こちらは、株式会社マイナビ マイナビニュースセミナー運営事務局 が主催するセミナーの紹介です。

マジセミでは、特別に15名をご招待します。

サイバーセキュリティの最新情報アップデート ～世界初!データセンター怪談をお披露目!～

とある群馬のデータセンター、リモート監視モニターに映ったものとは……!

サイバーセキュリティのセミナーで怪談!?と思われる方もいることでしょうが、サイバー攻撃の脅威は、もはや怪談レベルに背筋を凍らせるものといってもよいのはないでしょうか。

本セミナーでは、おそらく!世界初となるであろう「データセンター怪談」を怪談師の志月 かなで氏が披露するほか、情報番組等でもお馴染みのITジャーナリスト 三上 洋氏が基調講演に登壇!

豪華講演者陣により、身の毛も弥立つ恐ろしいサイバー脅威の実態から、さらには本当の怪談まで、いま一度サイバー攻撃の恐ろしさを認識し、セキュリティの重要性を肌身に感じていただけるでしょう。

プログラム

14:00～14:30　受付

14:30～15:20　【基調講演】最新サイバーセキュリティ事情(仮)

登壇者
ITジャーナリスト
三上 洋氏
セキュリティ、ネット事件、モバイルを専門とするITジャーナリスト。Yomiuri Onlineでセキュリティ啓蒙記事を長期連載するほか、テレビ・ラジオでの解説も多数。TBS「ひるおび！」読売テレビ「ミヤネ屋」フジテレビ「バイキング」などでもスタジオ解説を行う。

講演サマリー
各種マスコミ等でもお馴染みの三上 洋氏が現代の最新セキュリティ事情をご紹介します。

15:20～15:50　エンドポイントへの攻撃は怪談!?

登壇者
東田 巌秀
ウェブルート株式会社
マーケティング部
シニアマーケティングマネージャ
テレコム・IT業界で20年以上マーケティングに従事。
MBA、ITコーディネータ、上級ウェブ解析士また通訳案内士として、休日は外国からのインバウンド客へ東京観光案内。

講演サマリー
複雑化するサイバー攻撃は、まるで幽霊のようにとらえがたい存在です。
本セッションでは、どんなお化けがサイバー世界にあふれているか、順を追ってご紹介いたします。
まず敵を知る、セキュリティ対策はそこから始めましょう。

15:50～16:00　休憩

16:00～16:20　【余興】世界初!データセンター怪談

登壇者
志月 かなで氏
怪談師。北海道札幌市出身。現在は東京都・千葉県を拠点に活動中。
NTV『幸せ！ボンビーガール』にてお祓い貧乏の怪談師として紹介されたのをきっかけに、『ビートたけしの超常現象㊙Xファイル』に超常現象肯定派のひとりとして参加、怪談王2016で優勝するなど、活動の幅を広げている。ファミリー劇場の20時間生放送番組にて約4時間「モーニング百物語」に挑戦、TBS『マツコの知らない世界』に幽霊役女優として出演も果たした。

講演サマリー
世界初の『データセンター怪談』を本邦初公開!!お楽しみに!

16:20～16:50　ウェブルートを用いたエンドポイントセキュリティご紹介

登壇者
濱田 亨
ウェブルート株式会社
製品・技術本部
シニアセールスエンジニア

講演サマリー
企業・組織にとってエンドポイントはいわば最終防衛ラインです。
今後ラグビーワールドカップやオリンピックなどの国際イベントを迎え、日本企業に対する攻撃は苛烈さを増すでしょう。
高度化するサイバー攻撃に対し、ウェブルートのAIを用いた先進防御体制をいち早く構築、未知なる攻撃にも安心して業務に取り組みましょう。

16:50～17:00　アンケート記入

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

ウェブルート株式会社

本セミナーはマジセミから12名の募集ですが、そのうちconnpassからは若干名募集します。

こちらは、ゾーホージャパン株式会社 が主催するセミナーの紹介です。

見どころは以下になります。

「パターン」ではなく、AIを活用しウィルスの「振る舞い」を検知

ウィルス対策において、パターンファイルをベースとした従来のウィルス検知は限界にきていると言われています。 そこで現在主流となりつつあるのが、AIを活用してウィルスの行動を監視、分析し、不正な行動を検知、ブロックするタイプのものです。 この方法だと、新種のウィルスであっても、その攻撃から防御することが可能となります。

