Doorkeeper

2018年のセキュリティトレンドを振り返る

2018-12-05(水)10:00 - 17:30

新宿ミライナタワー マイナビルーム 12F-D・E

東京都新宿区新宿四丁目1番6号

Satoshi Funatsu 宗政貴一 Toshi Sato + 25人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

本セミナーは終了いたしました。

お申込・ご来場ありがとうございました。

当セミナーの資料の公開予定はございません。ご了承くださいませ。




こちらは、株式会社マイナビ が主催するセミナーの紹介です。

NTTデータ 大谷尚通氏、ソフトバンク・テクノロジー 辻伸弘氏、DeNA 茂岩祐樹氏が登壇!!

見どころは以下になります。

【基調講演】セキュリティ情報分析官が語る、2018年の情報セキュリティトレンドと今後の対策

NTTデータが四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」著者、茂岩氏による事例紹介

DeNAグループの情報セキュリティを統括している茂岩氏による事例紹介です。

以下、株式会社マイナビ によるセミナー概要です。

セミナータイトル「2018年のセキュリティトレンドを振り返る」

2018年も残すところあとわずかとなりました。 不正アクセス、標的型攻撃メール、マルウェア、Webサイト改ざんなど、今年も後を絶ちませんでした。かつて自己顕示欲の誇示が動機だったこれらの攻撃は、明確に企業の経営資産を狙ったものへと変貌しています。 また、外部からの攻撃だけでなく、情報の漏えい、データの改ざん・破壊など、内部脅威に対しても、企業は今まで以上に適切なセキュリティ対策が急務となります。

本セミナーでは、2018年に発生した情報セキュリティに関するトレンドを、NTTデータ 大谷尚通氏、ソフトバンク・テクノロジー 辻伸弘氏、DeNA 茂岩祐樹氏の3名による視点から振り返りながら、備えるべき事前の対策や、万一インシデントが発生した際の対応についてのヒントをセミナーにご来場いただく皆さまに提示していきます。

当日プログラム

9:30~10:00 受付

10:00~10:50 【基調講演】セキュリティ情報分析官が語る、2018年の情報セキュリティトレンドと今後の対策(仮)

登壇者

大谷 尚通氏

株式会社NTTデータ

セキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT 課長

株式会社NTTデータにて、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施、インシデント対応等に従事。NTTDATA-CERTリーダ。情報システムセキュリティプロフェッショナル(CISSP)、コモンクライテリアプロフェッショナル。JNSA セキュリティ被害調査ワーキンググループの活動に参加し、2007年よりリーダーを務める。情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査、被害の定量化について調査活動を行っている。

講演サマリー

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。本講演では、当社が四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

10:50~11:40 【スポンサーセッション1】内部不正から会社を守るために今すぐできること ~事例から学べる事前対策と事後対応~

登壇者

田端 あやの氏

ネットエージェント株式会社 セキュリティアドバイザー

2010年にネットエージェント株式会社に入社以降、大手企業をはじめ官公庁向けに内部不正対策の自社セキュリティ製品を提案・導入。現在は、その経験を活かし、フォレンジック調査サービスやセキュリティコンサルティングのサービスの提案を行う一方、採用担当者としてセキュリティエンジニアの採用活動に従事している。

講演サマリー

内部要因による情報漏えい・不正な情報持ち出しなどは、職務上与えられた権限を使い行われるため対策は容易ではない上に、発生した際の被害額や信用へのダメージは、外部脅威によるセキュリティ事故よりも甚大になるケースも少なくありません。本セッションでは、どの企業でも発生する可能性のある内部不正の具体的な事例や、内部不正を防止するためにまず実施すべき事前対策・万一発生した際の初動対応などの、実用的・実践的な対策手法を解説します。 また、内部不正の証拠発見、事実確認のための調査についても併せてご紹介します。

11:500~12:40 【スポンサーセッション2】Webセキュリティの誤認と軽視 〜クラウドWAFの重要性〜

登壇者

大野 暉氏

株式会社サイバーセキュリティクラウド 代表取締役

1990年生まれ。早稲田大学卒業。18歳時に株式会社ユニフェクトを創業し、大企業の廃棄物管理の最適化サービスをコンサルティング及びクラウド型システムにて提供する事業を展開。事業譲渡の後、株式会社サイバーセキュリティクラウド 代表取締役に就任。

12:40~13:10 休憩

13:10~14:00 【特別講演】正しく知り、育てる力 ~脅威と向き合う素地~

登壇者

辻 伸弘氏

ソフトバンク・テクノロジー株式会社

技術統括 セキュリティソリューション本部

プリンシパルセキュリティリサーチャー

1979年大阪府生まれ。

セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

講演サマリー

日々、リサーチをしていると私たちを取り巻く脅威は、どんどんと身近に日常と化してきていると感じます。それは、組織にとって真っ向から向き合わなければならないものとなってきていると言えます。攻撃側は、攻撃そのものが直接的な利益に繋がることから有利であり日進月歩。しかし、防御側である私たちはどうでしょう。お世辞にも渡り合えているとは言えない状況です。ただ、そうした状況を生み出している原因には本当に基本的で当たり前のことを見落としているという現状があります。このセッションではいくつかの事例を交え、今知るべき事実のお話をします。今得るべき力は何かということを一緒に考えましょう!一緒に悩みましょう!

