情報セキュリティマネジメントフォーラム2022冬

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

11:30-11:40 エクスジェン･ネットワークス株式会社　製品説明【5分間】
9:00	司会挨拶
9:10-10:00 ケーススタディ講演【50分間】	『サイバーセキュリティリスクに備えたCSIRT(シーサート)組織の作り方』株式会社QTnet サイバーセキュリティ部調査役羽伐浩二氏当社が遭遇したサイバー攻撃とその対応有事に効果を発揮するCSIRT組織とは CSIRT組織間の連携の必要性弊社は九州電力グループの情報通信事業会社で、九州で自治体・企業向けサービス「QT PRO（キューティープロ）」、ご家庭向けには、光ファイバを用いたインターネット接続サービス「BBIQ（ビビック）」など、お客さまの生活に密着したサービスを提供しています。弊社も世界で日常的に起きかつ巧妙さを増しているサイバー攻撃の脅威に常に曝されており、社内システムのみならず、お客さまサービスについても、そのような脅威に対処していく必要があります。　そのために組織した弊社CSIRTの活動内容とともに、CSIRT組織間の連携の必要性についても紹介させていただきます。
10:05-10:45 スポンサーセッション【40分間】	『動作検証済みゼロトラスト実装のベストプラクティス～Okta, Netskope, CrowdStrikeのリーダー3社で実現するゼロトラスト～』株式会社マクニカネットワークスカンパニー第３営業統括部第２営業部主席恒本一樹氏 IDaaS, SASE, EDRの業界リーダー製品を具体的にどのように実装・導入するのかどのようなステップで移行・導入すればいいのか Okta, Netskope, CrowStrikeを例にして説明テレワークとクラウドの積極活用に伴いゼロトラストネットワークの採用は喫緊の課題となっています。しかし単一のプロダクトではゼロトラストは実現できないため、主にIDaaS, SASE, EDRの複数製品を組み合わせた実装の検討が必要になります。本セッションでは、ロックインを避けたベスト・オブ・ブリードなゼロトラストアーキテクチャーの組み合わせとして業界リーダーであるOkta, Netskope, CrowdStrikeの動作検証済みの3社連携についてご紹介いたします
10:50-11:30 スポンサーセッション【40分間】	『ハイブリッドワークで進む『オープン化とセキュリティ対策』の在り方とは？』 KDDI株式会社ビジネスデザイン本部ネットワークコンサルティング部部長坂下敦志氏加速するハイブリッドワークが生み出すＩＴインフラ課題の最新動向お客様課題を解決するソリューションのご紹介次期ＩＴインフラ構想実現に向けたアプローチ企業にハイブリッドワークは定着化が見え始め、クラウド化などの働き方改革関連のＩＴ投資が加速することでインターネットの活用が重要なテーマになりつつあります。その状況化で企業は業務効率化・働き方改革と共にランサムウェアなどに対するセキュリティ対策の強化を求められております。本セッションでは『企業が抱えるＩＴ課題と今後に向けたアプローチ』について説明します。
11:40-11:50 Deep Instinct 製品説明【5分間】
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演【50分間】	『ベネッセのセキュリティ強化活動』株式会社ベネッセコーポレーション情報セキュリティ推進部長鉢蝋吉久氏お客様に対する想い Bene-SIRTの組織体制セキュリティプラス人材を活用する組織力の向上策ベネッセではたくさんのお客様から情報をお預かりして、日々業務をしています。お客様へ安心いただけるようにセキュリティ強化の活動を継続しています。セキュリティ活動を行う上での、組織体制や対策についてご紹介いたします。日々変化していく環境において、セキュリティ部門だけでなく全社的にどのように取り組んでいるかについて、中核会社の一つである、ベネッセコーポレーションの活動を中心に説明させていただきます。
13:55-14:35 スポンサーセッション【40分間】	『サプライチェーンの継続性を守るために今必要なサイバーデューデリジェンスの考え方』ＳＯＭＰＯリスクマネジメント株式会社サイバーセキュリティ事業本部事業企画部事業戦略・マーケティング担当部長高橋真哉氏業種を問わず課題となりつつあるサプライチェーンのサイバーリスクビジネスを止めない為の新たな備えとしての「サイバーデューデリジェンス」「サードパーティーセキュリティリスクマネジメント(TPSRM)」という製品投資やM＆Aを実施する際に、対象のリスクを調査する為に行われてきた「デューデリジェンス」ですが、サプライチェーンにより企業の結びつきが強まった事や、ビジネスにおけるIT活用の進展に伴い、サイバーリスクの観点でもこうした考え方が必要となってきました。本セッションではその考え方についてとサイバーセキュリティへの応用、そしてその運用を定常的に回していくためのソリューションである「サプライチェーンリスク評価サービスPanorays」についてご紹介いたします。
14:40-15:20 スポンサーセッション【40分間】	『巧妙化するサイバー攻撃に素早く正確に対処するためのSplunk』 Splunk Services Japan合同会社セールスエンジニアリング本部セールスエンジニア大前研斗氏巧妙化する攻撃手法と捉えるべきポイント Enterprise SecurityでMTTDを強化 SOARでMTTRを強化 DXの推進や働き方の変化より、ここ数年でセキュリティを取り巻く環境が大きく変化しました。それに伴い、サイバー攻撃も標的型攻撃、ランサムウェア、テレワーク環境を狙った攻撃など多岐に変化し、広がっています。これらの脅威から自社を守るためには、より素早くかつ正確に見つけ対処することが求められます。本セッションでは、日々のセキュリティ対応を効率化するためにSIEM/SOARで何ができるのか、MTTD/MTTRの強化に繋がるポイントについてご紹介します。
15:20-15:30 Cloudflare Japan株式会社製品説明【5分間】
15:30-15:40 休憩 10分
15:40-16:20 スポンサーセッション【40分間】	『「継続的なAIループ」アプローチで組織全体を死角なく保護』ダークトレース・ジャパン株式会社カントリーマネージャー鈴木真氏進化する脅威に対しては、進化した思考を必要とします。サイロ化されたソリューションを継ぎ接ぎ型で導入する思考から脱却し、エンドポイントからクラウド、サイバーフィジカルシステムに至るまで、デジタルエコシステム全体の「生活パターン」を常に更新し、リアルタイムに微細な判断を下すAI技術の導入で、人智を超える脅威から組織全体を漏れなく保護する仕組みについて解説します。
16:20-16:30 ウォッチガード・テクノロジー・ジャパン株式会社製品説明　【5分間】
16:35-17:25 ケーススタディ講演【50分間】	『TDU-CSIRTにおける情報セキュリティ対策の取り組み』東京電機大学総合メディアセンター/TDU-CSIRT 主事藤田圭祐氏 TDU-CSIRTの設立の経緯と活動内容現行のセキュリティ対策とインシデント対応事例これからのセキュリティ対策について東京電機大学では、2016年にCSIRTを立ち上げ、大学組織としては初めて日本シーサート協議会に加盟する等、セキュリティ分野で積極的な取り組みを行ってきました。2017年度には学内のセキュリティ対策を全面刷新し、インシデントの検知からレスポンスまでを一貫して行える体制を整備し、現在までに様々な施策を行っています。本講演では大学特有の環境の中でどのようにセキュリティ対策とインシデント対応を行っているかについて事例を交えて紹介するとともに、現在検討しているポストコロナを見据えた今後のセキュリティ対策についても併せてお話しいたします。