セキュリティマネジメント
カンファレンス 2021 冬

Society5.0の実現にあたってはサイバーセキュリティや流通するデータの信頼性の確保が重要な課題となる。本講演では、Society5.0を支えるIoTセキュリティやトラストサービスなどを中心に、関連する政府の政策動向を紹介する。

IBM Securityが収集した過去1年間の脅威の状況とサイバーセキュリティー・リスクの傾向から、リスクを理解し軽減するために注力すべきセキュリティー対策は何か？限られたコストとリソースで実現する効果的な対策についてご紹介します。

Emotetをはじめ、高度化するサイバー攻撃に対する防御には、多くの組織にとって悩みの種です。それら攻撃の多くは初期感染にメールやファイルを利用するため、メール・ファイルをいかに安全に消毒するかが重要になります。本セミナーでは、最新のメール・ファイル消毒の技術である「無害化（CDR）」を軸に、Emotetから組織を守る3つの手法を紹介します。

昨今、Identity盗難事件は後を断ちません。Identity盗難の攻撃手法はWeb Skimming攻撃の高度化、Server Sideの攻撃手法の更新によって複雑化しております。これらの詳細を、Identity Securityというテーマで解説いたします。

リモートワークが本格化し、サイバーリスクが従来のネットワーク内外に分散・急増する中、人海戦術に依存するセキュリティ運用は限界です。この人材不足という業界最大の課題を解決すべく、24時間365日、どんなデジタル環境でも脅威の検知・対応・調査分析までリアルタイムかつ自律的に行える世界唯一のAIセキュリティ人材派遣サービスをデモを交えて紹介します。

DX推進への対応や昨今のパンデミックの影響で急拡大する企業のクラウド利用、リモートアクセス。安全にビジネスを推進していくために必要となる機能、スケーラビリティ、可用性を実現する”Next-gen Secure Web Gateway”による最新のセキュリティ対策をご紹介します。

新型コロナウィルスによりテレワークが広まり、業務のデジタル化が急務となっている一方、これに便乗してサイバー脅威が拡大し、多くのセキュリティ事故が報道されています。旧来のセキュリティ対策では検知が困難であったり、解析に膨大な時間を要する巧妙な攻撃が出現しています。このような有事に備えたセキュリティ対策、慌てない運用の体制作りは各組織の担当の方にとっては悩ましい課題です。この講演では最新の攻撃事例から浮かび上がる課題をもとに、万が一のセキュリティ事故に備えるべきサイバー脅威対策と被害を最小限に抑える運用の勘所についてご紹介します。

増え続けるクラウドアプリケーションによるリスクを軽減するには、マルチクラウド環境におけるアプリケーションの動きを可視化し、セキュリティを強化する必要があります。クラウドアプリケーションの効率的な管理は、IT部門も大きな課題となりつつあります。本セッションでは、ゼットスケーラーのZCP(Zscaler Cloud Protection)による、クラウドワークロードの管理とコストの低減、セキュリティの強化について紹介します。

緊急事態宣言下の昨年4月にソリトンが発見した漏洩データ群は、サーバーではなく国内を含むPCから漏洩したものでした。その中には、日本組織の内部システムや国内SaaSサービスのログイン情報なども含まれていました。認証情報が狙われているという現状に立ち、情報資産への安全なアクセス管理を実現するためのポイントを解説します。

オンライン需要が伸びる今、金銭・商品搾取目的の高度化したBotを使う攻撃が増えています。従来のセキュリティ対策では防ぎきれない、進化したBotによる被害と有効な対策について導入事例を交えながらご紹介します。

弊社が行った調査では、パンデミック前の状態には戻らないと半数が回答し、次の２年のセキュリティ上の優先課題は、「リモートワーカーのセキュリティ維持」を挙げています。ネクストノーマルに求められるZTNA（ゼロトラストネットワークアクセス）とSASE（サーシ）の実装についてご紹介します。

