ITmedia Security Week 2021春

新型コロナの感染拡大が長期化する中、日本企業にとっては持続的な成長に向けた、新たな働き方の構築が急務となっています。しかし、時と場所を選ばない新たな働き方は、それを支える情報システムの大きな見直し、中でもセキュリティ変革が避けては通れません。企業の大切なデータを守りつつ、時と場所を選ばない働き方をどのように実現していけばいいのでしょうか。

ITmedia Security Week 2021春では、ゼロトラストをはじめとするさまざまな新潮流をテーマに取り上げ、企業ユーザーや専門家の講演を交えながら、「新常態」のセキュリティ変革について議論していきます。

■ 7つのテーマに沿って講演を行います

#エグゼクティブ #テレワークセキュリティ #クラウドセキュリティ #経営と人材育成 #エンドポイントセキュリティ #ゼロトラストセキュリティ #次世代セキュリティ

※一度のご登録で、会期中はどのセッションでも視聴いただけます。

Guest Speakers

【Day1 特別講演1】
株式会社竹中工務店
グループICT推進室 ICT企画グループ 副部長
高橋 均


【Day1 特別講演2】
株式会社ラック
代表取締役社長
西本 逸郎


【Day2 特別講演3】
株式会社Armoris
取締役専務/CTO
鎌田 敬介


【Day2 特別講演4】
株式会社サイバーディフェンス研究所
技術部 部長
富田 亨


【Day3 特別講演5】
内閣官房 政府CIO補佐官
元東京地方裁判所 民事調停員
細川 義洋


【Day3 特別講演6】
株式会社ミクシィ
みてね事業部 開発グループ SREチームリーダー
清水 勲


【Day4 特別講演7】
EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩


【Day4 特別講演8】
株式会社インターネットイニシアティブ
根岸 征史


【Day4 特別講演8】
SBテクノロジー株式会社
辻 伸弘


【Day4 特別講演8】
piyokango

@piyokango
【Day5 特別講演9】
株式会社川口設計
代表取締役
川口 洋


【Day5 特別講演10】
株式会社アスタリスク・リサーチ
岡田 良太郎


【Day5 特別講演11】
経済産業省
商務情報政策局 サイバーセキュリティ課 企画官
鴨田 浩明


プログラム -Day1- 3月1日

エグゼクティブ
13:00〜13:40
特別講演1

竹中工務店のデジタル変革に向けた情報セキュリティ対策

竹中工務店はBIMを推進するとともに、AIやロボット等も活用したデジタル変革を進め、大幅な生産性向上及び高度な付加価値の創出を目指している。
一方で、サイバー攻撃の高度化によるリスクの高まりの中、情報セキュリティ対策がこれまで以上に重要となってきている。
本講演では、竹中工務店のデジタル変革に向けた情報セキュリティ対策の取組みについて、事例紹介する。

株式会社竹中工務店
グループICT推進室 ICT企画グループ 副部長
高橋 均 氏

13:50〜14:20
セッション1

世界初!脅威分析まで完全自動化する
AIセキュリティ人材派遣サービスとは

リモートワークが本格化し、サイバーリスクが従来のネットワーク内外に分散・急増する中、人海戦術に依存するセキュリティ運用は限界です。この人材不足という業界最大の課題を解決すべく、24時間365日、どんなデジタル環境でも脅威の検知・対応・調査分析までリアルタイムかつ自律的に行える世界唯一のAIセキュリティ人材派遣サービスをデモを交えて紹介します。

ダークトレース・ジャパン株式会社
カントリーマネージャー
鈴木 真 氏

14:30〜15:00
セッション2

ゼロトラストは「1つ買って終わり」じゃない
本気で取り組むための秘訣とは

急速なIT環境の変化・見直しが進んだ2020年は、多くの企業が“ゼロトラスト”の検討や取組みをはじめたのではないでしょうか。それに伴いゼロトラストがバズワードのように広まっている現状も見受けられます。本セッションでは、数多くのゼロトラスト関連ソリューションを扱う当社だからこそわかる、実現への秘訣をお話いたします。

