日々、不正アクセス、コンピュータウィルスへの感染など、セキュリティに関係した事件(セキュリティインシデント)が発生しています。本セッションでは、これまでに発生したセキュリティインシデントを題材にしながら、セキュリティ脅威をどのように正しく恐れるべきか！について、マクロとミクロな視点から考えてみたいと思います。

1998年に(株)日立製作所にてHitachi Incident Response Team(HIRT)を立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として脆弱性対策データベースJVN(Japan Vulnerability Notes)の整備を推進。2007年より日本シーサート協議会運営委員としてインシデント対応チーム活動の普及、2008年より中央大学大学院客員講師、マルウェア対策研究人材育成ワークショップ組織委員としてマルウェア対策研究を推進。 2015年よりICT-ISAC Japan運営委員としてサイバーセキュリティのための情報共基盤の整備を推進、2017年、サイバーセキュリティに関する総務大臣奨励賞を受賞。2019年より東京電機大学教授として次世代のセキュリティ人材育成に取り組んでいる。

サイバー空間での活動が活発になるに伴い、新たな脅威が次々と浮上するようになった一方で、サイバー攻撃での活動停止は全事業の停止を意味するようになった。インシデント対応を行なっていた従来の対策に留まらず、攻撃の傾向分析や攻撃者の背景や意図の推定に基づき、被害拡大を抑えつつ業務を継続する抗堪性の確保が求められる。

1990年 九州大学工学部情報工学科卒
1992年 九州大学大学院工学研究科情報工学専攻修士課程修了
1995年 京都大学大学院工学研究科情報工学専攻博士後期課程修了・博士(工学)
京都大学研究員(米国イリノイ州立大学訪問研究員)、奈良先端科学技術大学院大学助手、京都大学講師・助教授(准教授)、名古屋大学教授を経て2015年より国立情報学研究所教授
2016年同研究所サイバーセキュリティ研究開発センター長
国立大学等のサイバーセキュリティ体制を強化するNII Security Operation Collaboration Services(NII-SOCS)を指揮するとともに、厚労省、経産省、IPA、愛知県警察本部などでデジタル化促進とサイバー攻撃対策の両立などを支援。情報処理学会理事。

（提供：サイバーリーズン・ジャパン株式会社）
セキュリティ強化策として ゼロトラストをご検討中の皆様へ。 アフターコロナを見据えた、効果的なセキュリティ対策の考え方をご紹介します。

サイバー攻撃は危険といわれつつも実際に攻撃者がどのように情報を搾取していくのかイメージがつきにくく、情報漏洩対策が後回しになっている企業は多いのではないでしょうか。 本セッションでは、近年のサイバー攻撃動向をもとに「どのように攻撃者が企業から個人情報を窃取するのか」をわかりやすく解説し、実際の攻撃イメージを持ってもらいながら、それを踏まえてどのような対策が企業にとって必要なのかをお話します。

（提供：MCAFEE ENTERPRISE）
2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。

新型コロナの影響におけるリモートワークや DX の加速で企業ネットワークの境界線が曖昧になり、ZTNA (Zero Trust Network Access) が注目を集めています。VPN は安全ではないのか？ZTNA がなぜ良いのかを6つのメリットを交えてご紹介致します。

きたるべきWindows 11 時代のハイブリットワークに備えるには？堅牢なセキュリティーと使い勝手は共存できる。PC調達を含んだ最適ソリューションをご提案します。

クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション（Deception）技術のご紹介をします。

2022年2月のSalesforceアクセスへの多要素認証義務化および4月の改正個人情報保護法施行を控え、本人確認の徹底および不正アクセスへ対策が組織にとって急務となっています。本セッションでは、不正アクセスから組織を守り、情報漏洩を防ぐための多要素認証とゼロトラストセキュリティについて、最新調査結果と併せてご紹介いたします。

EPPではブロックしきれない攻撃を検知するソリューション「EDR」が必須となりつつあります。さらに一歩先を見据え、更なる検知能力強化のために、ネットワークトラフィック側の分析であるNDRやXDRがネクストテクノロジーだとも騒がれています。高度な運用が必要なEDRにより運用コストが増大する中、はたして検知能力の強化がEDRの次の一手なのでしょうか。本セッションでは、優先的に対応すべき「運用コストの削減/自動化や防御強化」を実現する統合型エンドポイントセキュリティの必要性をご説明いたします。

すべてのトラフィックを信頼しないで、トラフィックごとに検査を実施して安全性を担保するゼロトラスト・セキュリティが注目されています。一方、社内と自宅など境界をまたがる接続の安全性は担保できても、社内に閉じたネットワーク、いわゆる境界内のネットワークのセキュリティに関しては、見落とされがちです。本セミナーでは、ゼロトラスト・セキュリティという考え方を基にした境界内におけるセキュリティ対策をご紹介します。

高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。

テレワーク導入が進む一方で、サイバー攻撃件数は日々増大し、企業はよりセキュアな業務環境の提供が求められています。テレワーク環境を管理するIT管理者と従業員双方のセキュリティ対策が急務となっている今、それらを保護するための要としてEDRが改めて注目されています。本セッションでは、テレワーク時代のセキュリティソリューションVMware Carbon Black CloudでEDRが果たす機能や役割、エンドポイントセキュリティの勘所を解説します。

