取引先と、インターネット経由でセキュアにファイルを共有したい

昨今、ファイル共有が単一の企業の中だけで閉じて行うのはまれです。 お客様や、パートナーなど、様々な企業とファイルを共有する必要があります。 また、昨今ではテレワークが推進され、社員であってもインターネット経由でファイルを共有することが必要になっています。

第三者に勝手に転送されてしまうリスク

今回ご紹介させていただくような仕組みが無ければ、おそらくメールにファイルを添付して送付していると思います。 しかしその場合、メールBOXの容量を圧迫することのほかに、相手側でファイルがどのように扱われるかコントロールできない、という課題があります。 つまり、ファイルをコピーされ、想定していない第三者にそのまま転送されてしまうリスクがあります。

これは、BOXなどのオンラインストレージを使ったとしても同様です。

本セミナーではこの問題に対して、Alfresco＋Final Codeを使って解決していきます。

Alfresco とは

Alfrescoとは、オープンソースのドキュメント管理ツールであり、クラウド時代の「エンタープライズ・コンテンツプラットフォーム」です。

以下の特徴があります。

少人数で安価に使いたいという企業から、大手企業で大量のドキュメントを管理したいという企業まで、幅広く対応できます。

Alfrescoプラットフォームでは、シンプルなビジネス文書から、スキャナーで取り込んだ画像、写真、設計図、大きな動画ファイルに至る、あらゆる種類のコンテンツを完全に管理できます。

Alfrescoのコラボレーション機能により、ファイアウォールの内側はもちろん、外側でも安全に共同作業を行えます。

クラウドとの同期によるインターネット上でのドキュメント共有や、スマートフォンやタブレット端末からのドキュメント参照が可能です。

AWSで12億ドキュメントをも管理可能な、スケーラビリティ

AWS上にAlfresco×10ノード、Solr×20ノードを配置することで、AWSで12億ドキュメントをも管理可能です。

FinalCode で Alfresco からダウンロードした後からでも、ファイルが削除できる

また今回は、Alfresco をより安全に利用できる FinalCode という暗号化ソリューションをご案内します。 Alfresco からファイルをダウンロードした後からでも、その（ダウンロードした）ファイルを削除することができます。

「FinalCode」とは

「FinalCode」は、パスワードレスの暗号化サービスで、様々な種類のファイルに対応したIRM機能によって、ファイルを保護するだけでなく、追跡し、リモートで制御することができるまったく新しいファイルセキュリティソリューションです。 新製品の企画書や設計図データ等、ビジネスにおける全てのファイルに、最高の信頼と安心を提供します。

本セミナーでは、AlfrescoとFinalCode　について、デモンストレーションを交えて紹介します。

プログラム

14:00～14:30　受付 14:30～15:20　Alfrescoの紹介とデモ 15:20～16:00　Alfresco x FinalCodeの紹介とデモ 16:00～16:30　質疑応答、アンケート

主催

株式会社ヴィセント

本セミナーは、株式会社マイナビ が主催するセミナー「2020年の業界キーワード「サイバーレジリエンシー」を語りつくす～有識者による予測展望で、起こり得るリスクを検知する～」のご紹介です。

皆さんは、「サイバーレジリエンシー」という言葉をご存じでしょうか。 この「レジリエンシー」とは、企業の事業継続が困難な状況になってしまった際、その被害を最小限に食い止め、いち早く事業を復旧させる能力のことを指します。 そして、「サイバーレジリエンシー」と言う場合、企業が何らかのサイバー攻撃の被害に遭ってしまった際、その被害をいかに最小限に留め、いかに早く対応・復旧させる能力を意味することとなります。 このセミナーは、その「サイバーレジリエンシー」をテーマに、もはや防御一辺倒では太刀打ちすることが難しい高度なサイバー攻撃への対策として、検知から対応・復旧までを網羅するサイバーレジリエンシーを強化するためのポイントを解説。 ソフトバンクテクノロジーの辻 伸弘氏を招いた最新のセキュリティトレンドの解説や、豪華パネラー陣によるディカッションを通じ、2020年のいま、あるべきセキュリティ対策とは何かを探っていきます。

当日プログラム

13:30～14:00　受付

14:00～14:05　ご挨拶

14:05～14:45　【基調講演】2020年のセキュリティトレンドを解説(仮)

【講演者名】 SBテクノロジー株式会社 技術統括 セキュリティソリューション本部 プリンシパルセキュリティリサーチャー 辻 伸弘 氏

【プロフィール】 1979年大阪府生まれ。セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

【講演概要】 日々高度化するサイバー攻撃だけでなく、今年2020年は多くの日本の企業・団体が攻撃の対象になることが予測されています。そんなとき私たちはどんな対策を、また万が一のときはどんな対処をすべきなのか、まさに今、求められる対策のヒントをソフトバンクテクノロジーの辻氏に解説いただきます。