マクニカネットワークス株式会社
第2技術統括部 第3技術部 部長
塩澤 将弘 氏

15:10〜15:50
特別講演2

セキュリティ新常態が支える企業のデジタル改革
――DXジャーニーに出ろ
〜新しい酒は新しい革袋に盛れ:セキュリティ新約聖書〜

コロナ禍による新常態を支えるのは「デジタルフル活用(DX)」が鍵であるということには、どなたも異論がないところでしょう。そして、その「デジタルフル活用」に欠かせないのが言わずもがなサイバーセキュリティです。
例えば、以前はセキュリティを二の次にしてテレワークを行っていたとしても、緊急事態だからと問題になりませんでした。それがテレワークが常態化した現在では、テレワークに限らずあらゆるIT活用局面でセキュリティへの考慮が前提となってきます。
それは、緊急事態という隙を突いての攻撃が常態化しているからということだけではありません。社会全体でITをフル活用する新常態では、事業において環境を考慮したクリーン電力の使用がサプライチェーンを通じて取引先から求められることもあります。つまり、サイバーセキュリティに関するサプライチェーンマネジメントで、セキュリティが求められのは必然なのです。
本講演では、昨今の脅威の実態と求められるセキュリティ新常態を新型コロナ対策を例に分かりかりやすくお話をさせていただきます。新常態への対応を行っているみなさまに、守りの対策ではなくデジタル改革への一助になれば幸甚です。

株式会社ラック
代表取締役社長
西本 逸郎 氏

16:00〜16:30
セッション3

New Normal 時代に最適なVMwareの新しいアプローチとは

テレワークが主流となった事によるエンドポイントの分散化、クラウドの普及に伴うアプリケーションの変化や増加など、セキュリティの在り方は、大きな針路の転換が求められているのではないでしょうか。この New Normal 時代において、VMware が考えるセキュリティ戦略とその最新アプローチ(SASE、EDR)をご紹介します。

ヴイエムウェア株式会社
ソリューションプロダクト マーケティング本部
マーケティング マネージャー
林 超逸 氏

SB C&S株式会社
ICT事業本部 販売推進・技術本部 技術統括部 第2技術部
矢部 和馬 氏

16:40〜17:10
セッション4

次世代型インフラへ“How To Transform”

企業内のネットワーク、セキュリティ部門が個別最適化する時代は終わりました。今後はさまざまな場所から柔軟かつセキュアにクラウドを活用できるインフラが求められます。本編では、後戻りのない次世代型インフラに移行(Transformation)するための準備や中長期計画の策定などについて解説します。

ゼットスケーラー株式会社
エバンジェリスト&アーキテクト
岡 隆佳 氏

申込

プログラム -Day2- 3月2日

テレワークセキュリティ
13:00〜13:40
特別講演3

定着した今こそ振り返る、テレワークの脅威
――どこまで見て見ぬ振りしてますか?

テレワークが定着した今、セキュリティ対策の見直しは喫緊の課題だ。
企業の中には、業務において個人所有のルータやWiFi環境、ネットワーク機器を利用しているところもある。例えば日銀の調査では、金融機関の41.6%が私用端末の利用を認めている実態も明らかになっている。別組織に所属する家族でそれらをシェアしているケースもあるだろう。
本セッションはテレワークが浸透した今こそ、 企業と個人の境界が曖昧なテレワーク環境に潜むリスクを改めて洗い出すとともに、攻撃者の動向やグローバルの識者の見解をお伝えする。

株式会社Armoris
取締役専務/CTO
鎌田 敬介 氏

13:50〜14:20
セッション5

withコロナ時代のテレワークは
「VPNに依存しない」選択を

新型コロナウイルスの感染拡大を契機に多くの企業でリモートワークが導入されました。自宅からのリモートアクセス手段として最もポピュラーなVPNベースのソリューションには、「拡張性」や「脆弱性対策」といった課題が表出しました。
本セッションでは、「VPNに依存しない」リモートアクセス活用のポイントについて解説いたします。

e-Janネットワークス株式会社
経営企画室 サブリーダー
堀中 敦志 氏

14:30〜15:00
セッション6

テレワーク導入におけるセキュリティ対策とは?

