情報セキュリティマネジメントフォーラム2022

実践事例と考えるセキュリティマネジメントの最前線

エクシオグループ様、ブロードメディア様、清水建設様、ご登壇


開催時期:2022年2月8日火曜
9:10~17:25

オンライン開催【ご自身のPCから参加できます】

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください

090-9100-0793
(平日10:00〜18:00)

申込やメールでのお問い合わせはこちら

申し込む

開催日2022年2月8日火曜 9:10~17:25

オンライン開催のみ
【ご自身のPCからでも、ご参加いただけます】

ご講演企業様

フォーラムの焦点

  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

9:00 オンライン入室開始・受付開始
9:10 司会挨拶
9:20-10:10 ケーススタディ講演 【50分間】

『見守り力」による、デジタル時代のサイバー・セキュリティへのアプローチ』

大久保 一彦氏 画像
エクシオグループ株式会社
執行役員 情報セキュリティ本部長(CISO)
大久保 一彦氏
  • 「見守りセキュリティ」の導入機能と運用状況
  • ペリメタモデルからゼロトラストモデルへの転換
  • セキュリティ関連の規程、予算、研修、採用について
当社は、昨年10月に商号変更し、自らのバリューチェーンのDX化を進めつつ、お客さまの課題解決に繋がるデジタルソリューションを提供すべく、再発進しました。 本セッションでは、新たに打ち出した2030ビジョンの実現に向けた、社内セキュリティ強化施策の戦略的展開とゼロトラストセキュリティモデルへのシフトの取り組みをメインに解説いたします。また、その過程で培ったノウハウ等を活かした、フルライフサイクルでのセキュリティソリューションについてご紹介します。
10:15-10:55 スポンサーセッション 【40分間】

『クラウドシフトに対応するためのネットワークとセキュリティ対策』

高木 真吾氏 画像
A10ネットワークス株式会社
ビジネス開発本部 本部長 兼 エヴァンジェリスト
高木 真吾氏
  • クラウドサービス利用時の課題と対策
  • 暗号化通信に隠れた脅威と対策
  • DDoS攻撃の傾向と防御方法
ニューノーマルでネットワークの利用が拡大し、企業のクラウドシフトに伴って、通信の傾向や、セキュリティの脅威も変化してきています。従来の企業ネットワークとセキュリティもこうした傾向に合わせて最適化する必要があります。本講演では、クラウドサービスを活用するためのネットワークのポイントや、暗号化通信にも対応できるファイル無害化、DDoSによるサイバー攻撃の傾向と、AIを使用した最新の攻撃対策などについてご紹介します。
11:00-11:40 スポンサーセッション 【40分間】

『Splunk社が誇るSecurity Threat Researchチームの取り組み紹介』

横田 聡氏 画像
Splunk Services Japan合同会社
セールスエンジニアリング本部
スタッフセールスエンジニア(CISSP, GMON)
横田 聡氏
  • SOCアナリストに贈る3つのギフト
  • 緊急脅威通知サービス(SURGe)
  • 攻撃シミュレーションツール(Attack Range)
  • CTFトレーニング(Boss of the SOC)
SplunkをSIEMとしてご利用いただいているお客様が増える中で、実際にサイバー攻撃を受けた場合を想定したSIEMの相関ルールの作成に悩まれているお客様が多いのも事実です。SplunkのThreat Researchはその課題を解決するために3つの実践的なツールを無償提供しています。本セッションではMITRE ATT&CKの攻撃テクニックの検証に役立つ疑似攻撃環境の準備に焦点をあてた発表です。SOCアナリストやセキュリティ教育を企画する立場の方、必見です。
11:40-11:50 エレコム株式会社 製品説明【5分間】
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演 【50分間】

『ブロードメディアグループ withコロナ時代のセキュリティ戦略』

増尾 剛氏 画像
ブロードメディア株式会社
経営管理本部 情報システム部 部長
増尾 剛氏
  • 当社グループ規模、業務に合わせたセキュリティ管理体制について
  • コロナが急速に広がる中、セキュリティを維持しつつ全社員リモートワークへどのように進んだのか
  • ゼロトラストに向けてクラウド、ネットワークのセキュリティ再整備について
多くの企業ではクラウドや新しいソリューションを導入しつつも、依然としてどこかではレガシーなシステムも使用し続けている状況にあると考えております。 当社も同じ境遇にあり、セキュリティの世界では1つどこかに問題があればそこから広がっていく可能性がある中、当社規模に合わせた予算や人材の中で、サイバー脅威に立ち向かっていく必要に迫られております。 当社のセキュリティとリモートワークの推進課題と解決、新しい時代に向けてのネットワーク再整備の取り組みをご紹介いたします。
13:55-14:35 スポンサーセッション 【40分間】