14:45～15:25　デジタル変革に向けDell Technologiesが提唱するセキュリティートランスフォーメーションとは

【講演者名】 デル株式会社 最高技術責任者(CIO) 黒田 晴彦 氏

【プロフィール】 1980年、三井物産株式会社に入社。以後、36年間、同社における要職を歴任。欧州三井物産システム課 General Manager、経営改革推進部 IT 戦略企画室長を経て、2009年、IT 推進部 副部長に就任。Chief IT Architect として三井物産におけるシステム全体像のグランドデザイン(IT-Landscape)設計と構築を担当し、同社の IT 活用拡大に貢献した。また、アマゾンウェブサービス社、SAP社、マイクロソフト社などが日米欧等各地で開催するITユーザーコミュニティーのメンバーとしても活躍。その後2016年5月より現職。デル日本法人が提供する技術およびエンド・ツー・エンドソリューションの展開を統括し、総合ITカンパニーとして日本市場におけるビジネス拡大に従事している。

【講演概要】 デジタルトランスフォメーション(DX)を加速させる為に不可欠な「ブレーキ」を備えるのがセキュリティトランスフォメーションです。デジタル革新が一層加速し、デジタルデータやITの価値が高まるなか、セキュリティ対策はその「ブレーキ」になると捉われがちです。だた、DXというアクセルを、大きく深く踏もうとする今、「ブレーキ」無しで本当に踏み込めるでしょうか？

本セッションは、企業が安心してデジタルトランスフォーメーションのギアをフルスロットルにする為に、DX時代のセキュリテ対策に重要な視点と、それらを実現するDell Technologiesの最適解「セキュリティトランスフォメーション」の概要をご紹介します。

15:25～15:35　休憩

15:35～17:05　【パネルディスカッション】2020年の業界キーワード「サイバーレジリエンシー」を語りつくす(仮)

【パネラー】 Dell EMC　DPS 事業本部 事業推進担当部長 西頼 大樹 氏

【パネラー】 Secureworks　主席上級セキュリティアドバイザー 古川 勝也 氏

【パネラー】 RSA　マーケティング部 部長 水村 明博 氏

【モデレーター】 SBテクノロジー株式会社 技術統括 セキュリティソリューション本部 プリンシパルセキュリティリサーチャー 辻 伸弘 氏

【セッション概要】 ①各社のソリューション紹介(各10分ずつ) ②パネルディスカッション(60分)

サイバー攻撃に遭ってしまった際、その対応・復旧力を意味する「サイバーレジリエンシー」。このディスカッションでは、各分野のエキスパートをお招きし、それぞれの視点、ソリューションからどんなレジリエンシーを身につけていくべきか、ひいては防御一辺倒に留まらないトータルなセキュリティ対策をどう行っていくべきか、企業に求められる2020年のサイバーセキュリティを語りつくします。

17:05～17:15　休憩

17:15～17:40　セキュリティートランスフォメーションのラストピース：サイバー被害からの復元力を高める『Dell EMC Cyber Recovery Solution』とは

【講演概要】 日々激化するサイバー攻撃は、DXの血液とも呼べるデジタルデータを奪い、企業活動をも停止させる規模に拡大しています。 そこで、サイバー攻撃に対する最後の砦として、「データ保護ソリューション」の応用によるデータ復旧が注目されています。 では、最近のサイバー攻撃傾向を鑑みた場合、現状のデータ保護のままで問題がないだろうか?

本セッションでは、サイバー被害を想定したデータ保護のポイントと、“被害後“の企業・ビジネス復旧をデジタルデータ保護のアプローチで支援する 「Dell EMC Cyber Recovery Solution」をご紹介させて頂きます。

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

共催

Dell Technologies (EMCジャパン株式会社)

協賛

Intel株式会社、Dell Technologies (セキュアワークス株式会社、RSA)

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

本セミナーは、株式会社マイナビが主催するセミナー「―事例で学ぶクラウドアプリケーション活用の土台づくり―ネットワーク構築とセキュリティ対策のポイント解説」のご紹介です。

マジセミでは特別に、20名をご招待します。

クラウド活用の土台づくり

働き方改革の一環、また2020年に予想されるテレワークの必要性などを背景に、Office 365をはじめとするクラウドアプリケーションの導入を進める企業は多いことでしょう。 しかし、これらのアプリケーションを本当に有効に活用するためには、考えておかなければならないことがあります。それがネットワークとセキュリティです。 このセミナーでは、23,000アカウントのOffice 365導入を指揮した大成建設の北村 達也氏を招き、導入時に注力したネットワーク構築とセキュリティ対策のポイントを解説するほか、Office 365の伝道師としても活動する日本マイクロソフトの趙 泰寛氏が、Office 365における導入および有効活用の勘所をご紹介します。

