セキュリティインシデントが企業の事業継続に大きな影響をもたらす現在、セキュリティ対策に力を入れていない企業は無いだろう。一方、攻撃者のスキルや手法はそれ以上に高度化し、もはや完璧なセキュリティ対策が難しくなっているのが現実だ。本EXPOでは、セキュリティのスペシャリストを招き、企業が採用すべきセキュリティ対策の方法や考え方を紹介する。自社のセキュリティレベルを高めるために何をすべきか迷っている方に最適なコンテンツをお届けする。

9/28(水)14:50〜 Live配信決定!
AWSを包括的なセキュリティ対策で、
よりセキュアに活用するには

SecureWorks Japan 株式会社 サイバーセキュリティコンサルタント
古川 勝也 氏

クラウド環境においても、セキュアな設計・セキュリティ監視・インシデント対応を実現する包括的なセキュリティ・サービスが不可欠です。初期評価および導入計画策定、継続的な評価や24時間365日の監視などのサービスを通じてクラウド展開のすべての段階でSecureWorksがご支援いたします。

講演一覧

セキュリティのプロが本音で語る『セキュリティ教育』あるある

株式会社ラック
セキュリティアカデミー所属
富田 一成 氏
Hackademy Project founder
蔵本 雄一 氏

現場担当者が知りたいリスクマネジメント視点のサイバーセキュリティ対策

オリンパス株式会社
経営統括本部 内部統制統括部
内部統制企画担当部長
鈴木 均 氏

「@ITセキュリティ筆者陣による建設的なインシデントレスポンスの話」

ソフトバンク・テクノロジー株式会社 辻 伸弘 氏
株式会社インターネットイニシアティブ 根岸 征史 氏
株式会社ラック 川口 洋 氏

講演概要

セキュリティのプロが本音で語る『セキュリティ教育』あるある

株式会社ラック
セキュリティアカデミー所属
富田 一成 氏
Hackademy Project founder
蔵本 雄一 氏

近年、セキュリティインシデントの頻発化や被害規模の増大により、セキュリティ教育、訓練の必要性が叫ばれるようになり、各企業で盛んに研修などが行われています。ところが、攻撃技術やその対策に関する理解が不十分なまま、目的が不明確な教育が行われてしまっていることが少なくないのも事実です。そこで本企画では、セキュリティ教育に携わる出演陣を迎え、最近のセキュリティ教育に見られがちな「あるある」を本音ベースで語っていただき「本当に必要なセキュリティ教育とは何か」を探っていきます。

講演者プロフィール

富田 一成 氏

保有資格、CISSP、CISA。
情報セキュリティ関連の研修講師や教育コンテンツの作成に従事。「ラックセキュリティアカデミー」(ラック主催のセミナー)の他、情報セキュリティ資格セミナーなどでも研修講師を担当している。

蔵本 雄一 氏

筑波大学非常勤講師、Hackademy Project founder(リンクはこちら)、日本CISO協会主任研究員、公認情報セキュリティ監査人、CISSPなど、多岐にわたる活動を行っている。プログラミング、侵入テスト、セキュリティ監査、セキュリティマネジメントなど、セキュリティ対策の上流から下流工程までを幅広くカバーし、非セキュリティ専門家へセキュリティを分かりやすく伝えることを重要視している。主な著書に「もしも社長がセキュリティ対策を聞いてきたら」(日経BP)がある。



» もっと読む

この講演の見どころ

Coming Soon...

現場担当者が知りたいリスクマネジメント視点のサイバーセキュリティ対策

オリンパス株式会社
経営統括本部 内部統制統括部
内部統制企画担当部長
鈴木 均 氏

2015年12月に経済産業省よりサイバーセキュリティ経営ガイドラインが公表されるなど、情報セキュリティは企業の経営リスクに位置付けられ、全社規模で取り組むべき課題となりました。
しかし、従来はその対策を現場が担ってきたことから、経営層との円滑な連携体制をどのように構築すべきかとの悩みが聞かれます。
本講演ではその実現に向けたアドバイスを日本CISO協会の2014年度「ベスト・インシデント・リカバリー賞」を受賞したオリンパスの鈴木均氏にお聞きします。

講演者プロフィール

鈴木 均 氏

1981年4月オリンパス光学工業株式会社(現オリンパス株式会社)に入社。経理部に配属後、米国基準による連結制度会計、税務会計等の業務に従事する。 2002年のSAPによる会計システム導入を皮切りに、2003年には販売・物流システム等再構築のプロジェクトマネジャーを担当する。その後、映像事業会社 のグローバル業績管理、初代情報セキュリティ統括室長を経て、2012年に監査室長に就任、オリンパス事件後の内部管理体制の構築に注力する。本年4月 より内部統制統括部でさらなる企業体質強化に向け、内部統制システムの再構築に着手し、現在に至る。



