Doorkeeper

「ANAグループのCSIRTとして、小規模なグループ会社、事業所をどう守るか」ほか

2019-03-05(火)09:50 - 16:50 JST

JR新宿ミライナタワー 12F マイナビルームA

東京都新宿区新宿4丁目1番6号 JR新宿ミライナタワー 12F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

詳細

本セミナーは終了いたしました。

お申込・ご来場ありがとうございました。

当セミナーの資料の公開予定はございません。ご了承くださいませ。




こちらは、株式会社マイナビ マイナビニュースセミナー運営事務局 が後援するセミナーの紹介です。

マジセミでは、特別に30名をご招待します。

BAPT主催 第5回 サイバーセキュリティ対策セミナー ~明治大学 教授、ANAグループ CSIRT管理者、ベンダーによる最新動向と対策~

この度、明治大学理工学部情報科学科教授、ANAシステムズ株式会社、対策ソリューションベンダーが集い「サイバーセキュリティに対する最新動向」「企業による対策事例」「対策ソリューション」について解説します。

プログラム

9:30 開場

9:50〜10:00 ご挨拶

登壇者

曽根 禎行 氏

ベースラインAPT対策コンソーシアム

理事長

10:00〜10:45 【基調講演】「セキュリティインシデントはなぜ繰り返されるのか?」モデル事例からの考察

登壇者

齋藤 孝道 氏

明治大学

明治大学理工学部情報科学科教授、レンジフォース株式会社 代表取締役、情報処理技術者試験委員・情報処理安全確保支援士試験委員。 専門は情報セキュリティ技術。特に、Web セキュリティ、ブラウザのトラッキング(ブラウザーフィンガープリント)技術や、AI技術を用いた脆弱性検査手法などを研究テーマとする。

講演サマリー

2019年の年明け早々にも、情報漏洩を伴うセキュリティインシデントがいくつか報道されました。

高度な技術を用いたサイバー攻撃がセンセーショナルに報道を賑わす一方、基本的な対策の不備が原因とみなせる事例も後を絶ちません。

本セッションでは、「なぜセキュリティインシデントは繰り返されるのか?」 をテーマに、いくつかのモデル事例や他分野からの事例を振り返りながら現況を考察し、リーダーは何をすべきかを再考したいと思います。

10:45〜11:20 【セッション1】Active Directoryに対する攻撃の検知と対策

登壇者

曽根 禎行 氏

ゾーホージャパン株式会社

ManageEngine & WebNMS事業部

ManageEngineソリューションエバンジェリスト

電機メーカー系SIerにおいて、地方自治体向けプリセールスSEを務めた後、大手外資系ITベンダーで大手通信キャリア向けハードウェア/運用管理ソフトウェア営業を担当。ゾーホージャパンではセキュリティ/運用管理製品パッケージManageEngineシリーズの営業の他、エバンジェリストとマーケティング責任者を務める。

講演サマリー

標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActiveDirectoryのドメイン管理者アカウントが狙われるケースが多発しています。

攻撃者が内部ネットワークに侵入した際、ActiveDirectoryのドメイン管理者アカウントを奪取しようとする動きは、ログを定期的に監査することで事前に検知できる例が多いと言われており、JPCERT/CCからも注意喚起と対策実施の推奨が行われています。

当セッションでは、上記対策内容をご紹介します。

11:20〜11:30 ランチ配付(休憩)

11:30〜12:05 【セッション2(ランチオン)】猛威を振るう標的型攻撃から組織を守る、メール専門メーカーが提案する最新メールセキュリティ強化策

登壇者

持木 隆介 氏

サイバーソリューションズ株式会社

戦略推進部 部長

プログラム開発、ソフトウェアサポート、プリセールスなどの経験をした後、2001年にITベンチャーのオーシャンブリッジ設立に参画。技術役員として同社の成長に尽力し、2013年に代表取締役社長に就任。2018年よりサイバーソリューションズに加わり、現在は戦略企画、マーケティング部門の責任者として活動。

講演サマリー

標的型攻撃の勢いは留まることを知らず、より巧妙化しています。

攻撃から情報基盤を守り、組織内の情報が漏えいすることを防ぐための新たなメールセキュリティ対策が、すべての日本の企業・自治体で必要となっています。

侵入対策から漏えい対策、コンプライアンス・事業継続対応まで、メール専門企業がメールセキュリティに関する最新手法についてご提案します。

12:05〜12:25 休憩

12:30 〜13:05 【セッション3】特権IDの管理と監査 - 関連するガイドラインや基準を踏まえた実践方法を説明 –

登壇者

鈴木 浩一 氏

株式会社フェス

第2事業部  

ICTサービス第1グループ

グループマネージャ

上席サービスマネジメント・アーキテクト

2002年、株式会社フェス 入社。 現在は運用設計/システム設計を中心に担当。業務現状分析/改善支援や、ITILRフレームワークを主とした運用プロセスの設計、セキュリティ関連製品やシステム管理製品の導入支援等に従事。

講演サマリー

あなたの所属する組織において、システムの特権ID管理は適切に行われていますか。

Windows環境におけるドメイン管理者アカウントやUNIX系OSにおける「root」、データベースの「DBA」アカウント等、システムに対して強力なアクセス権限を有する「特権ID」。

内部不正による情報漏洩や外部の攻撃者から特権IDを守るためには、特権ID利用の制御や監査などの施策を講じる必要があります。

本セッションでは、IPAが公開するガイドラインなどを参考とし、Windos環境における事例を中心に特権ID管理上で必要な施策、および運用への落とし込みに際して注意すべきポイントを整理し、説明します。