組織の環境整備が不十分なままテレワークを導入して以降、整備の見直しなどで困っている方も多いのではないでしょうか。そのようなテレワークの課題や解決策について、「情報セキュリティ対策」と「業務の見える化」を中心に「SKYSEA Client View」と「SKYDIV Desktop Client」で支援できる機能をご紹介いたします。

Sky株式会社
ICTソリューション事業部 システムサポート部

15:10〜15:50
特別講演4

テレワークは隙だらけ?
「攻撃者の思考回路」でセキュリティを構築する

業務環境が変化する中、「リモートワークとセキュリティ対策をしないとな 」「リモートワーク絡みでいくつかの企業が炎上しているな」と、どこか他人事だと思いつつも、「結局何から手をつけたらいいのかさっぱりわからん」とお悩みの方はいないでしょうか。
本セッションは、遠隔勤務とこれまでの企業出勤型におけるセキュリティ脅威の共通点や差異を理解し、サイバー攻撃者の思考回路を踏まえた上で、セキュリティ対策の優先順位やポイントを見定める定める心眼を授けます。

株式会社サイバーディフェンス研究所
技術部 部長
富田 亨 氏

16:00〜16:30
セッション7

テレワーク環境において利便性を落とさず、
セキュリティを底上げする対策

パスワード付きZipファイルから脱却には、高いセキュリティと利便性の両立が重要です。
PCにデータを保存しない「DirectCloudドライブ」なら万全のセキュリティで安全・安心。PCの盗難・紛失時の情報漏洩リスクもゼロ。
また、社外への重要ファイル転送時にはDirectCloud-SHIELDのIRM技術によりファイル暗号化と利用制限するだけでなく、利用状況を追跡、リモート削除も可能です。
さらにDirectCloud-BOXでは取引先とのコラボレーションの際、PCにデータを残さずファイルを編集できるので、高い利便性とセキュリティを確保しつつ、ローカル環境へのファイル持ち出しを制御できます。DirectCloud-BOXは、クラウドストレージサービスを生かして場所を問わない働き方を実現を強力支援します。

株式会社ダイレクトクラウド
マーケティング本部 部長代理
田畑 邦浩 氏

16:40〜17:10
セッション8

民間傭兵によるサイバー攻撃エコシステムの華麗なる進化

国家を後ろ盾にするAPTによる攻撃とともに、注目すべきは民間のハッカーによるサイバー攻撃エコシステムの洗練された進化です。攻撃の投資対効果をあげるために、自動化/分散化/統合をおこない絶え間なく進化し続け、世界中の広範囲に攻撃を繰り広げています。ローテクなのに馬鹿にはできない理由を解説いたします。

日本プルーフポイント株式会社
シニア エバンジェリスト
増田 幸美 氏

申込

プログラム -Day3- 3月3日

クラウドセキュリティ
13:00〜13:40
特別講演5

デジタル庁、クラウドバイデフォルトを進める政府の
セキュリティ対策現状と課題

デジタル庁の設置やハンコの廃止など、デジタルガバメントの推進を掲げる政府において、情報システムのセキュリティ対策は今後、なお一層その重要性を増す。これまでの方式では守り切れない攻撃への対策や、今後、普及が期待される民間クラウド利用時のセキュリティはどうするべきなのか――本来「民間の指針」とならなければならない政府の方針や施策、今後の課題について概説する。

内閣官房 政府CIO補佐官
元東京地方裁判所 民事調停員
細川 義洋 氏

13:50〜14:20
セッション9

ニューノーマル時代のテレワーク
およびクラウド利用を見据えたセキュリティ対策の勘所

テレワークとクラウドサービスの利用が加速するなど業務環境の変化に伴い、サイバー攻撃の手法も変わる中、セキュリティ対策の見直しが求められています。
本講演では、ニューノーマル時代に押さえておくべきセキュリティ対策について、新しいセキュリティのコンセプトである「ゼロトラストモデル」の考え方を交えながらご紹介します。

