モーニングセッション1　3月3日（月）10:00～10:40
想定外に臨機応変に対応できる組織づくりを　日常業務における危機管理の導入と訓練の活用

安全で安心して暮らせるデジタル社会を実現するには、自助・共助・公助を踏まえたリスクマネジメントが必要です。例えば、顧客との接点が近い重要インフラサービスの現場では、日常業務そのものに危機管理要素が組み込まれ、臨機応変な対応が行われています。昨今、想定外事象が頻繁に発生するサイバー分野でもこうした対応と、これを確実にする訓練が重要な役割を果たします。

コンサルタント
（元内閣参事官 内閣サイバーセキュリティセンター）
結城 則尚 氏1985年 新潟県庁入庁、県営プラントの運転、保守、設計、建設等担当。1993年 経産省で水力、1996～2003年 火力・原子力安全規制、消費者安全規制を歴任、2013～2022年 NISCで安全確保の視点からサイバーセキュリティ政策を実施。

※本講演は過去の再放送です。講演内容は配信当時（2024年11月14日）の情報となります。

セッション1-1　3月3日（月）10:50～11:20
サイバーセキュリティ経営の新たな視点を学ぶ：実践とガイドラインからのヒント

独立行政法人情報処理推進機構（IPA）が発行する「サイバーセキュリティ経営ガイドライン」および「実践のためのプラクティス集」を基に、経営層が直面するサイバーセキュリティ課題の解決に向けた具体的な進め方をご紹介します。さらに、経営層とIT部門の効果的な連携を促進し、組織全体で強固なセキュリティ体制を築くためのヒントをお届けします。サイバーリスクの本質を理解し、行動に移すための第一歩として、ぜひご参加ください。

マイクロフォーカスエンタープライズ株式会社 (OpenTextグループ）
ソリューションコンサルティング統括本部 サイバーセキュリティソリューションコンサルティング部 シニアコンサルタント
髙萩 華雪 氏

セッション1-2　3月3日（月）11:30～12:00
組織が直面するEDRの課題 | 全ての組織がEDRを導入する時代のセキュリティ運用の新たな一手（仮）

ランサムウェアによる脅威やサプライチェーン攻撃など、日々巧妙化するサイバー攻撃は、世界の至る所で起きています。このような脅威ランドスケープの中、EDRの導入は、組織のセキュリティ強化において不可欠ですが、多くの組織が内部リソースで十分な運用に難しさを感じています。本セミナーでは、人的リソースに制約のある組織におけるでEDRの有効活用についてご説明します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティング
神田 貴雅 氏

基調講演1-1　3月3日（月）13:00～13:40
企業グループ全体のサイバーセキュリティ強化：日清食品グループの取り組み

企業のグローバル化が進む中、最も脆弱な部分を狙った局所的なサイバー攻撃が、企業グループ全体を機能停止に陥れる事例が増えています。日清食品グループでは、2023年3月にグループITガバナンス部を新設、子会社や孫会社の状況を把握し、各社と密に連携してグループ全体のセキュリティ戦略に沿った対策を推進、グループ全体のセキュリティレベルの底上げに取り組んでいます。ランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員に対するセキュリティリテラシーの啓発、そして約70に及ぶ国内外のグループ各社への強化施策の実施など、日清食品グループが現在進めているサイバーセキュリティ対策と、その維持に欠かせないグループITガバナンス強化への取り組みをご紹介します。

日清食品ホールディングス株式会社
グループITガバナンス部 部長
樋渡 亮二 氏1993年、日本DEC(Digital Equipment Corporation、現日本HP）に入社、カスタマーサポート部門にて担当顧客のシステムをサポート。1997年、フィリップモリスジャパンに移り、社内のテクノロジー・インフラストラクチャー領域の業務に従事。2014年、日清食品ホールディングスに入社、Office365の導入やサーバーのクラウド化を推進、その後、基幹システムを含む業務システムの運用・更改を担当し、2022年1月より、グループ全体のITガバナンス・セキュリティ関連業務に従事。

セッション1-3　3月3日（月）13:50～14:20
情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」

