情報セキュリティ戦略の核心に触れる一日。

 サイバー攻撃の手法はますます多様化、高度化し、高まるセキュリティの脅威が企業経営を揺るがしています。ランサムウェアや標的型攻撃による被害が相次いでいるほか、急速なIoTのニーズの広がりとともに、そのセキュリティ脅威への対策も迫られています。

 過去の防御策では防ぎきれない新たな脅威、高度化する脅威に対抗するためには、ユーザーは対策を継続的に見直し、備えていく必要があります。ビッグデータやAIといった新技術や各種対策製品、サービスを駆使して、人材や組織と一体となった防御の“再強化”が必要です。

 本セミナーでは、いま企業に求められる最新の情報セキュリティ対策を大きく4つのテーマに別けて、さまざまな対策テーマに応えるプログラムとなっています。是非、この機会にご参加ください。

お申し込み受付を終了しました

開催概要

日時
2017年9月20日(水) 10:30~17:20(10:00開場)
会場
ホテル雅叙園東京 2F(旧:目黒雅叙園) (東京都目黒区下目黒1-8-1)
主催
日経BPセミナー事業センター
ゴールド協賛
キヤノンITソリューションズ、デジタルアーツ、シマンテック、ソリトンシステムズ (ABC順)
シルバー協賛
ダークトレース・ジャパン、日本IBM、インテリジェント ウェイブ/パロアルトネットワークス (ABC順)
ブロンズ協賛
マクニカネットワークス、NRIセキュアテクノロジーズ、SCSK、スタイルズ (ABC順)
協力
日経コンピュータ、日経NETWORK、ITpro
対象者
ユーザー企業の情報セキュリティ責任者・管理者・担当者およびSler・ベンダー
受講料
無料(事前登録制)

プログラム

※下記プログラムからご聴講ご希望のセッションにチェックをいれてお申し込みください。

※講演者や講演時間など、プログラムは変更になる場合がございます。予めご了承ください。

各セッションをテーマ毎に色分けしています。

サイバー攻撃対策最新技術人材育成、組織&マネジメント強化情報漏えい対策モバイル、クラウド&IoTセキュリティ

Aトラック
Bトラック
Cトラック
10:30~11:10

特別講演

セキュリティ業界の通説を疑おう!
~ NIRVANA改とSTARDUSTによる次世代のセキュリティ対策 ~

国立研究開発法人 情報通信研究機構(NICT)
サイバーセキュリティ研究室室長
井上 大介 氏

井上 大介 氏

詳細はこちら

セキュリティ業界には毎年様々な通説が流れますが、それらは本当に正しかったですか?本講演ではセキュリティ業界の過去の通説を振り返りつつ、次世代のセキュリティ対策としてサイバー攻撃統合分析プラットフォーム NIRVANA改(ニルヴァーナ・カイ)とサイバー攻撃誘引基盤 STARDUST(スターダスト)についてご紹介します。

特別講演

IoTにおけるサイバー攻撃の最新動向とその対策

横浜国立大学
大学院環境情報研究院/先端科学高等研究院 准教授
吉岡 克成 氏

吉岡 克成 氏

詳細はこちら

インターネットに接続された様々な機器・システムの中にはセキュリティ対策が不十分なものも多く、サイバー攻撃の対象となっている。本講演では、サイバー攻撃観測システムにより明らかとなったIoTにおけるサイバー攻撃の実態について説明する。

 
11:20~12:00

CSIRT/SOCが取り組み始めた「脅威ハンティング」
~侵害の事実を洗い出す!エンドポイント対策活用例

ソリトンシステムズ
マーケティング部 エバンジェリスト
荒木 粧子 氏

荒木 粧子 氏

詳細はこちら

SandboxやNGAVによる脅威検知アラートからその影響範囲を調査したり、脅威検知製品では見つけられなかった侵害を痕跡から洗い出す「脅威ハンティング」に注目が集まっています。
CSIRT/SOCが取り組み始めた「脅威ハンティング」と、ハンティングに役立つエンドポイント対策の活用例をご紹介します。

「デジタルデータを制し、ビジネスを成す」
~改正個人情報保護法からGDPRまでを見据えたデータ保護の勘所

シマンテック
エバンジェリスト
髙岡 隆佳 氏

髙岡 隆佳 氏

詳細はこちら

企業が利活用するデータはクラウドシフトし、国境をまたいだ世界規模のコンプライアンスを見据える必要があります。また日本企業は東京オリンピックを迎えるにあたり、世界からデータ保護において信頼性を問われる形となります。本講演では2020年までに企業が対処すべき個人データの取り扱い方について解説いたします。