本セミナーでは、そのような方法に対応している製品についてご紹介します。

基本中の基本、パッチ適用をきちんとやりましょう

もう１つ、本セミナーではセキュリティ対策の基本中の基本、パッチ適用について、解説します。

以下、ゾーホージャパン株式会社 によるセミナー概要です。

セミナータイトル「AI/クラウド利用の「次世代アンチウィルス対策」とセキュリティ対策の基本「脆弱性パッチ管理」 エンドポイントセキュリティ対策セミナー」

ゾーホージャパン × ベル・データ 共催！エンドポイントセキュリティ対策セミナー

昨今、サイバー攻撃の巧妙化が加速し続けています。 ランサムウェアや標的型攻撃、サイト改ざんなど、第三者による社内情報の悪用はセキュリティから抜け落ちた「盲点」を狙っています。 サイバーセキュリティ脅威により被害を生まないためにも、組織は適切な対策をとることが不可欠です。

本セミナーでは、シグネイチャベースのアンチウィルスの代替として注目を浴びているクラウドベースの次世代エンドポイントプロテクションWebroot「SecureAnywhere」、および、セキュリティ対策の基本であるが、対応が部分的、あるいは遅延しがちな脆弱性対策、特にパッチ適用の自動化を可能にするManageEngine「Desktop Central」をご紹介します。これらを共用することによってサイバーセキュリティ対策の最適化を目指すことが可能です。

セッション1脅威を増すマルウェアから中堅中小企業を守れるAI／クラウドを活用したアンチウィルス製品のご紹介 （ベル・データ）

ウェブルート社の2018年度の脅威レポートによると多くのフィッシングサイトは標的を絞ることで成果を出すことができ、結果4〜8時間程度しか生存していない事がわかります。 今やどの企業でも標的になる可能性はあり、そのような中で如何にコストと運用負荷を掛けずにセキュリティレベルを向上するか、その答えはAIとクラウドの活用にあります。本セミナーでは中堅中小企業に最適なアンチウィルス製品をご紹介します。

セッション2セキュリティ対策の基本　安価で簡単な脆弱性パッチ管理　（ゾーホージャパン）

近年、脆弱性を狙うサイバー攻撃が世界規模で広がっています。脆弱性対策としてWindows Server Update Services(WSUS)を利用している企業も多いですが、Microsoft製品のみの脆弱性管理だけでは十分な対策とは言えません。MacやLinuxといったOSを忘れていませんか？またAdobeやOracle、ブラウザー等のサードパーティ製品を忘れていませんか？社員任せによるパッチ適用によって対応漏れはありませんか？本セミナーでは、マルチOS・サードパーティ製ソフトウェアにおける脆弱性の一元管理とパッチ適用を実現する、クライアント管理ツール「Desktop Central」をご紹介します。

プログラム

15:15～15:30　受付

15:30～16:15　セッション1

脅威を増すマルウェアから中堅中小企業を守れるAI／クラウドを活用したアンチウィルス製品のご紹介（ベル・データ）

16:15～16:25　休憩

16:25～17:10　セッション2

セキュリティ対策の基本　安価で簡単な脆弱性パッチ管理（ゾーホージャパン）

17:10～18:00　個別相談会

※参加／途中退出自由

主催・共催

ゾーホージャパン株式会社 ベル・データ株式会社

こちらは、株式会社マイナビ が主催するセミナーの紹介です。

見どころは以下になります。

【基調講演】セキュリティ情報分析官が語る、2018年の情報セキュリティトレンドと今後の対策

NTTデータが四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」著者、茂岩氏による事例紹介

DeNAグループの情報セキュリティを統括している茂岩氏による事例紹介です。

以下、株式会社マイナビ によるセミナー概要です。

セミナータイトル「2018年のセキュリティトレンドを振り返る」

2018年も残すところあとわずかとなりました。 不正アクセス、標的型攻撃メール、マルウェア、Webサイト改ざんなど、今年も後を絶ちませんでした。かつて自己顕示欲の誇示が動機だったこれらの攻撃は、明確に企業の経営資産を狙ったものへと変貌しています。 また、外部からの攻撃だけでなく、情報の漏えい、データの改ざん・破壊など、内部脅威に対しても、企業は今まで以上に適切なセキュリティ対策が急務となります。

本セミナーでは、2018年に発生した情報セキュリティに関するトレンドを、NTTデータ 大谷尚通氏、ソフトバンク・テクノロジー 辻伸弘氏、DeNA 茂岩祐樹氏の3名による視点から振り返りながら、備えるべき事前の対策や、万一インシデントが発生した際の対応についてのヒントをセミナーにご来場いただく皆さまに提示していきます。

当日プログラム

9:30～10:00　受付

10:00～10:50　【基調講演】セキュリティ情報分析官が語る、2018年の情報セキュリティトレンドと今後の対策（仮）

登壇者 大谷 尚通氏 株式会社NTTデータ セキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT 課長

