モーニングセッション1　2月26日　10:00～10:40
組織固有のリスクを踏まえたサイバーセキュリティ強靭化方策

サイバーセキュリティ戦略、経済安全保障など、サイバーセキュリティに関する政策が充実してきています。他方、サイバー攻撃による病院、物流拠点の機能停止や、手順書ミスによる電話システムの機能停止などにより、国民生活に直接影響が生じる事案が目立ってきました。政策を参考として、具体的に自組織固有のリスクを踏まえて強靭化していく方策について提案します。

コンサルタント
（前内閣参事官 内閣サイバーセキュリティセンター重要インフラグループ）
結城 則尚 氏1985年 新潟県庁入庁、県営プラントの運転、保守、設計、建設等担当。1993年 経産省で水力、1996～2003年 火力・原子力安全規制、消費者安全規制を歴任、2013～2022年 NISCで安全確保の視点からサイバーセキュリティ政策を実施。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年8月28日）

セッション1-1　2月26日　10:50～11:20
情シス部門以外にも理解しやすいソフォスのサイバー攻撃対策

高度化するサイバー脅威に対応するために、さまざまなソリューションが登場しております。一方で、それを正しく理解し、かつ自社内でわかりやすく説明することについて課題を持つ組織は多いと感じます。その中で情シス部門以外にもわかりやすいソフォスのソリューションについてご紹介します。

ソフォス株式会社
セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア
杉浦 一洋 氏

セッション1-2　2月26日　11:30～12:00
攻撃者目線で考える企業が生かせるセキュリティ知識

クラウドサービスにおいて、サイバー攻撃は増加傾向にあり、巧妙化も進み攻撃対象が拡大しています。攻撃者目線で見たアタックポイントについて、クラウドサービス全般の傾向と共に、ゲームの事例を取り上げながら、セキュリティ対策の必要性を紹介します。

株式会社ベリサーブ
ソリューション事業部 サイバーセキュリティ第二課
清水 元承 氏

基調講演1-1　2月26日　13:00～13:40
GAFAを成功に導いたデジタルアイデンティティとは ── デジタルアイデンティティなくしてDXなし? No ID, No DX

国を挙げてDXが推進されデジタルへの依存を深めていく中、サイバーセキュリティの脅威が社会や事業の根幹を揺るがすほどに高まっています。今後、さらにデジタルテクノロジーが社会に浸透するのに伴い、デジタル社会における「人」を表現するデジタルアイデンティティが正しく作られることがより大切になり、また、ログインごとに確かに同一人物であることを確認して安全なサービスを提供しなければなりません。企業の情報システムも近い将来、デジタルアイデンティティと認証による新しいアプローチがなければ立ち行かなくなるはずです。GAFAをサイバービジネスの勝者たらしめた、そして企業のDX推進にも欠かせないであろう「デジタルアイデンティティ」について議論していきます。

OpenID Foundation理事長
東京デジタルアイディア―ズ株式会社 エグゼクティブ・パートナー
﨑村 夏彦 氏デジタルアイデンティティとプライバシー関連技術の国際標準化に取り組む。2011年より 米国OpenID Foundation理事長。2019年より MyData Japan理事長。2021年より 公正取引委員会　デジタルスペシャルアドバイザーを務める。著書「デジタルアイデンティティー 経営者が知らないサイバービジネスの核心」ではネット上で事件・事故が繰り返されるのはなぜか？ サイバービジネスの核心であるデジタルアイデンティティーとは何かを解き明かす。株式会社Authlete 取締役／東京デジタルアイディア―ズ株式会社 エグゼクティブ・パートナー

セッション1-3　2月26日　13:50～14:20
2024年のCISOガイド：最新ニュートン支援事例から導くセキュリティ戦略

数多くCISOへのアドバイザリーを行うニュートンが支援してきた中から、『AIの導入とリスク管理』、『サプライチェーンを含めたデータガバナンス』、『人材獲得・育成戦略』、そして『ASM等への投資対効果』など、具体的な最新相談事例をもとに、2024年に組織がとるべきセキュリティ戦略と施策をご紹介いたします。