 
12:00~13:00

昼休憩

13:00~13:40

特別講演

調査から見えてくるECサイトを取り巻く情報漏えいのリスク

JPCERTコーディネーションセンター
早期警戒グループマネージャー
洞田 慎一 氏

洞田 慎一 氏

詳細はこちら

クレジットカード情報や個人情報の流出について、被害総額は年間数百億円の規模を推移している。JPCERT/CC では、昨年度 EC サイトにおける漏えい事故に関してヒアリングなどを通じて調査を実施し、事故の背景の原因や対策について分析を行った。本講演では、漏えい事故に関する分析結果の解説や、対策のポイントについて解説する。

特別講演

なぜシーサートが必要なのか
~インシデントレディネスのすすめ~

日本シーサート協議会
運営委員長
寺田 真敏 氏

寺田 真敏 氏

詳細はこちら

サイバー攻撃に対するセキュリティ施策として CSIRT(シーサート)体制による活動への期待が高まっています。
日本シーサート協議会の活動ならびに、これまでに発生したセキュリティインシデントを題材に、セキュリティインシデントから学べることと、組織におけるシーサートの役割を考えてみたいと思います。

特別講演

2018年に求められるサイバー攻撃対策

日経BP社
ITpro副編集長 兼 日経コンピュータ 編集
井上 英明

井上 英明

詳細はこちら

2017年、WannaCryやStruts2をはじめとしたサイバー攻撃が日本を襲っています。ここ数年、春先には必ず大きなインシデントが発生しています。企業や団体は手をこまぬいているしかないのでしょうか。攻撃と防御の動向を振り返りながら、2018年に求められる攻撃対策と体制を予測します。

13:55~14:35

最新のサイバー攻撃から対峙すべきセキュリティ対策
~最新動向から実攻撃を知り、適切な対策を推進するには~

キヤノンITソリューションズ
マルウェアラボ マネージャー
シニアセキュリティリサーチャー
石川 堤一 氏

石川 堤一 氏

詳細はこちら

ばらまき型攻撃によるランサムウェアや情報搾取を狙ったマルウェアの感染など、巧妙化が進むサイバー攻撃の脅威。
金銭的被害や機密情報の漏えいはますます深刻化しており、今や業種や規模を問わず、あらゆる企業にとって問題になっています。
本セミナーでは、最新サイバー攻撃の実例の紹介と、エンドポイントを中心とした適切なセキュリティ対策について解説します。

IBM Watson でセキュリティー担当者を助ける方法、教えます

日本IBM
セキュリティー事業本部
セキュリティー・インテリジェンス営業部
テクニカル・セールス
丸茂 武彦 氏

丸茂 武彦 氏

詳細はこちら

昨今、ランサムウェア攻撃がグローバルで猛威をふるい、セキュリティー脅威への対策は企業にとって重要な経営課題になっています。今こそ企業のセキュリティー対策を再点検するときです。組織内に潜む脅威を分析・可視化を行い、インシデント対応をオートメーション化する一手先の戦略的なセキュリティー・マネージメント・プラットフォームが必要となっています。先進的なテクノロジーであるWatsonがどのようにセキュリティー担当者を実践的にご支援できるのか、この機会にITセキュリティーをリードするIBMセキュリティーの優位性を体感してください。

標的型攻撃の最近の動向とその対策
~マルウェア流入の防止策と流入時の対応について~

NRIセキュアテクノロジーズ
ソリューション事業本部 セキュリティコンサルタント
岸 謙介 氏

岸 謙介 氏

詳細はこちら

最近の標的型攻撃は高度な技術を組み合わせており、複数の対策を多層で対応するアプローチが必要となります。本セッションでは、最近の傾向とその対抗策について入口、出口、内部対策と一通りの流れについて具体的にご紹介いたします。

14:50~15:30

「標的型攻撃を標的にする」2つの対策を事例を交えてご紹介
~標的型攻撃の主な感染経路を網羅!進化を遂げたセキュリティが社内外の脅威を防ぎます!~

デジタルアーツ
プロダクトマネージャー
遠藤 宗正 氏

遠藤 宗正 氏

詳細はこちら

あらゆる企業や行政を脅かす標的型攻撃に対し、世の中は明確な「解」を求めています。
クライアント端末を対象とした標的型攻撃は、大半が「メール」と「Web」を主な感染経路、およびデータ窃取の手段としており、この2つを確実に防ぐことが最も効果的な対策と言えます。
標的型攻撃だけでなく、社内からのデータ流出も防ぐデジタルアーツの2つのソリューションを事例を交えてご紹介します。

