情報セキュリティマネジメントフォーラム2022

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

11:40-11:50 エレコム株式会社製品説明【5分間】
9:00	オンライン入室開始・受付開始
9:10	司会挨拶
9:20-10:10 ケーススタディ講演【50分間】	『見守り力」による、デジタル時代のサイバー・セキュリティへのアプローチ』エクシオグループ株式会社執行役員情報セキュリティ本部長（CISO）大久保一彦氏「見守りセキュリティ」の導入機能と運用状況ペリメタモデルからゼロトラストモデルへの転換セキュリティ関連の規程、予算、研修、採用について当社は、昨年10月に商号変更し、自らのバリューチェーンのDX化を進めつつ、お客さまの課題解決に繋がるデジタルソリューションを提供すべく、再発進しました。本セッションでは、新たに打ち出した2030ビジョンの実現に向けた、社内セキュリティ強化施策の戦略的展開とゼロトラストセキュリティモデルへのシフトの取り組みをメインに解説いたします。また、その過程で培ったノウハウ等を活かした、フルライフサイクルでのセキュリティソリューションについてご紹介します。
10:15-10:55 スポンサーセッション【40分間】	『クラウドシフトに対応するためのネットワークとセキュリティ対策』 A10ネットワークス株式会社ビジネス開発本部本部長兼エヴァンジェリスト高木　真吾氏クラウドサービス利用時の課題と対策暗号化通信に隠れた脅威と対策 DDoS攻撃の傾向と防御方法ニューノーマルでネットワークの利用が拡大し、企業のクラウドシフトに伴って、通信の傾向や、セキュリティの脅威も変化してきています。従来の企業ネットワークとセキュリティもこうした傾向に合わせて最適化する必要があります。本講演では、クラウドサービスを活用するためのネットワークのポイントや、暗号化通信にも対応できるファイル無害化、DDoSによるサイバー攻撃の傾向と、AIを使用した最新の攻撃対策などについてご紹介します。
11:00-11:40 スポンサーセッション【40分間】	『Splunk社が誇るSecurity Threat Researchチームの取り組み紹介』 Splunk Services Japan合同会社セールスエンジニアリング本部スタッフセールスエンジニア(CISSP, GMON) 横田　聡氏 SOCアナリストに贈る3つのギフト緊急脅威通知サービス(SURGe) 攻撃シミュレーションツール(Attack Range) CTFトレーニング(Boss of the SOC) SplunkをSIEMとしてご利用いただいているお客様が増える中で、実際にサイバー攻撃を受けた場合を想定したSIEMの相関ルールの作成に悩まれているお客様が多いのも事実です。SplunkのThreat Researchはその課題を解決するために3つの実践的なツールを無償提供しています。本セッションではMITRE ATT&CKの攻撃テクニックの検証に役立つ疑似攻撃環境の準備に焦点をあてた発表です。SOCアナリストやセキュリティ教育を企画する立場の方、必見です。
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演【50分間】	『ブロードメディアグループ withコロナ時代のセキュリティ戦略』ブロードメディア株式会社経営管理本部情報システム部部長増尾剛氏当社グループ規模、業務に合わせたセキュリティ管理体制についてコロナが急速に広がる中、セキュリティを維持しつつ全社員リモートワークへどのように進んだのかゼロトラストに向けてクラウド、ネットワークのセキュリティ再整備について多くの企業ではクラウドや新しいソリューションを導入しつつも、依然としてどこかではレガシーなシステムも使用し続けている状況にあると考えております。当社も同じ境遇にあり、セキュリティの世界では１つどこかに問題があればそこから広がっていく可能性がある中、当社規模に合わせた予算や人材の中で、サイバー脅威に立ち向かっていく必要に迫られております。当社のセキュリティとリモートワークの推進課題と解決、新しい時代に向けてのネットワーク再整備の取り組みをご紹介いたします。