ニュートン・コンサルティング株式会社
第二カンパニー エグゼクティブコンサルタント
星野 靖 氏

セッション1-4　2月26日　14:30～15:00
エンドポイントセキュリティのROIをもう一度考えてみよう

急速に変化している「新常態」において、エンドポイントセキュリティのリスクは明らかに増大しています。多くの企業においてエンドポイントセキュリティ対策は重要事項になっている一方、利益を直接産まないため効果測定が難しく、投資の決定を下しにくい事項でもあります。このセッションでは投資の目的を明確化し、適切な投資に必要な要素をご説明いたします。

クラウドストライク合同会社
マネージド・サービス・エグゼクティブ
藤岡 正浩 氏

基調講演1-2　2月26日　15:10～15:50
セキュリティ対策、今までの考え方でいいですか？ ～TOPPANが実践するセキュリティ対策事例～

サイバー攻撃による被害が日々報告され、そのたびにサイバーセキュリティ対策やマネジメントの強化が求められますが、今までの考え方のまま強化を続けるだけでよいのでしょうか？ 本講演では、製造業としての、そしてDXの取り組みを強化している企業としてのTOPPANが、多種多様で膨大な数のお客さまやご協力先さまとともに事業を進める中で作り上げてきた、セキュリティ対策事例を紹介します。

TOPPANホールディングス株式会社
情報セキュリティ本部 サイバー部 部長
池田 望 氏2001年 凸版印刷株式会社に入社。工場内のシステム開発やネットワーク構築などを経験した後、CSIRTチーム・社内SOCを立ち上げ。現在は社内のサイバーセキュリティ対策全般の推進やインシデント対応支援に従事。※凸版印刷株式会社は、2023年10月1日より持株会社体制に移行し、社名を「TOPPANホールディングス株式会社」へと変更しております。 ※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年8月28日）

セッション1-5　2月26日　16:00～16:30
freeeが実践するサイバーセキュリティリスク対策と組織マネジメント

freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するfreee株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。

フリー株式会社
エンジニアリング基盤事業本部 CISO
茂岩 祐樹 氏

モーニングセッション2　2月27日　10:00～10:40
IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない
深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について

日本国内において、ゼロトラスト・アーキテクチャーへの移行が「順調に推進している企業」と「遅々として進まない企業」の二極化が起こっているようです。その要因の一つに、組織の意思決定層（特に経営層）において、深刻なサイバー脅威を受け入れてしまうサイバー環境の変化による「サイバーリスク」を認知できていないことがあると考えます。そこで、私が組織全体にセキュリティ意識を高めるために利用している図解スライド（10枚以上）と最近の説明ポイントの提供とともに、日本企業における凝り固まった思考プロセスから脱却するための方策について経験談を交えて考えます。

名和 利男 氏
（サイバーディフェンス研究所等に所属）

海上自衛隊において護衛艦での戦闘情報中枢業務に従事した後、航空自衛隊において防空指揮システム等のセキュリティ担当業務に従事。その後JPCERT/CC等を経て、サイバーディフェンス研究所に参加。インシデントハンドリングの経験と実績を活かし、CSIRT構築及びサイバー演習の支援サービスを提供。併せてサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2022年9月7日）

セッション2-1　2月27日　10:50～11:20
早く知りたかった！ゼロトラ移行の勘所

バズワードとしてだけではなく、サイバーセキュリティ対策、DXの推進、各種ガイドラインに適応するために日本でも浸透してきたゼロトラスト。 グローバルで7,000社以上のお客様のゼロトラスト移行を支援してきたゼットスケーラーが、ゼロトラ導入にむけての検討ポイント・導入ステップを国内事例を交えながらご紹介いたします。

ゼットスケーラー株式会社
セールスエンジニアリング本部 セールスエンジニア
樋口 皓太朗 氏

基調講演2-1　2月27日　13:00～13:40
みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち

“本当に必要なセキュリティ対策”は、立場によって変わるものです。本講演では寺井理氏をお呼びし、みずほフィナンシャルグループのグループCO-CISOという立ち位置から、組織が向かうべきゼロトラストの世界、DX戦略、そして教育・共助を含め、その見え方と探り方の“いま”を掘り下げていきます。

株式会社みずほフィナンシャルグループ
執行理事 情報セキュリティ共同担当（グループCO-CISO）
寺井 理 氏新卒で銀行のシステム子会社に入社、ロンドンにて統合プロジェクトに参画。野村総合研究所へ転職。みずほ証券に転職し、IT基盤の部長をつとめる。その後、フィナンシャルグループのサイバーセキュリティ統括部署の部長を経て、2022年 4月より現職。

