情報セキュリティマネジメントフォーラム2020大阪

お申し込みはこちら

ご講演企業様

[ ケーススタディセッション各50分間 ]

アズワン株式会社
ＩＴ推進部部長　福田　智宏　氏
『当社のセキュリティー対策ありのままお伝えします』

学校法人近畿大学総合情報システム部教育システム課　技術課長補佐　高木　純平　氏
『KINDAI-CSIRTの活動内容-近大流情報セキュリティ対策-』

綜合警備保障株式会社開発企画部　情報セキュリティサービス推進室　室長　三好　克幸　氏
『ＡＬＳＯＫの情報セキュリティ対策』

[ スポンサーセッション　各40分間 ]

４社様講演予定

マクニカネットワークス株式会社
西日本営業所　所長　夏目道生　氏
『未来を見据えたサイバーセキュリティ戦略
―ゼロトラスト思考に基づくエンドポイント強化とクラウドセキュリティ―』

ダークトレース・ジャパン株式会社
アカウントエグゼクティブ　三谷活成　氏
『「いつもの通信パターン」の教師なし機械学習であらゆる異常を
リアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは』

エヌ・ティ・ティ・データ先端技術株式会社
セキュリティ事業本部セキュリティコンサルティング事業部　清水　正一　氏
『次世代ペネトレーションテスト「TLPT（脅威ベースペネトレーションテスト）」とこれからのセキュリティ』

エクスジェン・ネットワークス株式会社
『クラウドサービスを便利に、安全に使うためのポイント』

[ ランチセッション　30分間 ]

株式会社ディー・オー・エス
営業事業本部　西日本営業部西日本営業課　課長　田原　祥一　氏
『テレワーク端末のセキュリティ対策と業務実態の可視化について、IT資産管理ソフトができること』

フォーラムの焦点

情報漏洩リスクの最新動向
どのレベルまで対策を行うか？～コストと利便性のバランス
社内セキュリティ体制の構築や運営
従業員の教育、訓練に関して
リモートワークの導入・運用の具体事例
セキュリティリスクの可視化、分析
セキュリティ人材の確保や育成
外部からの攻撃への対応～標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
内部犯行による情報漏洩を防ぐ具体的な取り組み
グループ企業、海外拠点におけるセキュリティガバナンスの構築
情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。
多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。
本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

