ITmedia Security Week 秋

ニューノーマル時代のゼロトラストセキュリティのはじめ方

働き方改革だけではなくニューノーマル時代におけるIT環境の整備も求められる昨今、ネットワーク内部にもリスクがあることを前提とする「ゼロトラストセキュリティ」という考え方が、あらためて注目されています。リモートワークをはじめとしたニューノーマル時代に取り組むべき課題とゼロトラストの考え方、そして企業におけるゼロトラストセキュリティのはじめ方を紹介したいと思います。

株式会社ラック
セキュリティプロフェッショナルサービス統括部
デジタルペンテストサービス部長
＠IT連載『働き方改革時代の「ゼロトラスト」セキュリティ』筆者
仲上 竜太 氏

ニューノーマルを見据えたゼロトラストセキュリティ

クラウドシフトやテレワーク活用が進む中、セキュリティの境界は曖昧になっています。働く環境が柔軟になる一方で、従来のセキュリティ対策では不十分になってきているのが現状です。本セッションでは、ゼロトラストセキュリティについての解説と、実装例を織り交ぜたリスクと対策についてご紹介します。

株式会社日立ソリューションズ
セキュリティマーケティング推進部 部長
セキュリティエバンジェリスト
早稲田大学グローバルエデュケーションセンター非常勤講師
扇 健一 氏

誰が何したのか丸わかり！
次世代SWGでしか守れないものがある

職場や自宅から、クラウドやオンプレミスへ。データはどこからでも、どこへでも流れるようになりました。皆様の大切な情報を守るには、誰がいつ何に対してどんなことをしたのかをより正確に可視化・制御する必要があります。クラウドとWebでのデータ制御、さらにVPNに代わるリモートアクセス機能も持った次世代SWGをご紹介します。

ネットスコープジャパン株式会社
SE部 エバンジェリスト
白石 庸祐 氏

タイムリミットは1週間
コロナ禍でリモートになったセブン銀行内製開発チームが
ゼロトラストに移行するまで

セブン銀行はコロナ禍でテレワークを選択。顧客向けサービスの内製化を進める開発チームもリモートでの対応を余儀なくされた。セキュリティの担保が重要なサービス開発をIP制限のみでやり切るのは難しい。開発チームはゼロトラストへと舵を切った。タイムリミットは1週間。本セッションでは、セブン銀行と伴走者の情報戦略テクノロジーに、苦労話を含め、「リモートで内製開発を進める手段としてのゼロトラスト」をお話いただく。

株式会社セブン銀行
デジタルバンキング部 DX推進G 副調査役
斉藤 大明 氏

株式会社情報戦略テクノロジー
技術戦略推進部 開発推進2G スペシャリスト
寺原 歩 氏

株式会社情報戦略テクノロジー
開発育成部 育成4G Gリーダー
鶴身 卓矢氏

ニューノーマルの鍵となる
端末のゼロトラストセキュリティとは

社内で保護されていた端末はテレワークの普及により無防備にさらされ、端末に存在するデータを保護することこそがニューノーマルに必須のセキュリティと言えます。本公演では今必要なエンドポイントセキュリティをご説明し、Cybereason EDRを導入しているSCSK株式会社様より導入経緯及び実際の運用事例を紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

SCSK株式会社
プラットフォームソリューション事業部門 ITエンジニアリング事業本部
営業推進部 課長
児玉 慎太郎 氏

5つの要素で実践！
緊急のVPN逼迫問題も解決するゼロトラストの作り方

各社がゼロトラスト関連の製品・サービスをリリースするなか、様々なゼロトラストの説明がされています。このセッションでは、あらためてゼロトラストの「教科書」に立ち返り、本来あるべきゼロトラストの姿を確認したうえで、教科書に準拠した「正しい」ゼロトラストアクセスの作り方について説明します。

