クラウドストライク・
バーチャル・フォーラム 2022

ジョージ・カーツは、次世代エンドポイント保護、脅威インテリジェンス、サービスの大手プロバイダーであるクラウドストライクの共同創業者 兼 最高経営責任者（CEO）です。国際的に著名なセキュリティ専門家、著者、起業家、講演家でもあるカーツは、セキュリティ分野で26年以上の経験を有し、世界各地で収益増加の促進や組織拡大を実現してきた幅広い実績を持ちます。起業家としての経歴や、新興テクノロジーを商業化する能力により、キャリアを通じて、市場にイノベーションをもたらしてきました。以前は、25億ドル規模のセキュリティ会社であるMcAfeeにてワールドワイドCTO、ゼネラルマネージャー、エグゼクティブバイスプレジデントなどを務めていました。

2022年2月1日付でクラウドストライク株式会社に入社、日本のカントリーマネージャーに就任し、日本市場におけるCrowdStrikeビジネスを統括しています。 尾羽沢は、日本のIT業界において約40年の豊富な経験を有しており、営業、マーケティング、新規事業開発の分野で優れた実績を残してきました。特に直近の約10年間は、前職のシトリックス・システムズジャパン株式会社、JDAソフトウェア・ジャパン株式会社（現 Blue Yonderジャパン株式会社）、インフォアジャパン株式会社において社長職を歴任、経営者として優れた手腕を発揮し、日本市場における事業拡大に貢献しました。またそれ以前は、日本ルーセントテクノロジー株式会社（現 ノキアソリューションズ&ネットワークス合同会社）および日本アバイア株式会社にて取締役営業本部長職を、SAS Institute Japan株式会社にて執行役員営業統括本部長を務めていました。 1982年、立教大学経済学部卒業。

本講演では、量子コンピュータ時代を見据えた技術動向から、セキュリティインシデントが発生した時、被害を最小限に抑えるためにどのように備えたらよいか、実践的サイバー防御演習等も交えてご紹介します。

1993年 京都大学工学部卒業。NTT、ソニーなどの勤務を経て、2012年4月NICT入所。2021年4月より現職。暗号、セキュリティ、プライバシー保護に関する技術の研究開発に従事。情報処理学会平成17年度業績賞、経済産業省平成23年度工業標準化事業表彰（国際標準化奨励者表彰）、平成26年度科学技術分野の文部科学大臣表彰（科学技術賞）、2021年第17回情報セキュリティ文化賞など受賞。国際暗号学会会員。博士（工学）。

CrowdStrikeのCSO(チーフセキュリティオフィサー)であり、CrowdStrike Servicesプレジデント、元FBIの幹部であるショーン・ヘンリーより、サブライチェーンの脅威とランサムウェア、国家に関連する動機をもつサイバー攻撃者、最近注目を集める攻撃と実際の事件の例、機能した対応と失敗した対応などをお伝えします。 そして、インシデントに備えて防御するためにサイバーリスクを理解し、リーダーシップを発揮することについて、また特に日本とその周辺地域でのeCrime（イークライム；主に金銭搾取を目的としたサイバー犯罪）とデータ恐喝の蔓延なども併せてご紹介します。

Shawn Henry は米CrowdStrike 社のCrowdStrike Services プレジデント 兼 最高セキュリティ責任者（CSO）です。サイバーセキュリティの専門家からなる世界クラスのチームを率いて、世界中の企業および政府のネットワークに対する標的型攻撃を調査し、攻撃の緩和に取り組んでいます。 CrowdStrike はHenry のリーダーシップの下、世界中の組織や政府の機密データやネットワークを保護し、あらゆる主要な商業部門および重要なインフラストラクチャにおいて、攻撃に対する事前予防的な業務やインシデント対応業務に当たっています。 Henry は、主要企業の取締役会と経営幹部に対し、重要な予防的セキュリティ対策、ガバナンス、および侵害発生時への準備態勢に関する教育も行っています。また、世界中のCrowdStrike の設備、人員、経営幹部の保護、および企業イベントなどをすべてのセキュリティ面から監督しています。

