セキュリティ EXPO 2015

大規模な情報漏えい事件が相次ぎ、ほとんどの組織にとってセキュリティ対策はマストになりつつある。ただ、標的型攻撃の高度化で、完璧なセキュリティ対策が難しくなっているのも事実だ。このゾーンではセキュリティのスペシャリストを招き、企業が採用すべきセキュリティ対策の方法や考え方を紹介する。自社のセキュリティレベルを高めるために何をすべきか迷っている方に最適なコンテンツを提供する。



講演一覧

@ITセキュリティ筆者陣がホンネで語る“標的型攻撃”

ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

株式会社インターネットイニシアティブ
根岸 征史 氏

株式会社ラック
チーフエバンジェリスト
CISSP
川口 洋 氏

「サンドボックスだ」「多層防御だ」「ログ解析だ」「教育だ」――標的型攻撃に対しては、さまざまな意見が出ているところです。そこで、さまざまな分野で活躍する@IT筆者陣が、それぞれの立場や知見から「標的型攻撃」をテーマにディスカッションします。


講演者プロフィール


辻 伸弘 氏

セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行っている。
●ブログ :http://n.pentest.jp/
●Twitter:http://twitter.com/ntsuji

根岸 征史 氏

株式会社アイアイジェイテクノロジーにおいて、セキュリティサービスの責任者として、セキュリティ診断などこれまで数多くの案件に従事。現在は株式会社インターネットイニシアティブのCSIRTチームに所属し、おもにセキュリティ情報の収集、分析にあたっている。
●ブログ :http://d.hatena.ne.jp/ukky3/
●Twitter:https://twitter.com/#!/MasafumiNegishi

川口 洋 氏

ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。
チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。
2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用に関わる全ての人の能力向上のための活動も行っている。

» もっと読む

この講演の見どころ


毎年恒例のセキュリティ本音トーク! 今年の内容は?

@ITの記事やセミナーで人気の高い筆者陣が集まって、「標的型攻撃」のいまを語ります。これまでの事件や活動から、3人が「反省」したこととは……? そして動画を見終わったあと、すぐにでも実行可能な「ちょっとした対策」情報も。セキュリティだけど堅くない、軽快なトークをお楽しみください。



MSエバンジェリストにITmedia情シス担当が聞く!
Windows 10でどう変わる? デバイスマネジメント新潮流

日本マイクロソフト株式会社
エバンジェリスト
高添 修 氏

アイティメディア株式会社
情報システム担当
石野 博之

最新のWindows 10からクライアントデバイスの運用管理が大きく変わろうとしている。マルチデバイス化やクラウド普及などを背景に、安全と利便性を兼ね備える新たな環境がどのように実現されていくのか。

Microsoft エバンジェリストの高添修氏に、アイティメディア 情シスマンのイシノヒロユキがスバリ迫ります!


講演者プロフィール


高添 修 氏

ハイブリッドクラウドおよびインフラ系テクノロジーを担当するエバンジェリストとして、10年以上も最新技術を発信し続けている。担当する領域は広く、年間100~150回ものセッションや記事執筆などを通じて、Software Defined Infrastructure やVDIなどの技術、ワークスタイル変革やDevOpsなどの啓発、時にはマイクロソフトをテーマにしたビジネス変革などの講演もしている。

石野 博之

Coming soon...

» もっと読む

この講演の見どころ


Windows 10時代のデバイス運用管理はどう変わる?