当日プログラム

13:30～14:00　受付

14:00～14:50　【基調講演】23,000アカウントのOffice 365導入でみえたネットワークとセキュリティの勘所

＜登壇者＞ 北村 達也氏 大成建設株式会社 社長室情報企画部 専任部長／Taisei-SIRTリーダー 1981年、大成建設に入社。ICT部門にてスーパーコンピュータやメインフレーム、オープン系サーバ、ネットワークなどICTインフラ全般の標準化、構築・運用を幅広く担当する一方で、支店総務やセキュリティポリシー策定、Office365導入による働き方改革を経験する。2013年1月にTaisei-SIRTを設置し、その構築、運用のチームリーダとしてインシデント対応やセキュリティ環境整備を担当する。

＜講演サマリー＞ 昨今、働き方改革に向けたICT投資の一環として、クラウドの導入が注目されています。 本セッションでは、クラウドの導入前に行うべきである、切断障害やレスポンス悪化のないネットワーク構築のポイントや、情報の漏えいや改ざんから守るサイバーセキュリティ対策について解説します。

14:50～15:40　ジュニパーの提唱するマルチクラウド時代のセキュアで自動化されたネットワーク

＜登壇者＞ 佐立 将樹氏 ジュニパーネットワークス株式会社 技術統括本部エンタープライズ技術第2本部 2018年よりセキュリティのプリセールスエンジニアとして現職に従事

＜講演サマリー＞ 企業が戦略的にクラウドアプリケーションを活用し始め、従来のネットワークでは考えられなかった新たな課題が見え始めてきました。クラウドアプリケーションを利用するユーザの体感品質、そしてサイバーセキュリティの脅威。企業のIT担当者は、もはやネットワークとセキュリティを切り離して対処することが難しくなっています。 本セッションでは、マルチクラウド時代におけるネットワークの最適化によるユーザ体感品質の向上とセキュリティ対策の自動化によるIT担当者の負荷軽減についてご紹介します。

15:40～15:50　休憩

15:50～16:40　【特別講演】フレキシブル ワーク スタイルの実現に向けて～クラウド導入で慌てないためのネットワークとセキュリティ～

＜登壇者＞ 趙 泰寛氏 日本マイクロソフト株式会社 エンタープライズ事業本部流通サービス営業統括本部 流通サービス第一営業本部 アカウントテクノロジーストラテジスト 2002年にマイクロソフトに入社後、エンジニア、コンサルタントを経て、2012年より Office 365 で生産性向上!を胸に日々、営業活動に従事。

＜講演サマリー＞ 少子化、労働力低下、生産性向上、日本にのしかかるさまざまな課題に対し、多くの企業がクラウドの導入を検討されています。導入のしやすさから、「速やかにクラウドにシフトし、課題を早期に解決したい!!」と考える方も多くいらっしゃるかと思われます。スピード重視の導入で慌てる前に、押さえておくべきポイントのなかでも、とりわけ重要なネットワーク インフラ・セキュリティについて、ご紹介いたします。

16:40～17:10　SRXにおけるアプリケーションベースのトラフィックコントロール～APBR/AppQoSの動きを知る～

＜登壇者＞ 柴山 弘氏 SB C&S株式会社 ICT事業本部 販売推進本部 技術統括部 第2技術部 2001年よりネットワーク製品のプリセールスエンジニアとして現職に従事。

＜講演サマリー＞ Office 365をはじめとしたクラウドベースのアプリケーションの浸透により、ネットワーク側での対応も求められてきています。Juniper社のSRXではアプリケーションを識別し任意の経路にルーティングさせるAPBRや、アプリケーションベースでの優先制御が可能なAppQoSを利用することでクラウドアプリケーションの適切なトラフィック管理が可能となっています。 本セッションはAPBR/AppQoSでのアプリケーションの識別方法や、実際の設定方法をご紹介させていただく、エンジニア向けのテクニカルセッションとなります。

17:10～17:20　質疑応答・アンケート記入

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

ジュニパーネットワークス株式会社　 SB C&S株式会社

※個人事業主のお客様、学生、もしくは競合企業の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。 ※お申し込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。

本セミナーは、株式会社マイナビが主催するセミナー「―事例で学ぶクラウドアプリケーション活用の土台づくり―ネットワーク構築とセキュリティ対策のポイント解説」のご紹介です。

マジセミでは特別に、10名をご招待します。

クラウド活用の土台づくり

働き方改革の一環、また2020年に予想されるテレワークの必要性などを背景に、Office 365をはじめとするクラウドアプリケーションの導入を進める企業は多いことでしょう。 しかし、これらのアプリケーションを本当に有効に活用するためには、考えておかなければならないことがあります。それがネットワークとセキュリティです。 このセミナーでは、23,000アカウントのOffice 365導入を指揮した大成建設の北村 達也氏を招き、導入時に注力したネットワーク構築とセキュリティ対策のポイントを解説するほか、Office 365の伝道師としても活動する日本マイクロソフトの趙 泰寛氏が、Office 365における導入および有効活用の勘所をご紹介します。

