DXが注目され、具体的な事例が紹介されるようになりました。企業にとってDXは取り組むべき命題であるとともに、セキュリティ抜きに進めることもできないことも認識されつつあります。
DXは様々な切り口で語られることが多いものの、中心となるのはゼロトラストを基本としたクラウドの活用です。テレワークの浸透もDX推進に追い風になっているものの、ランサムウェアやEMOTET感染が原因となったAD乗っ取りなどのサイバー攻撃も同時に勢いを増しています。
本講演では、DXを進めるうえでのクラウドや端末のセキュリティ、高まるリスクとインシデント対応の考え方について解説します。

1995年からセキュリティ事業に取り組んでいる。侵入検査やセキュリティコンサルティング、SOCなどを日本でいち早く立ち上げてきた。ラック社長を経て現在は自ら創業したS&J株式会社の代表取締役を務める。豊富なインシデント対応の経験から、教科書的な対策よりも実践的な対策を顧客に提供している。総務省最高情報セキュリティアドバイザ、経産省サイバーセキュリティ経営ガイドライン検討メンバー、神奈川県警サイバー犯罪対策テクニカルアドバイザー他、多くの政府や企業のアドバイザーを務めている。

多くの企業が取り組みをすすめる”ゼロトラスト” 。その中でも、積極的にゼロトラストへの取り組みを進めたことで、文字通り場所を問わない働き方を、安心・安全に実践している企業がいます。ネクストモード株式会社 様では創業時より、ゼロトラスト・クラウドの徹底活用を推進することで、社長自らワーケーションを進めるなど、先進的な働き方を実現できています。このようなゼロトラストによる効果や、取り組む過程でのリアルな話を、本セッションにてご紹介致します。

「クラウドで新しい働き方を」をミッションに、NTT東日本とクラスメソッドの出資で昨年の7月に設立。全社員がリモートワークで働く会社で、SaaSやAWSを使った社内システムを採用するなか、自社で使っているSaaS製品のみを販売することとし、クラウドの実演販売を展開。また、As Isでこれまでの働き方に合わせてシステムをカスタマイズするのではなく、どのような働き方をしたいかのTo Beのコンセプトに合ったSaaSを選定し、働き方をSaaSに合わせるための導入コンサルを提供。 2020年7月　ネクストモード設立 2019年10月　NTT東日本　ビジネス開発本部　担当部長　

ネクストモード設立時より社内システムの選定・導入を実施し、その経験を活かしてお客様へのSaaS導入支援を実施している。

AOKIホールディングスには、ファッション事業、アニヴェルセルブライダル事業、エンターテイメント事業といった多様な事業形態のグループ会社があります。各グループ会社においてお客様から頂戴する個人情報の数も膨大なものです。一方、近年サイバー攻撃はますます巧妙化し、攻撃者から個人情報を保護するためにAOKIグループは様々な取り組みを行ってまいりました。
本セッションではAOKIホールディングスの情報システム部門が、グループ会社全体のセキュリティ向上のためにどのようにセキュリティ施策検討、対策を実践してきたかについて事例を用いてご紹介します。

多様な事業形態を持つAOKIグループ各社におけるセキュリティ対策立案・実装・運用に従事し、日々お客様からお預かりした個人情報保護を軸にグループ全体のセキュリティ向上に努めている。

テレワークの定着によるIT環境の変化や、昨今の国際情勢の変化などを背景に、サイバー攻撃の脅威が声高に叫ばれ、情報があふれています。いま何が実際に起こっているのか、脅威を「正しく恐れ」、足元の対策を固めることが重要です。2021年から2022年前半で起きた攻撃事例を中心に対策を解説します。

2010年より独立行政法人情報処理推機構（IPA）にて勤務後、2013年より経済産業省 商務情報政策局 情報セキュリティ政策室（現サイバーセキュリティ課）に出向し、経済産業分野、重要インフラ分野におけるセキュリティ対策の企画調整業務にあたるほか、インシデント対応における官民の組織間調整に携わる。2016年7月にJPCERT/CCに入職。国内外のセキュリティ情報の収集、分析および早期警戒情報や注意喚起などの情報発信業務、関係構築、調整業務に従事。また講演等、普及啓発活動にも取り組んでいる。

TMHD-CSIRTは、グローバル展開するグループ会社（世界46の国・地域、約250のグループ会社）に対し、グループ全体のセキュリティ態勢向上を行うため、「グループ集団防衛態勢」など、様々な活動、取り組みを行っています。本セッションでは、戦略、運用、戦術の３つの観点から、東京海上グループの取り組みについてご紹介します。
Part I：戦略編では、東京海上グループがどのような施策・戦略を取り、セキュリティ態勢向上に取り組んでいるか、グローバルセキュリティ戦略の変遷と今後の戦略概要についてご紹介します。
Part II：運用編では、セキュリティの現場目線において、最も力を入れている施策の一つ「実効性確認」について解説し、組織の状況を可視化し、継続的改善を実現する手法をご紹介します。
Part III：戦術編では、外部脅威の情報をどのように収集しているか、その脅威インテリジェンスの活用エコシステムについてご紹介します。

2009年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、セキュリティコンサルティング、研修講師などに従事。2019年より、現職にて、グローバルセキュリティ戦略の企画立案、脅威インテリジェンス分析、インシデント対応、グループ会社支援、セキュリティ技術支援などに従事。対外活動として、金融ISAC、SANS、情報処理技術者試験委員・情報処理安全確保支援士試験委員などにおける活動に加え、技術書の翻訳・執筆なども行っている。

グローバル企業としてのマクニカが、昨今のサイバー攻撃に対して、どのようなセキュリティ対策を行っているかを紹介します。合併に伴う未管理サーバの把握、猛威をふるうEmotetへの対処方法などについて共有させて頂きます。

官公庁 非常勤職員、笹川平和財団 サイバーインテリジェンス研究会 研究員、濱せっく運営委員、 Macnica-CIRT メンバー、@anemone_fish
レポート「標的型攻撃の実態と対策アプローチ」 http://bit.ly/aptreport
レポート「ビジネスメール詐欺の実態と対策アプローチ」 http://bit.ly/beatbec
セキュリティ研究センターブログ https://security.macnica.co.jp/