モーニングセッション1　5月26日（月）　10:00～10:40
企業グループ全体のサイバーセキュリティ強化：日清食品グループの取り組み

企業のグローバル化が進む中、最も脆弱な部分を狙った局所的なサイバー攻撃が、企業グループ全体を機能停止に陥れる事例が増えています。日清食品グループでは、2023年3月にグループITガバナンス部を新設、子会社や孫会社の状況を把握し、各社と密に連携してグループ全体のセキュリティ戦略に沿った対策を推進、グループ全体のセキュリティレベルの底上げに取り組んでいます。ランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員に対するセキュリティリテラシーの啓発、そして約70に及ぶ国内外のグループ各社への強化施策の実施など、日清食品グループが現在進めているサイバーセキュリティ対策と、その維持に欠かせないグループITガバナンス強化への取り組みをご紹介します。

日清食品ホールディングス株式会社
グループITガバナンス部 部長
樋渡 亮二 氏1993年、日本DEC(Digital Equipment Corporation、現日本HP）に入社、カスタマーサポート部門にて担当顧客のシステムをサポート。1997年、フィリップモリスジャパンに移り、社内のテクノロジー・インフラストラクチャー領域の業務に従事。2014年、日清食品ホールディングスに入社、Office365の導入やサーバーのクラウド化を推進、その後、基幹システムを含む業務システムの運用・更改を担当し、2022年1月より、グループ全体のITガバナンス・セキュリティ関連業務に従事。

※本講演は過去の再放送です。講演内容は配信当時（2025年3月3日）の情報となります。

セッション1-1　5月26日（月）　10:50～11:20
踊らされないセキュリティ～中堅中小企業における堅実なサイバー攻撃対策

メディアには様々なセキュリティ対策が謳われていますが、持て余すような製品の導入は逆効果でコストの無駄です。エンドポイントセキュリティ製品はブラックボックスになりがちですが、Kaspersky Nextならばツールとして活用することもでき、導入効果も可視化されます。中堅中小企業のお客様に必要な機能やセキュリティ強化についてご説明します。

株式会社カスペルスキー
Enterprise Solution Expert
伊藤 健大 氏

セッション1-2　5月26日（月）　11:30～12:00
サイバー攻撃に"屈しない"組織をつくるためのセキュリティリスク管理の極意

セキュリティ強化を目指すうえでリスク管理は欠かせないプロセスです。しかしながら、特にセキュリティにおいて、リスク管理を最適化できている組織が少ないのが実情です。本セッションではサイバー攻撃に"屈しない"組織へと変革し、事業継続性を高めるための具体的なステップを、最新のセキュリティリスク管理の手法や事例を交えながらご紹介します。

ニュートン・コンサルティング株式会社
第2カンパニー デジタル／サイバー事業部 チーフコンサルタント
大津 卓人 氏

基調講演1-1　5月26日（月）　13:00～13:40
東京海上グループの取り組みに見るサイバーセキュリティ最前線

デジタル依存が進む中、サイバー攻撃の手法は日々高度化・多様化し、企業が狙われるリスクが急増しています。東京海上グループでは、グローバルなサイバーセキュリティのレジリエンス向上を目指して、2022年にGlobal Fusion Centerを構築し、セキュリティ業務の一元化と標準化・集約化を進めています。本講演では、東京海上グループの取り組みを紹介するとともに、自身の経験を踏まえたサイバーセキュリティ対策のポイントについてお話しします。

東京海上ホールディングス株式会社
IT企画部 サイバーセキュリティグループ プリンシパル
鴨志田 昭輝 氏2024年末まで10年ほどインターネットサービス事業者でサイバーセキュリティを担当したのち、2025年1月から東京海上ホールディングスに所属。学生時代から通算で30年近く、研究者、セキュリティベンダー、事業会社のセキュリティ担当として、様々な立場でセキュリティ分野に従事。