» もっと読む

この講演の見どころ

「社長にセキュリティの予算を理解してもらえない……」
「全社のセキュリティレベルをどうやって高めれば……」

セキュリティ対策への取り組みを全社規模へ引き上げていくために何をすべきか。経営層に納得してもらうコミュニケーション術や求められるこれからの役割など、セキュリティ対策の現場を預かる担当者が山積する課題を解決していくためのヒントが分かります。

「@ITセキュリティ筆者陣による建設的なインシデントレスポンスの話」

ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

株式会社インターネットイニシアティブ
根岸 征史 氏

株式会社ラック
チーフエバンジェリスト
CISSP
川口 洋 氏

近年、情報漏えいをはじめとする大規模なセキュリティ事故が立て続けに発生しています。そしてその度に、「多層防御」「セキュリティ教育」といった技術的/人的対策の必要性が声高に叫ばれてきました。ところが、それでもセキュリティ事故は依然後を絶ちません。「事故を100%防ぐことは不可能だ」、今では広く認められるようになったこの事実に対して、企業はどう向き合えばよいのでしょうか?
本動画では、@ITなどで多数の執筆、登壇経験を持つセキュリティ専門家陣が、万一の際の「対応」やそれに向けた「備え」についてアドバイスをお届けします。

講演者プロフィール

辻 伸弘 氏

セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行っている。
●Twitter:http://twitter.com/ntsuji

根岸 征史 氏

株式会社アイアイジェイテクノロジーにおいて、セキュリティサービスの責任者として、セキュリティ診断などこれまで数多くの案件に従事。現在は株式会社インターネットイニシアティブのCSIRTチームに所属し、おもにセキュリティ情報の収集、分析にあたっている。
●ブログ :http://d.hatena.ne.jp/ukky3/
●Twitter:https://twitter.com/#!/MasafumiNegishi

川口 洋 氏

ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。
チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。
2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用に関わる全ての人の能力向上のための活動も行っている。



» もっと読む

この講演の見どころ

Coming Soon...

“個人情報ダダ漏れサイト”を生まないために――「Webセキュリティ対策」を再考する

HASHコンサルティング株式会社
徳丸 浩 氏

情報漏えいや改ざんなど、Webサイトを舞台としたセキュリティ事件は後を絶たない。これまで何度も危険性が指摘されていながら、なぜ状況は一向に好転しないのか。その背景には脅威の高度化、巧妙化があることはもちろんだが、Webサイトを運営する企業側にも原因の一端はないだろうか。セキュリティに対する認識が十分でないままWebサイトを運営し、結果として顧客を巻き込んだセキュリティ事件を招いてしまったとしたら――。Webサイトを取り巻く現在の脅威の状況はどうなっているのか。企業が取るべき対策は。古くて新しいWebセキュリティをあらためて見直す。

講演者プロフィール

徳丸 浩 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。2015年 イー・ガーディアングループに参画。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
HASHコンサルティング株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

●徳丸浩の日記: http://blog.tokumaru.org/
●Twitter: https://twitter.com/ockeghem



» もっと読む

この講演の見どころ

Coming Soon...

出展企業

プラチナスポンサー

伊藤忠テクノソリューションズ株式会社

巧妙化・高度化したサイバー攻撃に、被害報告が後を絶たず、対策は重要な経営課題となっています。本ブースでは、標的型攻撃対策、SOC運用事例を中心に、CTCのセキュリティへの取組みをご紹介します。

このブースの見どころ

多様化する脅威の守り方
〜セキュリティシステム戦略と実装〜

最新のサイバー攻撃に、情報システムや重要データを保護するためにどのような実装をするべきか、情報セキュリティのライフサイクルに着目した保護対策について、最新ソリューションや事例を交えてご紹介します。

サイバー攻撃を検知するためのテクニック

導入しているセキュリティ製品の有効活用が出来ていない為、脅威を検知しているにも関わらずインシデントに発展してしまう事例が後を絶ちません。本動画で、当社の事例を用いて、その有効活用の方法をご紹介します。

日本電気株式会社

サイバーセキュリティ経営ガイドラインのアセスメントWEB診断を実施中!
標的型攻撃やランサムウェア攻撃対策のダウンロード資料公開!
CSIRT運用支援にも効果的な脅威・脆弱性情報管理ソリューションを紹介!

