セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
クラウド移行に必要なセキュリティチェックの勘所
0.0テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セミナー概要
DXに取り組まれている企業では、業務プラットフォームのクラウド移行が次々と行われています。しかし、セキュリティを考慮しながらの移行には手間と労力がかかり、後回しになるケースもあるようです。
このセッションでは、典型的なセキュリティ課題をユースケースとして紹介し、弊社のクラウドセキュリティツール Tenable.cs を利用した対策を解説します。セキュリティを考慮に入れたクラウド移行にお役立て下さい。
参加条件
クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者。 なお、同業他社、個人事業主の皆様にはご参加をご遠慮頂いております。
プログラム
16:00-16:10 クラウド移行でセキュリティチェックが重要になる背景
16:10-16:20 クラウド運用上におけるセキュリティの課題
16:20-16:35 Tenable.csの概要
16:35-16:50 Tenable.csの詳細とデモ
16:50-17:00 Q&A
講演者
テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 薛 昊 (セツ コウ)氏
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
次のゼロデイ攻撃への準備はできていますか? ~米国本社セキュリティ責任者が解説!Webサイ...
0.0エッジオ・ジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
あなたの組織は、次の攻撃に備えられていますか?
貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか?
本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性( Log4j, Spring4Shell, コンフルエンスの脆弱性など)を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。
※ライブウェビナー(逐次通訳付き、日本語対応)
講演日時
2022年8月18日(木)11:00 - 12:00
本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。
プログラム
・11:00 ご挨拶、世界のWebサイト攻撃における最新のトレンド
・11:25 最新のセキュリティ「Edgio App Security」について
・11:50 質疑応答
主催
エッジオ・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
国内大手タクシー事業者も採用、費用対効果が高い「多要素認証」を簡単に実現する方法とは? ~...
3.5ベーステクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
リモートワーク/クラウドサービスの利用拡大で懸念される「不正アクセス」リスク
近年、多くの企業・組織がリモートワークを採用するようになり、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。その一方で、そうした働き方の変化に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 特に、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクが懸念されています。
管理対象アカウント数の急増などがユーザー/管理側双方の課題に
クラウド上で利用できる業務ツールとして、現在数多くのSaaSを従業員は利用しています。サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業の運用担当者は、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることもあります。その結果、不正アクセス・情報漏えいのリスクはさらに高まっています。
「ID/パスワード認証から多要素認証方式へ移行したい……でも、できない」というジレンマ
また、従来主流だった「ID/パスワード認証」の脆弱性が指摘される中、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても高いコストはかけられないと悩む担当者の声を多く聞きます。
国内大手タクシー事業者も採用する、様々なクラウドサービスと容易に連携可能な認証方法をご紹介
本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、実際に認証サービスを活用している国内大手タクシー事業者への導入担当者が、その導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:35 セッション1:リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介
ベーステクノロジー株式会社
15:35~15:45 セッション2:国内大手タクシー事業者導入事例ご紹介
株式会社ヴィセント
15:45~16:00 質疑応答
主催
ベーステクノロジー株式会社(プライバシー・ポリシー)
共催
株式会社ヴィセント(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
増え続けるSaaSをどう管理すればよいのか? 〜 IT管理クラウドで始める、SaaS管理の...
4.0マネーフォワードi株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
右肩上がりで増え続けるSaaS利用
導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。
スプレッドシートまみれで管理コストが膨大に
急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか?誰がどのライセンスを持っているのか?といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。
管理が抜け漏れるとアカウントの不正利用やシャドーIT等のセキュリティリスクも
SaaSの管理に抜け漏れが起きると、退職者アカウントを消し忘れて不正利用されたり、個人利用のクラウドサービスを無許可で使用する「シャドーIT」を把握できず情報漏洩につながる等、セキュリティ上のリスクも生じてしまいます。 管理の手間を減らしつつ、抜け漏れも起きないようなSaaS管理の仕組みが求められているのです。
IT管理クラウドで始める、SaaS管理のロードマップ
とはいえ、SaaS管理に関して上記のような問題意識は抱えつつも、なかなか手を付けられていないというケースも多く見られます。 その理由の1つに「全社的なSaaS管理の具体的なイメージがわかない」という問題があるのではないでしょうか。 そこで本セミナーでは、どのようなプロセスでSaaS管理課題を解決していけばよいか、具体的なロードマップを解説いたします。 社内でご利用されているGoogle Workspace / Microsoft365 / SmartHRと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』についてもご紹介する予定です。
・SaaSの利用が増えており、管理の負担が大きくなっている
・退職者アカウントを管理できずに、不正ログインや無駄なコストが発生している
・SaaSのシャドーITをしっかり検知したい
上記のようにお考えの情報システム部門の方は、ぜひご参加ください。
登壇者
三吉 泰弘 氏
マネーフォワードi株式会社 SaaSセキュリティスペシャリスト
■プロフィール 大手SIerにて、インフラエンジニア、セキュリティスペシャリストとして従事。 2017年国内iDPベンダーのHENNGE株式会社に入社し、iDP/iDaaSの導入支援を行う。 2021年よりCybereason JapanでのEDR製品のカスタマーサクセス業務を経て、 現在マネーフォワードiにてSaaSセキュリティスペシャリストとして、 増え続けるSaaSの管理セキュリティを啓蒙中。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増え続けるSaaSをどう管理すればよいのか?〜 IT管理クラウドで始める、SaaS管理のロードマップ〜
10:45~10:55 質疑応答
主催
マネーフォワードi株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【DXに難航している経営者向け】SaaS活用、情報セキュリティ、ITシステムの未来はどうあ...
3.6東日本電信電話株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
DXをはじめたがうまくいかない、これからSaaS・クラウド利用を推進したい経営者の方へ
本セミナーでは、DX、SaaS、クラウド時代における企業の情報セキュリティとITシステムの未来について、経営者・情報システム責任者の方向けに解説をいたします。
フルリモートでも快適で安全に仕事ができる未来に向けて
コロナ禍を経験し、リモート環境でSaaSを利用することが大前提となった今、企業のシステムと情報セキュリティのあり方はもっとも重要な経営テーマの1つと言えます。 DXや働き方改革を進めていく中で立ちはだかるセキュリティの問題にどう向き合い、どう担保していくべきなのでしょうか? 本セミナー内で、ネクストモード社の社内DX事例を交えながら、情報セキュリティとシステムの未来を皆さんと一緒に考えたいと思います。
SaaSを安全に利用するためのセキュリティ基盤とは?
一方で、現実的には「すぐにフルリモート環境に移行はできない」という企業が大半かと思います。 リモート環境でもセキュアに社内システムにアクセスするためには何が最適解なのでしょうか? Netskopeやokta等を活用した最適なセキュリティ基盤を解説します。
SaaSを利用するためのAWSの認証基盤やセキュリティの課題と対策は?
SaaS利用を進める上で、情報システム担当者にとってADサーバーとの連携や運用は非常に負担が大きいものです。 また、AWSのセキュリティの課題もあります。クラウド基盤のセキュリティ対策はどうすべきでしょうか?
本セミナーではクラウド・DXを推進するための企業システムとセキュリティの未来構想から、SaaSとAWSを連携したセキュリティ基盤の現実的な最適解までを1時間に凝縮してわかりやすく解説いたします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:15 情報システムの未来構想(ネクストモード 代表取締役社長 里見 宗律)
15:15~15:30 セキュアなリモート環境を構築するSaaSセキュリティ基盤(ネクストモード SaaS部 部長 久住 陽介)
15:30~15:45 SaaSとAWSの連携、AWSのセキュリティ対策とは(NTT東日本 ビジネス開発本部 第一部門 クラウドサービス担当 担当課長 白鳥 翔太)
15:45~15:55 質疑応答
主催
東日本電信電話株式会社(プライバシー・ポリシー)
共催
ネクストモード株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます
0.0日本ワムネット株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本ページは、主催:日本ワムネット株式会社のWebセミナー「セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます」のご紹介です。
株式会社日立製作所やfreee株式会社など、PPAP(パスワード付きzipファイル)に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。
大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。
皆様のご参加を心よりお待ちしております。
※Web会議ツールZoomを利用します。事前にお送りするリンクをクリックいただきますと視聴できますので、簡単にご参加いただけます。10:45よりアクセス可能です。 ※同業他社、個人の方のご参加はご遠慮いただいております。予めご了承ください。
こんな方におすすめ
・顧客、取引先からのファイル受信に課題をお持ちの方
・標的型メール攻撃対策を行いたい方
プログラム
11:00~11:15
・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ
11:15~11:20
・質疑応答~終了
※プログラムは予告なく変更となる場合がございます。
主催
日本ワムネット株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWS Direct Connectの費用が高い、接続が遅い、セキュリティが不安なときの対...
3.4再春館システム株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはAWSを利用するエンドユーザー企業向けです。
SIerやITコンサルティング会社様は参加をお断りさせていただく場合がございます。予めご了承ください。
AWSへの接続の課題
自社拠点からAWSに接続する際は、VPNかAWSダイレクトコネクトのいずれかを選ぶことが多いですが、VPNはセキュリティに不安があり、AWSダイレクトコネクトは従量課金のため利用者が増えると費用が上がるというデメリットがあります。またダイレクトコネクトを利用する場合、ロケーションまでのセキュリティに関しては自社で用意する必要があります。
AWS構築時の課題
高い信頼性とセキュリティが求められる金融機関も非勘定系システムをクラウドへ移行するなど、その利用率の高まりが注目されています。しかし、AWSは従来のオンプレミスと異なり、クラウド事業者の資産を“利用”するサービスであるために、認証情報等の管理不備による不正利用や設定ミスによる情報漏えいなどのインシデントが発生しています。
AWS WAFの課題
AWS WAFは導入が比較的容易ですが、最適なルール作りがわからない、WAF運用専任の人材を用意できないなど、多くの企業において運用面において課題が発生しがちです。AWSにおいてどのようなWAFを選定すればよいのでしょうか。
AWSに安全・安心に接続し、適切に活用するには?
今回のセミナーでは「AWS AWSを安心・安全に利用するために」をテーマに、接続・セキュリティ対策、運用をテーマに、事例を紹介しながら対処法を講演致します。
こんなお悩みを持たれているAWS利用企業様におすすめ
・AWSダイレクトコネクトの費用が増えている ・AWSへの接続が安定しない、通信速度が遅い ・社内にAWS運用、保守のリソースがない ・AWSを利用する上でセキュリティに不安がある ・AWSのWAF運用で悩んでいる
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 AWS Direct Connectの費用が高い、接続が遅い、セキュリティが不安なときの対処法
14:45~14:55 質疑応答
主催
再春館システム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストセキュリティ実装・運用時に多発する課題を解決するには? サイバー攻撃の予兆検知...
3.7Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
リモートワーク普及期、急増するセキュリティインシデント
コロナ禍の影響もあり、多くの企業・組織では従業員の働き方に大きな変化が起きています。ITツールを活用した場所や時間に捉われない柔軟な働き方へシフトし、「リモートワーク」が一気に浸透しました。 その結果、ビジネスリスクは今までと異なった局面を迎えています。働く環境の変化によって、ランサムウェアや従業員による内部不正などの新たなリスクが生み出されています。
あの手・この手で忍び寄る「サイバー攻撃」、境界型防御だけでは困難な状況に
企業のシステム環境も社外からのリモートアクセスの増加やアクセス端末の多様化、クラウドサービス利用やビジネス形態の多様性などによって様変わりしています。 さらにサイバー攻撃の巧妙化が進んだことで、規模を問わず多くの企業が情報漏えい、不正アクセスなどのセキュリティリスクを抱えるようになりました。そのため、従来型の境界防御を軸とするセキュリティ対策では対策範囲を超えており、攻撃自体を防ぐことが困難になっています。
ゼロトラストセキュリティの次の一手、「攻撃の予兆を見逃さない」対応とは?
様々なセキュリティリスクが顕在化する中、多くの企業がサイバーセキュリティ対策の見直しを図っています。 「ゼロトラストセキュリティ」という前提に立ったセキュリティモデルこそ、昨今の就業形態やシステム環境に適した対応策だと言えます。 また、企業が抱えるセキュリティリスクは、外部からのサイバー攻撃の被害だけではありません。従業員や関連会社からの内部不正による情報漏えいにも気を付ける必要が出てきました。そのため、社内外からのアクセスに対して安全な接続を確立し、あらかじめ危険な行動を素早く予知検知することがより重要となっています。
ゼロトラスト実装・運用時の課題、どうすれば解決できる?
本セミナーでは「リモートワークを含む企業内のサイバーセキュリティ対策を見直したい」とお考えの中堅規模以上の企業の担当者の方を主な対象として、ゼロトラストセキュリティの実装、または運用時に発生しうる課題について解説します。 さらに、それらの課題に対する具体的な解決策として、サイバー攻撃の予兆検知や特権ID管理などから始める「セキュリティ運用の高度化」を実現する方法をご提示いたします。既存のセキュリティソリューションに満足していないという方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:30 CyberArk Software株式会社様ご講演
14:30~14:55 Exabeam Japan株式会社様ご講演
14:55~15:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
共催
CyberArk Software株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
CYBER INTELLIGENCE SUMMIT 2022
0.0株式会社マキナレコード
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。3回目の開催となる2022年は、2日間の開催となります。
近年、増加の一途をたどるセキュリティインシデント。2021年もまた「ランサムウェア」が猛威を振るい、警察庁への報告件数も2020年下半期の21件から2021年上半期は61件と3倍の件数が報告されています。 「不正アクセス」による被害においても、東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」によると、国内上場企業の被害だけで、2021年は66社、68件のインシデントが発生しています。 こうした現実の中、自組織を守る未然の防止策である「サイバーインテリジェンス」の活用は今後一層重要度が高まっていくことが予想されます。今こそ日本企業には、「サイバーインテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウ・人材が必要とされています。
参加方法
1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、視聴用URLとログインID/パスワードをお送りします。
5.12 DAY1
11:00-11:30 オープニング・セッション
株式会社マキナレコード 代表取締役 軍司 祐介 氏
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。
11:30-12:10 昨今の日本国内のサイバー攻撃動向とJPCERT/CCの取り組み
一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 脅威アナリスト 小島 和浩介 氏
民間企業においてセキュリティ運用監視業務に従事、2018年1月より現職。国内を標的としたサイバー攻撃に関する情報収集や分析、早期警戒情報、注意喚起情報の提供と海外への情報共有に従事。主に攻撃主体やマルウェアなどの脅威情報の調査・分析などに従事する他、国内外の組織やコミュニティとの情報交換・連携、カンファレンスでの啓発活動などを行う。
12:10-13:10 ランチ休憩
13:10-13:50 三井不動産における「脅威インテリジェンス」の導入と活用
三井不動産 DX本部 DX一部 技術主事 西下 宗志 氏
CISSP、CEH、情報処理安全確保支援士、システム監査技術者 新卒から一貫してセキュリティ関連業務に携わっており、2018年より三井不動産株式会社にてインシデント対応、セキュリティソリューションの展開、クラウドセキュリティ、脅威インテリジェンス活用等セキュリティに関連する業務全般に携わっている。前職では脆弱性診断等を担当し、脆弱性に関する知識を活かしながら日々の業務に携わっている。
13:50-14:30 日本を狙ったサイバー脅威と企業に求められる対応
PwCコンサルティング合同会社ディレクター 村上 純一 氏
国内大手セキュリティベンダーにてマルウェアの収集・分析等に関する研究開発、脅威分析等の業務に従事。その後、創業メンバーとして国産セキュリティベンダーの立ち上げに参画し、執行役員として基礎技術開発、製品開発等を担当。2017年、PwCに参画。サイバーインテリジェンス、脅威ベースペネトレーションテスト等の高度なサイバーセキュリティの知見に基づいたサービスの開発、提供をリードしている。
14:30-15:10 PSIRTや製品開発へのThreat Intelligenceの利活用
パナソニックホールディングス株式会社 技術部門 テクノロジー本部 製品セキュリティセンター 製品セキュリティグローバル戦略部 部長 中野 学 氏
2006年横浜国立大学 博士課程 修了(情報学博士)。2016年まで(独)情報処理推進機構において家電や自動車、医療機器等の組込みデバイスを中心としたセキュリティ調査・普及啓発活動に従事。2016年4月から現職。担当は国内外の製品セキュリティ強化に向けた課題解決、方針策定等。Panasonic-PSIRTメンバー。
15:10-15:20 休憩
15:20-16:00 はじめてみよう!サイバーインテリジェンス101
株式会社マキナレコード 代表取締役 軍司 祐介 氏
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。
16:00-16:10 クロージング・セッション
株式会社マキナレコード 代表取締役 軍司 祐介 氏
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
5.13 DAY2
11:00-11:05 オープニング・セッション
11:05-11:45 War, Sanctions, and Cybercrime Projections Forecast Rise in Russian Card Fraud Activity
Gemini Advisory フィニッシュド・インテリジェンスチーム リーダー Bill Harney 氏
タフツ大学フレッチャー法律外交大学院で国際安全保障と政治経済学の修士号を取得後、ロシア語専門アナリストとしてキャリアをスタート。現在はGeminiAdvisory社でサーフェスウェブおよびダークウェブのデータ収集を活用し、特定のリスク資産や露出した資産ポートフォリオに関するリアルタイムなインテリジェンスや、不正行為の将来を左右する主要トレンドに関する戦略的なレポートなどを提供している。
11:45-13:00 ランチ休憩
13:00-13:40 coming soon
Flashpoint社 coming soon
coming soon
13:40-14:20 Russia-Ukraine War Assessing cybersecurity and supply chain risks in Japan and Asia Pacific
Silobreaker インテリジェンス・アナリスト Lukas Vaivuckas 氏
LSE、ハドソン研究所、キングスカレッジ(英国ロンドン)にて防衛分野とセキュリティを研究。Optima UKにてシニアアナリストを務めた後、現在はSilobreaker社のインテリジェンス・アナリストとして、大手企業・政府・軍事団体に対して、インテリジェンス・プログラムの構築、ワークフローの合理化、地政学・サイバー脅威・物理リスクなどの領域における実用的なレポートを提供している。
14:20-15:00 APT10 – 2022台湾における金融機関への攻撃事例
シニアサイバーセキュリティリサーチャー 村上 弘和 氏
情報処理安全確保支援士 GIAC GREM (GOLD)
15:00-15:10 休憩
15:10-15:50 Intelligence is Proactive: The DIME Cycle
プロアクティブなインテリジェンスを機能させるに当たり重要な基本サイクルである「DIMEサイクル:定義(Define)、特定(Identify)、緩和(Mitigate)、評価(Evaluate)」について解説します。
Intelonyx Intelligence Advisory 創業者兼CEO Laith Alkhouri 氏
民間情報機関で15年の経験を持つ、国際的に認められたインテリジェンス・アドバイザー。ニューヨークを拠点とするリスク・インテリジェンス企業、Flashpoint社の共同創業者。現在は、UAEに拠点を置くインテリジェンスコンサルティング企業Intelonyx Intelligence Advisoryで政府及び民間のインテリジェンス推進に貢献。コメンテーターとしても、米国議会での証言やNBCニューステロ対策アナリスト、その他国際メディアへのコメントやセキュリティ会議の基調講演にも招かれるなど活躍している。
15:50-16:30 サイバーインテリジェンスの戦略的活用方法と自社に必要なインテリジェンスツールの見極め方
株式会社マキナレコード代表取締役 軍司 祐介 氏
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。
16:30-16:35 クロージング・セッション
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
主催
株式会社マキナレコード(プライバシー・ポリシー)
協力
株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)