当日プログラム

13:30～14:00　受付

14:00～14:50　【基調講演】23,000アカウントのOffice 365導入でみえたネットワークとセキュリティの勘所

＜登壇者＞ 北村 達也氏 大成建設株式会社 社長室情報企画部 専任部長／Taisei-SIRTリーダー 1981年、大成建設に入社。ICT部門にてスーパーコンピュータやメインフレーム、オープン系サーバ、ネットワークなどICTインフラ全般の標準化、構築・運用を幅広く担当する一方で、支店総務やセキュリティポリシー策定、Office365導入による働き方改革を経験する。2013年1月にTaisei-SIRTを設置し、その構築、運用のチームリーダとしてインシデント対応やセキュリティ環境整備を担当する。

＜講演サマリー＞ 昨今、働き方改革に向けたICT投資の一環として、クラウドの導入が注目されています。 本セッションでは、クラウドの導入前に行うべきである、切断障害やレスポンス悪化のないネットワーク構築のポイントや、情報の漏えいや改ざんから守るサイバーセキュリティ対策について解説します。

14:50～15:40　ジュニパーの提唱するマルチクラウド時代のセキュアで自動化されたネットワーク

＜登壇者＞ 佐立 将樹氏 ジュニパーネットワークス株式会社 技術統括本部エンタープライズ技術第2本部 2018年よりセキュリティのプリセールスエンジニアとして現職に従事

＜講演サマリー＞ 企業が戦略的にクラウドアプリケーションを活用し始め、従来のネットワークでは考えられなかった新たな課題が見え始めてきました。クラウドアプリケーションを利用するユーザの体感品質、そしてサイバーセキュリティの脅威。企業のIT担当者は、もはやネットワークとセキュリティを切り離して対処することが難しくなっています。 本セッションでは、マルチクラウド時代におけるネットワークの最適化によるユーザ体感品質の向上とセキュリティ対策の自動化によるIT担当者の負荷軽減についてご紹介します。

15:40～15:50　休憩

15:50～16:40　【特別講演】フレキシブル ワーク スタイルの実現に向けて～クラウド導入で慌てないためのネットワークとセキュリティ～

＜登壇者＞ 趙 泰寛氏 日本マイクロソフト株式会社 エンタープライズ事業本部流通サービス営業統括本部 流通サービス第一営業本部 アカウントテクノロジーストラテジスト 2002年にマイクロソフトに入社後、エンジニア、コンサルタントを経て、2012年より Office 365 で生産性向上!を胸に日々、営業活動に従事。

＜講演サマリー＞ 少子化、労働力低下、生産性向上、日本にのしかかるさまざまな課題に対し、多くの企業がクラウドの導入を検討されています。導入のしやすさから、「速やかにクラウドにシフトし、課題を早期に解決したい!!」と考える方も多くいらっしゃるかと思われます。スピード重視の導入で慌てる前に、押さえておくべきポイントのなかでも、とりわけ重要なネットワーク インフラ・セキュリティについて、ご紹介いたします。

16:40～17:10　SRXにおけるアプリケーションベースのトラフィックコントロール～APBR/AppQoSの動きを知る～

＜登壇者＞ 柴山 弘氏 SB C&S株式会社 ICT事業本部 販売推進本部 技術統括部 第2技術部 2001年よりネットワーク製品のプリセールスエンジニアとして現職に従事。

＜講演サマリー＞ Office 365をはじめとしたクラウドベースのアプリケーションの浸透により、ネットワーク側での対応も求められてきています。Juniper社のSRXではアプリケーションを識別し任意の経路にルーティングさせるAPBRや、アプリケーションベースでの優先制御が可能なAppQoSを利用することでクラウドアプリケーションの適切なトラフィック管理が可能となっています。 本セッションはAPBR/AppQoSでのアプリケーションの識別方法や、実際の設定方法をご紹介させていただく、エンジニア向けのテクニカルセッションとなります。

17:10～17:20　質疑応答・アンケート記入

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

ジュニパーネットワークス株式会社　 SB C&S株式会社

※個人事業主のお客様、学生、もしくは競合企業の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。 ※お申し込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。

モバイルワークに潜む、セキュリティの脅威

働き方改革の一環で、自宅や会社以外の場所で仕事を行うモバイルワークが普及しています。しかしモバイルワークは、端末を社外に持ち出して業務を行うため、セキュリティリスクが高まります。例えば、システム面では無線LANによる盗聴、アナログ面ではモバイル機器の置忘れ、画面の覗き見による情報漏洩などが考えられます。