13:00〜13:35 【セッション4】実事例から学び、未来を予測する 攻撃者の思考から読み解く「攻め」のデモと「守り」のサイバー演習

登壇者

成瀬 法彦 氏

ニュートン・コンサルティング株式会社

コンサルタント

ニュートンコンサルティングにてコンサルタントとして入社。リスクマネジメント全般の案件に参画。

BCPの策定・運用経験から、ビジネスの継続を見据えたサイバーセキュリティーのレジリエンス強化案件やGDPR準拠支援に携わる。

講演サマリー

AI、IoT、Fintech等の技術が発展し、生活が豊かになっている反面、サイバー攻撃の手法も多様化し、規模も拡大傾向にあります。

本セッションでは昨今のサイバー攻撃のトレンドのご紹介にとどまらず、攻撃者の視点での「攻め」のデモンストレーションをお見せし、企業がサイバー攻撃を受けた時に各人がどのようにレスポンスをするべきかを「守り」の演習を通じて学びます。

13:35〜13:50 休憩

13:50〜14:10  【怪談】データセンター怪談 群馬の地で何かが起こる

登壇者

志月かなで 氏

談師。北海道札幌市出身。現在は東京都・千葉県を拠点に活動中。 NTV『幸せ!ボンビーガール』にてお祓い貧乏の怪談師として紹介されたのをきっかけに、『ビートたけしの超常現象 Xファイル』に超常現象肯定派のひとりとして参加、怪談王2016で優勝するなど、活動の幅を広げている。ファミリー劇場の20時間生放送番組にて約4時間「モーニング百物語」に挑戦、TBS『マツコの知らない世界』に幽霊役女優として出演も果たした。

講演サマリー

世界初の『データセンター怪談』を披露いたします。お楽しみに!

14:10〜14:45 【セッション5】もうすぐ春なので、エンドポイントセキュリティ対策を忘れずに

登壇者

東田 巌秀 氏

ウェブルート株式会社

マーケティング部

シニアマーケティングマネージャー

テレコム・IT業界で20年以上マーケティングに従事。

MBA、ITコーディネータ、上級ウェブ解析士

また通訳案内士として、休日は外国からのインバウンド客へ東京観光案内。

講演サマリー

春から新入社員も入ってきます。同じように、冬ごもりしていたサイバー攻撃者も春になれば活発化して動き出すでしょう。

セキュリティ対策は万全ですか?

特に最終防衛ラインであるエンドポイント対策は常に見直す必要があります。

本セッションでは直近のサイバー攻撃の状況を総括しつつ、特にAIを用いた防衛の重要性をご説明いたします。

エンドポイントセキュリティを求めているエンドユーザ、エンドポイントを提案したいSI様、双方にお勧めいたします。

14:45〜15:20 【セッション6】人手からAI-SOCへ ネットワーク監視はSeceonにお任せ!

登壇者

松岡 政之 氏

株式会社インフォメーション・ディベロプメント

サイバー・セキュリティ・ソリューション部

エバンジェリスト

2014年 株式会社インフォメーション・ディベロプメント入社

金融/保険会社、官公庁等にてセキュリティ対策製品の構築・展開に従事

金融系システム会社にてセキュリティコンサルティング業務に従事

現在、金融系システム会社にて社内システム/クラウドの提案/設計/構築に従事。

講演サマリー

近年、攻撃の高度化により既存のソリューションでは検知・対応が難しい場面も多く、侵入された後の被害拡大防止も含めて人の手による監視・解析が必要となる場面が増えています。

しかし、そうした需要の高まりに反してセキュリティ人材の不足も深刻化しており、少ない人員で日々の対応に追われるあまり本来実施したいタスクに専念できない状況は無いでしょうか。

Seceon OTMはAIによるネットワーク振る舞い検知ソリューションです。普段のネットワークを自動で学習し、リアルタイムのネットワーク監視・解析をセキュリティ人材に代わって行うことで、組織にとって優先度の高いタスクに専念できる環境を提供してくれます。

15:20〜15:35 休憩

15:35〜16:20 【特別講演】ANAにおけるグループCSIRT 〜小規模なグループ会社、事業所の守り方〜

登壇者

阿部 恭一 氏

ANAシステムズ株式会社

品質・セキュリティ管理部

エグゼクティブマネージャー/ANAグループ情報セキュリティセンター ASY-CSIRT

機械語・紙テープの時代のコンピュータから汎用機、ミニコン、ワークステーション、PC、クラウドと、急発展するコンピュータの歴史の中を開発者として活躍してきました。ANAではAIを利用してスケジュール作成やオブジェクトデーターベースを活用した顧客管理など、最先端の技術を駆使した開発を経験。その後、個人情報保護法施行をきっかけとしてセキュリティ分野に従事しています。現在はANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図っています。

講演サマリー

セキュリティ脅威が日常となっている現在、セキュリティを強化してる事業会社への攻撃だけではなく、周辺のサプライチェーンへの脅威も高まっています。

本セッションではANAのグループCSIRTとしてANA海外支店やIT部門のいないANAグループ企業に対してどのようにセキュリティを担保し、被害を受けないように活動しているかを解説します。

16:20〜16:50 ご相談(名刺交換)

主催

ベースラインAPT対策コンソーシアム事務局(BAPT)

協賛

株式会社インフォメーション・ディベロプメント、ウェブルート株式会社、サイバーソリューションズ株式会社、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社、株式会社フェス

後援

株式会社マイナビ マイナビニュースセミナー運営事務局

当日会場アクセスに関するお問合せ

株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局 03-6267-4336

セミナー事務局

オープンソース活用研究所

マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

マジセミ×インフラ(デジタルとの新たな出会いと体験)

マジセミ×インフラ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

メンバーになる