標的型攻撃、ランサムウェア、DDoS攻撃など、サイバー攻撃が猛威を振るっています。ボーダレスに行われる一連の攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。
DDoS攻撃についても、誰がどこから攻撃が来るのか予測もできません。標的型攻撃はもはや「侵入を防ぐ」という概念から、「侵入された後どう拡大を防ぐか」といった「ダメージ・コントロール」が必須となっています。

当企画では、標的型攻撃、ランサムウェア、DDoS攻撃など、最新サイバー攻撃の手法と対策法について解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても被害を縮小できるような各社ソリューション情報を提供してまいります。

セミナー概要

名称

サイバーセキュリティ対策セミナー 2019
米中貿易戦争の端緒となったサイバーエスピオナージ最新動向

日時

2019年7月31日(水) 13:00 - 16:00 (受付開始12:30)

会場

東京コンファレンスセンター・品川 402N
〒108-0075 東京都港区港南 1-9-36 アレア品川 [会場地図

定員

100 名

受講料

無料(事前登録制)

主催

SBクリエイティブ株式会社(ビジネス+IT)

協賛

株式会社東陽テクニカ、ゼットスケーラー株式会社、株式会社アクアシステムズ

メディア協力

基調講演者

国立情報学研究所
サイバーセキュリティ研究開発センター 特任准教授

安藤 類央 氏

2006年慶應義塾大学大学院政策・メディア研究科にて博士号取得(政策・メディア博士)。2006年より独立行政法人情報通信研究機構にて情報通信セキュリティの研究に従事、2016年より現職。受賞暦として、2003年9月米国空軍科学研究所特別賞 (Grant Number AOARD 03-4049)、2009年12月Outstanding Leadership Award in the8th IEEE International Conference on Dependable, Autonomic and Secure Computing (DASC-09)、2013年10月インターネットカンファレンス論文賞等。Springer Journal, Willey Journal of Security and Communications Networks and IEEE transactions of Information Forensics and Securityの査読委員。また、テクニカルカンファレンスの発表として、AV-Tokyo 2009、SysCan Singapore 2009、PacSec Tokyo 2011、GreHack France 2013、DEFCON 26(2018)、Govware2018等がある。

プログラム

13:00 - 13:50

基調講演

公開情報で読み解くサイバーエスピオナージ最新動向

国立情報学研究所
サイバーセキュリティ研究開発センター 特任准教授

安藤 類央 氏

講演内容:

米中貿易戦争の端緒の1つともなっているサイバーエスピオナージについて、動機付け、戦略、コンセプトを紹介します。また公開情報をもとに、どのような情報がターゲットにされているのか、特徴的な攻撃方法などを解説します。

13:50 - 14:30

Webアプリケーション開発におけるDevSecOpsの実現に向けて

株式会社東陽テクニカ

ソフトウェア・ソリューション 課長
北條 哲 氏

講演内容:

多くのビジネスにおいてWebアプリケーションを使用している現在、Webアプリケーションの脆弱性による直接的な被害による経営上のリスクだけでなく、GDPRのような規則や社会の認識の高まりにより個人情報の漏洩時の対策のような二次被害のリスクに対しても、迅速な対策が求められています。これらの問題に対する一つの解決策がDevSecOpsという運用と開発を一体化してセキュリティ対策を行うという開発手法です。本セミナーではDevSecOpsを実現すべく、Checkmarx社のIASTツール CxIASTを使って、運用側で自動的に行ったセキュリティテストの情報を、コードレベルの情報として開発側に渡す方法について、ご紹介します。

14:30 - 14:40

休憩・ブース交流

14:40 - 15:20

グローバルでは常識の先進クラウドセキュリティ対策とは

ゼットスケーラー株式会社

シニア・システム・エンジニア
菅原 博史 氏

講演内容:

企業内のアプリケーションのクラウドへの移行が、急速に進んでいます。従来のハブアンドスポークのネットワーク環境から、クラウド中心のビジネスに移行するにつれて、新たな革新的なセキュリティソリューションが求められています。本セッションでは、クラウド環境のために開発された先進のセキュリティソリューションをご紹介します。

15:20 - 16:00

データベース視点で考える、クラウドデータ基盤のセキュリティ

株式会社アクアシステムズ

Sales Division マネージャー
安澤 弘子 氏

講演内容:

金融を含むエンタープライズ領域でのクラウド利用が本格化し、クラウドにおけるデータベースのセキュリティとガバナンスへの取り組みは、大きな課題となってきています。データベースに特化した会社として、いち早くクラウド、ビッグデータに取り組んできたアクアシステムズが考える、データ基盤としての「データベース」視点の 情報セキュリティについて、事例も踏まえてご紹介します。

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

ブース

株式会社東陽テクニカ

当社ブースではソースコードレベルで脆弱性の検出を行う脆弱性静的解析ツール CxSASTをはじめ、DevOpsのスピードを損なうことなく、ソフトウェアのセキュリティリスクを測定・管理できるイスラエル Checkmarx社製のセキュリティソリューションをご紹介します。今回のイベントでは、2019年6月に新たにリリースをしたインタラクティブアプリケーション脆弱性検査ツールCxIASTも展示します。Cx IASTはアプリケーションにエージェントを組込み、実行環境を監視しながら脆弱性の検出を行うツールです。ぜひ、お立ち寄りください。

[展示製品]

  • ・ソースコードレベルで脆弱性を診断する 「脆弱性静的解析ツール CxSAST」
  • ・オープンソースソフトウェア(OSS)のリスクを管理する「OSSリスク管理ツール CxOSA」
  • ・実行環境上で脆弱性を検出しDevSecOpsを実現する「インタラクティブアプリケーション脆弱性検査ツール CxIAST」