このブースの見どころ

サイバーセキュリティ経営ガイドラインのアセスメントWEB診断

2015年に経済産業省と独立行政法人 情報処理推進機構(IPA)が公表した「サイバーセキュリティ経営ガイドライン」に基づき、サイバー攻撃に対する対策状況を診断する【Web診断サービス(無償)】をご用意しました。

標的型攻撃対策

標的型攻撃対策へ一歩踏み出せない「何か(状況・課題・問題)」を少しでも解決できるよう、NECの運用実績やお客さまへの提案実績をもとにした【ヒント】を提供します。

ゴールドスポンサー

arcserve Japan合同会社

最近よく耳にするランサムウェア。万が一被害に遭った際にも迅速にシステムとデータを復旧できることが最重要です。国内で実績あるArcserveシリーズの、シンプルで簡単なバックアップ運用をご紹介します。



このブースの見どころ

Arcserveでランサムウェアに備える運用

ランサムウェアなどの感染リスクを低減するバックアップ運用ならArcserveが最適です。バックアップの世代管理、環境保全、そしてバックアップデータのオフライン保管についてご紹介します。

信頼のArcserve シリーズとは

20年以上の長きにわたり国内のお客様に提供を続けているArcserve シリーズ。仮想、物理、そしてクラウドなどの混在環境に対応した統合バックアップソリューションが選ばれる理由を5つの側面からご紹介します。



合同会社シマンテック・ウェブサイトセキュリティ

急増するウェブサイトへの攻撃に備えは万全ですか?Web脆弱性対策から話題の常時SSL化まで、【いますぐ役立つ】ウェブセキュリティの情報を揃えました!ぜひお立ち寄りください。



このブースの見どころ

徳丸 浩氏が解説!Webサイト攻撃と対処法

HASHコンサルティング 代表取締役の徳丸 浩氏が、近年発生したWebサイトの脆弱性を狙った攻撃手法を分かりやすく解説。そして、攻撃者の視点で「これから“くる”であろう攻撃」を大胆予測します!

Web担当者とサーバ担当者のための「常時SSL化」成功のポイント

Webサイトの全ページをHTTPS化する「常時SSL/TLS」が注目を集めています。本書はWebサイト設計・運用の現場を担うWeb制作者やサーバー担当者が、常時SSL化にあたり抑えておくべきポイントをわかりやすく解説します。



SecureWorks Japan株式会社

日本のSOCから24時間365日セキュリティ監視。セキュリティ対策の経験や対応人員の不足、現状の対策コストや対応体制に不安がある方は是非、弊社がグローバルで展開するサービスをご検討ください。



このブースの見どころ

独自のサイバーインテリジェンスを活用したセキュリティ運用監視

17年以上蓄積した知見と膨大なログ情報を精査し、弊社独自のサイバー特殊部隊によるインテリジェンスを加味することで導き出した実践的な防御対策で、お客様が導入したセキュリティ対策をより強固にします。

標的型攻撃防御および検出ソリューションと連動した運用サービス

未知の脅威に対して強力な防御実現するフルマネージド・サービス・ソリューション。メール、ファイル、およびウェブ通信の徹底的な検査と独自のサイバーインテリジェンスで標的型攻撃を排除します。

シルバースポンサー

シスコシステムズ合同会社

ネットワーク機器のみならず、多種多様に渡るシスコのセキュリティ製品やソリューションは、グローバルでシェアを拡大。さらに、トレーニングや資格の提供、また現在“サイバーセキュリティ奨学金制度”も実施中!

このブースの見どころ

サイバーセキュリティ奨学金制度

セキュリティ人材育成に関するプログラム「グローバルサイバーセキュリティ奨学金制度」は、シスコが1,000万ドルを投資し創設。全世界で展開され、サイバーセキュリティの基礎から応用を履修、資格の取得も可能

ビジネスの成長の武器となるサイバーセキュリティ

デジタルの基盤としてサイバーセキュリティを採用することで、お客様のビジネスに新しい価値を創出できます。セキュリティを革新的な優位性に変える方法については、シスコの「セキュリティレポート」のご一読を!

NTTソフトウェア株式会社

サイバー攻撃/標的型メール/USB・スマホからの情報流出やパスワードのみの認証によるリスクに対応できていますか?強固なセキュリティを簡単に実現するソリューションをご紹介しています。

このブースの見どころ

あなたも狙われている!
“標的型メール見分けられますか?”

大規模な個人情報流出を起こす可能性のある標的型メール。業務メールをなりすまし、システム対策だけは解決しません。標的型メール対策の人的対策のポイントと製品をご紹介します。

USBメモリ使って大丈夫?
USBメモリに代わる新しいカタチ

USBメモリは手軽にデータを移行できるため持ち出しリスクが増え、漏えいする可能性があります。高セキュリティで簡単にデータのやりとりができる方法は何か?USBメモリに代わる新しいカタチをご紹介します。

Pick Up 講演

『震災ビッグデータ』から見えてくるデータ分析の在り方

『震災ビッグデータ』から見えてくるデータ分析の在り方

日本放送協会 報道局 遊軍プロジェクト ディレクター
東京大学大学院情報学環総合防災情報研究センター 客員准教授
阿部 博史 氏

「クラウド時代のエンジニアの役割とは」

「クラウド時代のエンジニアの役割とは」

日本マイクロソフト株式会社
エバンジェリスト・業務執行役員
西脇 資哲 氏