お申し込みはこちら

講演・双方向の意見交換・懇親会の3部構成

1.事業会社情報システム部門の責任者による具体的実例の発表
2.セキュリティベンダーからの最新テクノロジー、情報の提供
3.活発な質疑応答からネットワーキングパーティーなど、参加者間の人的交流を促進

ご講演企業様

[ ケーススタディセッション 各50分間 ]

アズワン株式会社
IT推進部 部長 福田 智宏 氏
『当社のセキュリティー対策 ありのままお伝えします』
学校法人近畿大学 総合情報システム部教育システム課 技術課長補佐 高木 純平 氏
『KINDAI-CSIRTの活動内容-近大流情報セキュリティ対策-』
株式会社アシックス
IT統括部 グローバルインフラストラクチャーセキュリティ部
基盤チーム セキュリティリード インフォメーションセキュリティオフィサー
 谷本 重和 氏
『経営を確かなものにするセキュリティ対策の可視化の試み(仮)』

[ スポンサーセッション 各40分間 ]

4社様講演予定

マクニカネットワークス株式会社
西日本営業所 所長 夏目 道生 氏
『未来を見据えたサイバーセキュリティ戦略
―ゼロトラスト思考・エンドポイント強化・クラウドに必要なセキュリティ―』
ダークトレース・ジャパン株式会社
アカウントエグゼクティブ 小島 亮一 氏
『「いつもの通信パターン」の教師なし機械学習であらゆる異常を
リアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは』
エヌ・ティ・ティ・データ先端技術株式会社
セキュリティ事業本部 セキュリティコンサルティング事業部 清水 正一 氏
『次世代ペネトレーションテスト「TLPT(脅威ベースペネトレーションテスト)」とこれからのセキュリティ』
エクスジェン・ネットワークス株式会社
営業部 富永 隆平 氏
『これからの認証とアクセス管理の世界』
[ ランチセッション 30分間 ]
Strategic Cyber Holdings LLC
『ご講演内容調整中』

フォーラムの焦点

  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。
多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。
本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