アイティメディア株式会社 ＠IT編集部
宮田 健

2月27日　13:50～14:30
Security Talk Cafe～金融篇～
“スピード感がある組織”と“スピーディーに対応できる組織”は何が違うのか？

鎌田敬介氏とIT統括編集長 内野、「ITmedia エンタープライズ」編集部の田渕がSecurity Weekで楽屋トークをお届けする本セッション。今回は特別ゲストにGMOあおぞらネット銀行の金子邦彦氏を招き、スピーディーに動ける企業の組織論や人材論、マネジメント論などをお聞きします。セキュリティにおいてあらゆる対応の基礎となる “スピード”を爆上げするための仕掛けとは。

GMOあおぞらネット銀行株式会社
執行役員 テクノロジー&ソリューショングループ長
金子 邦彦 氏大学卒業後、ITベンチャーやSIer、某大手金融グループのネット証券などで勤務。43歳でGMOクリック証券に転職し、システム企画、コンプライアンスの責任者として従事し、グループ内公募で、ネット銀行立ち上げに参加し、開業時よりCIO&CISOを担当。自称『日本一チャラい銀行CIO&CISO 』金融ISACには設立時から参画し、前スキルアップWG座長。評価の高いサイバー演習サイバークエスト立ち上げメンバーの一人。サイクエの『怖い役員』役で有名(？)

株式会社Armoris　取締役専務 CTO／一般社団法人金融ISAC 専務理事兼CTO
『サイバーセキュリティマネジメント入門』著者
鎌田 敬介 氏

アイティメディア株式会社
IT統括編集長
内野 宏信

アイティメディア株式会社
ITmedia エンタープライズ編集部
田渕 聖人

基調講演2-2　2月27日　15:10～15:50
デジタルアイデンティティ時代のID管理・認証/認可の変容と社会受容

セキュリティの分野を越え、OECDを始めとしてデジタルアイデンティティは国際的に重要な技術的変容点となっています。DXや働き方改革といったようなビジネス誌を彩るワードの陰で、実際の現場に求められるデジタルアイデンティティに関する要求や事実は確実に変化しています。例えば、ウェブ会議における複数組織をまたいだ『認証・認可』について深く考えたことはあるでしょうか？本基調講演では、皆様の世界に既に訪れている変化を、少し異なる視点からお話しつつ、いま何をすべきか、今後どこをみていくべきかをお話出来ればと思います。

株式会社パロンゴ 取締役 兼 最高技術責任者
LocationMind株式会社 取締役
林 達也 氏エンジニア、コンサルタントを経て、2004年に情報技術の研究開発支援・コンサルテーションを行うレピダムを創業。2009年頃から主にW3CやIETFを中心としたウェブ及びインターネット技術の標準化活動に参加。研究機関等の客員研究員や所員、各省・各団体の委員等を兼任する他、経済産業省やデジタル庁でも勤務。インターネットとそのセキュリティに20年以上従事し、産学官の領域を跨いて活動を行っている。近年は認証・認可技術やプライバシー、パーソナルデータ分野に精通し、OpenIDファウンデーション・ジャパン理事を経て、デジタルアイデンティティ分野で活動している。

セッション2-5　2月27日　16:00～16:30
国産IDaaSソリューションが実現する、新たな多要素認証と安全なID管理

近年クラウド利用やリモートワークの拡大から、不正アクセスは増加傾向にあり、IDやパスワードの不適切な管理・運用は大きなリスクとなっています。本講演では、「位置情報」「第三者認証」など独自の多要素認証を搭載した国産IDaaSソリューション「StartIn」が実現する安心安全なID管理の方法についてご紹介いたします。

デジタルアーツ株式会社
マーケティング部 プロダクトマーケティング2課 プロダクトマネージャー
中山 竜輔 氏

モーニングセッション3　2月28日　10:00～10:40
データ超分散時代のクラウドセキュリティの始め方

コロナ禍とDXによるデジタルワークプレース変革はクラウドサービスの利活用範囲を急激に拡大させました。統制が効かず場当たり的なクラウドの利用はアタックサーフェースの増大を招き、金銭を目的とした無差別なサイバー攻撃に曝されるリスクの温床となりかねません。現在注目を集める組織横断的なクラウドの利活用を推進するCCoE（クラウド・センター・オブ・エクセレンス）とクラウドセキュリティの考え方について解説します。