セッション1-3　5月26日（月）　13:50～14:20
セキュリティ対策の管理・運用をラクにする　脆弱性対策の「よくある課題」への処方箋

Webサービス増加からセキュリティ部門だけで診断を実施するのは困難な今。診断対象の把握や進捗管理、ルールの定着といった課題に直面することも少なくありません。本講演では、管理・運用をラクにする方法について詳しく解説。セキュリティ部門の負担軽減とセキュリティ強化に役立つ情報をお届けしますので、ぜひご参加ください。

株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏

セッション1-4　5月26日（月）　14:30～15:00
サイバー攻撃を先回りする「プロアクティブセキュリティ」とは？

巧妙化するサイバー攻撃のリスクや人材不足をはじめ、さまざまな課題に直面している方も多いのではでしょうか。これらの課題に対して、XDRなどの復旧対策に加え、サイバー攻撃を先回りする「プロアクティブ」なアプローチが重要な時代へ、今まさに転換しています。本セッションでは、セキュリティ対策のあるべき姿が変化している背景を考え、プロアクティブセキュリティを実現するソリューションをご紹介します。

トレンドマイクロ株式会社
プラットフォームイネーブルメント部 プラットフォームマーケティンググループ マネージャー
清水 美佳 氏

基調講演1-2　5月26日（月）　15:10～15:50
サイバーセキュリティの未来と挑戦～事業に影響を与える昨今の気になる点を踏まえて～

インターネットネットはもはや酸素に匹敵するというのは、日本のインターネットの父と言われる村井純先生の言葉です。その言葉通り、産業だけではなく生活、エンターテイメント、政治、国防など「ありとあらゆることがインターネット無しでは成り立たない時代」であり、激動の時代です。AIの爆発的進化も、全てが繋がったからこそ実現し、私たちへ大きな影響を与えていくでしょう。新たなサイバーセキュリティという要因が経営課題に加わり、今後ますますどうなるか予測が困難だからこそ、地に足をつけた対策が望まれます。本講演では、これらの観点でサイバーセキュリティの未来を考察し、デジタル経営で事業を伸ばすための考え方をお話しします。

株式会社ラック
技術顧問
西本 逸郎 氏サイバーセキュリティ対策のリーディング企業「株式会社ラック」にて、日本のセキュリティ対策に25年にわたり奔走。同社代表取締役社長を経て、2025年3月より現職。プログラマとして数多くのシステム開発や企画を担当。2000年より、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。分かりやすさをモットーに、講演や新聞・雑誌などへの寄稿、テレビやラジオなどでコメント多数実施。

セッション1-5　5月26日（月）　16:00～16:30
最新の脅威に対してエンドポイントセキュリティをどう考えるべきか

ランサムウェアの脅威をはじめ、さまざまな脅威が企業や組織を襲う事例が増えていく中で、エンドポイントセキュリティの導入や運用については一定の理解が深まってきました。しかしながら、本当に攻撃を受けた時に何をどう使うのか、何が役立つのかまでのイメージを持つことは依然として難しいという声が多々あります。本講演では、標準的なエンドポイントセキュリティの利用方法を超えた、実際の事例で効果を発揮する観点や手法を紹介いたします。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 シニアセールスエンジニア
目黒 潮 氏

モーニングセッション2　5月27日（火）　10:00～10:40
ゼロトラストで万事解決？「信頼性ゼロ」にならないために

ゼロトラストとは「とりあえずやっておけばよい」というものではなく、従来対策の延長線上にあります。“とりあえず”で「信頼性ゼロ」にならないための視点を「こうしす！」シリーズ新登場キャラクターを交えて解説します。

京姫鉄道合同会社
代表社員CEO アニメ「こうしす！」脚本・監督
井二 かける 氏現役ITエンジニアの兼業作家として現場視点での情報セキュリティを、架空の鉄道「京姫鉄道」を舞台とした物語の形で発信する。 代表作はアニメ「こうしす！」、小説「こうしす！社内SE祝園アカネの情報セキュリティ事件簿」（翔泳社）等。

※本講演は過去の再放送です。講演内容は配信当時（2024年11月26日）の情報となります。

基調講演2-1　5月27日（火）　13:00～13:40
攻防を変える！現場視点のゼロトラスト

本当にゼロトラストを導入する必要はあるのか？攻撃者視点と現場の運用課題を融合したゼロトラスト導入について解説し、限られたリソースで現実的に進める方法を共有します。

