• 14:00 | 14:10

  開会挨拶

  14:15 | 14:50

  SOCから見たWebアプリケーションに対する攻撃の動向

  講演内容

  近年サイバー攻撃の多くは組織化・大規模化しており、攻撃手段も巧妙かつ多彩となっております。テクマトリックスが提供しているセキュリティオペレーションセンター(SOC)サービスにおいて24時間365日の監視結果として得られたデータから、Webアプリケーションに対する最新の攻撃トレンドや、攻撃者がどのような手法を用いてお客様独自のアプリケーションを攻撃しているのか、実際に観測された攻撃例を基にアナリストの分析結果をお伝えいたします。本セッションでは特にお客様独自のWebアプリケーションに対する攻撃者の手口の変化や、フレームワークに対する攻撃などWebアプリケーションのそれぞれの要素に対する手口を解説いたします。

  講演者

  テクマトリックス株式会社
  TPSセキュリティ技術開発部 マネージドサービス技術課 主任

  岡田 恭兵 氏

  Profile

  2017年よりテクマトリックス株式会社に在籍。Palo Alto Networks製品（Prisma Access、Cortex XDR、Strata）の導入支援、トレーニング、構築・サポート業務に従事。2021年にSOCへ異動後は、セキュリティアナリストとしてインシデント対応や脅威分析を中心に、企業のセキュリティ運用を支援している

  14:55 | 15:30

  脆弱性診断の内製化を加速せよ！5ステップで構築する実践フレームワーク

  講演内容

  サイバー攻撃の脅威は年々増しており、セキュリティ強化を検討されている方も多いのではないでしょうか。特に、定期的かつ継続的な実施が求められる脆弱性診断は、内製化し運用を確立することで、外注コストの削減だけでなく、業務効率化やリソース最適化といったメリットをもたらします。脆弱性診断の内製化は、決して難しいものではありません。適切な手順を踏めば、専門知識のある担当者がいないチームでも運用を成功させることが可能です。本セミナーでは、内製化をスムーズに進め、運用を成功に導く「5ステップ」を、AeyeScanの活用方法とともに詳しく解説します。

  講演者

  株式会社エーアイセキュリティラボ
  事業企画部ディレクター

  阿部 一真

  Profile

  新卒でNTTデータに入社し、Salesforceビジネス推進部門でコンサルティングセールス・カスタマーサクセスを経験。その後、AIベンチャー企業・SaaSスタートアップ企業にてCS責任者およびプロダクトマネージャー・事業統括責任者を歴任し、エーアイセキュリティラボに入社。現在はCXチームでの活動に加え、新規プロダクト企画・海外事業展開など全社横断プロジェクトにも携わる。

  休憩( 15:30-15:45 )

  15:45 | 16:20

  年1回から年4回へ - AeyeScanによるグループ全体のセキュリティ強化と効率化

  講演内容

  従来、Webアプリケーション診断やプラットフォーム診断は専門ベンダーによる手動作業で実施していましたが、対象範囲が限定的で、グループ全体に展開するには費用・期間の面で課題がありました。そこで自動診断ツールを導入し、専門家診断に匹敵する精度を確保しつつ、診断頻度を年1回から年4回へ拡大。管理工数や時間を大幅に削減し、レポートの分かりやすさやグローバル対応も実現しました。当日はその選定基準と活用事例をご紹介します。

  講演者

  株式会社キッツ
  ITインフラサービス部
  デジタルプラットフォームグループ 主任

  荒木 秀幸 氏

  Profile

  社内情報システム部門にてセキュリティサービスの導入や運用を担当。現在はグループグローバルを対象に包括的なセキュリティ強化施策を推進。特にWebシステムのセキュリティ対策や脆弱性管理を中心に、社内外におけるリスク低減活動を推進。また、情報セキュリティ、個人情報保護委員会に在籍し、製造現場での内部監査等も実施。

  16:30 | 18:00

  懇親会（軽食付き）

※プログラム、タイトルは、予告なく変更される場合があります。