11:50-12:00 展示ブース（A10ネットワークス株式会社）の説明
8:45	受付開始
9:20	司会挨拶
9:30-10:20 ケーススタディ講演【50分間】	アズワン株式会社ＩＴ推進部部長　福田　智宏　氏『当社のセキュリティー対策ありのままお伝えします』 ■ 情報セキュリティーポリシー刷新（２０１９年度） ■ カテゴリー別対策出来ている事・出来きていない事リモートアクセス・認証クラウドセキュリティ／モバイルセキュリティ／ネットワークセキュリティ／ネットワークプラットフォーム／エンドポイントセキュリティ／脆弱性診断／標的型攻撃対策（メール訓練含）クラウドセキュリティ／ＣＡＳＢ／ＣＳＩＲＴセキュリティーとひと言でいっても、考える事、すべき事は山ほど有ります。とわかった風な事を言っている私は、セキュリティーの専門家どころか素人に近いかも知れません。対策検討の際には「何故必要なの？この費用って高いの？安いの？何処まですれば良いの？他社はどうしてるの？見送る？」と悩みながら、迷いながら対策を実施しております。今回、当社におけるセキュリティー対策の状況や費用、実際に受けた攻撃まで、“ありのままのセキュリティー“をお伝えしたいと思います。他社事例として少しでもお役立に立てれば幸いですし、逆に私の相談相手が見つかるのでは？との期待を込めて。
10:25-11:05 スポンサーセッション【40分間】	マクニカネットワークス株式会社西日本営業所　所長　夏目道生　氏『未来を見据えたサイバーセキュリティ戦略 ―ゼロトラスト思考に基づくエンドポイント強化とクラウドセキュリティ―』 ■ 働き方改革やDXなどの環境変化によるサイバー攻撃対策および保護対象の変化 ■ エンドポイントセキュリティの強化が注目されている理由 ■ クラウドサービス利用に伴う特有のセキュリティ課題と対策 ■ 実際のお客様の声から考えるEDR・SWG・CASB運用働き方改革やDXといった大きな環境変化に伴い、サイバー空間において”守るべき対象や守るべき範囲”は更に広域となっています。エンドポイントでは攻撃者側の攻撃手法が巧妙化かつ高度化しています。一方クラウドでは、オンプレミスとは異なる特有のセキュリティ課題が存在します。我々守り手はどのような打ち手を講じていくべきなのでしょうか。本セッションでは、この時代変化にあわせたセキュリティの考え方を提示し、その要である「エンドポイント強化」と「包括的なクラウドセキュリティ」について、お客様の運用事例を交えてご紹介します。
11:10-11:50 スポンサーセッション【40分間】	ダークトレース・ジャパン株式会社アカウントエグゼクティブ　三谷活成　氏『「いつもの通信パターン」の教師なし機械学習であらゆる異常をリアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは』 ■ 「自己」をリアルタイムに学習 ■ あらゆる種類のサイバー脅威を検知 ■ クラウド、SaaS、IT、OTネットワーク問わず導入可能 ■ 自動的に対処 ■ 数百万デバイスにおよぶ拡張性 ■ ネットワークを100％可視化　世界各地における地政学的リスクの高まりを受けて、数々の重要国家インフラや産業用制御システムがサイバー攻撃の標的になっている昨今を踏まえて、このセッションでは近い将来において想定される、実際の現実世界にまで影響を及ぼすサイバーフィジカル攻撃や重要インフラをターゲットにする脅威のトレンドについて紹介する。特に、被害を最大化させるために攻撃側がAI化している現状に焦点を当てながら、サイバー防御のアプローチとして、ネットワークの生活パターンをAIが機械学習し続けることで脅威を自動的に検知・遮断し、さらに検知した脅威の調査分析プロセスまで高速自動化する技術の必然性についても議論する。
12:00-13:20 ランチセッション【30分間】	株式会社ディー・オー・エス営業事業本部　西日本営業部　西日本営業課　課長　田原　祥一　氏『テレワーク端末のセキュリティ対策と業務実態の可視化について、 IT資産管理ソフトができること』
13:20-14:10 ケーススタディ講演【50分間】	学校法人近畿大学総合情報システム部教育システム課　技術課長補佐　高木　純平　氏『KINDAI-CSIRTの活動内容-近大流情報セキュリティ対策-』 ■ 近大のICT活用状況 ■ テクノロジーによる情報セキュリティ対策 ■ 情報セキュリティポリシー、規程・ガイドライン ■ CSIRT活動（インシデント対応、教育、訓練、診断）オンプレミスからの脱却を目指し、2014年の基幹サーバのIaaS化を皮切りに、2015年には全ての業務システムや各種サービスをSaaS/IaaSへ移行すると発表し、2016～2019年度にかけて、大半の業務のICT化に成功した近畿大学。ICT利活用が進み、情報セキュリティが経営課題といわれている昨今、大学という組織でどのようにして効果的・効率的に情報セキュリティ対策を行っているのか。本講演ではCSIRTが組織内に存在しない、または、存在するが形骸化して機能していないという方に向けたお話をします。
14:15-14:55 スポンサーセッション【40分間】	エヌ・ティ・ティ・データ先端技術株式会社セキュリティ事業本部セキュリティコンサルティング事業部　清水　正一　氏『次世代ペネトレーションテスト「TLPT（脅威ベースペネトレーションテスト）」とこれからの　セキュリティ』 ■ サイバーセキュリティの動向とセキュリティ対策の潮流 ■ サプライチェーンにおけるセキュリティ脅威とは ■ ペネトレーションテストに対するニーズの変化 ■ 今やるべきセキュリティ対策金融業界において、次世代ペネトレーションテストとして「TLPT（脅威ベースペネトレーションテスト）」が注目されてきています。本講演では、従来のリスクアセスメントや（日本のペネトレーションテストの現状を含めた）セキュリティ診断、サプライチェーンにおけるリスク管理といったそれぞれの課題を切り口として、なぜ「TLPT」が注目されてきたのかについて解説をさせていただきます。また、「TLPT」の視点から、これからの『本質的な』セキュリティとはどうあるべきか、現役のペネトレーションテスターの視点でお話します。
14:55-15:05 休憩10分
15:05-15:45 スポンサーセッション【40分間】	エクスジェン・ネットワークス株式会社『クラウドサービスを便利に、安全に使うためのポイント』 ■ 日本におけるクラウドの普及状況について ■ クラウドの普及が企業に与える影響とは ■ クラウドを便利に、安全に使うために必要となる認証基盤システム　日本国政府が2018年6月に掲げた「クラウド・バイ・デフォルト原則」にもみられるように、国内では官民ともに、クラウドサービスを中心としたITの検討・活用が徐々に進んできました。ところが2020年、新型コロナウィルスのパンデミック発生によって、企業は在宅勤務やリモート会議といったオンラインでの活動を余儀なくされ、当初は想定していなかった短期間で、半ば強制的にクラウドサービスを利用せざるを得ないという状況に陥りました。結果的にクラウドサービスの活用が急速に浸透することとなりましたが、一方で取り残された課題が、セキュリティです。　このような状況において、従来からも「Identity is the new perimeter」としてセキュリティ対策の重要なパーツと言われてきた認証基盤システムの役割が、今までよりもさらに重要度を増してきています。本セッションでは、今後も否応なしに進むIT環境のクラウド化がもたらす企業への様々な影響と、そのような状況において求められる認証基盤システムの役割について、ご説明致します。
15:50-16:40 ケーススタディ講演【50分間】	綜合警備保障株式会社開発企画部　情報セキュリティサービス推進室　室長　三好　克幸　氏『ＡＬＳＯＫの情報セキュリティ対策』 ■ 情報セキュリティ対策水準の決定プロセス ■ ＢＣＰを意識した社内訓練・演習 ■ セキュリティ人材の育成

協賛

開催概要

会期	2020年9月17日木曜　9:20〜16:40
会場	オンラインセミナー＋CIVI研修センター新大阪東新大阪駅より徒歩5分
主催	リバイバル・マネジメント・フォーラム事務局

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061　東京都中央区銀座1-15-7 MAC銀座ビル3階
電話：050-7577-6385 FAX：03-6893-6114

お申し込みはこちら

11:50-12:00 展示ブース（A10ネットワークス株式会社）の説明
8:45	受付開始
9:20	司会挨拶
9:30-10:20 ケーススタディ講演【50分間】	アズワン株式会社ＩＴ推進部部長　福田　智宏　氏『当社のセキュリティー対策ありのままお伝えします』 ■ 情報セキュリティーポリシー刷新（２０１９年度） ■ カテゴリー別対策出来ている事・出来きていない事リモートアクセス・認証クラウドセキュリティ／モバイルセキュリティ／ネットワークセキュリティ／ネットワークプラットフォーム／エンドポイントセキュリティ／脆弱性診断／標的型攻撃対策（メール訓練含）クラウドセキュリティ／ＣＡＳＢ／ＣＳＩＲＴセキュリティーとひと言でいっても、考える事、すべき事は山ほど有ります。とわかった風な事を言っている私は、セキュリティーの専門家どころか素人に近いかも知れません。対策検討の際には「何故必要なの？この費用って高いの？安いの？何処まですれば良いの？他社はどうしてるの？見送る？」と悩みながら、迷いながら対策を実施しております。今回、当社におけるセキュリティー対策の状況や費用、実際に受けた攻撃まで、“ありのままのセキュリティー“をお伝えしたいと思います。他社事例として少しでもお役立に立てれば幸いですし、逆に私の相談相手が見つかるのでは？との期待を込めて。
10:25-11:05 スポンサーセッション【40分間】	マクニカネットワークス株式会社西日本営業所　所長　夏目道生　氏『未来を見据えたサイバーセキュリティ戦略 ―ゼロトラスト思考に基づくエンドポイント強化とクラウドセキュリティ―』 ■ 働き方改革やDXなどの環境変化によるサイバー攻撃対策および保護対象の変化 ■ エンドポイントセキュリティの強化が注目されている理由 ■ クラウドサービス利用に伴う特有のセキュリティ課題と対策 ■ 実際のお客様の声から考えるEDR・SWG・CASB運用働き方改革やDXといった大きな環境変化に伴い、サイバー空間において”守るべき対象や守るべき範囲”は更に広域となっています。エンドポイントでは攻撃者側の攻撃手法が巧妙化かつ高度化しています。一方クラウドでは、オンプレミスとは異なる特有のセキュリティ課題が存在します。我々守り手はどのような打ち手を講じていくべきなのでしょうか。本セッションでは、この時代変化にあわせたセキュリティの考え方を提示し、その要である「エンドポイント強化」と「包括的なクラウドセキュリティ」について、お客様の運用事例を交えてご紹介します。
11:10-11:50 スポンサーセッション【40分間】	ダークトレース・ジャパン株式会社アカウントエグゼクティブ　三谷活成　氏『「いつもの通信パターン」の教師なし機械学習であらゆる異常をリアルタイムに自動検知・遮断・可視化する究極のAIセキュリティとは』 ■ 「自己」をリアルタイムに学習 ■ あらゆる種類のサイバー脅威を検知 ■ クラウド、SaaS、IT、OTネットワーク問わず導入可能 ■ 自動的に対処 ■ 数百万デバイスにおよぶ拡張性 ■ ネットワークを100％可視化　世界各地における地政学的リスクの高まりを受けて、数々の重要国家インフラや産業用制御システムがサイバー攻撃の標的になっている昨今を踏まえて、このセッションでは近い将来において想定される、実際の現実世界にまで影響を及ぼすサイバーフィジカル攻撃や重要インフラをターゲットにする脅威のトレンドについて紹介する。特に、被害を最大化させるために攻撃側がAI化している現状に焦点を当てながら、サイバー防御のアプローチとして、ネットワークの生活パターンをAIが機械学習し続けることで脅威を自動的に検知・遮断し、さらに検知した脅威の調査分析プロセスまで高速自動化する技術の必然性についても議論する。