ニューリジェンセキュリティ株式会社
クラウドセキュリティ事業部CTO 兼 副部長
仲上 竜太 氏野村総合研究所とラックの合弁企業であるニューリジェンセキュリティ株式会社 クラウドセキュリティ事業部CTO 兼 副部長としてクラウドセキュリティサービス開発に携わる傍ら、サイバー脅威インテリジェンスを軸にゼロトラストなど先進的なセキュリティ技術の研究を行っている。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2022年9月7日）

セッション3-1　2月28日　10:50～11:20
SASE/SSEの導入や運用について考慮すべきこと　〜企業にとって本当に使えるSASEとは何か？〜

DXを加速させ、柔軟な働き方を目指すためにクラウドサービス利用の推進が進む中で、企業のセキュリティ対策として、SASE/SSEの導入は欠かせないものとなってきております。コロナ禍を経てハイブリットワークが定着する企業も珍しくはなくなり、SASE/SSEを導入を真剣に考える企業、既に導入している企業、乗り換える企業が増えてきました。SASE/SSEの導入や運用をスムーズに行うために、企業としてどういったリスクや課題を考慮しておくべきか、またそれら課題をSASEでどう解決できるか、運用でどのように活用していくべきか等について、デモを交えながらご紹介します。

Netskope Japan株式会社
ソリューションエンジニア
田中 資子 氏

基調講演3-1　2月28日　13:00～13:40
攻撃者はいかにしてクラウドを堕とすのか。今知るべき攻撃のトレンド。

DXや脱オンプレミスが叫ばれ、企業の環境がクラウド化した今、クラウド環境への攻撃に注目が集まっている。本講演では、公開設定の不備を突く、公開資産の探索能力の向上、開発環境などのDevOpsへの攻撃の高度化、そして、大規模仮想化基盤を一斉に暗号化するための次世代ランサムウェアなどを取り扱う。

多摩大学
ルール形成戦略研究所 客員教授
西尾 素己 氏サイバーセキュリティ戦略、経済安全保障領域担当として活動。幼少期より世界中のトップホワイトハッカーと共にサイバー攻撃と防衛の技術を磨き、2つの新規事業立ち上げやセキュリティベンダーでの基礎研究等を経て現職。

セッション3-3　2月28日　13:50～14:20
クラウドセキュリティのリアルな現状をSysdigの統計データで徹底解説！

クラウドへ攻撃を仕掛けるまでにかかる時間はわずか10分！Sysdigはその攻撃経路を可視化し、クリプトマイニングによるリソースの乗っ取りやマルウェアがどのように起動されたのか？まで追跡します。グローバルで起こるクラウド侵害のリアルな現状とSysdigのCNAPPソリューションをご紹介します。

Sysdig Japan合同会社
エンタープライズアカウントエンジニア
竹内 洋 氏

基調講演3-2　2月28日　15:10～15:50
CISOが考えるべきクラウドセキュリティ ～脅威とリスクをモデル化し、対策へつなげる手法～

クラウドの利用が進み、システムのアーキテクチャが大きく変化する中で、そのセキュリティの考え方や実装もアップデートする必要があります。 クラウド化するからこそのメリットを享受しながらも、クラウドか否かに関わらず普遍的な部分もしっかり押さえたセキュリティ施策を実現するための方法を、複数のガイドラインやフレームワークを組み合わせながら解説します。

GMOサイバーセキュリティ by イエラエ株式会社
サイバーセキュリティ事業本部 執行役員 兼 副本部長
阿部 慎司 氏大手電気通信事業者にてSOC責任者やITU-Tでの国際標準化活動を経験後、GMOイエラエにてSOCイノベーション事業を立ち上げ。ISOG-JやSOCYETI、IPA専門委員など幅広く活動。CISSP。

セッション3-5　2月28日　16:00～16:30
知っておきたいクラウド脅威の最新動向と対策 〜AIで変わるセキュリティー運用〜

侵入を前提としたセキュリティー対策が注目される中、クラウド環境においても監視の目を拡げて早期に脅威を検知して対応することが重要となっています。世界最大規模のセキュリティー研究開発機関IBM X-Forceによるクラウド脅威の最新動向と、AIと自動化を活用しクラウド環境のセキュリティー運用を高度化かつ効率化する方法について解説します。

