セキュリティマネジメント
カンファレンス 2021 夏

現場でクラウドや IoT, AI の導入が待ったなしで進む中、これらを起点としたインシデントや脆弱性報告が相次いでいます。その一方で、首をすくめて最新技術を使わずに様子見していても、通り過ぎることはなく、技術が積み重なり、いまやデジタル変革の必須スキルとなっています。本講演では、デジタル変革を強力に支援するためのセキュリティ能力について紹介します。

次々と現れる新しい脅威のリスクに基くセキュリティ運用には多くの方が手が届いていないのが実情です。このセッションではRecorded Futureを使った、効果的で効率的なリスク駆動のセキュリティ運用を行う方法を説明させていただきます。

有事に備えたサイバー脅威対策と体制作りは多くの組織において悩ましい課題ですが、被害を最小限に抑えるためには平時の備えが重要です。この講演は最新の攻撃事例から浮かび上がる課題をもとに、万が一に備えるべきサイバー脅威対策と専門家の知見を活用した運用の勘所についてご紹介します。

クラウド活用とテレワーク急増によりデータはあらゆる所に存在し、ユーザーやデバイスとの境界は存在しない状況です。クラウド活用に欠かせないセキュリティの新しい考え方として、SASEのフレームワークが注目されています。本セッションでは、ゼロトラスト時代の新しいセキュリティアーキテクチャーとして定義されているSASEと、その中の１コンポーネントであるRBIの説明を行います。そしてこのSASEフレームワークにおけるメンロ・セキュリティの役割を紹介致します。

HPがグローバルに実施したハイブリットワーク時代における組織のサイバーリスクを評価する調査が明らかにした新たな脆弱性と、それを解決する包括的なエンドポイントセキュリティHP Wolf Securityを解説します。

ITを取り巻く環境は、ワークスタイルの急激な変化に伴い大きく変化しており、その弱点や死角を狙ったサイバー攻撃が発生しています。このセッションでは、現状の課題を整理し、今対処すべき対策について解説します。

国境を跨いで猛威を振るうランサムウェアによる実害が日本国内でも急増しています。ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、あらゆる通信異常を自律的に検知・調査・遮断できるDarktrace Immune Systemについて、ゼロデイのランサムウェアを通常業務に何ら影響を与えることなくリアルタイムに阻止した事例を交えて詳説します。

昨今、ビジネス成長戦略としてのDX推進やリモートワーク需要も相まり、ますますクラウドファーストのニーズは高まる一方です。業務効率化、利便性向上と合わせてセキュリティへも目を向けると多くの課題があります。それらの課題に対して、弊社推奨クラウドセキュリティソリューションをご紹介します。

ワークスタイル変革や感染症予防の観点から進むテレワークは、防御層が薄くなることで起こる侵害や、ガバナンスの低下によるインシデントなど、これまでとは異なるセキュリティリスクを生み出しています。本講演では2021年上半期の脅威動向を振り返り、こうしたリスクに対して今こそ必要なエンドポイントセキュリティ対策をご紹介します。

最大の攻撃経路であるメールのインシデントレスポンスを自動化/リアルタイム化することにより、セキュリティの人材不足を補うことが可能です。また業務効率を落とさないセキュリティ対策のポイントもご紹介します。

ビジネス環境や攻撃は常に進化している中、セキュリティもセキュリティポリシーを一度設定したら完了した時代からの進化が必要です。この変化のお手伝いができるソフォスの適用型サイバーセキュリティエコシステムについて紹介いたします。

ゼロトラストセキュリティの実現にはセキュリティ対策状況の把握と脅威への迅速な対応が必要です。 本セミナーでは、クラウド環境などのリスクの可視化・分析・管理からインシデント対応まで自動化により支援するソリューションをご紹介します。

企業での業務に必要な、インターネット、メール、デバイスに対するセキュリティの強化はテレワークを進める企業にとっては重要課題です。
昨今のセキュリティでは”防御”ではなく、”侵入を前提とした対策”がすすめられています。
本セミナーでは、ウェブアクセスマネジメントと侵入検知にフォーカスし解説します。

昨今、コロナ禍におけるリモートワークの普及と、DXによるビジネス改革や業務効率化を目的として情報システムは大きく変化していると思います。その中で、もはや当然のように使われるクラウドサービスのセキュリティ対策は情シス担当者の喫緊の課題とも言えます。その一方、クラウドサービスは攻撃者にとっても格好の攻撃の対象となっており、セキュリティ設定ミスや想定外の利用により機密情報が漏洩してしまうといったセキュリティ事故も後を絶ちません。
そのような社会状況を踏まえ、本セミナーでは、企業で利用が許可されているクラウドと許可されていないクラウドの両面から、対策方法を、経験豊富な講演者が運用例を交えて伝授します。

