまで高速自動化できる究極のAIセキュリティについて、事例・実演を交えて紹介します。

ダークトレース・ジャパン株式会社
アカウントエグゼクティブ
三谷 活成 氏

14:05~14:45
セッション4
EDRが抱える課題を解決する最新のAI技術~NDRとは?!

サイバー攻撃は、もはや境界防御のみでは防ぐことができません。5G/IoT時代の中で様々なITデバイスや端末がマルチOSとしてネットワークにつながっています。EDRによるアプローチとは異なる、環境を選ばない究極のAIセキュリティ対策をご紹介します。

Vectraジャパン株式会社
Senior Sales Engineer
福田 一夫 氏

14:45~14:55~休憩~
14:55~15:35
セッション5
脆弱性管理戦略を進化させよ

~ 業界初、悪用される脆弱性の予測機能 ~2018年に公開された脆弱性は1万6千を超えます。
限られた人員と時間で、数多の脆弱性に対応するにはどうすればよいのでしょうか。最新の脆弱性管理は、悪用されている脆弱性や悪用される可能性が高い脆弱性のみにフォーカスする機能が提供されています。
実際のデモを交えながら、最新の脆弱性管理プラットフォームについてご紹介いたします。 

Tenable Network Security Japan株式会社
エンジニアリング本部
セキュリティ エンジニア
阿部 淳平 氏

15:35~16:15
セッション6
守ってばかりいませんか? NIST&脅威インテリジェンス活用法

セキュリティリスクが多様化する中、防御中心の受け身な対策には限界が訪れています。本セッションでは、NISTのサイバーセキュリティフレームワークによる対策レベルの可視化、脅威インテリジェンスサービスによるダークウェブを含む様々なソースから得た情報を活用した、“攻めの対策”を実現する方法をご紹介します。

ソフトバンク株式会社
法人プロダクト&事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部 セキュリティ事業推進課
澤入 俊和 氏

16:15~17:05
特別講演
表面化した事例から考える、古い鎖、新しい鎖、これからの鎖
~認証・認可から組織の資質まで~

ID、認証・認可、課金決済など、コンシューマーを視野に入れたサービスとセキュリティの関わりは、今まで以上に重要度を増してきました。肌身はなさずスマートフォンを持ち、インターネットと繋がっている現在、我々が担う領域は急速に拡大し、専門性の高さだけでなく、組織間の連携や環境、そして社会制度のようなものも含めて変容していかなくてはいけません。
改めて扱われにくい「認証」といった技術的な題材から始まり、情報の取り扱いやその影響範囲、セキュリティに対する姿勢等、現在、そして今後に繋がる、エンジニアと組織との双方にとって重要になるであろう課題について触れ、「鎖の強度」向上を目指すお話をします。

ココン株式会社
技術領域投資室 パートナー
株式会社イエラエセキュリティ
取締役
林 達也 氏

※ 登壇者、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。

午前/午後の部(全日の場合は両方)を選択してから、申込情報の入力へお進みください

【大阪開催】お申込みは終了いたしました

福岡開催プログラム

13:00~13:50
基調講演
いつだってインシデントは突然に――
ANAグループCSIRTリーダーが語る、動ける組織の育成法

インシデント対応は教科書通りにはいかない。まず、攻撃者のテクニックは高度化する一方で、すぐに異変に気づくことすら難しい。「何かがおかしい」と気づいた後の初動対応や場面場面の状況把握、意思決定など、いざというとき動ける人材、組織はどのように育成していけばよいのだろうか。

本セッションでは、ANAグループCSIRT発足時からリーダーを務める阿部氏が、世界のサイバー攻撃のトレンドをもとに、突然のサイバー攻撃に対応できる組織を作るため、どのようなトレーニングを積むべきか解説する。

ANAシステムズ株式会社
品質・セキュリティ管理部
エグゼクティブマネージャ
ANAグループ情報セキュリティセンター
ASY-CSIRT
阿部 恭一 氏

13:50~14:30
セッション1
「いつもの通信パターン」の教師なし機械学習で
あらゆる異常をリアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは

ダークトレースのEnterprise Immune Systemは、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ネットワークの普段の状態とは異なる通信を即座に検知・遮断します。2016年に日本法人を設立して以来、国内で約200社が導入する、ルールやシグネチャに依存しない自己学習型アプローチにより、いかなる未知の脅威や内部不正も理論上、検知・遮断することができます。

クラウド、Eメール、IoTデバイス、ITネットワーク、産業用制御システムの別を問わず、未知のサイバー脅威が潜むあらゆるデジタルインフラで運用可能、さらに検知した脅威の調査分析プロセスまで高速自動化できる究極のAIセキュリティについて、事例・実演を交えて紹介します。

ダークトレース・ジャパン株式会社
アカウントエグゼクティブ
三谷 活成 氏

14:30~14:40~休憩~
14:40~15:20
セッション2
クラウド利用、テレワーク、そしてサイバーセキュリティ

企業・組織内リソースをセキュアにする対策として様々なソリューションが提供されてきました。しかしながら、昨今日本でも感染が確認されているEmotetをはじめとして、サイバー脅威は全く無くなっていません。それでも、パブリッククラウドの利用やテレワークの需要はあります。テレワークは、働き方を劇的に変え、社会システムさえも変革を起こす可能性が大きいですし、さらに最近ではCOVID-19の感染拡大防止のために、テレワークの有効性が認められ始めています。しかし一方、サイバー脅威からリスクを拡大させる要素ではないかと懸念されることがあります。最近のサイバー脅威の攻撃方法を解説しながら、サイバー脅威に対する対策のコンセプトを理解していただきながら、パブリッククラウドやテレワークとサイバー脅威対策の共生を提示します。

ソフォス株式会社
エンタープライズ営業本部 セキュリティソリューションコンサルタント
佐々木 潤世 氏

15:20~16:00
セッション3
脆弱性管理戦略を進化させよ

~ 業界初、悪用される脆弱性の予測機能 ~2018年に公開された脆弱性は1万6千を超えます。
限られた人員と時間で、数多の脆弱性に対応するにはどうすればよいのでしょうか。最新の脆弱性管理は、悪用されている脆弱性や悪用される可能性が高い脆弱性のみにフォーカスする機能が提供されています。
実際のデモを交えながら、最新の脆弱性管理プラットフォームについてご紹介いたします。 

Tenable Network Security Japan株式会社
エンジニアリング本部
セキュリティ エンジニア
阿部 淳平 氏

16:00~16:50
特別講演
改めて考える、「強いWebサイト」とは

現在のWebは社会を支える基盤となっており、攻撃する側から見ると「攻撃対象としての価値」が増加し続けています。Webサイトを守るということは自社を守るというだけではなく、「Webを介したその先にある社会を守る」という意味も含まれるのではないでしょうか。
また、企業としては一度でもセキュリティ事故を起こしてしまうと社会的な信用を失います。スケジュールやコストをはじめ様々な制約がある中で、「安全で当たり前」という利用者の期待にどのように応えていけばいいのか、現実的な解はどこにあるのかを考えるためのヒントをお伝えします。

株式会社セキュアスカイ・テクノロジー
取締役CTO
はせがわ ようすけ 氏

※セッション4がなくなり、特別講演の開始時間が当初の予定より50分前倒しとなりました。

※ 登壇者、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。

【福岡開催】お申込みは終了いたしました

主催

@IT編集部

協賛

ソフォス株式会社

株式会社ソフトクリエイト

ソフトバンク株式会社

ダークトレース・ジャパン株式会社

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

Tenable Network Security Japan株式会社

Netskope Japan株式会社

株式会社日立ソリューションズ

Vectra Japan株式会社

ベライゾンジャパン合同会社

ラピッドセブン ・ジャパン株式会社

レノボ・ジャパン株式会社

お問い合わせ先

アイティメディア株式会社 イベント運営事務局 セミナーお問い合わせ

Copyright © ITmedia Inc. All Rights Reserved.