14:00~14:50 【スポンサーセッション3】2018年に観測されたサイバー産業スパイと日本企業競争力への影響 (仮)

<登壇者1>

柳下 元氏

マクニカネットワークス株式会社

技術統括部 セキュリティサービス室 室長代理

長年日本に着弾する標的型攻撃を調査、追跡。攻撃者組織とその目的や攻撃手法を日々解析する。

<登壇者2>

山川 博輝氏

マクニカネットワークス株式会社

営業統括部 セキュリティサービス営業部 第1課 課長代理

2014年から日本の大手企業のセキュリティ対策を支援。

現在、日本の企業をサイバー攻撃から守るためのサービスの開発に従事。

講演サマリー

2018年に観測された国家が背後にあるとされるサイバー攻撃とその攻撃の目的に迫ります。機密情報を窃取するサイバー産業スパイの被害は、即座に影響が出ない上、技術盗用などの実被害との因果関係が表面化しづらいため、経営者の耳に届かず、現場のITマネージャーで処理されてしまうことが多々あります。企業の競争力を奪うサイバー攻撃と機密情報を窃取された企業のその後を追跡し、経営に与える甚大な脅威を解説します。そして標的となっている企業と対策すべき防御手法について解説します。

15:00~15:50 【スポンサーセッション4】[リスクベースセキュリティ対策事例の紹介]システムの安全化を図るサイバーセキュリティ取り組み方改革

登壇者

梅原 鉄己氏

Tenable Network Security

セールスエンジニア

IT業界に15年以上従事し、仮想化、VDI等のITインフラストラクチャの提案、設計を担当。2015年からセキュリティ製品のテクニカルアカウントマネージャとして、提案、設計/導入、サポートを担当。現在は大手銀行を始めとする金融のお客様を中心に、ITインフラストラクチャ全体のサイバーリスクの可視化とコントロールを、セキュリティフレームワークに当てはめながら提案している。情報処理安全確保支援士保有。

講演サマリー

付加価値の高いサービスを創出するために、様々なITサービスや資産(クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど)が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。

サイバー攻撃による被害を完全に防ぐことは困難であるという認識の高まりとともに、増え続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための継続的リスク管理が、サイバーセキュリティの最優先課題として、多くの企業や官公庁で取り組まれています。米国国立標準技術研究所(NIST)が発行したサイバーセキュリティフレームワークや、サイバーセキュリティ対策に重要な上位20の項目をまとめた、CIS クリティカルセキュリティコントロールズに照らし合わせ、過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。

16:00~16:50 【事例講演】DeNAのセキュリティ部長が語る、多様化する脅威に立ち向かうCSIRTとは

登壇者

茂岩 祐樹氏

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長

石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」(日経BP社)がある。

16:50~17:30 【クローズドセッション】インシデント発生!その時に緊急対応に使える予算はありますか?

登壇者
武田 一城氏

株式会社ラック マーケティング部 副部長

IT/セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。web/雑誌ほかの執筆実績も多数。日本PostgreSQLユーザ会理事。JNSA、IPA等の委員会活動、各種研究会、勉強会での講演なども精力的に活動中。

講演サマリー

2018年も様々なインシデントが発生しました。サイバー攻撃は巧妙化している云々は散々言われつくして来ましたが、抜本的な対策が現在でも出来ていません。それどころか、攻撃側が圧倒的優位と言われる状況に陥ってしました。その状況は、セキュリティ対策があまりにも「防御」偏り過ぎていることが原因の1つであり、インシデント発生時の「対応」をどうするかがセキュリティ対策全体での大きな課題になっています。
本セッションでは、インシデントが実際に発生した際に、意外に重要になる予算(お金)の重要性と、この度その対策として弊社がサービスを開始した「事故補償パック for JSOC®」のご紹介をします。

当日会場アクセスに関するお問合せ

株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局 03-6267-4336

主催

株式会社マイナビ

協賛

株式会社 サイバーセキュリティクラウド
マクニカネットワークス株式会社
Tenable Network Security
ネットエージェント株式会社

セミナー事務局

オープンソース活用研究所

マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる