本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、対策しても被害が絶えない

近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。

業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠

また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR（Endpoint Detection and Response）」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。

「EDR」だけでは攻撃を防ぎきれない理由

その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。

ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説

重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　攻撃を検知することはサイバー攻撃対策に本当に必要ですか？（株式会社 Blue Planet-works）

14:25～14:35　「AppGuard Server」製品概要のご紹介（大興電子通信株式会社）

14:35～14:50　AppGuard Server導入と運用ご支援メニューのご紹介（株式会社 AppGuard Marketing）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

被害事例多数のサイバー攻撃

昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス（攻撃対象領域）が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。

未然に防ぐのはもはや不可能

サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。

侵入前提でファイルを盗まれても被害を防ぐ方法を解説

本セミナーでは、攻撃者に侵入されることを前提とした侵入前提のセキュリティ対策についてご紹介します。 ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。 さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。 セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　完全には防げない標的型攻撃、侵入前提の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年増加するマルウェアやランサムウェア等のサイバー攻撃

近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。

ツールや自社での診断では診断項目や内容に限界がある

一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。

利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介

本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ツールだけでは限界がある脆弱性診断、どう考えるべきか？〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜

14:45～15:00　質疑応答

主催

三菱総研ＤＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA（情報処理推進機構）は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。 近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。 しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR（Endpoint Detective and Response）」を頭に思い浮かべることが多いでしょう。 EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR（Network Detection and Response）」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い　自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR／EDRそれぞれの役割・検知手順などを説明します。 自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ ）

11:05～11:45　意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ～ NDRとEDRの連携を利用したXDRの一例をご紹介 ～

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

サイバー攻撃の⼿法や標的は⽇々変化するため様々な脅威に対して幅広い対応が求められます。 ⼀⽅で⾼度化・巧妙化する脅威に対してはセキュリティに対する深い専⾨知識が求められます。 また、インフラ全体におけるセキュリティ対策を強化するために、⼀部分だけを深掘りして最適解を求めるあまり他と連携できない分断されたセキュリティ運⽤になったり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運⽤の⼿が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となることもあります。 いま、理想のセキュリティ対策を実現するためには、広く深くセキュリティ運⽤のバランスを取ることが求められています。

本セミナーでは、バランス良く“広く”と“深く”を両⽴させるセキュリティ運⽤の実現⽅法について、IIJよりセキュリティの専⾨家と、業務提携先である⽇本マイクロソフト社よりXDRの専⾨家をお招きし、分かり易くご紹介します。

ご参加対象

ユーザ企業における情報システムご担当者様

講演プログラム

13:00～13:25　サイバーセキュリティのためのビルドインセキュリティ〜Why Microsoft Security～

【講演者】 ⽇本マイクロソフト株式会社 パートナー事業本部 エンタープライズパートナー統轄本部 サービスパートナービジネス営業本部　⽯井 亜耶 【概要】 ⽇々、数多のサイバー攻撃のニュースが持ち上げられているなか、現在の攻撃⼿法は無差別型から⼈為的な標的型や組織的な攻撃へと変わってきております。 XDR（Extended Detection and Response）と呼ばれるSaaSベースの統合型セキュリティの導⼊・運⽤の対策の検討をいただくことはもちろんのことながら、⼊れて終わりではないツール、システムを攻撃シナリオの変化とともにどのように運⽤していくのかをベースとして、新たに発表をさせていただいておりますAIの力を使ったMicrosoft Security Copilotとともにポイントを絞ってお伝えをいたします。

13:25～13:50　クラウドを利用したエンドポイントセキュリティ運用の強化

【講演者】 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティオペレーション部 副部⻑　兼⼦ 敦史 【概要】 業務における積極的なクラウド利用が進む中、継続的なセキュリティ強化が求められています。一方でセキュリティ強化策はクラウド上で数多くのサービスが提供されているため、どのように選ぶべきか、そしてどのようにセキュリティ運用を実現すれば良いかを悩まれる管理者も増えています。本セッションでは、クラウドにおけるセキュリティ強化策の具体例を交えながら、Microsoft Defender for Endpoint （EDR）製品を活用した、バランス良く”広く”と”深く”を両立させるセキュリティ運用の実現方法をご紹介します。

13:50～14:00　Q&Aセッション

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協賛

⽇本マイクロソフト株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

高度化するサイバー攻撃の急増で、セキュリティインシデントのリスクが拡大

ランサムウェア攻撃やサプライチェーン攻撃など、多種多様で高度化するサイバー攻撃の被害が深刻な状況になっています。 たとえば、テレワークの普及や、海外を含めたサプライチェーン展開により、安全性の低い環境における端末のマルウェア感染や情報漏えいなどのセキュリティインシデントが多発しています。セキュリティインシデントの発生は大きな社会問題となっており、企業への適切なセキュリティ対策がさらに求められるようになりました。

計り知れない多大な事業への影響、セキュリティ専門家活用の重要性と現状

セキュリティインシデントが発生すると、機密情報や個人情報が外部に漏えいすることによって顧客や取引先からの信頼を失う可能性が非常に大きいです。また、データ復旧やシステム修復に膨大な費用の負担を余儀なくされたり、企業のブランド価値や競争力の低下を招いたり、場合によっては該当するインシデントによって被害を被った企業や組織・個人に対する損害賠償など、事業継続にも影響を及ぼしかねません。 このようなリスクがあるにもかかわらず、インシデント対応における体制が万全ではない企業・組織では、日頃からの準備が十分でないために有事の際に適切かつ迅速な対応ができないことが多く見受けられます。スキルや人材不足により自社でインシデント調査、対応等の対応が難しい場合、外部のセキュリティ専門家を活用することが必要になります。しかし、早急な対応が求められる事態にスキルを持ったセキュリティ専門家が見つけられないことで十分な調査ができなかったり、セキュリティインシデントが多発しているため、セキュリティ専門家に相談しても断られてしまったりするケースが実際に起きています。

重要となる「平時のセキュリティ運用」

セキュリティインシデントが発生すると、原因調査から暫定対応などを経て対処被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するために様々なプロセスが必要となります。セキュリティ専門家が迅速に対応するためにはお客様の環境詳細を事前に把握しておくこと、さらにはお客様とセキュリティ専門家が日頃からセキュリティに関するコミュニケーションをとれる体制が必要です。これらの準備ができていないために対応が遅れ、より被害が拡大する事案も発生しています。継続的な対応が求められるセキュリティ対策においては、セキュリティインシデントを未然に防ぐ「平時のセキュリティ運用」が重要なカギを握ります。

セキュリティインシデントを防げる環境構築、有事対応支援／恒久対策までを包括的に支援する解決策を紹介

前述しましたとおり、セキュリティインシデントは当該企業の被害だけではなく、関係する法人・個人にまで被害が及ぶ社会問題となっています。セキュリティインシデントが病気なのであれば、発病前に病気を発見し、早期対策を行うための”ホームドクター”、つまりかかりつけ医が必要になります。セキュリティ専門家が平時からお客様とコミュニケーションを取りながら、サイバー攻撃の変化や脅威動向、お客様環境の変化によるセキュリティリスクの再評価といったコミュニケーションを取っていくことでセキュリティインシデントの発生を未然に防ぐ施策を取っていく必要があります。その上で、万が一、予期せぬインシデントが発生した場合でも迅速に対応し、暫定対策だけではなく、恒久対策までをサポートできるセキュリティ専門家との関係性を構築しておく必要があります。

サイバーセキュリティにおける平時・有事の対策を包括的にセキュリティ専門家にご相談されたいとお考えのお客様は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するセキュリティインシデント、万全な「平時運用」こそリスクを最小化できる理由～ サイバー攻撃対策から有事対応支援／恒久対応までセキュリティ対策を強化する方法を解説 ～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sankei.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ChatGPTに代表される生成AIなど、新たなテクノロジーの導入は、常にサイバーセキュリティ上のリスクをはらんでいる。企業は日増しに高度化するサイバー攻撃にどう対応するべきか、IT・情報システム部門だけでなく、経営レベルの戦略や事業責任者との連携構築が急務となる。本セミナーでは、国内・海外の最新サイバー攻撃事例の紹介を交えながら、企業がDXを推進するうえで必要になるサイバーセキュリティ対策や組織体制について専門家が指南する。

対象

●IT・情報システム部門の責任者及びサイバーセキュリティ関連部門従事者 ●サイバーセキュリティに関する知見を集めたいCSIRT担当者 ●DXを推進したい企業の経営層、経営企画、事業責任者

プログラム

13：05～13：45　基調講演

DX推進により増大するアタックサーフェス（攻撃を受ける可能性のある領域）と既存対策の限界 名和 利男（株式会社サイバーディフェンス研究所） 「DX推進に求められるセキュリティ対策は何か？」という怠惰な質問を受けることがあります。また、これまで「特定の製品に依存したセキュリティ対策」を手掛けてきた組織の多くは、防衛戦略やリーダーシップがない、あるいは発揮できない組織文化になっています。これらの改善に資するべく、DX推進で必然的に出現するサイバーリスクを、図解を交えてお伝えします。

13：50～14：05　協賛企業講演①

2023年の脅威トレンドとエコシステム 本城 信輔(サイバーリーズン合同会社 Japan CISO) 2023年も様々なランサムウェアやマルウェアの脅威が話題になっています。これらは個別の脅威ではなく関連した一連の攻撃であり、エコシステムを形成していることが多く報告されています。具体的な攻撃事例をもとに、最近の手口や攻撃手法について説明します。また対策にはエコシステムを考慮する必要があり、その方法や技術についても紹介いたします。

14：10～14：25　協賛企業講演②

DX時代のランサムウェア対策、これ以上何をすればいい？ ～ポイントは「抵抗力」と「回復力」強化～ 扇 健一(株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 シニアエバンジェリスト) ランサムウェア攻撃が激化しており、最近では最後の砦とされていたバックアップデータを狙った攻撃の被害が増加しています。事業継続に影響を及ぼすランサムウェアに対し、どのような対策をすれば良いのでしょうか？本セッションでは、サイバーレジリエンスの「回復力」と「抵抗力」を強化し、企業の事業継続性を高める対策について解説します。

14：30～15：10　特別講演

机上演習を利用したレジリエンスを支える組織づくり 青山 友美（IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員）　 昨今、DXの推進に伴って、社内のセキュリティ・ステークホルダーは広がっています。そのため、セキュリティ部門の域を超えた組織・プロセスの改善が必要です。本講演では、DXがセキュリティ業務にもたらす変化を踏まえ、最新の脅威と事業被害を念頭においた机上演習を利用した組織づくりについて紹介します。

15：15～15：30　協賛企業講演③

セキュリティの強化だけじゃない！　 〜DX加速とコストカットを実現する一石三鳥のセキュリティ対策とは？〜 林 涼平(HENNGE株式会社 Customer Success Division, Presales Engineering Section) 世界中でサイバー攻撃が加速する中、Chat GPT や AI 等の最新ツールを悪用した巧妙な攻撃が観測され始めています。日本国内でもサイバー攻撃が身近になった今、DX を安全に促進させるためには正しいセキュリティ対策が必要不可欠です。本講演では、DX を促進するためには欠かせないセキュリティ対策についてご説明いたします。

15：35～15：50　協賛企業講演④

サイバーレジリエントなサプライチェーンの構築に向けて ～可視化と対策の現実解～ 高橋 真哉(ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部 マーケティング担当部長) DXを推し進め、レジリエントなサプライチェーンを構築する為には、チェーン全体の可視化と弱点の強化が必要です。サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。

15：55～16：35　特別講演

繋がる工場・プラントのサイバーレジリエンスを高めるサプライチェーンセキュリティ 岡田 光司（東芝デジタルソリューションズ株式会社 セキュリティ技師長 / 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー） 工場・プラントのDX化によりサプライチェーン全体が繋がることで、産業・製造業に対するサイバー攻撃が増加しています。本講演では、IT/OTを網羅した繋がる工場のサイバーレジリエンスを高めるために必要なセキュリティ対策とアプローチをご紹介するとともに、東芝での実践的な取り組みについてご紹介します。

講演者

名和利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官

海上自衛隊にて護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊にて防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

本城信輔 サイバーリーズン合同会社 Japan CISO

アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。

扇健一 株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 / Security CoEシニアエバンジェリスト / 早稲田大学グローバルエデュケーションセンター非常勤講師

特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動を行う。20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。

青山友美 IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員

工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。

林涼平 HENNGE株式会社 Customer Success Division, Presales Engineering Section

大学卒業後、国内セキュリティベンダーに入社。プリセールスエンジニアとしてサイバー攻撃に対するセキュリティ対策の提案業務に従事した後、2022年HENNGE株式会社へ参画。現在はサイバー攻撃の動向調査や中堅・大手企業に対するセキュリティ対策の提案業務を通して、安全で利便性の高いデジタル社会の実現を目指し、日々活動している。

高橋真哉 ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部マーケティング担当部長

Sierにてセキュリティ事業及びSOCの立ち上げを行い、その後MSSブランドの企画、製品戦略やアライアンス推進などセキュリティビジネス全般の戦略策定とマーケティング活動を実施。現職ではプリセールスから始まり、現在はマーケティング・インサイドセールス・カスタマーサクセスの責任者として活動中。

岡田光司 東芝デジタルソリューションズ株式会社　セキュリティ技師長 株式会社東芝　サイバーセキュリティ技術センター　ゼネラルマネジャー

東芝サイバーセキュリティ技術センターにて、東芝のセキュリティ人材とノウハウを集結し、東芝グループが提供するシステム・サービスのセキュリティ高度化を統括。社内外での産業工場・社会インフラのセキュリティ対策と運用実践をもとに、制御システム向けセキュリティサービス事業を推進している。工学博士。

主催

株式会社産業経済新聞社（プライバシー・ポリシー）

協賛

サイバーリーズン合同会社（プライバシー・ポリシー） 株式会社日立ソリューションズ（プライバシー・ポリシー） HENNGE株式会社（プライバシー・ポリシー） ＳＯＭＰＯリスクマネジメント株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはリアル開催、オンライン配信がございます

なお、「splunk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Splunk Experience Day 2023

DXを阻害するリスクへの対応力 デジタルレジリエンスが変革するシンIT戦略

システム障害、セキュリティ侵害などによる、予定外のサービス停止は、収益、生産性、カスタマーエクスペリエンスなどに悪影響を及ぼしDXの推進を大きく阻害します。しかしながらシステム障害やサイバー攻撃を100%避けることは困難です。

そこで重要になるのが、デジタルレジリエンスです。

本イベントでは、ビジネスプロセスやサービスを中断させる可能性があるインシデントを予測・予防、検出、対応、復旧し事業を再開する能力 - デジタルレジリエンスの強化について、お客様成功事例とともにSplunkの活用例をご紹介します。

イベント形式

会場開催 ＆ オンライン配信

開催日時

2023年7月11日（火）13：00 – 17：15 会場開催のお申し込みを締めきらせていただきました。

オンライン配信日程

2023年7月25日（火）～7月28日（金）

対象

CxO、IT企画・開発・構築・運用部門、セキュリティ部門、DevOps・SRE部門の責任者および担当者、SIerなど

PROGRAM / TIME TABLE

13:00 - 13:40

基調講演 ビジネスを変革させる 「シン・デジタルレジリエンス」戦略

DXが進展する昨今、ひとたびシステム障害やサイバー攻撃によってダウンタイムが生じると、ビジネスへの影響が甚大なものとなりつつあります。万一の際、速やかに元の状態に復旧・回復し、インパクトを最小限に抑えていくための鍵、それが「デジタルレジリエンス」です。より安全でレジリエントなデジタルインフラを実現するためのSplunkの戦略をお伝えします。

Splunk Services Japan 日本法人 社長執行役員

野村 健

Splunk Services Japan 執行役員　技術統括本部長

瀬島 一海

13:40 - 14:10

特別セッション Coming Soon

日本電信電話株式会社 技術企画部門IT推進室 次長

駒沢 健 氏

14:30 - 15:00

【A1】 Splunk Mission Controlで実現する統合SOCオペレーション

セキュリティオペレーションでは、アラームの発動、イベントの分析、再検索、自動化のプロセスなどの複数のタスクが行われます。Splunkが提供するMission Controlは、これら複数のプロダクトに関わる検索、分析、自動化のプロセスをOne プラットフォームに簡素化し、かつどのようなプロセスで問題を解析すべきかについてデモを交えてお話させて頂きます。

Splunk Services Japan フィールドソリューション＆セキュリティ・ストラテジー セキュリティ・ストラテジスト

矢崎 誠二

【B-1】 デジタルレジリエンス・ジャーニー： 顧客事例から見るIT運用高度化の秘訣

本セッションではSplunkの考えるデジタルレジリエンス・ジャーニーについて解説し、お客様事例を通じて、その取り組みの目指すところとその結果何が得られたのかをご紹介します。特にサービス観点でIT運用の重要性に焦点を当て、AIOpsやIT運用高度化を目指される皆様にとって参考となることを期待しています。

Splunk Services Japan 技術統括本部 シニア・オブザーバビリティ・ ソリューションアーキテクト

山村 悟史

【C-1】【NRI事例】 「デジタルワーク時代の、転ばぬ先の杖」～デジタルワークにおけるシステム・従業員の健康管理事例のご紹介～

これからのワークプレイスでは、利用するクラウドサービス・場所・時間の多様化がより一層進んでいく一方、多様化されたシステムの運用や従業員の健康・エンゲージメント向上が課題になります。本セッションではこれらの課題に対するSplunkによる可視化を用いた解決方法についてNRIの事例を元にご紹介いたします。

株式会社野村総合研究所 DX基盤事業本部 シニアチーフエキスパート

村田 龍俊 氏

15:15 - 15:45

【A-2】【ソフトバンク事例】 ソフトバンクのセキュリティオペレーションにおけるSplunk活用

年々増加するサイバー攻撃に対して、効率的かつ効果的な対応を行うことはセキュリティオペレーションにおける共通の課題となっています。 ソフトバンクのSOCにおいて効率的かつ効果的な対応を行うためにSplunkをどのように活用してるのかご紹介いたします。

ソフトバンク株式会社 テクノロジーユニット サイバーセキュリティ本部 マネージドセキュリティ統括部 セキュリティオペレーション部 部長

松隈 純 氏

【B-2】 デジタルレジリエンスを強化する為の、Splunk の統合的な可観測性アプローチ

ビジネスがデジタル技術の上に成り立っている今日、デジタルサービスの快適性と安全性を担保する事は企業にとってビジネス上の必須条件となりました。 本セッションでは、企業のビジネスを支える多様なシステムの健全性と安全性を包括的に管理する為に、システム運用の観点だけでなくセキュリティの観点も含めた Splunk の統合的な可観測性実現例についてご紹介します。

Splunk Services Japan IT Ops スペシャライゼーション オブザバビリティ・ストラテジスト

松本 浩彰

【C-2】【金融業界事例 by アクセンチュア】 金融業界、大規模開発の難題をSplunkが解決！生産性向上と運用高度化の秘訣

開発生産性はコストとスケジュールに直接影響します。Splunkを駆使し、テスト工程の生産性を大幅に向上させ、予定通りのプロジェクトリリースを果たした金融のお客様事例をご紹介します。また、保守・運用工程の高度化は業界問わず各社の大きな課題です。障害時のビジネス影響を最小限に抑える戦略と、事前対策の可能性について、実際のSplunk活用事例を用いて深堀りします。

アクセンチュア株式会社 金融サービス本部 シニアマネージャー

田邊 瞭 氏

16:00 - 16:30

【A-3】 SIEM活用のSTEP UP!! 高度なサイバー脅威に対応していくためのSIEM活用のガイド

SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。

Splunk Services Japan シニア・セキュリティ・コンサルティング セールスエンジニア

阿部 浩人

【B-3】【ZOZO事例】 ZOZOTOWNにおけるIT運用とSplunkの活用について

ZOZOTOWNはサービス開始当初より、長年使い続けてきたシステムをプロダクトのさらなる成長のため、リプレイスプロジェクトを進めています。 アーキテクチャの変化に追随するためSplunkの導入がどのようにSREのIT運用に貢献できたか、という点と導入後に得られた成果についてご紹介します。

株式会社ZOZO 技術本部 SRE部・部長

渡邉 宣彦 氏

【C-3】 ドキッ!脅威シナリオって何？ SIEMに関わる皆様の必須スキル！ 脅威シナリオ策定の技法の理論と実践

CSMの活動を通してお客様と接する中で、SIEMを設計・運用していく際のご相談に「相関分析で脅威を見つけたいが、脅威シナリオってどう考えれば良いの？」というものがあります。また、「ATT&CKをシナリオの素材として使いたいが、このフレームどう考えれば良いのかわからない」といったご相談も寄せられます。このセッションでは、多くの組織に対して脅威分析や脅威シナリオ策定にたずわった経験をもとに、脅威シナリオってどう考えれば良いの？の疑問に対してひとつの解をご紹介します。

Splunk Services Japan カスタマーサクセス シニアカスタマーマネージャ

小川 泰明

16:45 - 17:15

【A-4】【７＆ｉ事例】 株式会社セブン＆アイ・ホールディングス事例セッション

デジタルレジリエンスの確保・強化のために、セブン＆アイ・ホールディングスがグループ成長戦略を支えるべくサイバーセキュリティの脅威にどのように立ち向かっているか、また中核システムの1つであるSplunkを中心としたログ分析基盤をどのように使い込んでいるか、紹介します。聴講者の方々にとって有益なExperienceの参考事例となれば幸いです。

株式会社セブン＆アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーションUnit オフィサー

井上 裕司 氏

【B-4】 クラウドネイティブ環境とオブザーバビリティ：Splunk Observabilityを活用した実践的なガイド

このセッションでは、クラウドネイティブのエコシステム、特にKubernetesを対象に、Splunk Observabilityがどのように重要な役割を果たすかを探求します。マイクロサービスの監視からリアルタイムのトラブルシューティングまで、Splunkの強力なツールが如何にクラウドネイティブの挑戦を解決し、ビジネス価値を最大化するかを学びます。

Splunk Services Japan Senior Sales Engineer, Observability

大谷 和紀

【C-4】 ビジネスレジリエンスを実現する Splunk のプラットフォーム戦略

クラウドへのデータシフトが進む中、今後しばらくはクラウドとオンプレミスにデータが分散する状況が想定されます。企業内のデータを安全に管理し、コストパフォーマンスよく、必要に応じて効率よく取り出せるようにするための検討が今まで以上に必要になってくるでしょう。こうしたお客様の課題に寄り添うべく、Spunk のプラットフォーム戦略について全方位的な角度からご紹介いたします。

Splunk Services Japan 技術統括本部 プリンシパルアーキテクト

村田 達宣

※講演内容等は予告なしに変更させていただく可能性がございます。予めご了承ください。 ※参加申込数が定員を超過した場合や、参加対象者様以外・競合他社様など受講対象でない方はお断りをさせていただく場合がございます。

主催

Splunk Services Japan（プライバシー・ポリシー）

協力

株式会社日本経済広告社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）