株式会社トライコーダ
代表取締役
上野 宣 氏株式会社トライコーダ 代表取締役。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、株式会社Flatt Security社外取締役、グローバルセキュリティエキスパート株式会社社外取締役などを務める。

セッション2-3　5月27日（火）　13:50～14:20
「脱サイロ化」に向けたCloudflareが目指すシンプルなSASEとは？

ゼロトラスト、SASEといった概念、手段の認知度が上がっている一方で「つぎはき」のように必要なものを足していくといった手法だと、せっかくCloudに移行したお客様にとって満足が行かない結果になるケースがあります。Cloudflareではシングルダッシュボードで様々なソリューションを管理することが出来るため必要に応じて機能を追加していってもこのような「つぎはぎ」にはならず寧ろシンプルかつ管理・運用面、コスト面でのメリットを出すことが可能です。またお客様にとって最適なソリューションをお届けするためにベンダーニュートラルなSASEアーキテクチャーワークショップも無償で展開させて頂いております。本セッションではCloudflareが目指すシンプルなSASE + αについて解説いたします。

Cloudflare Japan株式会社
ソリューションエンジニアリング部 Principal Solutions Architect - SASE, CISSP
國分 直晃 氏

基調講演2-2　5月27日（火）　15:10～15:50
認証認可唯我独尊 第弐章

資産の可視化からアクセス制御に脆弱性管理。我々が気を配らねばならないセキュリティ対策は数多あります。そんなセキュリティ対策の中で「まずはコレ！」と言えば皆さんは何を思い浮かべますでしょうか。どんな時代でも。どんな環境でも、どんなユーザでも。オンプレでもクラウドでも。同様に切っても切れないものと言えば？それは「認証･認可」ではないでしょうか。「唯我独尊」とは、自身だけが尊いという意味ではなく、誰とも代わることのできない。そのままに尊いという意味だそうです。まさに「認証・認可」の目指すもの。今回は、それらを取り巻く脅威の中でも我々が注目するものにスポットライトを当てて参ります。我々と一緒に「認証・認可」を脅かすものの今に追随し、理解を深める時間にしましょう。証認可唯我独尊 第弐章。開幕です（第壱章のレポート記事はこちら）。

株式会社インターネットイニシアティブ　根岸 征史 氏（@MasafumiNegishi）外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏（@ntsuji）コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

脅威情報分析チーム LETTICE piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Xやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、セキュリティ情報の発信を10年以上続けている。

セッション2-5　5月27日（火）　16:00～16:30
2025年最新、DX推進組織のための実践的MFA強化戦略

近年も増加し続けるパスワード攻撃やMFA突破の手口。2025年にDX推進組織が直面するであろう最新の認証攻撃トレンドを徹底解説します。そして、現場のニーズに合致したMFAの見直しを進めるための具体的な要件と、日本の先進企業における最新MFA実装事例をご紹介します。

株式会社ソリトンシステムズ
ITセキュリティ事業部 プロダクトマーケティング部
松田 真結 氏

セッション2-6　5月27日（火）　16:40～17:10
オンプレ×クラウド時代のID統制－人・組織情報のサイロ化を解消する新しい選択肢

DXやゼロトラストの浸透に伴い、ID統制と認可管理の重要性が高まる中、IGA（Identity Governance and Administration）の取り組みが注目を集めています。一方で、多くの企業が人・組織データソースの分散による統制と運用管理の複雑化に直面しています。本セッションでは、オンプレとクラウドが混在するハイブリッド環境において、マスタ統合を入口にIDガバナンスの強化と業務効率化を両立するための具体的なアプローチをご紹介します。

株式会社イエソド
取締役 COO
竹内 伸次 氏

セッション2-7　5月27日（火）　17:20～17:50
狙われるアカウント情報 ～保護と管理を両立するIAM見直しの勧め～

近年、クラウドサービスの積極的な導入によりID数は急増し、また管理対象は社員だけでなくサプライチェーンへと広がっています。加えて、サイバー攻撃による侵入やID・パスワード漏洩が後を絶たず、オンプレとクラウド双方への厳密なアクセス管理が求められるとともに、多要素による認証強化が急務です。このような状況に応えるべく、国内で20年以上にわたりIAM(ID管理・認証・認可)に取り組んできたシー・エス・イーがIDガバナンスの実現を支援します。複数のシステムが絡み合う環境においても、保護と管理を両立できるIAMの実現に向けて見直しをしてみませんか。

株式会社シー・エス・イー
セキュアビジネス事業部 セキュリティ戦略部 セキュリティサービス課
細江 裕介 氏

モーニングセッション3　5月28日（水）　10:00～10:40
クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策

企業におけるクラウド利用はますます進む一方で、クラウド利用料の高騰などに起因する「オンプレ回帰」の流れもあり、結果としてハイブリッドクラウドやオンプレミスの複合的なIT環境の利用が進んでいます。一方、これらは孤立したものではなく連携しているため、オンプレ環境の侵害がクラウド側に波及するなど大きなセキュリティ事故の報告も出てきました。この講演では、現在のクラウド利用の課題を整理するとともに、起きつつあるセキュリティ侵害とその対策について解説します。

イー・ガーディアングループCISO
兼 EGセキュアソリューションズ取締役CTO
徳丸 浩 氏ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。

※本講演は過去の再放送です。講演内容は配信当時（2024年8月28日）の情報となります。

セッション3-1　5月28日（水）　10:50～11:20
Chrome Enterprise によるクラウド ネイティブなゼロトラスト

クラウド ファーストを目指す企業では、SaaS 系ツールの利活用、多様な働き方が進み、社員がブラウザ経由でアクセスする機会が増加。同時にサイバー攻撃対策、社員個々のセキュリティ対策やガバナンスの進化が求められている。本セッションでは、セキュアな企業向け Chrome ブラウザによって、柔軟な働き方とセキュリティ対策を両立させる、いつものブラウザを使って簡単に実現するクラウド セキュリティの強化について解説する。

グーグル合同会社
Chrome Enterprise 事業部 企業向け Chrome ブラウザ スペシャリスト アジア太平洋地域統括部長
毛利 健 氏

セッション3-2　5月28日（水）　11:30～12:00
もう迷わない！クラウドストレージの情報漏洩対策 〜File DLPで実現する、安全かつ効率的なファイル管理〜

全社でのクラウドストレージ活用、躊躇していませんか？本セミナーでは、全社的なクラウドストレージ活用に不安を感じているシステム担当者様や情報セキュリティ担当者様、管理工数を削減したいご担当者様に向けて、ファイルストレージにおける情報漏洩リスクとその効果的な対策について分かりやすく解説いたします。

HENNGE株式会社
Go To Market Strategy Section
豊田 龍彦 氏

基調講演3-1　5月28日（水）　13:00～13:40
セキュリティインシデントを他人事にしてはならない〜実際の事例から見えたこと〜

様々なメディアから今やほぼ毎日ランサムや情報漏洩のインシデントが起きていることは目にしているはずである。しかしどうであろう、自分たちにも襲いかかるかも知れないという気持ちでこうしたニュースを見ている人はほとんどいないのではないだろうか。最近ではサプライチェーンという言葉も当たり前になったように、単体で動く組織は珍しく複数の組織が情報を共有、連携しながら製品やサービスなどが生み出されることが一般的であり、このことからも他組織で起きたインシデントから学ぶべきことは実は多いのが現実である。本講演では関わった事例のいくつかを紹介するとともに今、平時にこそすべきことは何かについて言及したい。

大阪大学
D3センター 教授, CISO
猪俣 敦夫 氏2008年 奈良先端科学技術大学院大学准教授, 2016年 東京電機大学教授, 2019年より現職。大阪大学教授, CISO、大阪府警察・奈良県警察セキュリティアドバイザ、一般社団法人JPCERT/CC理事他。