日本アイ・ビー・エム株式会社
IBMコンサルティング事業本部 サイバーセキュリティー・サービス X-Force インシデント・レスポンス セキュリティー・コンサルタント
前田 夏輝 氏

日本アイ・ビー・エム株式会社
テクノロジー事業本部 セキュリティー事業部 セキュリティー・テクニカル・セールス アソシエイト・セキュリティー・テクニカル・スペシャリスト
清水 颯太 氏

モーニングセッション4　2月29日　10:00～10:40
中堅・中小企業の現実的なセキュリティ対策とは ―経営リスクとしてのサプライチェーン攻撃、そしてその対策―

自社がサイバー攻撃を受けることを想像できない企業は未だに多く存在します。中小企業ほど被害による経営への影響は深刻です。ランサムウェアは「単にデータが暗号化される」だけでなく情報漏えいの責任を問われ、社会からの信用や、企業として遵守すべき安全、安心が損なわれます。本講演では、中小企業に対するサイバー攻撃の現状について、マルウェアの実情や被害の実態、厳しい制約がある中堅・中小、零細企業が採用可能なセキュリティ対策を紹介します。経産省が主導するサプライチェーンサイバーセキュリティコンソーシアム（SC3）中小企業対策強化WG座長として、「サイバーセキュリティお助け隊」をはじめ具体的な施策にも言及します。

神戸大学大学院教授
情報セキュリティ大学院大学客員教授 博士（工学）
森井 昌克 氏1958年 生まれ。大阪府出身。1989年 大阪大学大学院工学研究科博士後期過程通信工学専攻修了、京都工織大学工芸学部助手。1990年 愛媛大学工学部講師、1995年 徳島大学工学部知能情報工学科教授、2005年 神戸大学工学部教授、2008年より神戸大学大学院工学研究科教授。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年6月1日）

セッション4-1　2月29日　10:50～11:20
全企業にEDRが行き渡る時代のセキュリティ運用

コロナ禍以降、エンドポイントセキュリティへの注目はますます高まっており、あらゆる企業でEDRが利用されるようになってきました。その一方、EDRはEPPと運用が異なるため、管理に戸惑うケースも見られます。本講演では、EDRの活用、特にエンドユーザーと管理サービスプロバイダーとのコラボレーションについて説明します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 シニアセールスエンジニア
目黒 潮 氏

セッション4-2　2月29日　11:30～12:00
増え続けるデバイスとSaaSの効果的な管理方法とは？

コロナ禍で一気に加速された企業のDX化。その裏には、SaaSやマルチデバイスの普及がありました。一方で、増え続けたITデバイスやSaaSの管理に手をつけられておらず、見えないところでセキュリティリスクやコストの増加が生じている企業も少なくありません。本セッションでは、SaaS&ITデバイス管理における日本企業の現状と管理を効率化する方法をご紹介いたします。

ジョーシス株式会社
Sales Manager
堀尾 太一 氏

基調講演4-1　2月29日　13:00～13:40
日清食品グループが推進する生成AI時代のサイバーセキュリティ対策

昨今のサイバー脅威の高まりを受け、日清食品グループでは、ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員のセキュリティリテラシー啓発など、企業全体でサイバーセキュリティ対策の強化を進めるとともに、生成AIを活用した全社的なDXを推進しています。いままさに進めているこれらの取り組みをご紹介します。

日清食品ホールディングス株式会社
執行役員CIO グループ情報責任者
成田 敏博 氏1999年、アンダーセン・コンサルティング（現アクセンチュア）入社。公共サービス本部にて業務プロセス改革、基幹業務システム構築・運用などに従事。2012年、ディー・エヌ・エー入社。グローバル経営基盤統合プロジェクトに参画し、IT戦略部長として全社システム戦略立案・企画・構築・運用全般を統括。その後、メルカリIT戦略室長を経て、2019年12月に日清食品ホールディングスに入社。2022年4月より現職。

セッション4-3　2月29日　13:50～14:20
ビジネス化・高度化するサイバー攻撃に対処！最旬・エンドポイント保護マニュアル

ランサムウェアや標的型攻撃など、サイバー攻撃の脅威はとどまるところを知りません。近年はビジネスとしてサイバー攻撃を請け負う組織が登場し、その攻撃手段も高度化。被害を受けた組織が営業停止を余儀なくされた事例もあります。そこで本セミナーでは、サイバー攻撃に有効とされる、エンドポイントセキュリティ対策をご紹介。SKYSEA Client Viewでご支援できるポイントと併せて解説いたします。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
田中 優里 氏

