機密情報漏洩防止ソリューションであるDLP（Data Loss Prevention）の導入を躊躇する理由は、機密情報の定義が難しいことにあります。 一方で機密情報が漏洩するパターンはある程度共通化しており、実際にご利用のお客様の多くは流出経路上のデータの流れを捉えるところから始めています。 実際の事例を交えながら、最初の一歩を踏み出すための手がかりを紹介させていただきます。

2021年は0dayや未知のマルウェアなど、対応困難な脅威報道が目立ちました。これらの状況も関係してか、米国や英国、中国など複数国がサイバー戦略を打ち出しています。現在の状況とこれらの戦略の内容を勘案しますと、近い将来に予想される脅威はより増大するものと思われます。本講演では、近年で興味深かった脅威情報を紹介し、諸外国の戦略や情勢を踏まえて近い将来に発生し得る脅威について考察します。

2022年2月にGartner MQ SSEとGartner Critical Capability Reportが発表されました。弊社はそれぞれリーダーポジションの取得と、最高スコアの取得をすることができました。本セッションではその詳しい解説と他のリーダーポジションを取得したベンダーとの競合比較についてご説明いたします。

サイバーセキュリティへの取り組みが始まってから早くも３０年を超え、競合他社との差別化要素として積極的に取り組む「勝ち組」企業が数多く生まれる一方で、サイバーセキュリティ対応に大きく遅れをとる企業も数多くいることは事実です。サイバーセキュリティ格差は拡大する一方ともいえ、政府や各業界での取り組みだけでは格差が解消せず、各社での主体的な取り組みが必須であることは明らかです。本講演ではユーザ企業にむけた人材育成の経験をもとに、格差解消のヒントを探ります。

大規模なインシデントを複数回にわたり経験し、再発防止に取り組むなかで、特にクラウド環境におけるインシデントレスポンスで当社が経験した検知以降の対応機能の重要性をひとつのケーススタディとして紹介いたします。

令和３年12月にデジタル化の重点計画が閣議決定され、また、同日に整備方針がデジタル大臣が決定された。この重点計画、整備方針の中からデジタル庁が取り組むセキュリティ施策や背景にあるサイバーセキュリティ戦略について説明する。また、具体的な施策として、「政府情報システムのためのセキュリティ評価制度（ISMAP）」の活用やゼロトラストアーキテクチャへの取組を紹介する。

新型コロナウイルスの流行によるリモートワークの推進やDXに向けたクラウドサービス利用の増加によってビジネス環境が多様化・複雑化する中、有象無象のクラウドサービスの利用に起因する各種リスク対策のため導入したCASBの活用事例および今後の課題・取組みについてユーザ目線でご紹介いたします。

セキュリティ脅威はかつてないほど動的に、また高度になっており、これまでのソリューションでは企業を保護することはできません。昨今の脅威に対抗するためにXDRの観点が必要だという認識が広まりつつありますが、課題もある領域です。XDRに必要な要素と課題をもとに、高度な耐久力とアジリティを発揮する XDR を実現するために必要なこと、Trellixが提供できる価値を紹介します。

当社は、昨年10月に商号変更し、自らのバリューチェーンのDX化を進めつつ、お客さまの課題解決に繋がるデジタルソリューションを提供すべく、再発進しました。本講演では、新たに打ち出した2030ビジョンに向けた、社内セキュリティ強化施策の戦略的展開およびゼロトラストセキュリティモデルへのシフトについて語ります。また、その過程で培ったノウハウの活用による、デジタル時代のセキュリティソリューションの導入・構築支援、運用・保守サービスについて紹介します。

セキュリティ分野で脅威インテリジェンスの注目度は高くなっています。脅威インテリジェンスは、進化、増大する脅威に対応する１つの手段ですが、実際の環境に合わせての活用は非常に難しくもあります。本講演では、当社の脅威インテリジェンスサービスであるInsightsとエンドポイントセキュリティであるEndpoint Securityで実現できる脅威インテリジェンスの活用についてご紹介いたします。

DXに必要なことは「形を変えてあげる」ことです。過去の資産を否定する必要はどこにもありません。ところが、世間で言われるDXは破壊的創造とセットで語られ、過去のビジネスはもうだめ、日本企業はもうだめ、という論調になりがちです。20代前半でベンチャーの起業を経験し、後にクレディセゾンやセゾン情報システムズでDXを推進してきた経験から、事例を通じて協調的創造によるDXの現実解をご紹介します。