セッション3-3　5月28日（水）　13:50～14:20
クラウドセキュリティ最前線: CNAPPによる統合戦略で複雑さを解消

クラウドセキュリティの運用は、多くの単一目的のソリューションにより複雑化し、効果的な対策を妨げています。本講演では、CNAPPでCNS、CWP、CSPMなどの機能を統合し、単一のセキュリティデータレイクを活用することで、クラウドセキュリティに関する課題をどう解決できるかを解説します。さらに、実際の脅威事例とインシデント対応の自動化の重要性についても紹介し、効果的なクラウドセキュリティ戦略を探ります。

SentinelOne Japan株式会社
シニアソリューションエンジニア
世羅 英彦 氏

セッション3-4　5月28日（水）　14:30～15:00
ハイブリッドな働き方を支える“見える化”―どこまでできていますか？

働く場所を問わない時代を背景に、Absoluteのクラウド型アクセスソリューションで“アクセスの見える化”がどこまで実現されているのかをご紹介します。

Absolute Software株式会社
シニアシステムエンジニア
平野 貴志 氏

基調講演3-2　5月28日（水）　15:10～15:50
いま、そこにある（サイバーの）危機

近年セキュリティの現場で用いられるようになってきたアタックサーフェス（攻撃対象領域）とは何か。本セッションでは攻撃者の思考をシミュレートするその考え方を読み解きつつ、これまでのセキュリティ管理との差異や期待効果、さらには陥りがちな罠など、さまざまな観点から活用を検討していきます。

国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所、ナショナルサイバートレーニングセンター、センター長
園田 道夫 氏NICTナショナルサイバートレーニングセンター長、IPA専門委員、セキュリティ・キャンププロデューサー、日本セキュリティ大賞審査委員、白浜情報危機管理コンテスト審査委員、SECCON実行委員、日本ハッカー協会理事、中央大学客員研究員、九州大学非常勤講師ほか。

セッション3-5　5月28日（水）　16:00～16:30
​「攻め」を知り「守る」！攻撃者視点の新しいセキュリティ対策

近年、ランサムウェア攻撃や脆弱なVPN機器を狙った侵入など、サイバー攻撃は多様化し、中小企業も標的となるなど、誰もが被害を受ける可能性があります。 本セッションでは、「自社が本当に守られているか」を攻撃者の視点で見直す、新たなセキュリティ対策のアプローチを紹介します。

株式会社SHIFT SECURITY
小杉 和也 氏

モーニングセッション4　5月29日（木）　10:00～10:40
脆弱性対策から逆算するIT資産管理

脆弱性管理プロセスは、脆弱性情報の収集、評価、修正措置の導入・検証の3つのステップで構成されており、このプロセスを支える重要な仕組みとしてIT資産管理が挙げられます。本講演では、脆弱性対策を進める際によく耳にする課題を取り上げるとともに、脆弱性管理プロセスを支えるIT資産管理の重要性と、その管理において押さえておきたいポイントについて解説します。

株式会社Armoris
東京電機大学 未来科学部情報メディア学科教授
寺田 真敏 氏2004年に脆弱性対策データベースJVNに関わり、以降、脆弱性対策データベースの整備がライフワークとなりつつある。2019年より東京電機大学教授としても、次世代のセキュリティ人材育成に取り組んでいる。

※本講演は過去の再放送です。講演内容は配信当時（2025年3月6日）の情報となります。

セッション4-1　5月29日（木）　10:50～11:20
インシデント対応にもう疲れた？ アクロニスで簡単・効果的なインシデントレスポンス

EDRやXDRの導入企業が増加するとともに、大量のアラートによるアラート疲弊や即時対応が求められる複雑化したインシデントレスポンスに大きな負荷がかかっています。その要因の一つは複雑化する複数のソリューションへの依存により、領域により担当者が異なることや使い方が多様化することで効率的に対応できていなことがあります。本セッションでは、アクロニスのネイティブ統合されたサイバープロテクションを通じて、有事の際の対応をいかに効果的、効率的に実施できるかをお伝えします。

アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 シニアソリューションズエンジニア
後藤 匡貴 氏

セッション4-2　5月29日（木）　11:30～12:00
アラート疲れからの脱却！第2のエンドポイント戦略、マイクロセグメンテーションとは

マルウェア対策ツールやEDR等でのエンドポイントセキュリティ対策が進む中で内部ネットワークのセグメント化と制御による対策も注目を集めています。本セッションではマイクロセグメンテーションによる第2のエンドポイントセキュリティ対策のアプローチと、アラート疲れからの脱却に向けた運用方法についてご紹介します。

マクニカソリューションズ株式会社
第1営業部第1課 担当
日下部 裕貴 氏

マクニカソリューションズ株式会社
第1技術部第1課 担当
薮本 紘基 氏

基調講演4-1　5月29日（木）　13:00～13:40
対策が進んだ今こそ考える　エンドポイントセキュリティの現状と課題

本講演では、エンドポイントセキュリティの現状と課題を、具体的な事例を交えながら解説します。パスワード管理の不備、IoT機器を含むエンドポイントの拡張性、ブラウザ管理の問題が引き起こすリスクに焦点を当てます。また、フィッシング対策の効果や財務会計システムのセキュリティ課題を通じて、組織内のセキュリティ管理と力学の関係性についても考察します。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。 サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。 また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。

セッション4-3　5月29日（木）　13:50～14:20
サイバー攻撃対策の第一歩 IT資産の全数把握とWindows更新管理で守る安全なシステム運用

日を追うごとに巧妙化していくサイバー攻撃。被害を防ぐ対策の基本となるのが、IT資産の全数把握と、Windowsの更新管理をはじめとする脆弱性対策です。本セミナーでは、それら対策を効率的に実施するためのポイントを、「SKYSEA Client View」の活用方法を交えご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
坂本 莉香子 氏

セッション4-4　5月29日（木）　14:30～15:00
攻撃の瞬間に備える！次世代エンドポイントセキュリティ戦略

マルウェア、ランサムウェア、内部不正など、エンドポイントを狙う攻撃は瞬間的かつ多様化しています。本セッションでは、脅威の侵入前と侵入後の2段階でリアルタイムに予測・防御・検知・対応する「FortiEDR」の設計思想と導入事例を交え、従来型のEDRでは止められない攻撃への対抗策を紹介していきます。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
伊藤 史亮 氏

セッション4-5　5月29日（木）　15:10～15:40
Windows 11 デバイス導入時に検討したい​ 組み込まれたセキュリティ

Windows 10のサポート終了まで残りわずかとなった今日、視線は「その先」へと向かいつつあります。本セッションでは、クライアントPCの最新動向を抑えた上で、RFP検討時に注意したい「組み込まれたセキュリティ」という観点について、具体的な機能例もご紹介しながら考えていきます。

レノボ・ジャパン合同会社
エバンジェリスト
元嶋 亮太 氏

基調講演4-2　5月29日（木）　15:50～16:30
今度こそ 本当に辞めよう PPAP

一度習慣がついてしまったPPAPを辞めさせるのは本当に難しいです。最も手っ取り早い策は添付ファイルを自動的に処理するような脱PPAPツールの導入ですが、それは問題の本質的解決を遠ざけます。本講演では、メール送信の基本に立ち返り、安全なファイル共有について考えます。

立命館大学
情報理工学部／教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

セッション4-6　5月29日（木）　16:40～17:10
Dropboxで実現できる脱PPAP

「脱PPAP」をキーワードに、セキュリティと利便性を両立させたファイル共有の新しいスタンダードをご紹介。ファイルの誤送信防止やアクセス権限の管理、そしてAIを活用した業務効率化の可能性など、実務に直結する最新テクノロジーの動向をわかりやすく解説し、日々の業務改善につながる活用例をご紹介しします。

Dropbox Japan株式会社
DX戦略室 室長
矢作 一樹 氏

セッション4-7　5月29日（木）　17:20～17:50
卒PPAP　そもそもファイル送付にパスワードって必要ですか？

パスワードをつけても盗聴対策にはならない。パスワードを付けるとウイルス感染のリスクが高くなる。PPAP問題の本質は「パスワード」にあります。パスワードを使わない新しいPPAP対策「卒PPAP」をご紹介し、ファイル送付にパスワードを付ける意味とこれからのファイル送付方法について考えます。

株式会社クオリティア
営業本部 フィールドセールス部 副課長
福山 浩平 氏

基調講演5-1　5月30日（金）　13:00～13:40
攻撃者視点で読み解く、ランサムウェアの侵入を許さない組織作りの勘所

暗号化や情報窃取によって組織に深刻な被害を与える侵入型ランサムウェア攻撃は、2025年もなお猛威を振るい続けています。本講演では、国内外のインシデント対応で培った知見と、Hardening競技会で繰り返し実施してきた擬似ランサムウェア攻撃の経験をもとに、攻撃者の視点からランサムウェア攻撃が成功してしまう理由を読み解きます。また、そこから見えてくる、組織がとるべき入口対策の勘所を具体的にご紹介します。

Hardening Project 実行委員 / セキュアワークス株式会社
シニアセキュリティリサーチャー
中津留 勇 氏インシデント対応支援、マルウェア分析・対策研究を経て2016年から現職。最新のサイバー攻撃の調査研究を行うと共に、インシデント対応やRed Teamなど様々な業務をサポートしている。Hardening Project実行委員として10年以上活動しており、2016年から継続して競技会にてランサムウェア対策の重要性を訴え続けている。

セッション5-1　5月30日（金）　13:50～14:20
セキュリティの最終防衛線！従業員の行動変容を促す効果的なセキュリティ教育

高度化するサイバー攻撃に備えるためには、システム面の対策に加えて、攻撃者からターゲットとして狙われる従業員のリテラシー向上が必要不可欠である。 本セミナーでは、数千社へのコンサルティング支援やセキュリティ教育サービス提供の実績・経験から見出した、従業員の行動変容を促すセキュリティ教育の実践方法を解説する。

LRM株式会社
取締役COO
藤居 朋之 氏

基調講演5-2　5月30日（金）　15:10～15:50
組織に欠かせないサイバーレジリエンスの視点　～CRAから実際のインシデント対応まで～

昨今では欧州のCyber Resilience Act(CRA)などで、さらに注目を集めているが、レジリエンスというキーワードは新しいものでもなくすぐに実現できるものでもない。組織としての「レジリエンス」への向き合い方を、CRAや脅威などの概況や実際のインシデント等から考える。

一般社団法人ソフトウェア協会
副会長
萩原 健太 氏公共政策学修士。インターバルリンク代表取締役、情報通信研究機構 ナショナルサイバートレーニングセンター の招聘専門員等も務める。CSIRT/PSIRT等の組織的セキュリティを専門とし、政府機関や関連団体の委員や複数のサイバー攻撃事案の対応や調査報告書作成等にも関与。

セッション5-3　5月30日（金）　16:00～16:30
ビジネス継続/レジリエンス戦略の肝 “サイバーリカバリ”対策のすゝめ

サイバー攻撃への防御対策を徹底してもなお、万が一の被害に備え早期にビジネスを再開できる能力=サイバーレジリエンス戦略が求められています。その中で重要な復旧対策である"サイバーリカバリ"のポイントとは？ 従来のバックアップとは何が異なるのかをご説明いたします。今後のレジリエンス施策の一助となれば幸いです。

Rubrik Japan株式会社
セールスエンジニアリング本部 執行役員 本部長
中井 大士 氏

セッション5-4　5月30日（金）　16:40～17:10
“もしも”の時に強い企業になるランサムウェア出口対策

ランサムウェア感染による被害を完全に防ぐことは難しい今、重要なのは「攻撃後にどう復旧するか」です。本セッションではバックアップとクラウドリカバリの仕組みを基に、被災時やサイバー攻撃後も“止まらないIT”を実現するための具体的なアプローチを紹介。レジリエンスを高める出口対策のヒントをお届けします。

arcserve Japan合同会社
ソリューション統括部 プリンシパル コンサルタント
渡辺 敬彦 氏

セッション5-5　5月30日（金）　17:20～17:50
業務継続の重要ポイント ”SaaS” レジリエンス強化に必要なこととは？

ランサムウェアの手口が進化し被害が激化する昨今、忘れられがちなのがSaaSのデータ保護です。Microsoft 365をはじめとしたSaaSの企業1社あたりの利用数が急増し重要性が高まる中、攻撃者もSaaSをメインの標的としつつあります。ビジネスを継続するためのSaaSレジリエンスのポイントについてお話しいたします。

AvePoint Japan 株式会社
事業戦略部 Marketing Communication Specialist
望月 健斗 氏

基調講演6-1　6月2日（月）　13:00～13:40
セキュリティ運用自動化の3つの要点と実例　～省力化・安定化・拡張化～

サイバー攻撃の多様化や防御すべき対象の拡大により、セキュリティ運用の現場は高負荷状態が定常化しています。にもかかわらず、そのニーズの高まりから、セキュリティ要員の確保は依然として困難なままです。 本講演では、この厳しい現状を打開するための実践的アプローチとして、「省力化」「安定化」「拡張化」という3つの観点から、効率的かつ効果的なセキュリティ運用の実現方法を実例と共に解説します。

GMOサイバーセキュリティ by イエラエ株式会社
サイバーセキュリティ事業本部 執行役員 兼 副本部長
阿部 慎司 氏大手電気通信事業者にてSOC責任者やITU-Tでの国際標準化活動を経験後、GMOイエラエにてSOCイノベーション事業を立ち上げ。ISOG-JやSOCYETI、IPA専門委員など幅広く活動。CISSP。

セッション6-1　6月2日（月）　13:50～14:20
AIを活用した、内部不正行為の可視化と、検知、調査、対応の自動化

本セミナーでは実際に起こり得る内部不正シナリオをもとに、内部不正対策の基本原則をご説明し、AIを活用した内部不正行為の可視化や、検知、調査、対応の自動化を実現するための具体的な方法や、その際に立ちはだかる様々な障害をどのように乗り越えるべきかについて解説いたします。

Exabeam Japan 株式会社
セールスエンジニアリング シニアセールスエンジニア
梅原 鉄己 氏

基調講演6-2　6月2日（月）　15:10～15:50
自分に合ったインソースとアウトソースを見つけるために

サイバーセキュリティは経営課題と言われ、セキュリティで何をすべきかの全体像は整理されつつあります。どのようにコストをかけるべきか、インソースとアウトソースのあり方が重要です。企業やリソースの規模に応じた考え方も含めて本セッションでお話します。

日本セキュリティオペレーション事業者協議会(ISOG-J) 副代表、WG6リーダー
SCSKセキュリティ株式会社 エバンジェリスト
武井 滋紀 氏ネットワークに関連したシステムの開発や構築を経てセキュリティに関連した業務へ。各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。4/1より現職。

セッション6-3　6月2日（月）　16:00～16:30
失敗しがちな MDR/SOC サービスの活用の勘所

セキュリティ人材不足を補うため、マネージドセキュリティサービスに注目が集まっています。一方で自社に必要なサービス内容を定義しないままサービスを契約したことで、求めていたセキュリティ対策にギャップが生じたケースもあります。本セッションではマネージドセキュリティサービス選定の勘所を紹介します。

ソフォス株式会社
セールスエンジニアリング本部 副本部長 兼シニアセールスエンジニア
杉浦 一洋 氏

セッション6-4　6月2日（月）　16:40～17:10
EDR神話の崩壊！？いま、中小企業にとって最適な選択肢はMDRである理由

AIは攻撃者にも積極的に活用され、攻撃の高度化が想像以上のスピードで進み、被害も拡大しています。セキュリティ対策は、侵入を前提とした対策が必須とされ、EDRが広く普及する一方で、中小企業には受け入れられないケースも多くあります。中小企業にとって本当に最適なセキュリティ対策は何か？このセッションでは、費用を抑え、運用負担が少なく、包括的なセキュリティ対策となり得るOpenText MDR による最適解をお伝えいたします。

オープンテキスト株式会社
営業部 シニアアカウントエグゼクティブ
清川 治光 氏