12:00-13:20 ランチセッション【30分間】	株式会社ディー・オー・エス営業事業本部　西日本営業部　西日本営業課　課長　田原　祥一　氏『テレワーク端末のセキュリティ対策と業務実態の可視化について、 IT資産管理ソフトができること』
13:20-14:10 ケーススタディ講演【50分間】	学校法人近畿大学総合情報システム部教育システム課　技術課長補佐　高木　純平　氏『KINDAI-CSIRTの活動内容-近大流情報セキュリティ対策-』 ■ 近大のICT活用状況 ■ テクノロジーによる情報セキュリティ対策 ■ 情報セキュリティポリシー、規程・ガイドライン ■ CSIRT活動（インシデント対応、教育、訓練、診断）オンプレミスからの脱却を目指し、2014年の基幹サーバのIaaS化を皮切りに、2015年には全ての業務システムや各種サービスをSaaS/IaaSへ移行すると発表し、2016～2019年度にかけて、大半の業務のICT化に成功した近畿大学。ICT利活用が進み、情報セキュリティが経営課題といわれている昨今、大学という組織でどのようにして効果的・効率的に情報セキュリティ対策を行っているのか。本講演ではCSIRTが組織内に存在しない、または、存在するが形骸化して機能していないという方に向けたお話をします。
14:15-14:55 スポンサーセッション【40分間】	エヌ・ティ・ティ・データ先端技術株式会社セキュリティ事業本部セキュリティコンサルティング事業部　清水　正一　氏『次世代ペネトレーションテスト「TLPT（脅威ベースペネトレーションテスト）」とこれからの　セキュリティ』 ■ サイバーセキュリティの動向とセキュリティ対策の潮流 ■ サプライチェーンにおけるセキュリティ脅威とは ■ ペネトレーションテストに対するニーズの変化 ■ 今やるべきセキュリティ対策金融業界において、次世代ペネトレーションテストとして「TLPT（脅威ベースペネトレーションテスト）」が注目されてきています。本講演では、従来のリスクアセスメントや（日本のペネトレーションテストの現状を含めた）セキュリティ診断、サプライチェーンにおけるリスク管理といったそれぞれの課題を切り口として、なぜ「TLPT」が注目されてきたのかについて解説をさせていただきます。また、「TLPT」の視点から、これからの『本質的な』セキュリティとはどうあるべきか、現役のペネトレーションテスターの視点でお話します。
14:55-15:05 休憩10分
15:05-15:45 スポンサーセッション【40分間】	エクスジェン・ネットワークス株式会社『クラウドサービスを便利に、安全に使うためのポイント』 ■ 日本におけるクラウドの普及状況について ■ クラウドの普及が企業に与える影響とは ■ クラウドを便利に、安全に使うために必要となる認証基盤システム　日本国政府が2018年6月に掲げた「クラウド・バイ・デフォルト原則」にもみられるように、国内では官民ともに、クラウドサービスを中心としたITの検討・活用が徐々に進んできました。ところが2020年、新型コロナウィルスのパンデミック発生によって、企業は在宅勤務やリモート会議といったオンラインでの活動を余儀なくされ、当初は想定していなかった短期間で、半ば強制的にクラウドサービスを利用せざるを得ないという状況に陥りました。結果的にクラウドサービスの活用が急速に浸透することとなりましたが、一方で取り残された課題が、セキュリティです。　このような状況において、従来からも「Identity is the new perimeter」としてセキュリティ対策の重要なパーツと言われてきた認証基盤システムの役割が、今までよりもさらに重要度を増してきています。本セッションでは、今後も否応なしに進むIT環境のクラウド化がもたらす企業への様々な影響と、そのような状況において求められる認証基盤システムの役割について、ご説明致します。
15:50-16:40 ケーススタディ講演【50分間】	綜合警備保障株式会社開発企画部　情報セキュリティサービス推進室　室長　三好　克幸　氏『ＡＬＳＯＫの情報セキュリティ対策』 ■ 情報セキュリティ対策水準の決定プロセス ■ ＢＣＰを意識した社内訓練・演習 ■ セキュリティ人材の育成