情報セキュリティマネジメントフォーラム2022夏

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

11:30-11:40 トレンドマイクロ株式会社　5分間　製品説明
9:00	司会挨拶
9:10-10:00 ケーススタディ講演【50分間】	『ライフネット生命のセキュリティは信頼できるの？』ライフネット生命保険株式会社システム企画部ガバナンスグループ　マネージャー竹山真人氏ネット生保のセキュリティセキュリティを守るための組織体制 LNCSIRTの活動保有契約数が50万件を突破し、インターネットでの販売を中心としたオンライン生命保険会社として挑戦を続けるライフネット生命。お客さまやステークホルダのみなさまからの期待と信頼に応えていくために、情報セキュリティの確保は欠かせません。事業環境や社会情勢が目まぐるしく変化する中、生命保険会社として、インターネット企業として、どのような組織体制、運用方法、改善活動を行っているのかをご紹介いたします。
10:05-10:45 スポンサーセッション【40分間】	『DXセキュリティは次のフェーズに：求められるデータ主体のセキュリティ』タレスDISジャパン株式会社データプロテクション事業本部パートナー営業部部長前田俊一氏海外と日本でなぜ違う？ゼロトラストセキュリティトレンド：侵入防止と漏えい対策ランサムウェアを含む海外のサイバー攻撃からの考察データが外部流出しても情報漏洩とみなされない、暗号鍵保護という対策手法 DXとはクラウドサービスの利用はもちろんアナログ業務からの初めてのデジタル化も含まれる為、今までのセキュリティ対策では守りきれない課題が出てきます。リモートワークで進んだエンドポイントセキュリティは初めの１手に過ぎません。次の１手として海外では一般的な「データ自体」に着目する暗号化の効果を、ランサムウェア、クラウド活用、さらには社会インフラを狙うサイバーアタック等セキュリティ課題からわかりやすく解説します。
10:50-11:30 スポンサーセッション【40分間】	『インテリジェンスを活用したセキュリティ対策』レコーデッドフューチャージャパン株式会社シニアプリセールスエンジニア石附陽子氏脅威インテリジェンスの誤解脆弱性管理における活用アタックサーフェス管理における活用セキュリティオペレーションにおける活用サードパーティリスク管理における活用これまで脅威インテリジェンスは、長大なレポートや一部のシステムへのフィード情報として認識され、専門知識やツールがないと扱えないイメージがありました。最近専門家の間では従来の脅威インテリジェンスに新たな領域を加え、セキュリティインテリジェンスと呼称するとともにその適用エリアや対象ユーザを拡張しております。セキュリティオペレーションに限らず、脆弱性管理やアタックサーフェス管理、サードパーティリスク管理、攻撃者の手法や動向の理解など、様々な課題解決のためにセキュリティインテリジェンスが注目を集めています。本セッションではセキュリティインテリジェンス業界のリーダーの一つであるRecorded Futureとそのユースケースについて画面デモ等を交えてご紹介いたします。
11:40-11:50 Cloudflare Japan株式会社　5分間　製品説明
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演【50分間】	『日立におけるサイバーレジリエンス強化への取り組み』～新たな局面を迎えたサイバーセキュリティへの対応～株式会社日立製作所情報セキュリティリスク統括本部　情報セキュリティ戦略企画本部　本部長村山厚氏 DX、コロナ禍における働き方の変革に伴うセキュリティの考え方更なる高度化が進む脅威への対応従業員一人ひとりのセキュリティ意識向上デジタル社会において、膨大かつ多様なデータが価値を生み出す一方で、安心・安全への脅威も飛躍的に高まっています。また、昨今のコロナ禍において働き方が大きく変わり、今後のセキュリティのありかたも変革が必要となってきています。そして、サイバー攻撃は、更なる高度化が進み、攻撃対象はグローバルかつ、サプライチェーンにも広がっています。このような状況において、現在取り組んでいるサイバーレジリエンス向上のためのサイバーセキュリティ戦略として、ガバナンス、技術、ヒトのあらゆる視点からご紹介致します。
13:55-14:35 スポンサーセッション【40分間】	『最恐のマルウェアEmotetも怖くない！少ない運用負荷でエンドポイントを強固に守るアプリケーション隔離とは』株式会社日本HP サービス・ソリューション事業本部　クライアントソリューション本部　サービススペシャリスト三浦郁也氏株式会社GRCS セキュリティソリューション部　セキュリティコンサルタント菊池智之氏境界型セキュリティの限界とゼロトラストへの移行増加と高度化が続くサイバー攻撃に対する新しいアプローチアプリケーション隔離が実現する運用負荷軽減とリスク最小化日々進化するマルウェアによって繰り返されるサイバー攻撃から、情報資産をいかにして守るかはどの組織にとっても大きな課題です。本セッションでは、実際にEmotetによる被害を防いだ実例を用い、エンドポイントセキュリティにおけるリスク最小化と対応負担軽減を実現するアプリケーション隔離技術による新しい発想のソリューションHP Sure Click Enterpriseをご紹介します。
14:40-15:20 スポンサーセッション【40分間】	『未曾有のサイバー攻撃を数秒で自動遮断』ダークトレース・ジャパン株式会社カントリーマネージャー鈴木真氏未知のランサムウェアやますます巧妙化する標的型メール攻撃に伴う実害が急増する中、境界型防御や人海戦術だけに頼るセキュリティ運用・脅威分析では未曾有のサイバー攻撃にもはや太刀打ちできません。あらゆるデジタルインフラで「生活パターン」を常時自律学習し、定常状態から外れた脅威の予兆を24時間365日体制で自動遮断できる世界初のAI技術の有効性について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例やデモ、導入事例も交えて詳説します。
15:20-15:30 アルプスシステムインテグレーション株式会社　5分間　製品説明
15:30-15:40 休憩 10分
15:40-16:20 スポンサーセッション【40分間】	『サイバー攻撃者が狙うのは”脆弱性”。被害にあう前に企業がとるべきWebセキュリティ対策とは』株式会社サイバーセキュリティクラウドセールスディビジョン営業部ソリューションセールスチームリーダー山本裕貴氏 Webセキュリティ脆弱性管理情報漏えい対策 WAF サイバー攻撃被害は企業の大小問わず、どこで起きても当然というほど年々増加し脅威が迫っています。サイバー攻撃犯であるブラックハッカーが狙うのはシステムの”脆弱性”です。とはいえ、危険度さまざまな脆弱性が多く報告されている中、自社に必要な脆弱性情報収集、評価や対応に手が回らず、思うような対策ができていない企業も多いのではないでしょうか。本講演では脆弱性情報収集・管理ツールのパイオニアである「SIDfm」を実際のデモをお見せしながらご紹介します。脆弱性対策をしていきたいが、工数や人員に限りがある・もっと効率的に実施したいという課題をお持ちの企業様は、ぜひご覧ください。
16:20-16:30 エクスジェン･ネットワークス株式会社　5分間　製品説明
16:35-17:25 ケーススタディ講演【50分間】	『ビットバンクのセキュリティ対策事例』ビットバンク株式会社リスク管理部部長橋本健治氏社内ITのセキュリティ対策取引所システムのセキュリティ対策組織的、人的、物理的セキュリティ対策 2018年、暗号資産（仮想通貨）交換業界にて、不正アクセスによる暗号資産の流出事件や多数の会社で金融庁からの業務改善命令が出された中、ビットバンクに入社し、前職の経験を活かしセキュリティやシステムリスクの見直しを図ってきました。ビットバンクにおけるセキュリティ対策の事例と参考にした情報等をご紹介します。