ご来場・ご聴講いただき、誠にありがとうございました。
★★ 事前登録+当日来場特典 ★★
本セミナーに事前登録の上、当日会場にご来場・ご聴講いただいた方の中から、抽選で50名様に【Amazonギフトカード1,000円分】を進呈いたします。
注目・必聴のセッション
- 「境界」に着目した
ゼロトラストの要諦佐々木 勇人
JPCERT/CC - 外と内の
サイバー脅威へ
グローバル企業の実践原 和哉
積水化学工業 - サイバー攻撃者
視点から
防御戦略を考える名和 利男
サイバーディフェンス研究所
進化止まぬサイバー脅威で、問われる情シスの戦略とアクション
ゼロトラストを前提に全社レベルでサイバーハイジーンの確立を!
境界防御に代わる企業情報セキュリティの標準となりつつある、ゼロトラストネットワーク/セキュリティ。ただし、コストやセキュリティ人材不足などが障壁となり、国内企業において検討・トライアルは進むも実際の導入率の推計は30~40%とまだまだ低いのが実情です。
また、ゼロトラストモデルを導入済み、ないし取り組み中の企業も、「攻撃の進化には防御の進化を」の原則でツール・手法のたゆまぬ進化をキャッチアップする必要があります。本テーマで4回・4年目となる本セミナーでは、IT部門や事業部門のセキュリティ責任者・担当者の方々に向けて、下記のような眼前のサイバー脅威に備える前提としてのゼロトラスト導入・強化にフォーカスします。
- 常に狙われる認証情報の窃取、正規のIDでやすやすと侵入
- 国内でも被害多発!最新ランサムウェアが仕掛ける凶悪・巧妙な手口
- 設定ミスを突く侵入も多発、クラウド移行が進んだからこその特有脅威
- クラウド、リモート、モバイルの常態化で広がり続けるアタックサーフェス
- 「WormGPT」「ディープフェイクの偽社員」「偽アカウント」敵にも味方にもなる生成AI
そして、ゼロトラストを前提にこの先向かうべきは、脅威と脆弱性を常時監視し、インシデントや兆候があれば速やかに排除するサイバーハイジーンの確立です。当日は、専門家の見識、主要な技術・製品・手法、先行ユーザーの実践──濃密なセッションを通じて、種々のサイバー脅威に対して、企業がなすべきアクションを深掘りで解説いたします。
株式会社インプレス IT Leaders編集部/編集長
河原 潤
開催概要
イベント名
前提のゼロトラスト、不断のサイバーハイジーン
ランサムウェア/サプライチェーン攻撃/AI詐欺/内部脅威……境界なき脅威で問われる、全社の[防御基盤]と[デジタル免疫力]
日時
2024年8月29日(木) 13:00~18:00
会場
御茶ノ水ソラシティカンファレンス 1F RoomC
※本セミナーでは、オンライン配信の予定はございません。
東京都千代田区神田駿河台4-6
千代田線 新御茶ノ水駅 B2番出口直結
総武線・中央線 御茶ノ水駅 聖橋口徒歩1分
主催
株式会社インプレス
参加対象
- 情報セキュリティの強化に取り組むユーザー企業
CISO/CIO/IT部門長、ITインフラ/セキュリティ/ネットワーク担当者、経営層、事業部門 - ユーザー企業の導入運用を支援するSIer、コンサルティングファーム
- ※誠に勝手ながら、上記参加対象以外のお客様、当社およびスポンサー各社との競合関係にあるお客様、会社名のない個人でお申し込みのお客様におかれては、業種・職種などを含めた当社の判断により、参加ご希望に沿えない場合がございます。あらかじめご了承ください。
定員
100名
受講料
無料(事前登録制)
お問い合わせ先
IT Leaders Tech Strategy 運営事務局
E-mail:itl-tech@event-entry.net
受付時間:10:00~18:00(土・日・祝日を除く)
スポンサー
タイムテーブル
※プログラムは予告なく変更となる場合があります。ご了承ください。
K-1
基調講演
最近のサイバー攻撃事例から考える、「境界」から見たゼロトラストとサイバーハイジーンの捉え方
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
政策担当部長 兼 早期警戒グループ マネージャー
脅威アナリスト
佐々木 勇人
講演概要
「ゼロトラスト」や「サイバーハイジーン」というコンセプトが示される中で、実際の導入までには至っていないという企業・組織も多いと思います。2つに共通する、ネットワークの「境界」という視点から、これらのコンセプトの本質を考えると共に、実際にネットワークの境界が侵害原因となるサイバー攻撃事例が増加の一途をたどっている背景、そこから浮かび上がる対策などについて解説します。
S-1
セッション1
外部のJavaScriptを信頼しきっていませんか? 〜ソフトウェアサプライチェーンの脅威と事故事例のご紹介〜
弁護士ドットコム株式会社
技術戦略室 セキュリティチーム
太田 良典
チェク・ジャパン株式会社
シニア ストラテジック アカウント エグゼクティブ
廣瀬 健一
講演概要
近年、巧妙化するサイバー攻撃の中でも、特に深刻なのが「ソフトウェアサプライチェーン攻撃」です。この攻撃は、ソフトウェア開発・配布の過程に潜む脆弱性を悪用し、悪意のあるコードを仕込むことで、多数の利用者に被害をもたらします。
本セッションでは、ソフトウェアサプライチェーン攻撃の概要と、近年発生した代表的な事故事例を具体的にご紹介します。さらに、被害を防ぐための具体的な対策方法についても解説します。
S-2
セッション2
セキュリティ設計の基礎としてのセグメンテーション
イルミオジャパン合同会社
営業本部長
市場戦略担当
河合 瑞気
講演概要
ラテラルムーブメントを伴う悪質なランサムウェアが企業経営に甚大な被害を及ぼし続けています。他にもサプライチェーンを経由した巧妙な攻撃手法など、侵入を防ぎ切ることが難しくなっています。
侵害を前提とした環境づくりにはネットワークフローの可視化とセグメンテーションは必須ですが、これまで適切なソリューションがなく、手をつけるのが難しかった領域でもあります。
今回のセッションでは、攻撃の手法を紐解きながら、何故セグメンテーションが効果的なのか、何故セキュリティ設計の土台となるのかを解説いたします。侵入成功が事業継続の問題に直結しないレジリエンシスな環境作りのヒントになれば幸いです。
K-2
ユーザー講演
積水化学グループのグローバルセキュリティ戦略と実践
積水化学工業株式会社
デジタル変革推進部
元情報システムグループ長
原 和哉
講演概要
住宅、管工機材、高機能プラスチックス、メディカルなど社会インフラを支える製品・サービスをグローバルに展開する積水化学工業。DXの推進と共にグループ全社のセキュリティ・情報管理を統括するデジタル変革推進部は、海外拠点のIT/OTセキュリティを含めたグローバルセキュリティガバナンスに取り組んでいます。本セミナーの終幕となる本セッションに、2024年3月までデジタル変革推進部 情報システムグループ長を務め、グループのセキュリティ施策を推進してきた原和哉氏が登壇。サイバー攻撃の激化や内部の情報漏洩リスクなど種々の脅威に対する戦略および実践を紹介・解説します。
S-3
セッション3
未知のマルウェア及びランサムウェア対策の決定版、もう検知だけでは防御できない、SE Lab 100%評価を獲得した全く新しい脅威除去によるゼロトラスト対策
OPSWAT JAPAN株式会社
取締役社長
高松 篤史
講演概要
重要インフラ(CIP)を世界で保護しているOPSWATは、検知だけでは防御できないゼロディ攻撃への対策、脅威を除去を提供しています。既に、地方自治体の50%以上の利用率、銀行、政府関係省庁、製造業でも採用が進んでいる脅威除去によるゼロトラスト対策について、事例等も含めて詳しく紹介いたします。
S-4
セッション4
IDを中心としたネットワークアクセスセキュリティ
Microsoft Corporation
Security Solution Area - APJ
Advanced Identity Global Black Belt
岩瀬 由季
講演概要
昨今のワークスタイル変革に伴い企業は従来のVPNなどのオンプレミスのセキュリティ機能では組織の資産を安全に保護することが難しくなってきています。
SASE、SSE、ネットワークセグメンテーションといったゼロトラストのアプローチを検討する上で考慮する必要があるポイントである、"IDを中心としたユーザの事前認証"、"多要素認証"、"最小特権に基づくアクセス許可"などを統合的に実現する考え方についてご紹介いたします。
K-3
特別講演
最近のサイバー攻撃の戦術・技術・手順の変化に適応するためのゼロトラストとサイバーハイジーン
株式会社サイバーディフェンス研究所
専務理事
上級分析官
名和 利男
講演概要
近年、サイバー攻撃の戦術・技術・手順(TTP)が急速に進化しており、これに対抗するためには新しい防御戦略が必要です。最も注目すべきは、検知回避(evasion)と言われる、セキュリティ検知や防御をバイパスして、エクスプロイト、攻撃、その他の形式のマルウェアを検出されずにターゲットのネットワークやシステムに送り届けるためのTTPです。この急激な変化を理解することで、既存の対策の限界を知ることができ、ゼロトラストアーキテクチャへの移行やサイバーハイジーンの成熟度を高める必要性を受け入れることができます。