脱PPAPに関する記事の多くは「WEBダウンロード」を提案していますが、実はパスワードの送付において安全性と利便性の両立に課題を抱えています。この問題を解決できる新しい技術が「DAPP」です。 指定の端末から以外は利用できない新しい形のパスワード送付方法で、メールの利便性と安全性を両立させることが可能になります。本セミナーではDAPPの特徴を解説しながら、適切な脱PPAP運用手法までをご紹介いたします。

エンドポイントセキュリティと認証を組み合わせた、ゼロトラスト時代のモバイルデバイスのセキュリティについて、導入事例やデモンストレーションを交えながら徹底解説します。

DX推進や働き方改革により、企業において業務環境のオープンネットワーク化が進む中、セキュリティ対策の見直しが求められています。本セッションでは、「ゼロトラストセキュリティ」の必要性や実現に向けた対策を、実装例を織り交ぜながらご紹介します。

働く環境が常に変化し多様化していく中で、これまで以上に様々なデバイスやOS、ツールの活用が進みます。 一方で、変化する業務環境を内部・外部の脅威から守るためのセキュリティ対策も多様化が求められています。 エムオーテックスはLANSCOPを中心に、PC・スマホを問わず内部・外部のセキュリティ対策を一つのツールで実現。 本セッションでは実際の活用シーンと合わせて製品をご紹介します。

ポスト・コロナではセキュリティが変わります。リモートワーク、クラウドサービスの利用は加速・拡散し、二重脅迫型ランサムウェアは再拡大しています。しかし、完全なゼロトラストの実現は難しい。当セミナーでは具体例に基づき、問題と解決策をお伝えします。

群雄割拠のサイバー空間で、各国はサイバー攻撃をどのように位置づけ、国際情勢のなかで活用しているのか。犯罪からインテリジェンスまで明確な思惑を持った国々から囲まれた日本は、そうした脅威に対処できるのか。国際情勢からみる日本のサイバーセキュリティのあるべき姿とは。

講談社、英ロイター通信社、ニューズウィーク日本版、マサチューセッツ工科大学(MIT)フルブライト・フェロー（専門はサイバー安全保障やインテリジェンスなど）を経てフリーに。現在、多数の連載をもち、TVやラジオでも活躍。著作に、『ゼロデイ　米中露サイバー戦争が世界を破壊する』（文藝春秋）、『CIAスパイ養成官』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本』（講談社）など多数。最新刊は『死体格差 異状死17万人の衝撃』（新潮社）。

東京電力パワーグリッドでは、「電力制御システム」と呼ばれるOTシステムを活用し、発電された電気をお客さまのもとに安定的かつ効率的にお届けしている。本講演ではこの「電力制御システム」を中心に、東京電力パワーグリッドが5年以上前から抜本的に強化してきたIT/OTセキュリティ対策の実例を紹介する。

東京電力パワーグリッドの技術スペシャリストとしてネットワークやシステム、セキュリティ分野の構築ならびに運用プロジェクトを推進。主な担当プロジェクトは、家庭向けFTTHサービス基幹ネットワークや社内基幹IPネットワーク、電力制御システムネットワーク、社内セキュリティシステム、スマートメーターシステムなど。また東京電力パワーグリッドSOC（Security Operations Center）の立ち上げにも関与するとともに、電力制御システムセキュリティガイドライン（JEAG 1111-2016）およびスマートメーターシステムセキュリティガイドライン（JEAG 1101-2019）の作業会メンバーを歴任。

デジタル化が求められる中、ランサムウェアによる直接的利益毀損や情報漏洩によるレピュテーションリスクに加えて、国際的なサイバーセキュリティに関するルール形成が加速しています。このトラックでは、組織がサイバーセキュリティと向き合う際に”善管注意義務”を軸として、どこまでやれば十分なのかという疑問に焦点を当てます。

幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。 2社のITベンチャー企業で新規事業立ち上げを行った後、 国内セキュリティベンダーでAndroidアプリから官公庁の基幹システムまで幅広い領域への脅威分析と、未知の攻撃手法やそれらに対応する防衛手法の双方についての基礎技術研究に従事。

CODE BLUE 2015ではiOSに存在する未知の脆弱性と世界初となる外部ガジェットによるiOSマルウェアの検知手法について学生枠を除く最年少として登壇（その後特許取得）。大手検索エンジン企業に入社し、日々行われるサービスへの莫大なサイバー攻撃対策や社内ホワイトハット育成、キャピタルファンドへの技術協力などに従事した後2016年11月よりデロイトトーマツコンサルティング合同会社に参画。同時に多摩大学ルール形成戦略研究所にサイバーセキュリティ領域における国際標準化研究担当の客員研究員として着任。2017年にサイバーセキュリティの視点から国際動向を分析するYoung LeaderとしてPacific Forumに着任。

長年に渡って企業間取引で利用されていたPPAP（Passwordつきzip暗号化ファイルを送ります/Passwordを送ります/Aん号化/Protocol）が、姿を消そうとしています。情報セキュリティー上の問題点のみならず、業務効率の向上や商慣習の変化の観点から、あらためて解説します。

1992年に三菱電機に入社し、官公庁向けＩＴの営業に従事。日本電子計算（JIP）を経て、2012年よりJIPDECにてメールやWebサイトのなりすまし対策、電子署名等のトラストサービスの普及や電子契約サービス市場の立ち上げ等、電子取引の普及を行った。2020年から合同会社ＰＰＡＰ総研を設立し、取引の電子化のみならず、PPAPをはじめとする不合理な商習慣の廃止や、DXのコンサルタントとして活動中。