脆弱性対策は「診断」で終わりではなく、むしろ「診断」に始まる様々なプロセスを内包しています。本講演ではサイト管理・修正進捗・役員報告など幅広い課題に対し、その全体プロセスをどう管理・最適化するかを解説します。現状の脆弱性診断のプロセスに1つでも不満・課題をお持ちの方は、ぜひご参加ください。

株式会社エーアイセキュリティラボ
CX本部 事業企画部ディレクター
阿部 一真 氏

セッション1-4　3月3日（月）14:30～15:00
場当たり的なサイバーセキュリティ対策からの脱却～4,000社以上の同士と共に～

自社のセキュリティ対策が他社と比べてどの程度かご存知でしょうか？変化する脅威動向や社会的要求・自社内要求に対応するため、企業は場当たり的な対応ではなく、進むべき共通のモノサシを持つことが重要です。4,000社以上の定量的な統計データを用い、限られた予算の中で行う効果的なセキュリティマネジメントについて説明いたします。

都築電気株式会社
マネージドサービス統括部 セキュリティビジネス推進部 第一課 課長
山田 隆志 氏

基調講演1-2　3月3日（月）15:10～15:50
企業の未来を守るサイバーセキュリティ ～ランサム攻撃を受けても事業を止めない実践的対策～

身代金を要求するランサムウェアの攻撃がますます巧妙化し、企業にとってサイバーセキュリティは経営の最優先課題となりました。本講演では、最前線の現場経験をもとに、最新の攻撃手口やトレンドを分かりやすく解説すると同時に、効果的な防御策をご紹介します。被害を最小化しつつ事業を継続するために押さえるべきポイントを学ぶことで、セキュリティを単なるコストではなく「企業の成長基盤」と位置づけるための具体的なヒントを得られる内容です。

株式会社ラック
サイバー救急センター フォレンジックサービスグループ グループマネジャー
佐藤 敦 氏元千葉県警察サイバー犯罪特別捜査官。法執行機関および監査法人にて、サイバー犯罪事件捜査、企業内不正調査、デジタル・フォレンジック調査、e-Discovery業務に従事。2017年 ラック入社。2019年よりサイバー救急センター フォレンジックサービスグループマネジャー。2017、2018年セキュリティ・キャンプ全国大会講師。2019年 サイバー犯罪に関する白浜シンポジウム セキュリティ道場講師。CISSP、情報処理安全確保支援士(第001406号)、公認不正検査士。著書「ランサムウエアから会社を守る～身代金支払いの是非から事前の防御計画まで」(日経BP)

モーニングセッション2　3月4日（火）10:00～10:40
ゼロトラストは「急がば回れ」

ゼロトラストはクラウド利用の必然から産まれたものであり、境界線防衛に代わる画期的なセキュリティ技術ではありません。本講演では、ゼロトラストに対する正しい理解に基づくセキュアな移行手順について考えます。

立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

※本講演は過去の再放送です。講演内容は配信当時（2024年8月27日）の情報となります。

セッション2-1　3月4日（火）10:50～11:20
HPE Aruba Networkingで始めるゼロトラスト ～脱VPNから始めるSASE導入シナリオ～

従来のリモートアクセスVPNの危険性を理解しつつも、範囲が広すぎて何から始めればよいのかわからないゼロトラストセキュリティへの移行。本セッションではHPE Aruba Networking SSEから始めるゼロトラストへの移行方法を、具体的な移行シナリオをもとに解説します。

SB C&S株式会社
ICT事業本部 技術本部 技術統括部 第2技術部 1課
藤ノ木 俊 氏

基調講演2-1　3月4日（火）13:00～13:40

セッション2-3　3月4日（火）13:50～14:20
なぜいま境界が崩れるのか？ 防御モデルの新常識と実践

サイバー脅威の増大により、VPN・FWを中心とする境界型セキュリティは限界を迎えています。本講演では、“ゼロトラスト”の本質と国内事例を紹介。複雑な既存環境からシンプルなアーキテクチャへ移行する具体的手法や、DX推進との両立を含む段階的アプローチを解説し、新時代の防御モデルをわかりやすくご提示します。

ゼットスケーラー株式会社
セールスデベロップメント
満留 優太郎 氏

セッション2-4　3月4日（火）14:30～15:00
ブラウザに対するサイバー攻撃に備えよ！ ゼロトラストにおける”SASE”の次は？

DX推進に伴い業務でもブラウザの利用が増加し、単なるサイト閲覧ツールではなく、多様なアプリケーション利用を支える“OS的”存在として、企業活動に欠かせない資産となっています。そこで、ブラウザに対しても、高度化するサイバー攻撃や内部不正などへの対策が求められています。本セッションでは、ブラウザを守るための新しいゼロトラストセキュリティとして「エンタープライズブラウザ」を解説します。

株式会社マクニカ
セキュリティ第3事業部 担当
高橋 聖矢 氏

株式会社マクニカ
セキュリティ第3事業部 担当
石田 穂高 氏

基調講演2-2　3月4日（火）15:10～15:50
セキュリティの防御効率を高めるために持つべき視点

セキュリティインシデントが発生する前提で準備すべし、というのはもはや常識となっていますが、やはり発生しないに越したことはありません。しかし防御のためのシステム導入は、自社環境の特徴・業務特性を考慮しなければ十分な効果を発揮しない場合があります。本講演では、先進的な防御システムを有効活用する際に持つべき視点について考えていきます。

フリー株式会社
常務執行役員CISO
茂岩 祐樹 氏石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

セッション2-6　3月4日（火）16:40～17:10
徹底比較！SASE市場主要3製品の全貌

SASEの基礎知識と主なメリットを押さえ、国内でも高いシェアを誇るZscaler、Prsima Access、Netskopeの3製品の認定を受け、マネージドセキュリティサービスとして提供するソフトバンクならではの目線で、それぞれの強みや特徴を解説します。ソフトバンクの取り組みや導入事例のご紹介を通して、SASEの最適な活用方法を探ります。

ソフトバンク株式会社
法人プロダクト&事業戦略本部 セキュリティ事業第1統括部 セキュリティデザイン推進部 プリセールス課
松本 浩志 氏

モーニングセッション3　3月5日（水）10:00～10:40
拡大するアタックサーフェス、攻撃者は如何に侵入するのか

コロナ禍によるテレワークの推進、クラウドサービス利用の増加に伴い、攻撃者の侵入の入口となるアタックサーフェスが拡大しています。恐らくは想定している脅威より、現実の脅威の方が複雑でレベルが高いのが昨今のサイバー攻撃の実際です。本講演ではハッキング手法を使って侵入する「ペネトレーションテスト」の経験から、幾重にも守られたシステムなどに対して攻撃者は如何に侵入するのか、そして効果のあるサイバー攻撃対策とは何なのかを語ります。

株式会社トライコーダ
代表取締役
上野 宣 氏奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』『今夜わかるシリーズ（TCP/IP, HTTP, メール）』など他多数。

※本講演は過去の再放送です。講演内容は配信当時（2023年3月6日）の情報となります。

セッション3-2　3月5日（水）11:30～12:00
メールというアタックサーフェスの重要性

このセッションは、TwoFive とパロンゴのコラボレーションセッションです。我々2社では、企業のビジネスリスク対策の第一歩としてさまざまな可視化ツールを提供しています。ASMというフレームワークでは、取引先を含むサイバーリスクを可視化し、DMARCという認証技術では、なりすましメールという視点での分析と改善を促進するものです。ここでは、2つのフレームワークに対応した製品の紹介、他社の事例や最新動向などをご紹介します。

株式会社TwoFive
CTO
加瀬 正樹 氏

株式会社パロンゴ
代表取締役社長
近藤 学 氏

基調講演3-1　3月5日（水）13:00～13:40

セッション3-3　3月5日（水）13:50～14:20
被害を未然に防ぐセキュリティ ～攻撃者視点で潜在リスクに対峙する～

これまでのセキュリティ対策は、侵入を検知し、攻撃活動を遮断、侵入後のダメージを最小化する事が主な目的でした。このような“侵入前提の対策”は、日々膨大な対策製品に向きあう管理者の疲弊を招き、結果的にセキュリティ人材の不足を加速する要因ともなっています。本セッションでは、より前段での“未然防止対策”への取り組みによる課題解決の道筋をお話しします。