特に危険な、公衆Wi-Fiの盗聴リスク

特に公衆Wi-Fiでは、通信が暗号化されていなかったり、偽の公衆Wi-Fiスポットから、個人情報を盗もうとするようなケースもあります。仮に暗号化していても、共通のパスワードを用いるタイプの公衆Wi-Fiでは、共有のパスワードでいったん接続できてしまえば、通信を簡単に傍受できてしまいます。

内部不正における情報漏洩は公衆Wi-Fiから漏れている？

また、内部不正においてもリスク対策が必要です。内部不正の際に情報を持ち出す媒体としては、USBメモリが最も多いのですが、他にはメール、Webへのアップロード、SNS、スマートフォンなどで持ち出すケースもあります。こうした通信に公衆Wi-Fiを利用している場合も多いです。

モバイル端末は、パターンの更新や、OSやパッチの更新が遅れ、マルウェアに感染する確率が高まる

パターンやパッチの更新をしない状態では、マルウェアに感染する確率が高まります。

ホワイトハッカーの青山桃子氏が、モバイルワークのリスクと、「実際の攻撃手法」を徹底解説

本セミナーでは、ホワイトハッカーの青山桃子氏をお招きし、モバイルワークのリスクと、Wifiから傍受可能な通信内容やSSIDに含まれる個人情報などをスライドにて示すと共に、「実際の攻撃手法」を徹底解説します。

公衆Wi-Fiのリスクやマルウェア感染リスクに対応するための方法も解説

更に、公衆Wi-Fiのリスクやマルウェア感染リスクに対して実際どうしたら良いのか、その対応方法も解説します。

プログラム

14:30～15:00　受付

15:00～16:00　講演１）モバイルワークに潜むセキュリティ脅威

モバイルワークをする際のwifiに潜むセキュリティリスクや内部不正の手口をご紹介するとともに、「実際の攻撃手法」も解説します。 株式会社日立ソリューションズ　 セキュリティプロフェッショナルセンタ　アナリスト　青山桃子氏 【講師歴】 ・CTF for GIRLS ネットワーク分野講師・Webセキュリティ分野講師 ・某県警向けセキュリティ技術トレーニング講師 【セキュリティコンテスト入賞歴】 ・Core NetWars Tournament in Japan 2位 ・情報機器管理コンテスト経済産業大臣賞受賞（優勝）

16:00～16:40  講演２）安全なモバイルワーク実現のために必要なセキュリティ対策

Wi-Fiの通信傍受、マルウェア感染、内部不正など、モバイルワークをする際に発生するセキュリティリスクへの対処方法をご紹介します。 株式会社アシスト システム基盤技術統括部　主任　冨士本博紀氏

16:40～17:10　質疑応答　

主催

株式会社アシスト

進むクラウド化

近年企業のクラウド化の動きが活発化しています。これらはコスト削減や業務効率化のメリットが大きい反面、セキュリティ範囲が拡大するためリスクが増大します。

リモートワークの増加でセキュリティ範囲が拡大

また一方で働き方の多様化でリモートワークが増加しています。また、端末を紛失したり、内部者による情報流出なども後を絶ちません。

どの範囲の対策が必要か

こうしたリスクに対しては、サーバーの不正アクセス防止と個人ＰＣの情報保護の両方を考慮する必要があります。しかしサーバーとクライアントにあるすべてのデータを厳重に保護するとなると、情報量の増加に伴って管理コストが大きくなります。では企業の重要なファイルを適正に保護するにはどうしたらよいのでしょうか。

情報漏洩対策（DLP、DRM、CDM）の方式の違いは

企業のファイル保護の仕組みとしては、DLP、DRM、CDMなどいくつかの方式があります。DLPは、予め重要なデータを登録しておくと、そのデータの利用に対してアラートや、送信・書き込みの禁止、暗号化などを設定できる仕組みです。一方DRMは、デジタルコンテンツの利用やコピーを制御・制限する技術を言い、CDMは、業務で使用する文書ファイルを個人のPCではなくファイルサーバに選択的・強制的に保存して制御する技術です。

どうすれば保護できるのか

こうしたファイル保護は、様々な製品によって可能となります。しかし業態や規模によって何をどう保護すべきなのか、どのツールを選択するべきなのかは様々です。本セミナーではそれぞれの方式の違いや特徴をご説明した上で製品比較を行い、適切な情報漏洩対策を実施するためのポイントを解説します。

プログラム

14:30～15:00　受付

15:00～15:45　ファイル保護の方式の違いと製品比較

15:45～16:00　安全な文書管理を実現するCloudiumのご紹介

16:00～16:30　質疑応答

主催

株式会社Nurinubi

本セミナーはユーザー企業、及びその情報子会社の方限定のセミナーです。IT企業の方はご参加できません。

後を絶たない情報漏洩事件

個人情報漏洩事件が後を絶ちません。近年攻撃の手口が巧妙化していることや、セキュリティの守備範囲が拡大している点で注意が必要です。また検知・把握ができていないケースも多く、これがひとたび大きな情報漏洩事件となった場合には、ビジネスに大きな影響を及ぼします。