末吉は、サイバーセキュリティエリアのエンジニアとして20年以上の経験を有しています。現在はクラウドストライクのセールスエンジニアとして、西日本エリアのお客様を中心にCrowdStrike Falconを紹介するプリセールス活動に従事しています。 クラウドストライク社以前はマカフィー社、ファイア・アイ社にて、アンチウイルス製品、IPS/IDS製品、サンドボックス製品などのエンジニアとして、特に大規模なお客様のサイバーセキュリティ上の課題について一緒に向き合い、製品導入作業にも従事しました。 これまでも多くのお客様案件の傍ら、様々なイベントでの講演、講師活動を行っています。

2019年に従来型アンチウイルスからクラウドストライク(次世代アンチウイルス)へ移行を完遂させました。 その後の運用業務にフォーカスしてご説明します。 また、次世代アンチウイルスのメリットやEmotet対応も含めて共有します。

大手金融機関にてセキュリティ監視分析・インシデント対応・グループ企業へのソリューション展開などに従事。 2021年dipにセキュリティ担当としてjoin。2022年3月より同社にて全社横断型セキュリティ対策強化支援をしつつ、インシデントレスポンス・脅威分析業務を掛け持っている。モットーは「ユーザファースト」。

DXや働き方の多様化、パンデミックや政情の変化などを背景にサイバー攻撃が増大、かつ、多様化している。本講演では、これらのサイバー攻撃の最新動向に触れると共に、高まるリスクに対抗するために必要な備えについて説明する。

横浜国立大学大学院環境情報研究院准教授．同学CISO.情報システムセキュリティの研究に従事．総務省サイバーセキュリティタスクフォースはじめ多くの政府有識者会議委員を務める．２００９年文部科学大臣表彰・科学技術賞，2016年産学官連携功労者表彰総務大臣賞，2017年情報セキュリティ文化賞各受賞．

クラウドストライクのセールスエンジニアとして、主に東日本エリアのお客様を中心にCrowdStrike Falconを紹介するプリセールス活動に従事しています。 サイバーセキュリティ分野のプリセールスとして、クラウドストライク以前は、シスコシステムズ、カスペルスキーにて、エンドポイント製品、IPS/IDS製品、クラウドセキュリティ製品、認証製品など、幅広いセキュリティ分野のプロジェクトに携わりました。 これまで多くのお客様の課題解決を支援させていただいた経験を元にリアルな現場の声も含めた最新のセキュリティ対策などの講演活動を行なっています。

東京海上グループの現セキュリティ戦略では、「実効性確認」手法による可視化と継続的改善を進めており、CrowdStrike社の製品・サービスは重要コンポーネントとして機能しています。本セッションでは、東京海上グループで推し進めている「実効性確認」手法を説明しつつ、CrowdStrike製品・サービスをどのように活用しているか、今後の活用方針とCrowdStrike社への今後の期待も含めてご紹介します。

2009年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、セキュリティコンサルティング、研修講師などに従事。在籍中に米国金融機関に１年間在籍した経験あり。2019年より、現職にて、グローバルセキュリティ戦略の企画立案、脅威インテリジェンス分析、インシデント対応、グループ会社支援、セキュリティ技術支援などに従事。対外活動として、金融ISAC、SANS、情報処理技術者試験委員・情報処理安全確保支援士試験委員などにおける活動に加え、技術書の翻訳・執筆なども行っている。保有資格として、CISSP、CSSLP、CISA、CISM、CDPSE、PMP、公認不正検査士、情報処理安全確保支援士、GIACsなどがある。

CrowdStrike脅威インテリジェンスグローバルチームに所属し、東京を拠点として日本を含むアジア太平洋のエリア、そしてヨーロッパ、中東、アフリカ地域をも担当しております。 防衛グレードのサイバーセキュリティとインテリジェンスの分野において２０年以上のキャリア経験があります。日本及び海外のイベントに定期的に出席し、日本のメディアからサイバーセキュリティのニューストピックについて頻繁にインタビューを受けています。

鵜沢は15年以上のネットワークエンジニアの経験と10年のフォレンジック エンジニアの経験を有しています。CrowdStrike では、クライアントへインシデントレスポンス、侵害調査等のサービスをワールドワイドに提供しています。 CrowdStrike 以前は、Symantec でリード インベスティゲーター としてフォレンジック調査、インシデント レスポンス対応やセキュリティトレーニング等 インシデントレスポンスに関連したサービスをクライアントに提供。ベライゾンでは、日本国内でのインシデント レスポンス サービスを立ち上げ、APAC のリード インベスティゲーターとしてインシデント レスポンス対応やセキュリティトレーニング等をクライアントに提供。
【過去の実績】
・日経コミュニケーション主催のMock Incident Table-Top Exercise 講師
・IT Pro データ漏洩の実態〜フォレンジック調査で⾒た真実 連載
【保有スキル、資格等】
・GCFA

