高度標的型攻撃にランサムウェア、サイバー攻撃の猛威はとどまるところを知りません。 この度セキュリティ識者、 企業のCSIRT責任者と対策ソリューションベンダーが集い「サイバーセキュリティに対する最新動向」「ユーザー企業による対策事例」「対策ソリューション」について解説します。

基調講演

S&J株式会社

代表取締役社長

三輪 信雄

1995年に日本の情報セキュリティビジネスの先駆けとして株式会社ラックで事業 を開始し、 情報セキュリティ業界をリードしてきた。株式会社ラック代表取締役社長を経て、平成20年11月S&J株式会社を設立。 技術者から経営者まで広い視 野を持つ。 政府系委員も数多くこなし、セキュリティ関連政策への提言を行っている。各種表彰、著書・講演も多数。数多くの大規模インシデント対応の経験 を通して、実践的なセキュリティ対策、体制についての考えを持つ。
サイバーセキュリティの成熟化が進み、アウトソーシングが主流になるという思いからS&J社を起業した。教科書通りのマネジメント重視の対策に異論をもち、実践的かつ経営者に必要とされるセキュリティ対策の構築に意欲的に取り組んでいる。

特別講演

株式会社ディー・エヌ・エー

システム本部セキュリティ部セキュリティ推進グループ
グループリーダー

岡村 隆行

ITベンダー、リスクマネジメントコンサル、生命保険会社で幅広くセキュリティ業務に携わった後、2019年2月にDeNAに入社。現在は、DeNAグループにおけるセキュリティ態勢を設計し、必要な施策の導入を推進している。

プログラム

12:50 - 12:55

開会のご挨拶

ベースラインAPT対策コンソーシアム

理事

曽根 禎行

12:55 - 13:40

基調講演

セキュリティガバナンス

- サイバーセキュリティ経営ガイドライン改訂から考える グループセキュリティガバナンス -

講演内容:

経産省が策定しているサイバーセキュリティ経営ガイドラインが 本年度に改訂されようとしています。本講演では、ガイドライン の当初の策定から関わっている立場から、改訂の方向性やグルー プ企業における対応などについて解説します。

S&J株式会社

代表取締役

三輪 信雄

13:40 - 14:15

システムID、特権IDの管理とは?

~情シス担当が知るべきID管理の基本と、実施策のポイント~

講演内容:

システムインフラにおけるシステムID(アカウント)は、システム規模が大きく/複雑になればなるほど、管理工数が大きくなり、それを原因として管理がおざなりになりがちです。
一方、サイバーセキュリティ対策の視点では、システムアカウントの適切な管理、保護はシステムを守る上で必須対策です。
管理者権限の乗っ取りなど、IDのずさんな管理は組織の活動に致命的なダメージを与えないとも限りません。
OS、ドメインアカウント、データベース、ネットワーク、クラウドサービス・・と多岐にわたるID管理について、効率的な運用の ポイント、および各種ガイドラインや基準を参考に、ソリューションを含めた具体策を説明します。

株式会社フェス

サービスマネジメント・アーキテクト

鈴木 浩一

14:15 - 14:25

休憩・講演者質問

14:25 - 15:00

政府のクラウドセキュリティ基準も参照

NIST SP800-53とSP800-171を読み解く

講演内容:

総務省や経産省も取り組むクラウドサービスの安全評価基準においても参照されるNIST(米国標準技術研究所)が提供するSP800-53。更にその派生として、サプライチェーンマセキュリティを強く意識したSP800-171について公開文書の読み方や扱い方について解説する.

ゾーホージャパン株式会社

ManageEngine ソリューションエバンジェリスト

曽根 禎行

15:00 - 15:35

大規模イベント目前、セキュリティ総点検

講演内容:

デジタル活用がどんどん進むなか、国をあげての大規模イベントがいよいよ迫ってきています。デジタル活用とはつまるところ、すべてがオンラインでつながることとほぼ同義。オンラインでつながればつながるほど、サイバー攻撃の脅威は増す一方。
そこに攻撃者の的になりやすいイベントが開催されます。大規模イベントで何が起きるのかを踏まえつつ、デジタル時代に突入した「今」のセキュリティを総点検します。

ニュートン・コンサルティング株式会社

執行役員 兼 プリンシパルコンサルタント

内海 良

15:35 - 16:10

クラウド・モバイル時代の、実現可能な全方位セキュリティ対策

講演内容:

パブリッククラウド、SaaS、モバイル技術を採用することで、攻撃サーフェイス(表面)が増えています。全ての攻撃サーフェイスに高いセキュリティ対策を実現することは、初期投資と運用の双方で非常に難しくなっています。ネットワーク、エンドポイント、クラウド、モバイルまでを含む継続して利用いただける Check Point Infinityを合わせてご紹介します。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

セキュリティ エキスパート

小林 晋崇

16:10 - 16:20

休憩・講演者質問

16:20 - 16:55

IoTにも対応するNDR

EDRと何が違う?メリットと特徴

講演内容:

NDR(Network Detection and Response)とは、ネットワーク上で脅威の兆候を検知し、対応を行う製品の総称で、ネットワーク上での検知するのでインストール製品に比べ導入が簡単であり、IoT機器等エージェントをインストールできない機器でも監視できるのが特徴です。今回、AIを活用したNDRのメリットと特徴について解説いたします。

株式会社インフォメーション・ディベロプメント

サイバー・セキュリティ・ソリューション部 エバンジェリスト

藤原 和紀

16:55 - 17:40

特別講演

DeNAが考える「事業と整合するセキュリティポリシー」の作り方

講演内容:

適切に設計されたポリシーやガイドラインは事業を推進する上での羅針盤となりますが、これはセキュリティにおいても同じです。DeNAが事業を推進する上で意識しているセキュリティポリシーの作り方、見直し方についてお話しさせていただきます。

株式会社ディー・エヌ・エー

システム本部セキュリティ部セキュリティ推進グループ グループリーダー

岡村 隆行

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

ベースラインAPT対策コンソーシアム主催

第7回サイバーセキュリティ対策セミナー

日時

2020年3月10日 12:50 – 17:40

会場

渋谷ソラスタコンファレンス Room 4A

〒150-0043 東京都渋谷区道玄坂 一丁目21番1号 渋谷ソラスタ 4階[会場地図

定員

120 名

受講料

無料(事前登録制)

主催

BAPTベースラインAPT対策コンソーシアム