どこまで対策すればよいのか

では、一体どこまでのセキュリティ対策をすれば万全と言えるのでしょうか。また実際に企業はどのような対策を講じているのでしょうか。

中国のブラックマーケットで売買されている情報と不正アクセスの手口とは

また、企業を取り巻くセキュリティ脅威の現状を把握することも重要です。中国のブラックマーケットで売買されている情報や不正アクセスの手口について、解説します。

企業の情報漏洩や不正アクセスに対する課題と、今やるべきことは？

本勉強会では、情報漏洩や不正アクセスに対する不安や課題、実際の取り組みついて、皆様とディスカッションする形式で進めて参ります。 ■本勉強会のファシリテーター： 日本電通株式会社　情報通信事業部　河村宏昭氏 ■対象の方：ユーザー企業の情シス管理者／担当者。 ※セキュリティの現状を把握したい方や方向性を模索している方など、是非ご参加をお待ちしております。

プログラム

15:00～15:30　受付

15:30～15:45　中国のブラックマーケットで売買される情報や最近のハッカーなどの動向

日本電通株式会社　情報通信事業部　河村宏昭氏

15:45～17:15　ディスカッション

主催

オープンソース活用研究所

本セミナーは、株式会社マイナビが主催するセミナー「日々高度化するサイバー攻撃の被害を極小化するために ～CSIRT構築・運用を再考せよ～」のご紹介です。

マジセミでは特別に、50名をご招待します。

CSIRT構築・運用を再考せよ

標的型攻撃メール、マルウェア、Webサイト改ざんなどのセキュリティインシデントに対応する組織として、CSIRT(Computer Security Incident Response Team)を構築する企業が増えています。一方で、CSIRTを構築したものの、うまく機能せず取り組みが形骸化してしまったり、属人化されてしまったがために人員の配置換えなどがあった際、オペレーティングが再現できなかったり、などの課題に直面するケースも散見されます。

本セミナーでは、CSIRTの必要性・構築方法・適切な運用について、事例を交えながら解説します。平常時から脆弱性に対して適切な対処を行い、インシデント発生自体を抑制するために何をべきか、万一インシデントが発生した際の対応についてのヒントをご来場の皆さまに提供します。

本セミナーは入退出自由となっておりますので、ご都合のよいお時間にお越しください。

当日プログラム

10：30～11：20　【事例講演】DeNAのセキュリティ部長が語る、多様化する脅威に立ち向かうCSIRTとは

登壇者 茂岩 祐樹氏

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長

石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

11：20～12：10　【セッション1】

調整中

12：10～12：40　休憩　※軽食をご用意します。

12：40～13：30　【セッション2】

調整中

13：30～14：20　【基調講演】求められる CSIRT の機能と構築のすすめ

登壇者 満永 拓邦氏

東京大学 大学院情報学環 特任准教授

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年、JPCERT/CC 早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析等に従事する。2015年、東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任し、サイバー攻撃防御手法の研究やセキュリティ人材育成、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。

講演サマリー CSIRT を構築したが、うまく機能せずに取り組みが形がい化してしまってるという声をしばしば耳にします。また CSIRT に必要な人材の確保が間に合っていないという意見もあります。 本講演では、地に足の着いた CSIRT を実現するために必要な考え方や人材育成の第一歩についてご紹介します。

14：20～14：30　休憩

14：30～15：20　【セッション3】深刻化する”セキュリティ人材不足”に立ち向かう／サイバー攻撃への不安を解消する運用のヒント

登壇者 石川 文也氏

キヤノンマーケティングジャパン株式会社 ゲートウェイセキュリティ企画本部 ゲートウェイセキュリティ技術開発部

2012年入社以来、セキュリティエンジニアとしてセキュリティリスク対策製品（ファイアウォールやUTMなど）のサポートや企画・提案に従事。またユーザーや販売店向けのセキュリティセミナー講師も多数実施。

講演サマリー 近年、国内のセキュリティを取り巻く環境は、サイバー攻撃の多様化、高度化が進む中、企業や自治体、官公庁は攻撃に備えた対策を取り、侵害された場合は早急に気づき迅速に対応することで、組織活動への影響を最小限にすることが求められています。その一方で、組織内において常に監視とセキュリティ対策を行い、そのための専門技術・知識を持つ人材を育成することは大きな負担となり大きな課題となっています。今回のセミナーではこれらの課題を解決する　エンタープライズ向けセキュリティ機器監視サービス（SOC）をご紹介いたします。