流行に惑わされない!正しい次世代エンドポイントソリューションの選び方

マクニカネットワークス
技術統括部第6技術部第3課
勅使河原 猛 氏

勅使河原 猛 氏

詳細はこちら

日本では、今、次世代エンドポイントソリューションがブームです。
システム破壊が目的のランサムウェアや標的型攻撃などのサイバー攻撃への次の一手として、AIを利用した検知や振る舞い検知などを搭載した次世代エンドポイントソリューションが注目されています。限りあるIT予算を“流行”に惑わされず、適切に投資するために、どのように選定するのがベストなのかをご説明します。

今、必要とされるEndpointの機能「何を守るのか、重要なポイントとは」

インテリジェント ウェイブ
セキュリティソリューション本部 プロダクトマーケティング部 プリセールスエンジニア課・課長
足立 和俊 氏

足立 和俊 氏

※本セッションはパロアルトネットワークスの協賛となります。

詳細はこちら

ランサムウェア対策が優先される傾向にありますが、本来検討しなければならないリスクは「攻撃者からの攻撃」による侵入および流出標的型攻撃(ATP攻撃)に対する防御も重要となります。どの様な手段で侵入を試み、どの様な対策が必要なのか、事例を踏まえながら説明します。

15:45~16:25

日本企業を狙う軍事レベルのサイバー攻撃 最新事例
~軍事技術を民間転用? 組織的攻撃の手法と各企業ができる防衛策とは~

サイバーリーズン・ジャパン
上級セキュリティサービス サイバーセキュリティスペシャリスト
澤村 知範 氏

澤村 知範 氏

※本セッションはSCSKとの共同開催となります。

詳細はこちら

諜報機関から盗まれた技術を利用したWannacryなど世界に影響を与えるサイバー攻撃が広がってきており、日本企業の機密情報を狙った攻撃も密かに進行しています。最新の攻撃手法やその対策について、事例をもとに解説致します。

狙われるレガシーシステム
~Strutsを中心としたサポート切れシステムの脆弱性と根本対策事例~

スタイルズ
代表取締役
梶原 稔尚 氏

梶原 稔尚 氏

詳細はこちら

保守サポートが終了した古いフレームワーク等を使用した、レガシーシステムの深刻な脆弱性を狙った攻撃が横行し、2017年だけでも100万件近い個人情報の流出が報告されています。大量の個人情報流出は企業の存続に関わる重大事件です。本講演ではレガシーシステムの持つ脆弱性の事例とその対策方法の実例、また、企業が保有する過去のシステム資産に対して、どのような対策を立てていけば良いかを解説いたします。

The Enterprise Immune System
次世代サイバー防御に機械学習を活用

ダークトレース・ジャパン
カントリー・マネージャー 北アジア
ジョン・カーチ 氏

ジョン・カーチ 氏

*日本語による講演です。

詳細はこちら

ダークトレースのEnterprise Immune System技術は、ケンブリッジ大学の専門家により開発された機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化し、異常な挙動や未知の脅威を即検知する、ルールやシグネチャに依存しない新機軸のセキュリティ対策です。設立からわずか4年で全世界に24の拠点を展開、世界70か国以上における3,000件以上の導入実績において、48,000以上の未知の深刻なサイバー攻撃を検知したダークトレースの自己学習型アプローチについてご紹介します。

16:40~17:20

特別講演

WannaCryが残した教訓

日経BP社
ITpro副編集長
日経NETWORK編集
勝村 幸博

詳細はこちら

2017年5月、ワームとランサムウエアの性質を持つ「WannaCry(ワナクライ)」が世界中を襲った。Windowsの脆弱性を突いて感染を広げ、感染パソコンのファイルを暗号化して金銭を脅し取った。WannaCryの被害はなぜ大きくなったのか、第2のWannaCryに対抗するにはどうすればよいのか――。WannaCryが残した教訓を解説する。

特別講演

WannaCryが残した教訓

※A会場のスクリーン画面と音声によるサテライト中継会場となります。

 

お問い合わせ

日経BP読者サービスセンター セミナー係
お問い合わせはこちらから

TEL:03-5696-1111(土日祝を除く 9:00~17:00)
電話での申し込みはできません。

お申し込み受付を終了しました