毎日多数の記事を制作・発信するITmediaではPC、スマートフォン、タブレットなど様々なデバイスが業務に利用され、デバイス管理にまつわる課題が少なくありません。その課題解決において現場の情シス担当者が期待するものは何か? 課題解決につながるWindows 10の特徴とは何か? マルチデバイス化の先にあるワークススタイルの未来像に触れながら、デバイス管理と情報セキュリティのこれからの姿をご紹介します。



セキュリティこそ“内製化”が大切
DeNAは、セキュリティ脅威にどう立ち向かっているのか

株式会社ディー・エヌ・エー
システム本部 セキュリティ部
部長
茂岩 祐樹 氏

昨今、セキュリティインシデントを監視し、有事の際は迅速な原因解析、対処を行う社内チーム「CSIRT(シーサート)」が注目を集めています。しかし、いざ実践しようにも、どこから手をつけたらよいのか分からないという声も数多く聞かれます。

このコンテンツでは、ディー・エヌ・エー(DeNA)のシーサート「DeNA CERT」の茂岩氏にインタビュー。

「自社のセキュリティを守る」ためには具体的にどうすればよいのか、社内CSIRTを作るためには何から始めればよいのか、多様なセキュリティ脅威に限られたリソースで確実に対応するコツとは何か――社内CSIRT構築・運用の経験から得たという、「セキュリティにも内製化、DevOpsのアプローチが大切」という茂岩氏の言葉の真意を、具体的に解きほぐします。


講演者プロフィール


Coming soon...

この講演の見どころ


社内CERTの作り方、まずやるべきことは?

セキュリティ事件が頻発している昨今、事件・事故の予防と、万一の際の迅速な対応を実現できる社内CERTの設置が注目されています。しかし、いきなり社内CERTを作ろうと思っても、「最初の一歩」「その後の運用」に頭を悩ませている方も多いのでは?この動画を見れば、そんな悩みがスッキリすること請け合い。これから取り組もうと思っている人、上から言われている人は必見です。




出展企業

プラチナスポンサー

ALT
日本電気株式会社

サイバー攻撃や内部不正から、いかに情報資産を守るか。NECが20年以上蓄積してきたサイバ ー攻撃対策のノウハウをもとに、お客さまの情報資産を守るためのセキュリティソリューション を展示。



このブースの見どころ
ALT 待ったなし!企業がとるべきマイナンバーセキュリティ対策

翌年1月から開始のマイナンバー民間利用に向けて、マイナンバー事業者向けガイドラインの安全管理措置に対応したセキュリティ対策をご紹介します。マイナンバー対応チェックリストで対策状況をチェック!



ALT 標的型メール攻撃への効果的なセキュリティ対策を。

標的型メール攻撃はますます活発化しており、公表されている事件・事故は氷山の一角にすぎません。標的型メール攻撃の被害を防ぐ効果の高いポイントについてご紹介します。



ゴールドスポンサー

ALT
合同会社シマンテック・ウェブサイトセキュリティ

急増するウェブサイトへの攻撃に備えは万全ですか?SSL サーバ証明書を主軸にセキュリティ診断からクラウド型WAF まで、【いますぐ役立つ】ウェブセキュリティの情報を揃えました!ぜひお立ち寄りください。



このブースの見どころ
ALT 「セキュリティ過労」で担当者が疲弊、打つべき手は?

標的型攻撃などのサイバー攻撃が相次いで明るみに出ています。一方、企業がセキュリティ対策に避ける人員は、質的にも量的にも限りがある中で、実害を防ぐため企業が取り得る策を解説します。



ALT GoogleやTwitterに学ぶかしこいSSL活用術

GoogleによるHTTPSサイトの検索ランキング優遇の発表をうけ注目を集める、Webサイト全体をSSL化する"常時SSL"。常時SSL化のメリットと、Webサイト実装上の注意点を動画で紹介します。



ALT
株式会社TCSI

マイナンバーや機密情報を守るセキュア端末ソリューション。PCやタブレットのデータをスマホに分散保管し、盗まれても情報漏洩にならない「PASERI-PC」や仮想化環境においてUSB機器を安全に使用・管理できる「VUMS」。



このブースの見どころ
ALT マイナンバーや機密情報を秘密分散保管で、盗まれても漏洩を防ぐ

情報を意味のないデータに変換し、内蔵HDとUSBやスマホなどの外部記憶装置に分割保管。PCやタブレット端末を盗まれても、意味のない分散片だけでは情報を復元することはできず、結果として、情報漏えいを防ぎます。



