講演者

基調講演

株式会社トライコーダ

代表取締役

上野 宣

奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

OWASP Japan代表、株式会社Flatt Security社外取締役、グローバルセキュリティエキスパート株式会社社外取締役、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員会・実践講習講師、JNSA ISOG-J WG1リーダー、一般社団法人セキュリティ・キャンプ協議会理事・顧問、Hardening Project 実行委員、SECCON 実行委員、日本ハッカー協会理事、一般社団法人 ITキャリア推進協会 (JAIC) アドバイザリーボードメンバー、情報経営イノベーション専門職大学 客員教員などを務める
第16回『情報セキュリティ文化賞』受賞、第11回『(ISC)2 アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 』受賞

主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数

特別講演

日光ケミカルズ株式会社

管理本部 IT企画推進室 室長

東原 雄一

2013年4月日光ケミカルズ株式会社中途入社。入社以来、オンプレミスのクラウド化やSaaSなどの導入、セキュリティ施策を数々実施。2022年4月より現職。

新型コロナウイルスの影響や働き方改革の推進によって、業務基盤のクラウドシフトや、情報資産にアクセスするデバイスの多様化が急速に進んでいます。ネットワークの内外を境界によって区別し、主に外側からの攻撃から内側を防御することを主軸とする「ペリメタモデル(境界モデル)」では、侵入された後の境界内部での攻撃に対して脆弱(ぜいじゃく)であることが課題となっており、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」に注目が集まっています。当セミナーではゼロトラストセキュリティを実現するための様々な情報を提供してまいります。

プログラム

13:00 - 13:40

基調講演

境界型防御からゼロトラストまで破る攻撃者の手口とは

講演内容:

攻撃者と同様のハッキング手法を使って侵入する『ペネトレーションテスト』では、従来の境界型セキュリティな組織からゼロトラストな組織まで、1つとして同じものがないシステムやセキュリティ施策を相手にします。それらのシステムに如何に侵入するのか、そして効果のあるサイバー攻撃対策とは何なのかを語ります。

株式会社トライコーダ

代表取締役

上野 宣

13:40 - 14:10

最新の脅威事例から学ぶ

インシデント対応が後手に回らないためのサイバー脅威対策の備え

講演内容:

サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も「備え」が肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策の勘所についてご紹介します。

サイバーリーズン合同会社

マーケティング本部 プロダクトマーケティングマネージャー

菊川 悠一

14:15 - 14:45

Zero Trust / SASE 実装における最新標準化動向とその実例

講演内容:

ハイブリッドワーク時代における組織の次世代セキュリティアーキテクチャとして、ゼロトラストの要素を適用していくことはより重要になっています。「NIST SP-800 207 Zero Trust Architecture」の定義、および「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」具体的実装に関するドラフト内容、このドキュメントに含まれる製品の位置づけ等最新動向について、組織サイバーレジリエンスにおけるゼロトラストの効果、世界からみた日本の準備状況なども含め、解説します。

シスコシステムズ合同会社

エバンジェリスト/アーキテクト
セキュリティ事業

木村 滋

14:50 - 15:20

ランサムウェアの犠牲者が減らない実際の理由
~AIによるゼロトラストネットワーク管理と事故対応例

講演内容:

多くの企業がリモートワークを拡大し、EDRも導入しました。しかし、エモテットは復活し、ランサムウェア犠牲者は増え続けています。御社は進化する脅威アクターの手口に追いついていますか?感染時の対応準備は? AIによるゼロトラストネットワーク・リスク管理と事故対応についての学びをお伝えします。

BlackBerry Japan株式会社

マーケティング部 フィールドマーケティング ディレクター

山﨑 裕二

15:25 - 15:55

真のゼロトラストへのアプローチ

講演内容:

VUCAな時代、厳しいビジネス環境において企業は生き残りと成長を賭けた新たな競争力の確立に向け、DXを旗印にさらなるIT投資に踏み切っています。
一方、IT業界は様々なバズワードでユーザー企業を困惑させ、より多くのIT投資を引き出そうとしています。ゼロトラストもその一つ。
ゼットスケーラーの元ユーザーが、ユーザー目線でメスを入れ、真のゼロトラストとそのアプローチについて解説します。

ゼットスケーラー株式会社

CISO - Japan

深谷 玄右(ふかたに ひろあき)

16:00 - 16:30

それって本当にゼロトラスト?構成はシンプル?
真のゼロトラストをシンプルかつ現実的な運用にする為の
ポイント!

講演内容:

増え続ける脅威とセキュリティソリューションにうんざりではないでしょうか?ZTNA/SWG/CASBのようなものが増えて、更にオフィス回帰の流れからSD-WANも併せて検討しなきゃいけなくてもう大変!という方は少なくないかと思います。とはいえポイントソリューションを組み合わせたり、実はゼロトラストじゃないようなソリューションを導入してしまうのも考えもの。本セッションでは、本当にゼロトラスト?や、運用が大変では?な要注意ポイントをお話すると共に、Palo Alto NetworksのPrisma SASEについてご紹介します。

パロアルトネットワークス株式会社

Business Principal, Prisma SASE

和田 一寿

16:35 - 17:05

ランサムウェアだけじゃない?
「見えない脅威」から目をそらさないために

講演内容:

IPAの10大脅威が発表され、企業や専門家が何に注目しているのか明らかになってきました。その中には対策ができるもの、困難と思えるものがあります。後者についてはつい対処を後回しにしがちです。本セッションでは内部脅威や内部不正からの情報漏えいという今まで可視化すら難しかった部分に焦点を当て、必要な対策についてお話しします。

Netskope Japan株式会社

エバンジェリスト

白石 庸祐

17:10 - 17:40

特別講演

クラウドネイティブなネットワーク基盤を活用するIT部門の新しい役割と働き方

講演内容:

現在、IT部門には多くの役割が求められるようになっています。DXと言われるようにIT部門は事業に貢献する仕方で役割を果たしていくことが必要です。これらを効率良く果たす上でIT部門はどのように行動できるかをお話します。

日光ケミカルズ株式会社

管理本部 IT企画推進室 室長

東原 雄一

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

SASE・ハイブリッドワーク時代のセキュリティ 2023 春

日時

2023年4月25日(火)13:00 -

会場

オンライン

受講料

無料(事前登録制)

主催

SBクリエイティブ株式会社(ビジネス+IT)

協賛

サイバーリーズン合同会社
シスコシステムズ合同会社
BlackBerry Japan株式会社
ゼットスケーラー株式会社
パロアルトネットワークス株式会社
Netskope Japan株式会社
ほか(随時追加)

メディア協力