トレンドマイクロ株式会社
マーケティング本部 エバンジェリスト
大田原 忠雄 氏

セッション3-4　3月5日（水）14:30～15:00
侵入前提の有事運用、能動的セキュリティ対策で、攻撃を受けにくい平時運用の体制を強化

サイバー空間には多くのデジタル資産が点在しており、攻撃者は、外部からアクセス可能なIT資産を調査し、攻撃対象や手法を検討します。管理チームが把握しきれないシャドウITも含めたデジタル資産が、セキュリティ対策が不十分な状態で放置されている場合は、サイバー攻撃の入り口として狙われるリスクが増加します。侵入を待ち構えるだけでなく、平時から、自社のデジタル資産の状況、それらに付随するリスクを可視化／把握し、攻撃のリスクを軽減させる取り組みをご紹介させていただきます。

株式会社CyCraft Japan
Senior Business Development Manager
大橋 裕司 氏

基調講演3-2　3月5日（水）15:10～15:50

株式会社インターネットイニシアティブ　根岸 征史 氏（@MasafumiNegishi）外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏（@ntsuji）コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Xやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、様々なチャネルを通じてセキュリティ情報の発信を10年以上続けている。

モーニングセッション4　3月6日（木）10:00～10:40
セキュリティ対策におけるIT資産管理の重要性

みなさんの会社ではセキュリティに力を入れていらっしゃると思いますが、どのくらいIT資産管理を重要視していますか？セキュリティに関して様々なソフトウェアやクラウド上のソリューションが存在しますが、それらを導入してもIT資産管理がなくては穴だらけの状態になりかねません。本講演では、セキュリティ対策におけるIT資産管理の重要性を、想定されるリスクや実運用における経験などを交えてご紹介します。

フリー株式会社
常務執行役員CISO
茂岩 祐樹 氏石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

※本講演は過去の再放送です。講演内容は配信当時（2024年11月28日）の情報となります。

基調講演4-1　3月6日（木）13:00～13:40

セッション4-3　3月6日（木）13:50～14:20
IT資産の全数把握とWindows更新管理でサイバー攻撃への基本の備えを

日を追うごとに巧妙化していくサイバー攻撃。被害を防ぐ対策の基本となるのが、IT資産の全数把握と、Windowsの更新管理をはじめとする脆弱性対策です。本セミナーでは、それら対策を効率的に実施するためのポイントを、「SKYSEA Client View」の活用方法を交えご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
小澤 風花 氏

基調講演4-2　3月6日（木）15:10～15:50

モーニングセッション5　3月7日（金）10:00～10:40
攻撃者エコシステムから考えるエンドポイントセキュリティの軍拡競争

サイバー攻撃の組織化と分業化が進む中、攻撃者のエコシステムは悪辣なる迷宮と化しています。本講演では、リークされた攻撃者の内部情報と最新の脅威動向に基づいて事態を整理し、いま求められるエンドポイントのセキュリティ対策を解説します。また、対話型AIの悪用可能性についても考察します。

株式会社リチェルカセキュリティ
黒米 祐馬 氏

マルウェア研究者を経て、2021年より現職。研究開発、脆弱性診断、人材育成などの技術面を横断的に統括。フォーチュン500企業や政府機関を含む、国内外のクライアントに対する助言を行っている。訳書に『セキュリティエンジニアのための機械学習』。

※本講演は過去の再放送です。講演内容は配信当時（2023年8月31日）の情報となります。

セッション5-2　3月7日（金）11:30～12:00
サプライチェーン攻撃から組織を守る、脱VPN・VDI戦略

DXが進む中、安全かつ高い自由度で、組織内の重要データを活用することが求められています。しかし、従来のVPNやVDIによる情報共有は、大規模なインフラ導入や運用コストに課題があります。本セッションでは、アタックサーフェスを隠し、サプライチェーン攻撃から組織を守るための「脱VPN・VDI」戦略を解説します。