13:55-14:35 スポンサーセッション【40分間】	『USB・WEB・メールに続く第4の侵入経路への対策～いま行うべきAttack Surface Managementとは～』株式会社マクニカネットワークスカンパニー第1技術統括部セキュリティソリューション技術部第2課課長瀬治山豊氏株式会社マクニカネットワークスカンパニー第2営業統括部第1営業部第1課課長山川博輝氏セキュリティインシデント急増の背景攻撃者がいま悪用する手口最も悪用される侵入経路を発見し対策するには万が一内部に侵入された場合の感染拡大を最小化する方法最近、様々な企業でのランサムウェアによる被害や情報漏えいに関するセキュリティインシデントの事例を目にする機会が増えていると感じている方が多いのではないでしょうか？その背景には、企業側での管理・対策が不十分な外部に公開されたサーバやネットワーク機器が、従来のUSB・WEB・メールに続く第4の侵入経路として悪用されている状況があります。本セッションでは最近のインシデント急増の背景や攻撃者の手法をわかりやすくお伝えします。その上で、各企業がいま実施すべき有効な対策として、野良サーバ等の外部資産の管理の方法と、万が一組織内に侵入された場合でも感染拡大や実被害を防ぐための方法をご紹介いたします。
14:40-15:20 スポンサーセッション【40分間】	『ゼロトラストに疲れた人のためのインフラ移行先進事例紹介』ゼットスケーラー株式会社エバンジェリスト&アーキテクト髙岡隆佳氏様々なセキュリティベンダーが啓蒙するゼロトラストを分かりやすく整理既存のネットワーク、セキュリティ環境から、一歩踏み出すための考え方 DX、セキュリテイトランスフォーメーションの先進事例　SIEMENS様の事例を紹介旧来から使い続けてきた閉域網やオンプレ環境、業務アプリをデジタル変革に対応させる期限が迫っています。DXは多くの企業の大きな課題になっていますが、広く語られている”ゼロトラスト”の真実を見極め、ビジネスへの貢献が示せなければ”効率的なDXが実現できません。本セッションでは、ゼロトラストを実現したSIEMENS様の事例より、どのようにIT・OTのセキュリティと生産性を確保したビジネス基盤を構築したかについてご紹介します。
15:20-15:30 ＳＯＭＰＯリスクマネジメント株式会社製品説明【5分間】
15:30-15:40 休憩10分
15:40-16:20 スポンサーセッション【40分間】	『Antigena Email: 自己防御する受信箱がEメールの真偽を自動識別』ダークトレース・ジャパン株式会社カントリーマネージャー鈴木真氏今日のサイバー脅威の94％は、依然としてEメールの受信箱に端を発しています。信頼された取引先や同僚の書き方のスタイルを巧みに模倣する「なりすまし攻撃」がますます増加し、人間が自分自身でEメールの真偽を識別することはもはや困難です。 Antigena Emailは事前定義やブラックリストや依存せず、あるユーザーが特定の時間帯に通常やり取りする相手は誰か、特定のEメールを他に受け取ったユーザーは誰か等、組織全体におけるコミュニケーションの文脈をAIが常時学習することで、悪意のあるEメールをリアルタイムに漏れなく検知・無害化します。デジタル環境の種類を問わず送受信トラフィックを双方機械学習・完全可視化し、配信後も組織全体の文脈に照らして異常化したEメールを瞬時に無害化するこの次世代のEメールセキュリティ製品が、ゲートウェイをすり抜ける標的型Eメール攻撃に対処するメカニズム・実例を紹介します。
16:20-16:30 株式会社サイバーセキュリティクラウド製品説明【5分間】
16:35-17:25 ケーススタディ講演【50分間】	『清水建設の情報セキュリティへの取り組み』清水建設株式会社　デジタル戦略推進室デジタル化企画部情報セキュリティグループグループ長市橋章宏氏清水建設の紹介情報セキュリティの取り組みと過去の問題事案セキュリティガバナンスの確立とCSIRT体制これからの建設業と情報セキュリティへの取り組み清水建設は総合建設業です。重層構造といわれる建設業では、お客様や多くの協力会社と協業して事業を進めていく中で、自社の情報セキュリティの確立のみならず、協力会社を含めた対応が求められます。情報機器の紛失、盗難からサイバー攻撃への備えと問題発生時の対応体制など、建設業における情報セキュリティの取り組みと将来に向けた対応についてご紹介します。