ALT 仮想デスクトップで、安全・安心なUSBデバイスの利用を可能に

シンクライアント、仮想デスクトップ環境でのUSBデバイス接続制御により、端末で未登録USBデバイスの利用を不可とし操作を禁止。端末での不正接続やファイル操作を行動証跡ログから判別し、フォレンジックに対応。



シルバースポンサー

ALT
株式会社アズジェント

標的型攻撃は、FW などの入口対策だけでは防ぎきれません。万が一、侵入されても、いかに早く異変に気づき、 情報の搾取を防ぐかに焦点をあてた対策が必要です。情報セキュリティ担当者、CSIRT 担当者必見!



このブースの見どころ
ALT 標的型攻撃に対する防御対策の問題点とCSIRT支援ツール

標的型攻撃は日々深刻化していますが、FW、IPSといった既存の防御策だけでは防ぎきれません。すり抜けた脅威をいかに早期発見するか、に焦点をあてたセキュリティ対策をご紹介します。



ALT セキュリティ脅威を未然に発見、対処する

人が定期健診をうけるようにネットワークにも定期健診が必要です。定期健診をうけることで、感染端末がネットワーク内に存在しないか確認することができます



ALT
イクシアコミュニケーションズ株式会社

ネットワークセキュリティを強化するには何をすればよいか?最新テスト手法を用いた事前検証、脅威の監視、ア プリケーション/セキュリティの可視化、サイバーレンジトレーニングなど様々な切り口からご提案します。



このブースの見どころ
ALT 「ライフサイクルセキュリティ」の有効性を検証する、4段階の施策

ネットワークセキュリティにおいて何を行えばよいのか、事前検証、テスト、ネットワークの可視化、監視など、事例を交えながら紹介します。



ALT サイバー攻撃対策への実践的“攻撃・防御シミュレーション”環境

サイバー攻撃が巧妙化する中、サイバー兵士の育成が急務となっている。Ixia BreakingPointはインターネット規模のシミュレーション環境「サイバーレンジ」を構築し、トレーニングを提案します。



ALT
株式会社Imperva Japan

企業のマイナンバーご担当者、およびマイナンバーBPOサービスのご担当者必見!まだ間に合うImpervaで実現するDBセキュリティ対策ソリューションをご紹介します。



このブースの見どころ
ALT マイナンバーを守れるImperva DBセキュリティ対策ソリューション

マイナンバーの対応時に、想定される課題(サーバ管理者と特定個人情報利用事務従事者の権限分掌等)、および全方位的なソリューションを提供可能なImperva SecureSphereの優位性をご紹介します。



ALT Imperva SecureSphere Database Securityのご紹介。

データ・コンプライアンス要件に準拠し、かつデータを効果的に保護するという2つの大きな課題を解決し、コンプライアンス違反による罰則や、データ漏洩による信用失墜のリスクを軽減いたします。



ALT
シスコシステムズ合同会社

巧妙化するサイバー攻撃に対し、シスコは優れた可視性、一貫した管理、攻撃に対するインテリジェントなセキュリティ製品やソリューションの提供だけでなく、セキュリティエンジニアを育成する教育面からもサポート!



このブースの見どころ
ALT 2015年シスコ年次セキュリティレポート

セキュリティ技術の進歩に伴い攻撃者の手口も巧妙化し、セキュリティ防御策をくぐり抜けています。このレポートは、攻撃テクニックの変化や新たな脆弱性、またセキュリティに対する企業の対策を知ることが出来ます。



ALT シスコ Sourcefire セキュリティのメリット

ビッグデータ分析、クラウド上で結集されたインテリジェンス、レトロスペクティブセキュリティなどを結合、シスコは最先端で広範囲に渡る保護機能を提供。企業はマルウェア攻撃に対して優位に立つことができます。



ALT
株式会社ソフト技研

OTPデバイス「YubiKey」を中心とした認証ソリューションを展示、複雑化する認証基盤を「YubiOnソリューション」が解決します。IDとパスワード管理、マイナンバー対応を検討されている方へ!



このブースの見どころ
ALT OTPでクラウドからオンプレまで認証基盤構築をサポート

ワンタイムパスワードトークン「YubiKey」を利用したYubiOn認証サービス。クラウドサービスなのでスピーディーな導入と確実な運用をご提供します。ご希望に応じて完全カスタマイズにも対応。





ALT
日本シノプシス合同会社

ソフトウェアの脆弱性を防ぐために、開発段階からセキュリティを作り込むことが重要です。本ブースではOSSのセキュリティ品質の最新状況や、開発段階での脆弱性対策のための静的コード解析技術について紹介します。



このブースの見どころ
ALT 静的解析で検出されるオープンソースコードの脆弱性を紹介!

静的コード解析の活用により、意図しない脆弱性が埋め込まれることを防ぎ、システムのセキュリティを高めることができます。OSSコードをサンプルに、静的解析で検知される様々な脆弱性とその対策を紹介します。



ALT 最新のコベリティスキャンレポート!OSSの脆弱性対応状況とは?

コベリティの静的解析は5000以上のOSSで活用され、昨年度は約15万件以上の不具合を修正しました。脆弱性と品質のトレンド、Heartbleedの発見経緯、OpenSSLプロジェクトでの活用例等紹介します。



ALT
日本ストラタステクノロジー株式会社

セキュリティが必要とする可用性を担保する、高信頼性なシステム基盤を簡単・安価に実現するソフトウェアFT「everRun」を展示。幅広い環境に柔軟に対応し、シンプルな構成と使いやすさで、運用管理も簡単に!



このブースの見どころ
ALT 暗号秘密分散技術搭載アプライアンスサーバー「BLESSTA」登場!!

秘密分散技術を基に、重要なデータを意味のないデータに変換し、複数のストレージに分割格納することにより、企業の重要データをサイバー攻撃から保護し、everRunによる高信頼化でより高度なセキュリティ環境を実現。



ALT 動画で納得「ハードウェア障害からITシステムを守るには?」

簡単・安価に高信頼性ITシステム構築が可能なソフトウェアFT「everRun」をご紹介。ストラタスが30年以上にわたり一貫して磨き続けてきた可用性技術がセキュリティ環境に「止まらない安心」をお届けします。



ALT
リコージャパン株式会社

ネットワークの進化と様々なサービスの登場で、クラウドサービスのビジネス活用が活発となってきました。様々なビジネス課題に対して、最適なクラウドサービスを選択する必要があります。多種多様なクラウドサービスの中からリコーが厳選させていただいたメニューをご用意!



このブースの見どころ
ALT 個人情報流出事故から学ぶ、標的型攻撃の脅威とその対策

年金情報や個人情報流出事故を始め、企業の情報流出事故が後を絶ちません。

従来のセキュリティ対策では限界が見えてきている、標的型攻撃の脅威とその対策について解説します。



ALT ワークスタイル変革IT活用支援、月額クラウドサービス リコーワンストップくらうど

様々なビジネスシーンを網羅したクラウドサービスのポータルサービス「リコーワンストップくらうど」。業務改善やテレワーク導入など必要なクラウドサービスをご用意しています。



Pick Up 講演


「RICOH THETA」から考える、IoT時代に生まれる新ビジネス(仮)

東京大学大学院
教授
坂村 健 氏


株式会社リコー
大谷 渉 氏
>>詳細

クラウド基盤を再構築、ソニーが挑む最先端SaaS/PaaS活用の今

ソニー株式会社
UX・商品戦略本部 クラウド&サービスアプリ開発運用部門
部門長
玉井 久視 氏
>>詳細