『USB・WEB・メールに続く第4の侵入経路への対策~いま行うべきAttack Surface Managementとは~』

瀬治山 豊氏 画像
株式会社マクニカ
ネットワークス カンパニー 第1技術統括部 セキュリティソリューション技術部 第2課 課長
瀬治山 豊氏
山川 博輝氏 画像
株式会社マクニカ
ネットワークス カンパニー 第2営業統括部 第1営業部 第1課 課長
山川 博輝氏
  • セキュリティインシデント急増の背景
  • 攻撃者がいま悪用する手口
  • 最も悪用される侵入経路を発見し対策するには
  • 万が一内部に侵入された場合の感染拡大を最小化する方法
最近、様々な企業でのランサムウェアによる被害や情報漏えいに関するセキュリティインシデントの事例を目にする機会が増えていると感じている方が多いのではないでしょうか?その背景には、企業側での管理・対策が不十分な外部に公開されたサーバやネットワーク機器が、従来のUSB・WEB・メールに続く第4の侵入経路として悪用されている状況があります。 本セッションでは最近のインシデント急増の背景や攻撃者の手法をわかりやすくお伝えします。その上で、各企業がいま実施すべき有効な対策として、野良サーバ等の外部資産の管理の方法と、万が一組織内に侵入された場合でも感染拡大や実被害を防ぐための方法をご紹介いたします。
14:40-15:20 スポンサーセッション 【40分間】

『ゼロトラストに疲れた人のためのインフラ移行先進事例紹介』

髙岡 隆佳氏 画像
ゼットスケーラー株式会社
エバンジェリスト&アーキテクト
髙岡 隆佳氏
  • 様々なセキュリティベンダーが啓蒙するゼロトラストを分かりやすく整理
  • 既存のネットワーク、セキュリティ環境から、一歩踏み出すための考え方
  • DX、セキュリテイトランスフォーメーションの先進事例 SIEMENS様の事例を紹介
旧来から使い続けてきた閉域網やオンプレ環境、業務アプリをデジタル変革に対応させる期限が迫っています。DXは多くの企業の大きな課題になっていますが、広く語られている”ゼロトラスト”の真実を見極め、ビジネスへの貢献が示せなければ”効率的なDXが実現できません。本セッションでは、ゼロトラストを実現したSIEMENS様の事例より、どのようにIT・OTのセキュリティと生産性を確保したビジネス基盤を構築したかについてご紹介します。
15:20-15:30 SOMPOリスクマネジメント株式会社 製品説明【5分間】
15:30-15:40 休憩10分
15:40-16:20 スポンサーセッション 【40分間】

『Antigena Email: 自己防御する受信箱がEメールの真偽を自動識別』

鈴木 真氏 画像
ダークトレース・ジャパン株式会社
カントリーマネージャー
鈴木 真氏

今日のサイバー脅威の94%は、依然としてEメールの受信箱に端を発しています。信頼された取引先や同僚の書き方のスタイルを巧みに模倣する「なりすまし攻撃」がますます増加し、人間が自分自身でEメールの真偽を識別することはもはや困難です。

Antigena Emailは事前定義やブラックリストや依存せず、あるユーザーが特定の時間帯に通常やり取りする相手は誰か、特定のEメールを他に受け取ったユーザーは誰か等、組織全体におけるコミュニケーションの文脈をAIが常時学習することで、悪意のあるEメールをリアルタイムに漏れなく検知・無害化します。デジタル環境の種類を問わず送受信トラフィックを双方機械学習・完全可視化し、配信後も組織全体の文脈に照らして異常化したEメールを瞬時に無害化するこの次世代のEメールセキュリティ製品が、ゲートウェイをすり抜ける標的型Eメール攻撃に対処するメカニズム・実例を紹介します。

16:20-16:30 株式会社サイバーセキュリティクラウド 製品説明【5分間】
16:35-17:25 ケーススタディ講演 【50分間】

『清水建設の情報セキュリティへの取り組み』

市橋 章宏氏 画像
清水建設株式会社 デジタル戦略推進室
デジタル化企画部 情報セキュリティグループ グループ長
市橋 章宏氏
  • 清水建設の紹介
  • 情報セキュリティの取り組みと過去の問題事案
  • セキュリティガバナンスの確立とCSIRT体制
  • これからの建設業と情報セキュリティへの取り組み
清水建設は総合建設業です。重層構造といわれる建設業では、お客様や多くの協力会社と協業して事業を進めていく中で、自社の情報セキュリティの確立のみならず、協力会社を含めた対応が求められます。情報機器の紛失、盗難からサイバー攻撃への備えと問題発生時の対応体制など、建設業における情報セキュリティの取り組みと将来に向けた対応についてご紹介します。

協賛

開催概要

会期 2022年2月8日火曜
9:10~17:25
会場 オンラインセミナー
主催 リバイバル・マネジメント・フォーラム事務局

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061 東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:050-3547-4057 FAX:03-6893-6114

000000

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください

090-9100-0793
(平日10:00〜18:00)

申込やメールでのお問い合わせはこちら

申し込む

開催日2022年2月8日火曜 9:10~17:25

オンライン開催のみ
【ご自身のPCからでも、ご参加いただけます】