2020年はランサムウェアによる被害が多く発生した年でした。ダークウェブと呼ばれる闇サイトで、ビジネスとしてサイバー犯罪者にランサムウェアが供給されている実態があります。本セッションでは、実際にダークウェブに接続し、RaaSサイトでどのようにランサムウェアを入手できるのかをデモンストレーションでご紹介するとともに、新しい年を迎え、これからどのような対策を強化するべきなのかをご提案します。

昨今のサイバー攻撃はその多くがエンドポイントを操作する人間の脆弱性を狙い、従来からの検知をすり抜けてしまいます。このセッションではEmotetに代表されるような正規のファイルを介して感染を広げるマルウェアを100%防御すると同時に、詳細なIoC（侵入の痕跡）の取得によりプロアクティブな脅威への対応を可能にするアプリケーション隔離を用いて、ワークプレイスが分散したニューノーマル環境下でサイバー攻撃の被害を最小に抑える方法を解説します。

ご存じだろうか？日本企業は単に気付いていないだけで、日々膨大な数の攻撃を受けていることを。実際に各種サーバやネットワーク機器には、サイバー攻撃の爪跡（＝ログ）がしばしば出現する。本講演では、これらのログから攻撃を早期に検知し、極小の被害に食い止めることができた最新事例を紹介する。

2020年はコロナ禍によるリモートワークの増加、巣ごもり需要によるオンライン購買の拡大によりWebトラフィックが急激に増加しました。そして、Webトラフィックの増加と相関するようにWebサイトへの攻撃とリスクが増大しています。本セッションでは、2020年のWebサイトへの攻撃データを振り返り、企業に迫りくるリスクと今やあたりまえになっているWebセキュリティ対策に関して、おさえておくべきポイントをご案内いたします。

いまやテレワークは一部の社員のための特別なものではなくなり、BYOD含めた多様なデバイスによるセキュアなテレワークの実現が企業の課題です。本講演では、スマートフォンを認証トークンとした多要素認証によるテレワークセキュリティについて解説いたします。

テレワークによる自宅などからの社内環境やクラウド、SaaSに接続する機会が爆発的に増加していることを背景に従来の社内環境だけを守るような境界型ではなく、情報資産を守る「ゼロトラスト」というセキュリティモデルが注目されています。本セッションでは注目の「ゼロトラスト」の概念を整理し、実は簡単に始められるゼロトラストモデルの導入方法を解説します。

テレワークの普及により、今まで社内でリアルタイムに近い形で管理できていた端末が遠隔地に分散してしまい、「社員や端末の現在状況が把握しずらくなった」「端末のセキュリティが確保されていない」といった課題をお持ちではありませんでしょうか。クオリティソフトではクラウド型のIT資産管理を利用してこのような課題を解決するソリューションをご紹介します。

超スマート社会(Society 5.0)の実現に向けて、様々なモノのIoT化が進む中で、製品に対してセキュリティが強く求められるようになってきており、製造業においては、セキュリティ向上のために、様々な取組みを検討・実施している。本講演では､製品セキュリティが必要とされる背景・事例等を紹介するとともに､Panasonic PSIRTやIoT Threat Intelligence(ASURA)などの取り組みについて説明する

auカブコム証券は、コロナ禍が長引く中、強いられて行うセキュリティだけではなく、デジタル・トランスフォーメーション（DX）も合わせて考えながらゼロトラストセキュリティに積極的に取り組んでいます。その経験や観点、ポイント等をお話ししまします。

ヘルスケアを取り巻く環境が大きく変化する中、中外製薬では「CHUGAI DIGITAL VISION 2030」を掲げ、デジタルトランスフォーメーション(DX)に取り組んでいる。本講演では当社のDX推進に当たってのセキュリティ面の取り組みを説明する。

コロナ禍の影響を受け、日清食品グループでは「食の安定供給」という社会的責任を果たすべく、国内のグループ各社を原則在宅勤務体制へ移行しました。コロナ禍以前より取り組んでいた各IT施策により、「新たな働き方」への迅速な対応をバックアップしています。これらを支える「ゼロトラストセキュリティ」の考え方および取り組みが目指す先と、その現在地(リアル）についてご紹介します。