パルスセキュアジャパン株式会社
リージョナルテクニカルマネージャー
山田 晃嗣 氏

総務省「IoT・5Gセキュリティ総合対策2020」について
〜国の戦略が、個々の組織にどう役立つか〜

Society 5.0の実現に向け5GやIoTの導入が進んできた中、COVID-19の出現により、これまで以上にデジタルフォーメーション（DX）の推進が強く求められている。一方で国家のバックアップを受けたとみられるサイバー攻撃なども顕在化し、サイバーセキュリティの確保に向けた姿勢は変化を迫られている。このような状況を踏まえて総務省が本年7月に取りまとめた「IoT・5Gセキュリティ総合対策2020」について概観し、現在サイバーセキュリティが置かれている状況と期待される役割を提示する。同時に企業組織、そしてそのセキュリティ担当者は何を考えるべきか、何に取り組むべきかについて議論する。

総務省
サイバーセキュリティ統括官付参事官
高村 信 氏

※本講演はアーカイブ配信はございません。

これからのエンドポイントセキュリティのフレームワーク

サイバー犯罪者が狙う「情報」が保管されているエンドポイントは正に最後の砦であり、またインシデントの調査を行うための最大の情報源でもあります。本セッションでは、国内の組織を標的としたランサムウェア攻撃の実例のご紹介と、新しいエンドポイントセキュリティのフレームワークとソリューションをご紹介します。

株式会社カスペルスキー
セールスエンジニアリング部 部長
関場 哲也 氏

リモートワークに求められる
エンドポイントセキュリティとは？

新しい働き方が求められる今、デバイスのセキュリティ管理にも新しいアプローチが必要とされています。IT部門はリモートワークにおけるデバイスの現状も把握し、最新パッチが適応されている状態を維持しなければなりません。この課題を簡単に解決する、パッチの取得、配信、適応が自動でできるKACE SMAをご紹介します。

クエスト･ソフトウェア株式会社
ソフトウェア セールス エンジニアリング ソリューションコンサルタント
新井 仁 氏

ドメインが乗っ取られた！！そのとき我々はどう対応したか

2020年6月にコインチェック株式会社で発生したドメイン名ハイジャックのインシデントについて、発覚までの経緯や現場での初動、新型コロナウイルス下でどういった体制で臨んだか紹介するとともに、インシデントを振り返って社内でどういった対策、議論が行われたかお話しします。

コインチェック株式会社
サイバーセキュリティ推進部長
喜屋武 慶大 氏

自律型エンドポイントセキュリティで
ウィズコロナ時代の在宅勤務をサヴァイブする

働き方改革で推し進められてきたセキュリティの新たな仕組みの検討はコロナウイルスというファクターを迎え、より一層整えざるを得ない状況になりました。そのような状況下でこそ求められる「運用性」と「検知率」を誇る、自立型のエンドポイントセキュリティをご紹介します。

東京エレクトロン デバイス株式会社
CN営業本部 コーポレートアカウント営業部
伊藤 快 氏

緊急提言！ランサムウェア感染大国の日本で
今検討すべきエンドポイントセキュリティとは

ソフォスの調査では、日本は世界トップクラスのランサムエア感染大国で被害回復に最も費用がかかっている国の1つであることが分かりました。このセッションでは、ランサムウェア被害の現状をご紹介し、更にそれを解決する最適なセキュリティソリューションを提案いたします。

ソフォス株式会社
セールスエンジニアリング本部 本部長
足立 修 氏

IT部門と人事・総務の二人三脚で実現させた、8万人のテレワーク――富士通が考える新しい組織の在り方とは

富士通はニューノーマル時代の働き方改革に向け、国内グループ企業8万人の従業員を対象にテレワークを標準の勤務体制とした。大企業が「オフィス半減」「コアタイム廃止」「BYOD活用」を始めるにあたっては、人事・総務部門とIT部門の連携が不可欠だった。人事・総務部門から見たIT部門の役割と、セキュアなテレワーク組織のあるべき姿とは。

富士通株式会社
執行役員常務 総務・人事本部長
平松 浩樹 氏

テレワークを止めない
セキュリティ対策の新たな“あたりまえ”

Withコロナ時代の今だからこそ、働き方の多様性実現や生産性向上のためにテレワークの定着が望まれています。COVID-19に便乗したサイバー攻撃も確認される中、オフィスと比較して相対的に手薄とされるテレワーク環境には、どのような対策が必要なのか、技術的な側面からアプローチします。

株式会社インフォメーション・ディベロプメント
サイバー・セキュリティ・ソリューション部 エバンジェリスト
内山 史一 氏

Withコロナ時代に突入して半年、PC管理の新常識とは

新型コロナの世界的な大流行により企業では待ったなしでのテレワーク導入を余儀なくされ、オフィス環境でもパラダイムシフトが加速しています。本セッションでは、IT資産管理/セキュリティ管理統合システム「MCore（エムコア）」を利用したテレワーク環境でのセキュリティーに交えて業務効率改善の方法をご紹介します。

住友電工情報システム株式会社
ビジネスソリューション事業本部 第三システム開発部 MCore開発グループ アシスタントマネージャー
内海 幸直 氏

緊急事態から日常へ
「テレワークが当たり前」な時代におけるセキュリティの勘所

感染症対策をきっかけとして一気に普及したテレワークが、企業文化に根付こうとしている。緊急事態の中で各人材が利用してきた、便利なツールを見直す時期だ。どんなに便利であっても、脆弱性やプライバシー保護の懸念があっては業務には使えない。一方で過剰に危険視し、禁止していては業務の生産性が上がらない。テレワーク支援ツールのセキュリティは何に気をつけて評価するべきか、安全に、有効に使うための適切なアプローチとは？

EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩 氏

劇的に変わった社会
今、理解しておくべき環境、脅威とセキュリティの変化。

テレワークなど業務のデジタル化は一気に加速しました。社内、自宅を問わず、さまざまなデバイスがどこからでも重要な情報につながる新しい環境の安全性を考える必要があります。本セッションでは環境と脅威の視点から、今この変化の中で考えるべきセキュリティのポイントをご紹介いたします。

トレンドマイクロ株式会社
ビジネスマーケティング本部 プロダクトマネジメント部 部長
宮崎 謙太郎 氏

withコロナ時代に必要なメールセキュリティとは？

テレワークが増加したことにより、書類郵送や電話連絡のやりとりがメールに置き換わりはじめ、メール数が増えてきております。それに伴い、メールの宛先や添付ファイルを誤って送信するケースが増え、企業にとってテレワーク時のメールセキュリティ対策が急務となっております。本セッションでは、誤送信「ゼロ」に向けたメールセキュリティ対策についてご紹介いたします。

NTTテクノクロス株式会社
ビジネスソリューション事業部 セールスマネージャー
谷口 雅仁 氏

NTTテクノクロス株式会社
ビジネスソリューション事業部 セールスリーダー
山尾 雅希 氏

想定外、設備不十分、追加予算なし……
緊急事態に何を優先すべきか？　BCP適用でテレワーク移行

これまでシンプルかつ基本的考え方を明示したBCPがさまざまな局面で役に立つことを講演してきたところです。新型コロナウイルスの感染拡大が長期化し、経済の先行きも見通せない中、わたしたちはこれまでの生活様式や働き方の見直しを迫られています。2020年4月7日に発出された緊急事態宣言により、これまでテレワークを導入してこなかった組織が、急遽テレワーク導入の行う状況となりました。NISCでは、2020年4月7日に重要インフラ事業者に対し、注意喚起を発出し、BCPとしてリスクとベネフィットのバランスを踏まえた対応の考え方を示し、7月29日に続報を発出しています。「想定外」の新型コロナウィルス感染症拡大防止対策にこそ、組織全体で取り組むリスクマネジメントが重要であることをご紹介します。

内閣官房内閣サイバーセキュリティセンター
内閣参事官
結城 則尚 氏

「いつもの通信パターン」の教師なし機械学習で
あらゆる異常をリアルタイムに自動検知・遮断・可視化する
究極のAIセキュリティとは

ダークトレースのEnterprise Immune Systemは、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ネットワークの普段の状態とは異なる通信を即座に検知・遮断します。2016年に日本法人を設立して以来、国内で約200社が導入する、ルールやシグネチャに依存しない自己学習型アプローチにより、いかなる未知の脅威や内部不正も理論上、検知・遮断することができます。
クラウド、Eメール、IoTデバイス、ITネットワーク、産業用制御システムの別を問わず、未知のサイバー脅威が潜むあらゆるデジタルインフラで運用可能、さらに検知した脅威の調査分析プロセスまで高速自動化できる究極のAIセキュリティについて、事例・実演を交えて紹介します。