ランサムウェア等の脅威が前年比で100％増加する中、働き方改革に加えリモートワークがより加速し、クラウドサービスの利用が急速に拡大しました。それに伴い多くの企業はセキュリティリスクの新たな課題に直面しています。本セッションでは業務パフォーマンスや使いやすさを担保しながら、予測できないセキュリティインシデントに対応すべく、ゼロトラストを実現する上で必要な脅威対策と保護対策を同時に提供するSASEをご紹介します。

ImpervaのソリューションでWebサイト保護を実現しているセブン＆アイ・ネットメディアの事例を以下の内容を中心にご紹介します。
・Webサイトのセキュリティ対策をオンプレ・クラウドWAF包括ライセンス　AppProtect360へ統合し、グループで運用する約150のサイトをカバー
・さまざまな脅威を1つの製品でカバーできるため大きなコストメリット
・シグネチャの更新や将来的なサイジングが不要、運用負荷は劇的に軽減

プライベートを含め様々なクラウドを併用するハイブリッド・マルチクラウドが当たり前の時代において、クラウドをまたがるセキュリティの維持・管理手法の確立はクラウドの利用を本格化させる際の最優先事項です。本セッションではそれらを実現するNutanixクラウドプラットフォームの多層に渡る防御機構についてお話いたします。

世界最大の食肉会社がランサムウェアにより事業を停止させられました。なぜ、既存のセキュリティ対策が通用しなかったのでしょうか？　当セミナーでは、人工知能を使った次世代の予測防御を具体的に解説します。

DX、クラウド利用の加速、そして量子コンピューティング技術により、組織は将来を見据えたセキュリティ戦略が求められています。このセッションでは、現代のハイブリッドクラウド環境に散在する企業の重要情報保護の統合管理手法紹介と、その拡張性、そしてコンプライアンスへの有効性について考察します。

オフィスでの無線LAN、テレワーク用のVPNといったビジネス環境を支えるネットワークインフラにはセキュリティを担保することが重要です。導入や運用にかかる負担を抑えた証明書認証の実現方法について具体例を用いてお伝えします。

プロのハッカーは、ネットワーク・トラフィックのフローを混乱させ、ユーザー・エクスペリエンスを損なう新しい方法を絶えず模索しています。サービスの中断により、ユーザーは接続のために競争をしなくてはならない状況に追い込まれ、企業においてはブランドの評判が損なわれ、秒レベルでのダウンタイムであっても企業に多額の損失が生まれる可能性があります。DoS (サービス拒否攻撃)やボット攻撃などの脅威を無視することはできません。ラドウェアのセッションに参加頂き、これらの攻撃の詳細と、インフラストラクチャを保護するためにできることについてご確認下さい。
• パンデミック後の世界で気にすべきサイバー脅威の傾向は何であるか
• DDoS および Bot 攻撃からビジネスを保護するためのベスト・プラクティス
• ネットワークのセキュリティとパフォーマンスを保護するためのソリューション

竹中工務店はＢＩＭ、ＡＩ、ロボット等を活用したデジタル化の推進により生産性向上及び高度な付加価値の創出を目指している。一方、サイバー攻撃によるリスクも高まっており、情報セキュリティ対策が今まで以上に重要となっている。サイバー攻撃の高度化と自社のデジタル化をきっかけに取り組んだ情報セキュリティ対策について紹介する。

従来のリモートアクセス環境の課題から見た、ゼロトラストモデル接続への転換の背景と検討の経緯、認証・認可の仕組みと、今後への展望について紹介します。

イラン軍のミサイル誤射によるウクライナ旅客機の撃墜や、中国の新疆ウイグル自治区での弾圧、様々な不都合をOSINTで発見できる社会になりました。誰でも使えるが、誰にでもできるわけではないOSINTの基礎を学んでみましょう。

日立物流はビジネスコンセプト「LOGISTEED」を掲げ、サプライチェーンにおけるロジスティクス事業を超えたデジタルトランスフォーメーションによる付加価値を提供しています。
本講演では、時代のニーズによりデジタル化が加速するサプライチェーン・ロジスティクスにおいて、「LOGISTEED」の取り組みである物流センターの省人化・機械化、車両の安全運行支援IoTの展開、事業データの可視化・分析による顧客サービスの向上、課題解決提案などを推進する上で再検討しなければならないサイバーセキュリティ問題と取り組みに関してご紹介します。