株式会社日立ソリューションズ
セキュリティソリューション本部 セキュリティマーケティング推進部 部長
セキュリティエバンジェリスト
早稲田大学グローバルエデュケーションセンター非常勤講師
扇 健一 氏

14:30〜15:00
セッション10

リモートワークを支える認証セキュリティ技術の最新動向

安全なリモートワーク(テレワーク)の確立はより重要度を増しています。認証セキュリティで30年以上の実績を持つタレスが、パスワードレス認証などの最新技術動向をご案内します。米国および欧州における新製品・サービス、タレスのゼロトラストセキュリティモデルによる様々な規制対応の経験を、有限資源の活用にお役立てください。

タレスDIS CPLジャパン株式会社
IAM事業部 担当部長
芳賀 悟 氏

15:10〜15:50
特別講演6

利用者数800万人突破の「家族アルバム みてね」に学ぶ
クラウドセキュリティの勘所

ミクシィが2015年から提供する「家族アルバム みてね」。
新規サービス開発に伴い、パブリッククラウドのAWSを採用し、その後、コンテナやKubernetesといったクラウドネイティブなアーキテクチャへの変遷を経て、現在は800万ユーザーを突破するほどのスケーラビリティや柔軟性を確保している。
では、高いスケーラビリティを保ちながらセキュリティを保証するためにどのような試行錯誤があったのだろうか。
SREとしてセキュリティにも携わっている清水氏が、クラウドセキュリティおよびクラウドネイティブなアプリケーションのセキュリティにおける勘所、今後の展望などを紹介します。

株式会社ミクシィ
みてね事業部 開発グループ SREチームリーダー
清水 勲 氏

16:00〜16:30
セッション11

クラウドシフトはセキュリティに何をもたらすか?

コロナ禍で一気に進んだクラウドシフトによりネットワーク接続環境は変化し、我々が保護すべき対象は広範に分散しました。クラウドシフトが我々防御側と、攻撃者側の双方にどういった影響をもたらすかを整理し、2021年度に必要なセキュリティ対策、特にエンドポイントセキュリティのあり方についてお話します。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション商品企画部 課長代理
植松 智和 氏

16:40〜17:10
セッション12

狙われる認証情報、アカウントは漏洩している前提で考える

緊急事態宣言下の昨年4月にソリトンが発見した漏洩データ群は、サーバーではなく国内を含むPCから漏洩したものでした。その中には、日本組織の内部システムや国内SaaSサービスのログイン情報なども含まれていました。
認証情報が狙われているという現状に立ち、情報資産への安全なアクセス管理を実現するためのポイントを解説します。

株式会社ソリトンシステムズ
プロダクト&サービス統括本部 部長
佐野 誠治 氏

申込

プログラム -Day4- 3月4日

エンドポイントセキュリティ
13:00〜13:40
特別講演7

エンドポイント防御を「円滑に」見直すための
現実的な進め方

2020年はコロナ禍により急遽リモートワークが普及し、リモートワークでのセキュリティを後付けで追加する形になった企業が多くありました。その流れの中で、従来の境界防御が否定され、ゼロトラストを代表とする新しい潮流が喧伝されています。
しかしながら、現実には、企業ネットワークを作り直すことも、情報システム部門や社員の意識やスキルを直ちに切り替えることも不可能です。
本講演では、エンドポイント防御に本当に必要な要件をおさらいするとともに、今必要なエンドポイント防御になだらかに移行するための考え方について説明します。

EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩 氏

13:50〜14:20
セッション13

サイバーセキュリティインシデント対応の
ベストプラクティス

本プレゼンテーションでは、サイバーセキュリティのインシデント対応に関する注意事項や重要事項を取り上げます。 よくある4つのインシデント対応の間違いと、間違いを回避するために考慮すべき重要事項を説明します。

ソフォス株式会社
セールスエンジニアリング本部 本部長
足立 修 氏

14:30〜15:00
セッション14

ニューノーマルな働き方環境が
マルウェアに感染していないか確かめる方法と対策

ニューノーマルな働き方環境では、業務環境の急激な変化に伴い新たなエンドポイント監視・管理の仕組みが必要です。インシデント発生時、テレワーク環境下では感染端末特定が難しくなります。「影響範囲の調査に忙殺され、信用低下に怯える日々が待ち受ける」という事にならないよう、すぐに確認できる仕組みをご紹介します。

株式会社 日立システムズ
ビジネスクラウドサービス事業グループ
ビジネスサービス事業部 主管技師長
山野 浩 氏

15:10〜15:50
特別講演8

セキュリティリサーチャーズオンライン 〜 始まりの終点 〜

最後の砦はどこですか?それは本当に名前の通りの終点ですか?もしかしたら、それは、事実上では始点かもしれません。
このパネルではリサーチャーズの3人がエンドポイントのセキュリティについて今すぐにでも出来る検討と備え。そして、現状やこれから導入するシステムを活かすための議論をします。

株式会社インターネットイニシアティブ
根岸 征史 氏

SBテクノロジー株式会社
辻 伸弘 氏

piyokango 氏
@piyokango

16:00〜16:30
セッション15

最新の攻撃から浮かび上がる
ニューノーマル時代に不可欠なサイバー脅威対策とは

新型コロナウィルスによりテレワークが広まり、業務のデジタル化が急務となっている一方、これに便乗してサイバー脅威が拡大し、セキュリティの課題が浮き彫りになっています。本セッションは最新の攻撃事例から見える課題を解説し、組織をサイバー脅威から守る今取り組むべきセキュリティ対策を紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

16:40〜17:10
セッション16

大手銀行や精密機械メーカーが採用した
DRM搭載の安全なファイル共有

テレワークは当たり前になり、仕事を効率よく進める為にはファイルなどの情報共有は必須です。しかし、これは情報漏洩のきっかけにもなります。
一方、既存のファイル共有では、送信後のファイルまで管理できるDRM(Digital Right Management: デジタル著作権管理)の機能が不足しています。
なぜなら大規模テレワークは予想外であり、ユーザビリティも課題だからです。今回、大手金融や製造企業の事例を参考に成功のキーポイントを明らかにします。

BlackBerry Japan 株式会社
SPARK事業本部セールスエンジニア本部 セールスエンジニア
高梨 義彦 氏

申込

プログラム -Day5- 3月5日

ゼロトラストセキュリティ【Sponsored by ソフトバンク株式会社】
10:00〜10:40
特別講演9

それはアリ?ナシ?
Hardeningの視点で見直す「ゼロトラスト」

システムを堅牢にする「Hardening」(ハードニング)。インシデントレスポンスを身をもって学ぶため、システム堅牢化を手を動かして体験する「Micro Hardening」を提供している川口氏は、話題のゼロトラストをどう見ているのか?
本講演では川口氏のこれまでの経験から「ゼロトラスト」という概念がどう見えているのかを、昨今のセキュリティ事件/事故の姿形やハードニングのプログラム提供を通じて見直し、単なる“バズワード”か、それとも“セキュリティの未来”なのかを語る。

株式会社川口設計
代表取締役
川口 洋 氏

10:50〜11:20
セッション17

"ゼロトラスト"において
エンドポイントでやるべきセキュリティ対策

クラウド利用やリモートワークが加速する昨今、ゼロトラストの考え方に基づく境界の再定義に基づくセキュリティ対策が非常に重要になっています。本セッションではPCやスマートフォンに関連するセキュリティ対策の導入に関する勘所について解説いたします。

ソフトバンク株式会社
法人プロダクト&事業戦略本部 セキュリティ事業統括部
セキュリティサービス第1部 部長
岩木 邦彦 氏

11:30〜12:00
セッション18

ゼロトラスト時代のネットワークセキュリティ

ゼロトラストが注目される中、セキュアWebゲートウェイやSASEなどのクラウドソリューションの採用も増加しています。本セッションでは「ゼットスケーラー」や新サービス「クラウドファイアウォール powered by Palo Alto Networks®」について事例などを交えながらご紹介させていただきます。