ダークトレース・ジャパン株式会社
セールスチームリーダー
川口 隆伸 氏

侵入前提でIT資産を守る！
「コストをかけ過ぎない」セキュリティ対策

コロナ禍によるリモートワーク増加に伴い、新たなセキュリティ脅威が企業を悩ませています。一方すべての対策を実施すると利便性は下がり、コストは青天井になるという本末転倒な状況に陥ります。本セッションでは、標的型攻撃等で“侵入される事を前提”とした、費用対効果が高い対策をお話致します。

東京エレクトロン デバイス株式会社
CN BU CNビジネス開発室 室長
漢那 憲昭 氏

これからのランサムの話をしよう

コロナ禍。夏休み。皆さんいかがお過ごしだったでしょうか。残念ながら攻撃者はどんな状況でも手を緩めてはくれないようで私は日々情報を収集しております。今回のテーマは、私が2017年から注目し続けている脅威である「標的型ランサム」です。その「標的型ランサム」を日々ウォッチしている私が、これまでの事例と最新の調査結果を紹介しながら考慮すべき対策についての「これからのお話」をします。みなさんも是非私と一緒に考えましょう！

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘 氏

※本講演のアーカイブ配信は、9月17日 23:59までとなります。

インターネットに露出した情報から見えてくる
事業継続の脅威！

2020年は、コロナ禍によってもたらされた急激な働き方の変化で、セキュリティの一丁目一番地である脆弱性対策におけるサイバーエクスポージャーの重要性が、いよいよ注目されるべき状況となりました。国別・業界別クラウドエクスポージャーの最新レポートで浮き彫りなった現状と対策を解説します。

ラピッドセブン ・ジャパン株式会社
シニアセキュリティコンサルタント, CISSP
本田 俊夫 氏

リモートワーク時代のクラウドセキュリティ
〜事例を元に対策例を紹介

クラウド環境を利用する事が一般的になる中、ランサムウェアや標的型マルウェア攻撃による攻撃被害や脅威はますます増えてきています。本セッションではF-Secureがクラウド環境およびSalesforce環境に対して提供するツールによる、標的型マルウェア攻撃発生時の対応を、事例をもとにご説明します。

エフセキュア株式会社
法人営業本部 シニアセールスマネージャー
河野 真一郎 氏

セキュリティ対策の進路　〜義務化とカバー範囲〜

ハードウェア、ソフトウェア、サービスの有機的な融合が進む現在、十分なセキュリティ対策の欠如は経営や製品により致命的なダメージをもたらすようになりました。このような状況の中、自動車産業ではセキュリティ対策が義務化される動きがあります。本セッションでは自動車産業を例にセキュリティ対策の進むべき方向について解説します。

White Motion LLC
CEO
蔵本 雄一 氏

企業価値をまもるセキュリティ・バイ・デザイン

今やセキュリティインシデントがビジネスリスクに繋がる時代。人権/プライバシーへの配慮、アクセシビリティ、お客様の振る舞いまで、新たな事業をデザインする上で考慮すべき要素は拡大しています。ビジネスリスクを排除し、企業価値をまもるために企業がやるべきことについてご紹介します。

日本電気株式会社
サイバーセキュリティ戦略本部 本部長代理 兼
セキュリティ技術センター長
淵上 真一 氏

今、リスクハンティングが必要とされる理由

ビジネスリスクを排除するためには、従来の脆弱性診断やペネトレーションテストではカバーしきれない課題への対応が重要となります。これからのリスク評価について、本分野の第一人者である上野氏とNECのリスクハンティングチームが、実例を交えながらテクニカルポイントやその必要性をお話します。

株式会社トライコーダ
代表取締役
上野 宣 氏

日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
Risk Hunting Team マネージャ
園田 健太郎 氏

日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
Risk Hunting Team マネージャ
木津 由也 氏

日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
Risk Hunting Team 担当
大家 政胤 氏