15：20～16：10　【セッション4】

登壇者 高橋 真哉氏

JBサービス株式会社 企画推進本部セキュリティサービスG

セキュリティ企画屋。面白いもの探し(セキュリティビジネスの戦略策定やプロダクトマーケ)、仲間づくり(チャネル、アライアンス)を推進中。過去には自社セキュリティ強化PJやMSSブランドの立上げ等も実施。

講演サマリー パロアルトネットワークスのプラットフォームを活用した、組織のインシデントレスポンスの 役に立つご提案を行わせていただきます。(仮)

16：10～16：20　休憩

16：20～17：10　【特別講演】転職したらCSIRTを立ち上げることになった件

登壇者 鴨志田 昭輝氏

株式会社リクルートテクノロジーズ 専門役員 ITソリューション本部 サイバーセキュリティ部

2014年12月、リクルートテクノロジーズに中途入社。 リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。 現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。 書籍「実践CSIRT 現場で使えるセキュリティ事故対応」(日経BP社)の共著も行っている。

講演サマリー 突如召喚された会社で、いきなりグループCSIRTを構築することになってしまった2014年の暮れ。チートボーナスどころか頼れるエンジニアもいないなか、インシデントを処理しながら仲間集めに苦戦した最初の1年間。どうにかCSIRTとして機能するようになったので、より高みを目指すため、その後もいろいろ頑張ってみたという話。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

キヤノンマーケティングジャパン株式会社、JBサービス株式会社

本セミナーは、BlackBerryが主催するセミナー「BlackBerry World Tour 2019 Japan」のご紹介です。

マジセミでは特別に、50名をご招待します。

IoT、5Gなどのデジタルトランスフォーメーションの時代におけるセキュリティプラットフォーム

IoT、5Gなどのデジタルトランスフォーメーションの時代における、BlackBerryのセキュリティプラットフォーム「BlackBerry Spark」の掲げるビジョンと、BlackBerry Enterprise Solution/Cylance/QNX各社の提供するセキュリティサービスをご紹介する、BlackBerry Japanとしては国内初のカンファレンスとなります。

世界主要都市で行われるBlackBerry World Tour 2019のオープニングカンファレンスとして、 CEO John Chenや各サービスの国内責任者、また製品を導入いただいている企業様の講演を行います。

プログラム

13:30　受付開始

14:00 - 14:30　John Chen (BlackBerry LTD CEO) 基調講演

BlackBerry LTD CEO John Chen

【講演概要】 何十億ものデバイスが存在し、巨大な市場となりうる「モノの企業（the Enterprise of Things）」。BlackBerryは、そんな可能性に満ち溢れたフィールドに大きく投資していきます。 その為にも、長年培ってきたモバイルセキュリティ事業におけるブランド力に加えて、企業の成長の原動力となるサイバーセキュリティ事業や組み込みソフトウェア事業の強みを活用していきます。

【プロフィール】 2013年11月に同社、社長に任命されハードウェア事業からソフトウェア事業への変革を主導する。現在は会長兼最高経営責任者としてビジョンと目標を定め戦略設定を行い各事業活動の進捗と結果に対する責任を担う。 40年以上にわたりエンジニアリングおよびマネージメントの経験を持ち、テクノロジー業界の垣根を超えて経営者として高い評価を得ている。 BlackBerry入社以前はSybase Inc.の会長兼CEOを務め会社を新しい方向へと導き55四半期連続収益性向上を実現し15年間の任期中に特筆すべき株主還元を行っている。 政治政策にも強い関心を持ち、米中貿易関係に関する議会で証言しブッシュ大統領から大統領の輸出評議会メンバーに選出された経験を持つ。 2006年には、Secure BordersおよびOpen Doors Advisory Committeeの共同議長に任命された。 また2012年から2018年までの7年間、戦略国際問題研究所（CSIS）におけるthe U.S.-China Policy Advisory Roundtableの議長や米中関係全国委員会のメンバーを務める。

14:30 - 15:10　BlackBerry Spark Platform　BlackBerryインテリジェントセキュリティ　モバイルエンドポイントを保護するアダプティブセキュリティとAI

BlackBerry Limited Principal Product Marketing Manager Coray Runge

【講演概要】 あなたがオフィスまたはその他の安全な場所にいるときにはセキュリティポリシーが緩和され、リスクの高いロケーションに移動した際には自動的に厳格化される機能があればよいとは思いませんか? 移動しているときに規制要件が変更になったことを自主的に認識し、ロケーションに応じたポリシーの調整が行われたらどうでしょうか? あるいは、デバイスまたはアプリケーションの使用方法が不適切であった場合に自発的に察知し、不正目的に利用される前にロックダウンされたらどうでしょうか? このセッションでは、組織における全てのエンドポイントにわたり、AIセキュリティを駆使してセキュリティポリシーをインテリジェントに管理・実行する方法についてご紹介します。