株式会社ソリトンシステムズ
ITセキュリティ事業部 プロダクト推進部 マネージャー
光井 一輝 氏

基調講演5-1　3月7日（金）13:00～13:40
ランサムウェア対策において持つべき観点、言語、ノウハウ

リモートアクセス, クラウド, AI などを積極的に活用する一方で、セキュリティの話はできれば考えたくない、という経営層、現場、情シスの方々も多いでしょう。では製品・サービスを導入すれば、セキュリティの話は考えなくてよいでしょうか。本講演ではランサムウェア対策を題材として、経営層、現場、情シスが持つべき観点、言語、ノウハウの一端を紹介します。

奈良先端科学技術大学院大学
サイバーレジリエンス構成学研究室 教授
門林 雄基 氏大阪大学大型計算機センターなどを経て、平成29年より現職。 同年、「サイバーレジリエンス構成学研究室」を設立。産官学連携によるサイバーセキュリティ研究開発に25年以上、サイバーセキュリティ人材育成に15年以上にわたり従事。

基調講演6-1　3月10日（月）13:00～13:40

セッション6-2　3月10日（月）14:30～15:00

NTTコミュニケーションズ株式会社
プラットフォームサービス本部 マネージド＆セキュリティサービス部 主査
廣田 英輔 氏

基調講演6-2　3月10日（月）15:10～15:50
MSSの効果的な利用方法 〜間違った使い方をしないための予備知識〜

セキュリティ組織の人材不足により、MSSの利用も増えている。ただし、やみくもにMSSに業務を丸投げしてもうまくいかないことも多い。本セミナーでは事業会社側で行うべきこととMSSに依頼することを明確にし、セキュリティ組織を維持・拡張するために事業会社側で、どのような人材スキルと計画が必要なのかを解説する。

株式会社レオンテクノロジー 相談役
東京電機大学 サイバーセキュリティ研究所研究員
阿部 恭一 氏2004年よりANAグループのセキュリティ統括としてグループ全体のセキュリティ向上を図る。2013年に社内CSIRTを立ち上げ、グループ会社、海外拠点も含むインシデント対応を統括するとともに要員を育成するための訓練を重点的に行う。セキュリティの対象範囲はリアクティブなインシデント・レスポンスにとどまらず、被害を出さないためのプロアクティブな防御、セキュリティ戦略の設計や役職員への教育、法令対応、セキュリティガバナンス、サイバークライムなど企業として直面する、あらゆる範囲をカバーする。サイバーセキュリティに関する講演多数。

【委員】
交通ISAC：初代事務局長
国際化サイバーセキュリティ学：Cysec講師
IPA：中核人材育成プログラム講師
経済産業省：セキュリティサービス審査登録制度に関する有識者検討会　委員
経済産業省：サイバーインフラ事業者に求められる役割等の検討会　委員
Certified SIM3 Auditor

【著書】
NTT出版「CSIRT 構築から運用まで」（共著）
ITmedia CSIRT小説「側線」
シーアンドアール研究所「改訂新版 セキュリティエンジニアの教科書」（共著）

セッション6-3　3月10日（月）16:00～16:30
実例から学ぶ！MDRで解決するセキュリティ運用課題

ランサムウェアやサプライチェーン攻撃が深刻な脅威となる中、EDR/XDRの導入が進む一方で、運用に関する課題も顕在化しています。本セミナーでは、運用課題の解決策として「ESET PROTECT MDR」を提案します。その特徴や導入実績に加え、課題解決の具体的な事例についてもご紹介します。

キヤノンITソリューションズ株式会社
ESET技術部
吉野 央樹 氏

協賛：キヤノンマーケティングジャパン株式会社

開会あいさつ　13:00～13:05

授賞式　13:05～13:30

サイバーレジリエンス事例講演　13:30～14:10

セッション7-1　3月11日（火）14:20～14:50
サイバーレジリエンス再考：エンドポイントセキュリティの新しい視点

エンドポイントのセキュリティ対策は重要ですが、それに加えてサイバーレジリエンスも考慮しなければなりません。本講演では、Absolute Secure Endpointの自動復旧機能とアプリケーションの健全性を維持する方法の紹介を通じて、効果的なエンドポイントにおけるサイバーレジリエンスの方法を具体的に解説します。

Absolute Software株式会社
シニアシステムエンジニア
藤田 平 氏