1997年 横浜国立大学でセキュリティ分野の研究開発を始め、2003年 同大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所（現 国立研究開発法人 情報通信研究機構）に入所。2006年よりインシデント分析センター“NICTER”（ニクター）を核としたサイバーセキュリティの研究開発に従事。以降、対サイバー攻撃アラートシステム“DAEDALUS”（ダイダロス）、サイバー攻撃統合分析プラットフォーム“NIRVANA改”（ニルヴァーナ・カイ）、サイバー攻撃誘引基盤“STARDUST”（スターダスト）、セキュリティ情報融合基盤“CURE”（キュア）など、先進的なセキュリティシステムの研究開発を続けるとともに、社会への実展開を進めている。 2002年 暗号と情報セキュリティシンポジウム論文賞、2009年 科学技術分野の文部科学大臣表彰（科学技術賞）、2013年 グッドデザイン賞、2014年 Asia-Pacific Information Security Leadership Achievements（ISLA）、2016年 産学官連携功労者表彰 総務大臣賞、2018年 前島密賞、2019年 NDSS 2019 Distinguished Paper Award等を受賞。博士（工学）。

サプライチェーン・リスクが注目されるなかで、インフラそのものの信頼性。セキュリティーの担保をどうするかが課題になりつつあります。エッジからデーターセンターまで、ハードウェア視点でのゼロトラスト戦略についてお話しします。

全世界の注目が日本に集まる2020年がついにやってきました。サイバー攻撃の増加も見込まれる今年、企業の顔とも呼べるべきWebサイトをどのように守るべきか。各企業の実績などを踏まえご紹介いたします。

ネットワーク分野での世界企業であるCisco社から、Cisco Umbrella というクラウドサービスがリリースされました！最先端のセキュリティー関連のクラウドサービスを詳しくご説明いたします。DNS制御型のセキュリティーサービスで、高度なフィルタリング機能をCisco社がクラウドで提供する事で、既知＆未知のウィルス系の対策が容易に可能です！ランサムウェア「WannaCry」の対策としても有効です。

年々手口が巧妙となり、今や侵入を防ぐことも困難になりつつある標的型攻撃。昨今の攻撃対策には侵入拡大を防ぐことが重要です。300件以上の地方自治体や教育委員会、金融機関から採用されている未知の攻撃対策と安全なファイル交換手法をご紹介いたします。

2020年国際イベントを目前にし、攻撃者の活動も慌ただしくなっています。このセッションでは、弊社が対応したサイバー攻撃の実例と、そこから逆引きすることでゼロトラスト時代のサイバーセキュリティを考えます。

数年前までオンプレミスで利用されてきたメールシステムは、BCPやコスト・運用負荷低減などの時代のニーズとともにOffice365やGSuiteなどのクラウドサービス移行が加速してきております。 ワークスタイルによるニーズの多様化に伴い、場所・端末を問わず積極的にクラウドサービスの活用により利便性が向上される一方、標的型攻撃やビジネスメール詐欺、内部不正による情報漏洩など外部・内部対策も欠かすことができない重要な課題になってきております。本セミナーでは、Office365やGSuiteをはじめとしたあらゆるクラウドサービスで対応可能なメールセキュリティの最新機能をご紹介いたします。

デジタルトランスフォーメーションの加速に伴い、IaaS/PaaSを利用し、自社のサービスを提供する企業が増加しています。しかし、セキュリティ設定の不備による情報漏洩や、企業で利用を把握できていないIaaS/PaaSがサイバー攻撃の踏み台にされてしまうなど、IaaS/PaaS利用時特有の新たなセキュリティリスクも課題となっています。本セッションでは、社内で利用されているIaaS/PaaSを把握・管理し、ITガバナンスを徹底することでセキュリティリスクを低減する方法をご紹介します。

ITシステムは自社で「所有」する形から、都度「利用」する形へとシフトしています。境界線防御に頼らないゼロトラストの実現に向けては「人＝ID」と「デバイス」の認証管理が重要となります。 これまで多くの国内企業のIT基盤を「認証」の側面で支えてきた知見から、クラウドシフトを成功させる次世代認証のポイントを解説します。

インターネットに接続するWebシステムでは、セキュリティーとともにパフォーマンスを高めることも重要な課題です。当セッションでは、Webシステムに求められる多様な機能をオールインワンで提供するクラウド・サービスをご紹介します。

ICTの浸透により人々の生活をあらゆる面でより良い方向に変化させるデジタルトランスフォーメーションが進む一方で、サイバーセキュリティの脅威も多種多様に日々高度化しています。本セッションでは、実例を交え最新サイバー攻撃を紹介し、組織ごとに異なる適切な対策を選択するために着目すべきポイントを解説します。

自社は勿論、相手のセキュリティリスクを点数化することによりセキュリティリスクを管理するスコアリングサービスが注目されております。本セミナーでは、スコアリングサービスとは、どのようなものなのか、また米国で多くの実績を持つ「SecurityScorecard」 の紹介を致します。なお、スコアリングサービスについては、先日ガートナーが発表した「今後取り組むべきセキュリティプロジェクトのトップ10」にも“セキュリティ評価サービス（ＳＲＳ）”として選出されたことから、一層、注目度を集めています。

ダークトレースのEnterprise Immune Systemは、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を常時学習・可視化し、ネットワークの普段の状態とは異なる通信を即座に検知・遮断します。2016年に日本法人を設立して以来、国内で約200社が導入する、ルールやシグネチャに依存しない自己学習型アプローチにより、いかなる未知の脅威や内部不正も理論上、検知・遮断することができます。

クラウド、Eメール、IoTデバイス、ITネットワーク、産業用制御システムの別を問わず、未知のサイバー脅威が潜むあらゆるデジタルインフラで運用可能、さらに検知した脅威の調査分析プロセスまで高速自動化できる究極のAIセキュリティについて、事例・実演を交えて紹介します。

サイバーセキュリティインシデントが後を絶たない中、自社のセキュリティ環境が正しく機能しているかどうかを検証する重要性が高まっています。サイバーキルチェーンに沿った攻撃をシミュレートしてセキュリティ上の弱点を特定し、どのような対策が必要なのかを明らかにすること、そして、それを継続的・自動的に実施することが、組織のセキュリティ強化に役立ちます。本セミナーでは、こうした方策について説明いたします。

特権IDの不正利用による情報漏洩事故は、ビジネスや組織の活動に大きなダメージを与えます。本セミナーでは、システムの安全性を特に強く求められる、金融系システムに適用される、「安全対策基準」をベースに特権ID管理を考えます。

業種を問わず存在するファイルサーバーは、さまざまな情報を手軽に保存・共有できる重要な情報の宝庫です。しかし多くの企業においては、数少ない情報システム担当者の手作業によって運用管理されているのが現状です。ファイルサーバー管理ツールの先駆けである「GDMS」の導入・構築に携わること10年のベテランエンジニアが、ファイルサーバーのリスク管理と統合管理ツールを導入することによる効果をご紹介します。

内容文章