9:30 受付開始
10:10 司会挨拶
10:10-11:00
ケーススタディ講演
【50分間】
アズワン株式会社
IT推進部 部長 福田 智宏 氏
『当社のセキュリティー対策 ありのままお伝えします』
■ 情報セキュリティーポリシー刷新(2019年度)
■ カテゴリー別対策 出来ている事・出来きていない事
リモートアクセス・認証クラウドセキュリティ/モバイルセキュリティ/
ネットワークセキュリティ/ネットワークプラットフォーム/
エンドポイントセキュリティ/脆弱性診断/標的型攻撃対策(メール訓練含)
クラウドセキュリティ/CASB/CSIRT
セキュリティーとひと言でいっても、考える事、すべき事は山ほど有ります。とわかった風な事を言っている私は、セキュリティーの専門家どころか素人に近いかも知れません。対策検討の際には「何故必要なの?この費用って高いの?安いの?何処まですれば良いの?他社はどうしてるの?見送る?」と悩みながら、迷いながら対策を実施しております。今回、当社におけるセキュリティー対策の状況や費用、実際に受けた攻撃まで、“ありのままのセキュリティー“をお伝えしたいと思います。他社事例として少しでもお役立に立てれば幸いですし、逆に私の相談相手が見つかるのでは?との期待を込めて。
11:05-11:45
スポンサーセッション
【40分間】
マクニカネットワークス株式会社
西日本営業所 所長 夏目 道生 氏
『未来を見据えたサイバーセキュリティ戦略
―ゼロトラスト思考・エンドポイント強化・クラウドに
必要なセキュリティ―』
■ 働き方改革やDXなどの環境変化によるサイバー攻撃対策および保護対象の変化
■ エンドポイントセキュリティの強化が注目されている理由
■ クラウド特有のセキュリティ課題と対策
■ 実際のお客様の声から考えるEDR・CASB運用
働き方改革やDXといった大きな環境変化に伴い、サイバー空間において”守るべき対象や守るべき範囲”は更に広域となっています。
エンドポイントでは攻撃者側の攻撃手法が巧妙化かつ高度化しています。
一方クラウドでは、オンプレミスとは異なる特有の課題が存在します。
我々守り手はどのような打ち手を講じていくべきなのでしょうか。
本セッションでは、この時代変化にあわせたセキュリティの考え方を提示し、その要である「エンドポイント強化」と「クラウドセキュリティ」について、お客様の運用事例を交えてご紹介します。
11:50-12:30
スポンサーセッション
【40分間】
ダークトレース・ジャパン株式会社
アカウントエグゼクティブ 小島 亮一 氏
『「いつもの通信パターン」の教師なし機械学習であらゆる異常を
リアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは』
■ 「自己」をリアルタイムに学習
■ あらゆる種類のサイバー脅威を検知
■ クラウド、SaaS、IT、OTネットワーク問わず導入可能
■ 自動的に対処
■ 数百万デバイスにおよぶ拡張性
■ ネットワークを100%可視化 
世界各地における地政学的リスクの高まりを受けて、数々の重要国家インフラや産業用制御システムがサイバー攻撃の標的になっている昨今を踏まえて、このセッションでは近い将来において想定される、実際の現実世界にまで影響を及ぼすサイバーフィジカル攻撃や重要インフラをターゲットにする脅威のトレンドについて紹介する。特に、被害を最大化させるために攻撃側がAI化している現状に焦点を当てながら、サイバー防御のアプローチとして、ネットワークの生活パターンをAIが機械学習し続けることで脅威を自動的に検知・遮断し、さらに検知した脅威の調査分析プロセスまで高速自動化する技術の必然性についても議論する。
12:30-12:40 ポリシーオーケストレーション(tufin)の説明
12:40-14:00
ランチセッション
【30分間】
Strategic Cyber Holdings LLC
『ご講演内容調整中』
14:00-14:50
ケーススタディ講演
【50分間】
学校法人近畿大学
総合情報システム部教育システム課 技術課長補佐 高木 純平 氏
『KINDAI-CSIRTの活動内容-近大流情報セキュリティ対策-』
■ 近大のICT活用状況
■ テクノロジーによる情報セキュリティ対策
■ 情報セキュリティポリシー、規程・ガイドライン
■ CSIRT活動(インシデント対応、教育、訓練、診断)
オンプレミスからの脱却を目指し、2014年の基幹サーバのIaaS化を皮切りに、2015年には全ての業務システムや各種サービスをSaaS/IaaSへ移行すると発表し、2016~2019年度にかけて、大半の業務のICT化に成功した近畿大学。ICT利活用が進み、情報セキュリティが経営課題といわれている昨今、大学という組織でどのようにして効果的・効率的に情報セキュリティ対策を行っているのか。本講演ではCSIRTが組織内に存在しない、または、存在するが形骸化して機能していないという方に向けたお話をします。
14:55-15:35
スポンサーセッション
【40分間】
エヌ・ティ・ティ・データ先端技術株式会社
セキュリティ事業本部 セキュリティコンサルティング事業部 清水 正一 氏
『次世代ペネトレーションテスト
「TLPT(脅威ベースペネトレーションテスト)」とこれからの
 セキュリティ』
■ サイバーセキュリティの動向とセキュリティ対策の潮流
■ サプライチェーンにおけるセキュリティ脅威とは
■ ペネトレーションテストに対するニーズの変化
■ 今やるべきセキュリティ対策
金融業界において、次世代ペネトレーションテストとして「TLPT(脅威ベースペネトレーションテスト)」が注目されてきています。
本講演では、従来のリスクアセスメントや(日本のペネトレーションテストの現状を含めた)セキュリティ診断、サプライチェーンにおけるリスク管理といったそれぞれの課題を切り口として、なぜ「TLPT」が注目されてきたのかについて解説をさせていただきます。
また、「TLPT」の視点から、これからの『本質的な』セキュリティとはどうあるべきか、現役のペネトレーションテスターの視点でお話します。
15:35-15:40
展示ブース(A10ネットワークス株式会社)の説明
15:40-16:00
休憩20分
16:00-16:40
スポンサーセッション
【40分間】
エクスジェン・ネットワークス株式会社
営業部 富永 隆平 氏
『これからの認証とアクセス管理の世界』
■ 最新のセキュリティ事故にみる認証基盤の必要性
■ 多要素認証やFIDOによるパスワードレスの世界
■ 誰もが簡単で、安価に利用できる認証とアクセス管理について
企業のセキュリティ対策は、クラウドの普及、働き方改革への対応、さらにはサプライチェーンを跨いだ機密情報漏洩対策の必要性など、企業を取り巻く環境の変化により、ここ数年で考慮しないといけない内容が雪だるま式で増えてきました。
これらの環境の変化に伴い「Identity is the new perimeter」として、セキュリティ対策の重要なパーツであると言われて久しい、認証基盤システムについても、その役割や要求される機能が大きく変化しています。
本セッションでは最新のセキュリティ事故から認証基盤の必要性と認証基盤の最新動向を踏まえ、誰もが簡単で、安価に利用できる認証とアクセス管理についてご紹介いたします。
16:45-17:35
ケーススタディ講演
【50分間】
株式会社アシックス
IT統括部 グローバルインフラストラクチャーセキュリティ部
基盤チーム セキュリティリード インフォメーションセキュリティオフィサー
 谷本 重和 氏
『経営を確かなものにするセキュリティ対策の可視化の試み(仮)』
■ インシデントが発生した際の初動対応やログやイベントの環境整備が不十分であった
■ 自組織に発生しているインシデントについて、タイムリーに知る環境が整備出来ていなかった
■ セキュリティ専任者が不足する中、アウトソースを活用しつつ、CSIRTやSOC整備が急務
■ WannaCry対策として、EDR(Endpoint Detection Response)を導入
2015年、情報セキュリティ体制を本格化させ、本社(神戸)に情報セキュリティ委員会を発足しました。翌年、社内外にセキュリティ対策活動を認知させるため、有事発生後の初動対応を含めた「ASICS-CSIRT」を設立した経緯あります。セキュリティチームの活動として、技術・運用面においては、点在する社内システムのログを、一元的に管理するビッグデータ分析ツールを導入し、FWやプロキシ等、各種ログを収集・分析することにより、脅威情報(インテリジェンス)の一元化を実現しました。インテリジェンスの仕組みを取り入れたことは、有事の説明責任を果たすと同時に、セキュリティ対策の可視化やレポートを実現するきっかけとなりました。

17:50~19:30
立食形式 懇親会
ご講演企業様、ご参加企業様間で、交流・ネットワーク作りに活用いただければと思います。
※途中退出自由です。お忙しい方も、乾杯だけでもお付き合い頂ければ幸いです。

協賛

開催概要

会期 2020年3月12日木曜 10:10~17:40 その後懇親会
会場 ニューオーサカホテル 新大阪駅より徒歩3分
主催 リバイバル・マネジメント・フォーラム事務局
定員 100名

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061 東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:050-7577-6385 FAX:03-6893-6114

お申し込みはこちら