15:10 - 15:30　休憩

15:30 - 15:55　BlackBerry Enterprise Solutions　よりセキュアに生産性を向上/顧客導入事例

BlackBerry Director,Technical Solutions APJ Jonathan Jackson

【プロフィール】 データプロテクションとプライバシーの忠実な唱道者として、セキュリティソリューションのアーキテクチャ、開発、管理において20年以上にわたる豊富な実績を持つ。 BlackBerryで6年以上過ごし、現在の役職に就く前はセキュリティアドバイザリ部門のANZ担当責任者を務める。BlackBerry入社以前は、NokiaとMicrosoftでエンタープライズモビリティの分野で複数の役職を歴任。 現在、エンタープライズモビリティとサイバー脅威の課題に直面する顧客に対して、IT部門とエンドユーザの両方の要求を現在と将来にわたって満たすためのモバイル戦略の策定を支援。また、これまで多くの著名な金融機関や政府系機関に対して、進化し続けるセキュリティソリューションの機能を活用してエンドユーザの生産性を高めつつ、企業のデータ、アセット、スタッフを保護するための方策をアドバイスしている。

【講演概要】 ここ5年間でテクノロジーは従業員の生産性の向上に大きく貢献してきました。そして今度は私たちの番です。このセッションでは、生産性をさらに大幅に向上させる方法について説明します。例えば外部の新たなエンティティとのセキュアなコミュニケーションやコラボレーション、もしくはメールだけでなく、さらに多彩なアプリケーションやワークスペースを活用した生産性の向上が挙げられます。目標は可能な限り生産性と効果、そして満足度を高めることであり、きっとこのセッションは皆様のお役に立てるはずです。

15:55 - 16:20　BlackBerry Cylance　サイバーセキュリティに対する東芝デジタルソリューションズの社内実践（仮）

東芝デジタルソリューションズ 中村 宏氏 東芝デジタルソリューションズ株式会社 情報セキュリティーセンター 戦略企画室 室長 中村 宏氏

【プロフィール】 1988年株式会社東芝入社。2003年より東芝ソリューション株式会社にて、全グループ会社(1万人超)にISO27001(ISMS)の認証取得を推進、情報セキュリティ及びITセキュリティの強化に携わる。2013年から情報セキュリティ部長として、情報セキュリティの高度化と業務効率化の両立に取り組んでいる。2017年より現職の東芝デジタルソリューション社情報セキュリティ部長。

【講演概要】 東芝デジタルソリューションズは、東芝グループにおけるIoTやAI技術を活用したデジタルソリューション事業を担う企業として、情報セキュリティの厳格な管理と業務効率化の両立に努めてきました。現在は、サイバー攻撃への対応はもちろん、未知のマルウェアへの感染や不正なアクセス、情報漏えいなどの防止を総合的に推進。中でも最新のセキュリティ技術の社内実践に力を入れており、そこで得た知見やノウハウを日々高度化するセキュリティの脅威に対抗するソリューションへと適用しています。ここでは、社内で実践している最新の事例をご紹介します。

16:20 - 16:55　BlackBerry QNX session　自動運転の世界における機能安全とセキュリティ

BlackBerry QNX 中鉢 善樹氏

BlackBerry QNX ビジネスデベロップメントマネージャー アジア太平洋地区自動車分野担当 中鉢 善樹氏

【プロフィール】 1978年クラリオン株式会社入社し、ナビゲーション開発に従事。2005年よりエレクトロビット株式会社にてナビゲーション、HMIツール営業に従事。2012年よりQNXソフトウェアシステムズ株式会社を経て現職に至る。静岡大学電子工学研究所で発光半導体の工学博士を取得。東北大学工学部応用物理研究科卒業。

【講演概要】 車載機器は大きな変革期にあります。搭載されるソフトウェアの規模は増大し、より複雑なものとなり、多くのECUに分散されています。そのため、ECUの統合化、ドメインコントローラ化が検討されており、ハイパーバイザーを利用した統合コックピットシステムは実用化が間近に迫っています。一方、自動運転も現在の大きな潮流になっています。自動車は人命に関わるシステムであり、複雑なソフトウェアであっても機能安全設計が必要となります。また、コネクテッドカーとしてインターネット接続が前提であり、セキュアなシステムが必須となります。組み込みソフトウェアのサプライヤーであるBlackBerry QNXと、BlackBerryの提供する包括的ソリューションについてご説明します。

17:00 - 18:00　エキシビジョン展示と体験デモンストレーション

※プログラムは予告なく変更する場合があります。あらかじめご了承ください。

主催

BlackBerry, BlackBerry Cylance, BlackBerry QNX

共催

株式会社マイナビ

協力

株式会社ビジネス・フォーラム事務局

※個人事業主のお客様、学生、もしくは競合企業の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。※お申込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。※参加申込みが定員を超える場合には、エンドユーザ企業・組織の方を優先させていただく場合があります。