＠IT Security Live Week

KONAMIの戦国CTF
〜ゲームのプロが社内CTFを作ったら〜

セキュリティ人材育成の方法はさまざまあるが、KONAMIは贅沢にも社内のゲームクリエイターを巻き込み、戦国国盗りゲームさながらのCTFを実施した。ゲーム制作現場にセキュリティを浸透させるには、ゲーム好きで負けず嫌いな社員たちの心をくすぐる施策が一番だと考えたからだ。本講演では、このCTFのオーガナイザー・瀬戸氏に、社内CTFを実施しての学びをはじめ、社内にセキュリティを浸透させるための仕掛けをお話いただく。
※ゲームのプロが作った社内CTFコンテンツもちょっとだけお見せいただきます。

株式会社コナミデジタルエンタテインメント
制作支援本部 データセキュリティ部 スペシャリスト
瀬戸 康裕 氏

クラウド化/テレワーク時代を襲うサイバー攻撃の脅威と
EDRの必要性

クラウド化、テレワークが加速する中で、昨年話題となったEmotetを例とするバラマキ型攻撃が大きなセキュリティ脅威となっています。昨今の急激な持ち出し端末の増加やVPNリソースの限界を迎え、新たなセキュリティの在り方を考える時期に来ています。本セミナーではバラマキ型攻撃への有効な対策とテレワークで必要とされるセキュリティの観点からEDRをご紹介します。

サイバーリーズン・ジャパン株式会社
セールスエンジニアリング部 セールスエンジニア
須貝 謙悟 氏

会社の機密データ保護。
あなたは十分だとお考えですか？

ご存知ですか？
(1) 66％の日本企業が暗号鍵管理をとても大変な業務と見なしています。
(2) 61％の日本企業は機密データをクラウドに移送しています。
新たなデジタル化への取り組みによって生じるデータ量の増大に伴い、多くの企業における暗号化の利用が拡大しております。そしてこれまでと異なり、今日では顧客データの保護が最優先事項となっております。2020年度の世界における暗号化動向調査では、業界をリードする組織が実践する暗号化戦略に焦点を当て、急増する活用事例について詳細な解説を行います。

nCipher Security (Hong Kong) Limited
エンサイファー セキュリティ
森 崇 氏

デンソー、イノベーションを加速するための
セキュリティ人材育成

製造業でいち早くアジャイル開発を導入したデンソーは、クラウドやWebの技術を駆使し、自動車に新たな価値を提供しようとしている。Webサービス内製化が軌道に乗ってきた今、次のテーマは社内のセキュリティ人材育成だ。信頼性と安全性を確保したサービスを構築していく上で、開発メンバーにセキュリティに精通した人材がいれば、セキュリティを社外に頼りきった体制と比べ開発・改善のスピードや品質に大きな差が出る。本講演では、「モノづくり」から「サービス提供者」へと転換する中で変わったセキュリティの考え方や、自身とチームのスキルアップのために実践していることをお話いただく。

株式会社デンソー
モビリティエレクトロニクス事業グループ デジタルイノベーション室 SRE課 担当係長
佐藤 義永 氏

バックアップだけでいいの？エンドポイントセキュリティを統合した次世代データ保護

増え続ける新たなサイバー攻撃や自然災害、新型ウイルス感染症といった脅威を前に、従来型のバックアップでデータを保護することはもはや難しくなりました。クラウド、仮想環境、オンプレミス、そしてテレワークによってますます分散するITシステムとデータは、今やビジネス継続に不可欠です。フォーチュン1000企業のすべてが信頼するバックアップのベンダーであるAcronisが、なぜ新たにサイバーセキュリティを提供するのか？データ保護を軸としたテレワークやCOVID-19対応もご紹介します。

アクロニス・ジャパン株式会社
セールスエンジニアリング統括部 統括部長
佐藤 匡史 氏

ニューノーマルに向けたテレワークの考察
ゼロトラスト型アクセスを考慮すべき時代

在宅勤務の急増は一過性の対応ではなく、今後のニューノーマルな働き方として長期的取り組みとなります。既存のリモートアクセスシステムで、この急拡大する需要に対応できるでしょうか？また、安全面の考慮は？そこで、本セッションでは、ゼロトラスト型のテレワーク環境の作り方と、実際にそれを使って全世界でテレワークを行うアカマイの社内事例をご紹介します。

アカマイ・テクノロジーズ合同会社
マーケティング本部 シニア・プロダクト・マーケティング・マネージャー
金子 春信 氏

セキュリティ業界のキャリア20年
人材の育て方と育てられ方

＠ITが誕生した20年前、私はセキュリティ業界に足を踏み入れました。きっかけは管理するサーバに対する不正アクセスを発見したこと。それから20年、セキュリティ業界に育ててもらい、会社員、公務員、経営者と経験しました。セキュリティに関わる人を増やし育成するために取り組むことについてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏

備えよ！常に！インシデント対応の成否は準備がすべて

セキュリティ事故を完全に防ぐのは現実的に不可能です。予防抑止対策と併せて侵害発生時の対策に目を向けることで、被害を最小化することが「事故前提社会におけるセキュリティ」の考え方となっています。セキュリティ侵害の事前、事後の対策について、年間1,000件以上のインシデント対応実績の知見に基づき解説します。

セキュアワークス株式会社
主席上級セキュリティアドバイザー
古川 勝也 氏

「自動化」で切り拓く
With/Afterコロナ時代のセキュリティオペレーション

新型コロナウイルスに乗じてサイバー攻撃が増えているにも関わらず、在宅勤務でリモートからインフラを管理せざるを得ないシステム管理者は多いと思います。本セッションではEDRやSOARといった「自動化」をキーワードに、オンプレミスからリモート、クラウドまで想定したセキュリティオペレーションソリューションをご紹介いたします。

フォーティネットジャパン株式会社
マーケティング本部 プロダクトマーケティング マネージャー
山田 麻紀子 氏

セキュリティウオッチャーから見た、これからのセキュリティ人材とは　〜最近のフィッシング詐欺への対策も添えて〜

皆さんは日々進化し増加するサイバー攻撃への対応やサイバーセキュリティについての話題に着いていけず諦めてはいませんか？　なぜ諦めてしまうのか、それは「人材」や「技術」等のリソース不足だけではなく、環境に合ったリソースを見つけられていないだけなのかもしれません。どうやって見つけるのか、どうやったら諦めずに前に進めるのか、そして日々セキュリティリサーチャーやセキュリティウオッチャーは何を考えているのか、私自身の体験も合わせて一緒に解き明かしていきましょう。

にゃん☆たく 氏

脅威情報管理を統合したSOARプラットフォームCortex XSOARについて　〜脅威情報管理とプレイブック自動化を統合し、セキュリティオペレーションを簡素化〜

現在企業のセキュリティチームは、膨大な量のアラートや脅威インテリジェンス、セキュリティ業務に忙殺されています。これを解決するソリューションとしてSOARと脅威インテリジェンス管理という2つの分野の製品が登場していますが、セキュリティ製品のサイロ化により、結果的には手作業での業務が増加しています。脅威インテリジェンス情報をCortex XSOARに取り込むことで、セキュリティオーケストレーションはより簡素化されます。本ウェビナーでは、パロアルトネットワークスの最新SOAR製品 Cortex XSOARについて、機能の説明および具体的なユースケース、そして基本的な導入構成について説明をさせていただきます。

パロアルトネットワークス株式会社
Cortex 営業本部 本部長
露木 正樹 氏

標的型メール攻撃から守り続ける実例と効果的な手法

パスワード付き添付に悪意あるコードを組み込み、全セキュリティチェックを無力化する攻撃が増加。自社が狙われるケースや踏み台として攻撃するケースも無視できません。今回は、パスワードファイルを解凍しサンドボックスを適用、感染を未然に防ぐ業界唯一の対策や誰でも人目で“怪しい”と気付けるユニークな機能をご紹介します。

株式会社クオリティア
営業本部ソリューション営業部 部長
辻村 安徳 氏

プライバシーフリーク・カフェ リモート大作戦！（前編）

アフターコロナの日本はどう変わる？　接触追跡（暴露通知）アプリの是非、法改正どないなってんねん！　などなど、などなど、などなどなど――つきたての餅のように、ねちっこく、しつこく、辟易するほど腹いっぱい。俺たちのフリークスが、気の向くまま、気の済むまで、全力投球で対談します。

JILIS理事長 新潟大学 法学部教授 鈴木 正朝 氏

JILIS理事 高木 浩光 氏

JILIS参与 弁護士 板倉 陽一郎 氏

JILIS上席研究員 山本 一郎 氏

「いつもの通信パターン」の教師なし機械学習であらゆる異常をリアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは

ダークトレースのEnterprise Immune Systemは、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ネットワークの普段の状態とは異なる通信を即座に検知・遮断します。2016年に日本法人を設立して以来、国内で約200社が導入する、ルールやシグネチャに依存しない自己学習型アプローチにより、いかなる未知の脅威や内部不正も理論上、検知・遮断することができます。クラウド、Eメール、IoTデバイス、ITネットワーク、産業用制御システムの別を問わず、未知のサイバー脅威が潜むあらゆるデジタルインフラで運用可能、さらに検知した脅威の調査分析プロセスまで高速自動化できる究極のAIセキュリティについて、事例・実演を交えて紹介します。

ダークトレース・ジャパン株式会社
シニアアカウントエグゼクティブ
牧野 剛 氏

「検知」と「対応」をアウトソース可能な
MDRサービスをご紹介

攻撃手法が高度化している中で、今後、日本企業がグローバルでビジネスを継続するためには、脅威の「特定」と「防御」だけでなく、NIST SP 800-171に盛り込まれた「検知」と「対応」が不可欠です。本セミナーでは、今、注目の「検知」と「対応」をアウトソース可能なMDRサービスについてご紹介します。

ラピッドセブン ・ジャパン株式会社
シニアセキュリティコンサルタント
青木 和仁 氏

プライバシーフリーク・カフェ リモート大作戦！（後編）

アフターコロナの日本はどう変わる？　接触追跡（暴露通知）アプリの是非、法改正どないなってんねん！　などなど、などなど、などなどなど――つきたての餅のように、ねちっこく、しつこく、辟易するほど腹いっぱい。俺たちのフリークスが、気の向くまま、気の済むまで、全力投球で対談します。

JILIS理事長 新潟大学 法学部教授 鈴木 正朝 氏

JILIS理事 高木 浩光 氏

JILIS参与 弁護士 板倉 陽一郎 氏

JILIS上席研究員 山本 一郎 氏

テレワーク・セキュリティの盲点！
『内部不正による損失と対策を理解する』

テレワークは突然やってきましたが、この先テレワークがなくなることはありません。セキュリティというと、外部からのサイバー攻撃について考えがちですが、実際に内部からの情報漏えいは全体の34%にも及びます。本セッションでは、内部不正による損失と現状をお伝えし、アフターコロナで肝となるセキュリティコストの最適化について考えます。

日本プルーフポイント株式会社
シニア エバンジェリスト
増田 幸美 氏

既存の対策で防げない！
Webスキミングの実態と最先端の対策

Webブラウザに偽の入力フォームを表示させ、クレジットカード情報や個人情報を抜き取るWebスキミング（フォームジャッキング）が国内でも大きな被害を出しています。最も巧妙な攻撃は、Webサーバの改ざん防止や脆弱性パッチ、WAFなど既存の対策では防御できません。最新の攻撃の実態と最先端の対策をご紹介します。

アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクト・マーケティング・マネージャー
中西 一博 氏

セキュリティリサーチャーズ Nの呼吸

近くて遠い未来、2025年。5年前のあなたは今の自分の姿を想像していただろうか。これから5年先の世界、組織から、コミュニティから、そして業界から求められるセキュリティの人材像とは何か？　＠ITのセミナーで毎度おなじみのセキュリティリサーチャーズ、これまでの経験を踏まえて、今回は大まじめに未来の姿を語る！

株式会社インターネットイニシアティブ 根岸 征史 氏

piyokango 氏

実践的なセキュリティ人材育成の取り組み

近年、セキュリティ人材の不足がさけばれていますが、企業のセキュリティ確保にはどのようなセキュリティ人材が必要なのでしょうか。必要とされる人材像とその人材の発掘、さらに企業全体のセキュリティを強化していくために必要なセキュリティ人材育成について、弊社で実際に行っている取り組みを例にご紹介します。

株式会社日立ソリューションズ
セキュリティプロフェッショナルセンタ セキュリティアナリスト
青山 桃子 氏

テレワークで議論となるBYODは良い解決策？
〜安全にテレワークを行うために〜

情報システム部門にとってBYODは運用コストアップの要因。新型コロナウィルスによる緊急事態宣言に伴い、多くの企業でテレワーク環境の準備が急ピッチで進みました。急遽BYODで運用した結果、サイバー攻撃やランサムウェア被害に遭う事例も増えています。テレワーク時のセキュリティの課題と対策についてご紹介します。

Sky株式会社
ICTソリューション事業部 システムサポート部

セキュリティリサーチャーズ Pの呼吸

緊急事態宣言を経て、これまでにない環境に突入しつつある現在。目の前に広がる身近な世界のIT化が一層進み、セキュリティの世界も情報収集や発信、求められる技術は数多く、深度も範囲もますます広がっていく。されど時間は有限だ。選択と集中も個人に求められるこの先、リサーチャーの側面から必要な技術とは何か？　＠ITのセミナーで毎度おなじみのセキュリティリサーチャーズ、これまでの経験を踏まえ、今回は大まじめに未来の姿を語る！パート2！

株式会社インターネットイニシアティブ 根岸 征史 氏

piyokango 氏

テレワーク時代に求められる
エンドポイントセキュリティ対策とは

新型コロナウイルスによって急速に加速しているテレワーク環境において、エンドポイントセキュリティ対策の重要度がさらに増しています。本セミナーでは、新型コロナウイルス便乗型攻撃が増加する今、テレワークの安全性を担保するエンドポイントセキュリティ対策を攻撃の手法やその対処法などの事例を交えてご紹介します。

サイバネットシステム株式会社
ITソリューション事業本部 ITソリューション事業部 事業企画部 事業企画課 課長
長沼 稔 氏

3ステップで理解する未来に向けた
Splunkクラウド・セキュリティの醍醐味とは？

リモートワークにおけるITの社会的貢献がより脚光を浴び、これらのインフラであるクラウドが一般化する今日、いつでもどこでも働ける環境つくりに加え、クラウドでも高度なセキュリティレベルが求められています。未来に向けた働き方、将来の安全性に目を向け、そのセキュリティを理解して活用いただくため、AWSやMS Azureで何を見るべきかどうように収集し、分析し、高度な検知を実践し、かつ自動化すべきかについて学んでいければと思います。

Splunk Services Japan 合同会社
セールスエンジニアリング本部 セキュリティ・スペシャリスト
矢崎 誠二 氏