基調講演4-2　2月29日　15:10～15:50
今見直したいエンドポイントの穴

アカウントの不正利用やランサムウェア被害などエンドポイントで発生しているインシデントが多数あります。高度な製品やサービスを使っても漏れている対策ポイントはどこなのか？ 見直してほしいエンドポイントの穴になっているところについてお話しします。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。また、消費者庁や文部科学省のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年8月31日）

モーニングセッション5　3月1日　10:00～10:40
ランサムウェアに遭った日の景色

近年、ランサムウェア攻撃に遭う組織が増大しています。以前は特定の業種がランサムウェアの犯行グループに狙われていましたが、現在は業種や規模を問わず攻撃していると思われます。そのため、各組織は「もしランサムウェア攻撃の被害に遭ったら」ではなく、「いつランサムウェア攻撃の被害に遭うか」という意識で対策を講じなければなりません。各組織はランサムウェア攻撃に遭うことを想定して準備を行い、常にアップデートする必要があります。本講演は、架空の組織がランサムウェア攻撃に遭ったと想定し、組織の各部門が対応すべき内容を解説します。各組織が準備しておくべき視点とは何なのでしょうか。

西村あさひ法律事務所
パートナー弁護士
北條 孝佳 氏弁護士。危機管理、企業不祥事、サイバーセキュリティ対応等の企業法務に従事。元警察庁技官。デジタル・フォレンジックやマルウェア解析等の実務経験を有し、数多くのサイバーセキュリティ事案に対応。埼玉県警察・サイバー犯罪対策技術顧問、日本シーサート協議会・専門委員、国立研究開発法人情報通信研究機構・招聘専門員、内閣サイバーセキュリティセンター・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会委員なども務める。Microsoft MVP（2017年から6度目）。近著として『サイバーリスクマネジメントの強化書』、『情報刑法I サイバーセキュリティ関連犯罪』などがある。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年6月2日）

セッション5-1　3月1日　10:50～11:20
企業のためのサイバーハイジーン & レジリエンスを目指して

攻撃者が操作するランサムウェアや AI を活用した高度な脅威への対策が叫ばれているなか”ツールを入れましょう、ゼロトラストをやりましょう”は果たして根本的な解決策になるのでしょうか？本セッションではセキュリティ戦略の在り方を改めて考え、いま企業にとって必要な選択や対策についてご紹介します。

日本マイクロソフト株式会社
クラウド＆ AI ソリューション本部 クラウドセキュリティ技術営業本部 セキュリティテクニカルスペシャリスト
松山 祥子 氏

セッション5-2　3月1日　11:30～12:00
AI型のEPPとクラウド型データ保護よるランサムウェア対策

AI・機械学習（脅威インテリジェンス）型のEPP（エンドポイント保護）と、防御を突破された後の最後の砦となるクラウド型のデータ保護（バックアップ）について、改めてEPPが多層防御の中でいかに重要か、クラウド型のデータ保護がビジネスの復旧においていかに不可欠かについて解説します。ランサムウェア攻撃からの被害を最小限に抑え、ビジネスを継続する為の戦略を解説します。

オープンテキスト株式会社
セキュリティー・データマネジメント事業本部 シニアソリューションコンサルタント
相馬 正志 氏

基調講演5-1　3月1日　13:00～13:40
企業等の組織における攻めのDXとサイバーレジリエンス

企業等の組織にとって、デジタルトランスフォーメーション（DX）により、変革と成長を実現することが、重要な経営課題のひとつになりました。一方で、進化する情報通信技術を効果的に活用するためには、サイバー攻撃等の脅威への取り組みが不可欠です。本講演では、デジタル化推進とサイバーレジリエンス確保について考えます。

情報セキュリティ大学院大学 教授
GLOCOM客員研究員 工学博士
藤本 正代 氏MIT科学技術政策大学院修了。東京工業大学社会理工学研究科経営工学専攻博士課程修了。経営工学博士。情報セキュリティに係る調査研究・コンサルティング、医療情報関連の業務に従事。政府機関等の委員会委員を歴任。情報処理学会所属。企業や団体向け講演、多数。