サコ・ランシネは、日本でネットワークセキュリティーや Web セキュリティ、Webアプリケーションファイアウォール(WAF) 、SSL VPNなど 10 年以上のネットワークセ キュリティの経験と、EDR に代表されるエンドポイントセキュリティ業界での 6 年以上のキャリア経験があります。 クラウドストライクには、日本法人立ち上げ後初のセールスエンジニアとして入社し、お客様にCrowdStrike Falconを紹介するプリセールス活動に従事しています。 クラウドストライク以前もエンドポイントセキュリティの外資系ベンダーでサイバーセキュリティ関連製品のプリセールスエンジニアとして多くの案件に携わりました。また、日本語のみならず、英語、フランス語、ドイツ語など多言語を操り、お客様のグローバルでの展開や、国際環境でのコミュニケーションを支援しています。

ノンフィクションライター。IT系ニュースサイトを運営するアイティメディア株式会社で情報システム部を経て、エンタープライズIT領域において年間60ほどのイベントを企画。2018年、フリーに転向。現在は記者、広報、イベント企画、マネージャーとして、行政から民間まで幅広く記事執筆、企画運営に奔走している。日本初となるGoogle Cloud公式エンタープライズユーザー会「Jagu'e'r（ジャガー）」のアンバサダー。著書『ルポ 日本のDX最前線』 （集英社インターナショナル） 、『DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス』（日経BP）、『なぜ九州のホームセンターが国内有数のDX企業になれたか』（ダイヤモンド社）。

2019年にかんぽ生命保険へ入社。セキュリティ対策全般に関する企画立案、実行・ソリューションの選定から導入・運用計画等を推進し、全社的なサイバーセキュリティ管理態勢の更なる高度化を目指す。また、CSIRTとしてセキュリティ・インシデント発生時は、インシデントレスポンス対応を実施。前職では、IT企業にて大手製造業向けのCSIRT構築・運用業務や大手金融機関向けのSOC/NOCの運用業務等に従事。

IT企業や事業会社のIT部門などの経験を経て、2018年に鴻池運輸株式会社に入社。クラウドファースト戦略を掲げ、オンプレミスシステムのクラウド化、ITツールのSaaS化を推進し、デジタルトランスフォーメーション基盤構築を行うと共に、それを支えるセキュリティの刷新を統括。セキュリティに関しては、ゼロトラスト環境構築を目指して、最新のセキュリティソリューションを採用し、鴻池グループ全体のセキュリティ向上を推進している。

2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。 入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤を AWS と共同開発。 2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。 ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。

これまでは護送船団のように攻撃者を避けみんなでまとまり防御を固め、恐る恐るデジタルを活用してきた時代と言えました。ところがコロナ禍により一気にテレワークやクラウド活用が定着し、デジタル化が急速に推進しました。ある面、大海に放り出されたわけです。そうなったからには、デジタルをさらに活用し能力を最大化することが肝要となります。セキュリティも護送船団方式から、個々の能力を最大限発揮できるセキュリティへの転換が必要となっています。本講演では、能力最大方式のセキュリティ対策に関してお話しします。

サイバーセキュリティ対策のリーディング企業「株式会社ラック」の代表取締役社長。
プログラマとして数多くの情報通信技術システムの開発や企画を担当。2000年より、情報通信技術の社会化を支えるため、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。わかりやすさをモットーに、サイバーセキュリティ対策の観点で、官庁や公益法人、企業、大学、各種イベントやセミナーなどでの講演や新聞・雑誌などへの寄稿、テレビやラジオなどでコメントなど多数実施。

鈴木は、セキュアゲートウェイやWebセキュリティなど12年以上のネットワークセキュリティの経験と、EDRに代表されるエンドポイントセキュリティ業界での5年以上のキャリアを持ち、現在はクラウドストライクのセールスエンジニアとしてプリセールス活動に従事しています。クラウドストライク以前もエンドポイントセキュリティの外資系ベンダーでサイバーセキュリティ関連製品のプリセールスエンジニアとして多くの案件に携わり、この分野の講演経験も豊富です。