2021年7月にロシアは「国家安全保障戦略」を改訂した。今回の改定は、近年のロシアの国際社会における行動態様を考慮すると、情報安全保障を非常に重視する姿勢を読み取ることができ、その修正のために改訂されたものと推察される。そこで、本発表では、この新たな「国家安全保障戦略」を読み解き、そこで重要視している低烈度紛争における非軍事手段に主眼をおいた、いわゆる「ハイブリッド戦」という戦い方の概要とその狙いを明らかにしていく。

デジタルトランスフォーメーションに基づいて企業のITシステムやネットワーク環境に変革が求められています。それに伴ってセキュリティの変革も必要となりますが、クラウドセキュリティに焦点をあてた企業が認識すべきセキュリティ要件と対策ソリューションについてご紹介いたします。

連日新たな脆弱性やユニークな攻撃手法が発見されている。2021年末から2022年にかけては著名ソフトウェアのゼロデイやランサムウェアギャングによる攻撃が相次いで発生した。本セッションでは昨今の洗練された攻撃手法とランサムウェアギャングの組織化された真の姿について紹介すると共に、これらの情報を日々の業務や経営戦略にいかに取り込むべきかを思考する。

セキュリティ脅威はかつてないほど動的に、また高度になっており、これまでのソリューションでは自組織を保護することはできません。昨今ではメール経路で侵入したEmotet感染の事例、ニュースが後をたちません。最も多く使われる攻撃経路であるメールからの侵入を防ぐための様々な機能のほか、TrellixならではのXDR連携もご紹介します。

東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジリエンスへの取り組みを進めています。本講演では、これまで進めてきたセキュリティ運用度高度化に向けた取り組みと、今後のゼロトラスト化に向けた考え方についてご紹介します。

近年、リモート環境への移行、クラウドでのデータ分析・AI解析、企業間や異業種間でのデータ連携など、データ活用領域においてビジネス環境が加速的に変化をしており、データ活用に適したセキュリティ設計が益々重要になってきています。このような課題に対し、「連合学習／秘密計算技術」の事例を交えながら解説致します。また、併せて、日本クラウドセキュリティアライアンスの活動についてもご紹介させていただきます。

近年、DX・クラウドシフト・在宅勤務など、企業リソースへのアクセス環境は刻々と変化しています。こうした変化にともない、より多くのデータ・ユーザ・デバイス・アプリケーション・サービスが組織の外に存在することとなり、企業が保護すべき範囲は自社の拠点だけではすまされなくなってきています。そのような状況下において、引き起こされる様々な課題を解決するためのソリューションとして注目されているのがSASE（Secure Access Service Edge）です。本講演では、SASEが注目されている背景やその概要、TrellixのSASEへの取組み、SASEアーキテクチャの実現を効率的に行うためのソリューションを紹介いたします。

新型コロナウイルス感染症の感染拡大やデジタル化の進展等により日常生活が大きく変化する中、国家の関与が疑われるサイバー事案が国内外で発生するなど、サイバー事案はその手口を深刻化・巧妙化させており、サイバー空間における脅威は極めて深刻な情勢となっている。本講演では、最近のサイバー空間をめぐる脅威を事例を交えて紹介するほか、新たな時代における警察の役割について説明する。

広帯域化されたネットワークでは90%以上が暗号通信で占められるようになり、従来の攻撃検知が難しくなっている。さらに、攻撃者の目的を達成する道具としてサイバー攻撃が用いられるようになると、従来からの金銭目的だけでなく、我々の活動停止や機能低下を狙った破壊活動が増加している。これに対し、攻撃者の目的を推定し、達成を回避する対策が求められるようになった。大きく変化する環境に適応したサイバー攻撃対策の一方策として、階層型のセキュリティ監視と脅威インテリジェンスとの連携手法について述べる。

2022年1月、McAfee EnterpriseとFireEyeが統合した新会社の名称及びブランド名称 Trellixを発表。今後日本法人が設立されますが、それまでは当面、Musarubra JapanとFireEye Security、別法人として、連携を深めながらビジネスに取り組んでいきます。プロダクトポートフォリオやロードマップの策定が米国本社で進められる中、日本のセールスエンジニアリングのそれぞれのトップが、Trellixの現状と未来について、対談形式でお伝えします。