セッション5-3　3月1日　13:50～14:20
ランサムウェアの最新動向から考える　今必要なセキュリティ対策とは？

近年ますます勢いを増しているランサムウェアの脅威。生成AIを悪用した攻撃も発生しており、今後さらなる高度化が予想されています。とはいえ、何をどこまで対策すれば良いかわからないという方も多いのではないでしょうか。本講演ではランサムウェアの手口や現状を踏まえながら自社を守る適切な対策をどのように講じれば良いのかをご紹介します。

HENNGE株式会社
Cloud Sales Division East Japan Sales Section
川田 篤志 氏

セッション5-4　3月1日　14:30～15:00
対策は急速に拡大中、事業継続を支えるサイバープロテクション

近年のサイバー攻撃は、防御に徹するだけでは不十分。攻撃者たちは巧妙なs手段で防御回避をするため、インシデントからの完全な復旧には多くの時間がかかります。被害を最小限に、迅速かつ正確・完全に復旧できるかが、事業継続の重要なポイントとなります。本セッションではアクロニスを活用しインデント発生から復旧までの方法をお伝えします。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主幹技師
後藤 匡貴 氏

基調講演5-2　3月1日　15:10～15:50
レジリエンスの発想で備えるランサムウェア事案

近年、サイバーセキュリティに取り組んできた企業とそうでない企業の格差はますます拡大しつつあり、それを象徴する現象としてランサムウェア事案が増加しています。ランサムウェア事案は企業の規模、業種を問わず起きているため、対策が急務であると言えます。本講演では、レジリエンスの発想でランサムウェア事案に備えることの重要性と、当事者として出来る「備え」について紹介します。

奈良先端科学技術大学院大学
教授
門林 雄基 氏大阪大学大型計算機センターなどを経て、平成29年より現職。 同年、「サイバーレジリエンス構成学研究室」を設立。産官学連携によるサイバーセキュリティ研究開発に20年以上、サイバーセキュリティ人材育成に10年以上にわたり従事。※本講演は過去の再放送です。講演内容は配信当時の情報となります（配信日：2023年12月1日）

セッション5-5　3月1日　16:00～16:30
XDRを自社運用できますか？課題解決への3つのポイント

猛威を振るうランサムウェアなどのサイバー攻撃への侵入に対し「検知・対応」する最有力ツールとしてEDR/XDRが注目されています。一方で「自社で運用できるか？」という課題を感じているお客さまも多いのではないでしょうか？本講演では、それら課題への対策時のポイントについて解説します。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画部
井上 弘紀 氏

イーセットジャパン株式会社
シニアマーケティングマネージャー/セキュリティエバンジェリスト
曽根 禎行 氏

セッション5-6　3月1日　16:40～17:10
ランサムウェア感染しても迅速にデータ復旧を実現できるソリューション

ランサムウェアに感染！バックアップデータが暗号化されたしまったとしても、データを迅速に復旧できる体制を構築することでダメージを最小限に抑え、事業継続の強化と同時に、システム担当者にとっての安心感につながります。本セッションでは、ランサムウェアに負けない堅牢なイミュータブルストレージを活用したデータ保護ソリューションをご紹介します。

arcserve Japan合同会社
ソリューション統括部 プリンシパル コンサルタント
戸村 珠美 氏

基調講演6-1　3月4日　13:00～13:40
今日から始めるアタックサーフェイス管理

セキュリティを始めるために一番初めに行うのがリスク評価ですが、攻撃する側もリスク評価を行うのですが、守る側とは異なった手法をとっています。攻撃側の手法で攻撃側の攻撃できる外部から見られる箇所をアタックサーフェイスといい、これらを管理することで、攻撃されるリスクの低減を行う方法を解説します。

日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。

セッション6-1　3月4日　13:50～14:20
見えないものは守れない！アタックサーフェスと脆弱性を可視化する方法

アタックサーフェスというキーワードはより身近になってきましたが、所有しているIT資産を適切に可視化、把握できている組織は多くありません。当セッションでは昨今求められるアタックサーフェスマネジメントの内容を紐解きながら、脆弱性をはじめとしたリスクの可視化まで効率的に実現する方法を解説します。

テクマトリックス株式会社
セキュリティプロダクツ営業2課 課長
大本 周作 氏