ソフトバンク株式会社
法人プロダクト&事業戦略本部 セキュリティ事業統括部
セキュリティエバンジェリスト
澤入 俊和 氏

次世代セキュリティ【Sponsored by パロアルトネットワークス株式会社】
13:00〜13:40
特別講演10

完璧なセキュリティが不可能なら、
いったい何を目指せば良いのか

事業の生き残りをかけてDXに着手する企業にとって、安心して事業を展開できる環境の確保は喫緊の課題だ。そのような中、2021年、数多くの企業が、不確実性により激しく揺さぶられている。この情勢を乗り切るのに必要だと思われていた数々のコンセプトやプロセスが崩壊しようとしている。では、何ができるのか。どう進めれば良いのか。まだ見ぬ新常態を前に、企業経営者が特に推進すべきアジェンダを考える。

株式会社アスタリスク・リサーチ
岡田 良太郎 氏

13:50〜14:20
セッション19

パロアルトネットワークスが考える
クラウドネイティブセキュリティとは

サーバーレス、コンテナ等のクラウド独自の機能を利用して新しいサービスを展開する企業が増えています。クラウド独自のサービスは従来型のオンプレ向け手法は通用せず、「クラウドネイティブ」なセキュリティ手法が必要です。クラウドネイティブ環境に対するセキュリティの考え方と最適な対策について紹介します。

パロアルトネットワークス株式会社
技術本部パブリッククラウド スペシャリスト システムズ エンジニア
西田 和弘 氏

14:30〜15:00
セッション20

リモート環境のセキュリティ強化を支える
パロアルトネットワークスのソリューション

リモートワーク環境においては、様々な新しい脅威に晒されています。パロアルトネットワークスが提唱するゼロトラストを具現化するソリューションでどのように解決するかを説明します。

パロアルトネットワークス株式会社
Cortex営業本部 本部長
露木 正樹 氏

経営と人材育成【Sponsored by NEC】
15:10〜15:50
特別講演11

経営層が認識すべき
サイバーセキュリティの最新動向といま打つべき対策

デジタル化の進展に伴い、海外拠点や取引先企業等サプライチェーンを狙った高度なサイバー攻撃が活発化しています。事業継続のためには、経営層がリーダーシップを取ってサイバーセキュリティ対策に取り組むことが不可欠です。本講演では、最近のサイバー攻撃事例を紹介した上で、経済産業省で進めるサイバーセキュリティ経営に関する政策を紹介します。

経済産業省
商務情報政策局 サイバーセキュリティ課 企画官
鴨田 浩明 氏

16:00〜16:30
セッション21

サイバー空間におけるビジネスに必要な
「セキュリティ体制の構築と運用」

経済産業省「サイバーセキュリティ体制構築・人材確保の手引き(*)」では、リスク管理体制の構築や人材育成を実践するための考え方およびモデルが提示されました。本講演では、この内容に基づき、サイバーセキュリティに関連する動向を踏まえながら組織作りおよび人材確保に関する解説を行います。
*サイバーセキュリティ経営ガイドライン 付録 F(2020年9月発行)

一般社団法人サイバーリスク情報センター
事務局長
荒川 大 氏

協賛:日本電気株式会社

16:40〜17:10
セッション22

経営と人材育成
〜なぜ、NECにトップエンジニアが集まるのか〜

安全にDXを進めるためには、自社のセキュリティ対応力を高め、経営課題としてリスク低減に取り組むことが不可欠です。本講演では、企業がセキュリティ体制を構築し、その中核を担う高度人材を確保・育成するために、経営層が今取り組むべきことについて、NECの事例を交えてご紹介します。

日本電気株式会社
サイバーセキュリティ戦略本部 本部長代理
淵上 真一 氏

申込

Day1〜Day5のセッションは、3月6日よりアーカイブ配信もいたします。
気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、どのセッションでも視聴いただけます。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。

【お問い合わせ先】 アイティメディア株式会社 イベント運営事務局 event_support@sml.itmedia.co.jp

提供:
/制作:/掲載内容有効期限:

Copyright © ITmedia, Inc. All Rights Reserved.

開催概要

会期 2021年3月1日(月)
〜 2021年3月5日(金)
形式 ライブ配信セミナー
参加費 無料
対象者 経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIer など
申込

主催

協賛

[an error occurred while processing this directive]