株式会社NTTデータにて、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施、インシデント対応等に従事。NTTDATA-CERTリーダ。情報システムセキュリティプロフェッショナル(CISSP)、コモンクライテリアプロフェッショナル。JNSA セキュリティ被害調査ワーキンググループの活動に参加し、2007年よりリーダーを務める。情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査、被害の定量化について調査活動を行っている。

講演サマリー NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。本講演では、当社が四半期毎に調査、発行している「サイバーセキュリティに関するグローバル動向四半期レポート」をベースに、2018年に起こった情報セキュリティトレンドをいち早く振り返り、将来を見据えた対策についてのヒントを皆様にご提示します。

11:00～11:50　【スポンサーセッション1】内部不正から会社を守るために今すぐできること ～事例から学べる事前対策と事後対応～

登壇者 田端 あやの氏 ネットエージェント株式会社 セキュリティアドバイザー

2010年にネットエージェント株式会社に入社以降、大手企業をはじめ官公庁向けに内部不正対策の自社セキュリティ製品を提案・導入。現在は、その経験を活かし、フォレンジック調査サービスやセキュリティコンサルティングのサービスの提案を行う一方、採用担当者としてセキュリティエンジニアの採用活動に従事している。

講演サマリー 内部要因による情報漏えい・不正な情報持ち出しなどは、職務上与えられた権限を使い行われるため対策は容易ではない上に、発生した際の被害額や信用へのダメージは、外部脅威によるセキュリティ事故よりも甚大になるケースも少なくありません。本セッションでは、どの企業でも発生する可能性のある内部不正の具体的な事例や、内部不正を防止するためにまず実施すべき事前対策・万一発生した際の初動対応などの、実用的・実践的な対策手法を解説します。 また、内部不正の証拠発見、事実確認のための調査についても併せてご紹介します。

12:00～12:50　【スポンサーセッション2】

登壇者 大野 暉氏 株式会社サイバーセキュリティクラウド 代表取締役

1990年生まれ。早稲田大学卒業。18歳時に株式会社ユニフェクトを創業し、大企業の廃棄物管理の最適化サービスをコンサルティング及びクラウド型システムにて提供する事業を展開。事業譲渡の後、株式会社サイバーセキュリティクラウド 代表取締役に就任。

12:50～13:20　休憩

13:20～14:10　【特別講演】正しく知り、育てる力 ～脅威と向き合う素地～

登壇者 辻 伸弘氏 ソフトバンク・テクノロジー株式会社 技術統括 セキュリティソリューション本部 プリンシパルセキュリティリサーチャー

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事しつつ、セキュリティ情勢の調査および分析を通じて脅威情報の収集、共有を行っている。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視も行っている。

講演サマリー 日々、リサーチをしていると私たちを取り巻く脅威は、どんどんと身近に日常と化してきていると感じます。それは、組織にとって真っ向から向き合わなければならないものとなってきていると言えます。攻撃側は、攻撃そのものが直接的な利益に繋がることから有利であり日進月歩。しかし、防御側である私たちはどうでしょう。お世辞にも渡り合えているとは言えない状況です。ただ、そうした状況を生み出している原因には本当に基本的で当たり前のことを見落としているという現状があります。このセッションではいくつかの事例を交え、今知るべき事実のお話をします。今得るべき力は何かということを一緒に考えましょう！一緒に悩みましょう！

14:20～15:10　【スポンサーセッション3】2018年に観測されたサイバー産業スパイと日本企業競争力への影響 (仮)

＜登壇者1＞ 柳下 元氏 マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理

長年日本に着弾する標的型攻撃を調査、追跡。攻撃者組織とその目的や攻撃手法を日々解析する。

＜登壇者2＞ 山川 博輝氏 マクニカネットワークス株式会社 営業統括部 セキュリティサービス営業部 第1課 課長代理

2014年から日本の大手企業のセキュリティ対策を支援。 現在、日本の企業をサイバー攻撃から守るためのサービスの開発に従事。

講演サマリー 2018年に観測された国家が背後にあるとされるサイバー攻撃とその攻撃の目的に迫ります。機密情報を窃取するサイバー産業スパイの被害は、即座に影響が出ない上、技術盗用などの実被害との因果関係が表面化しづらいため、経営者の耳に届かず、現場のITマネージャーで処理されてしまうことが多々あります。企業の競争力を奪うサイバー攻撃と機密情報を窃取された企業のその後を追跡し、経営に与える甚大な脅威を解説します。そして標的となっている企業と対策すべき防御手法について解説します。

15:20～16:10　【スポンサーセッション4】[リスクベースセキュリティ対策事例の紹介]システムの安全化を図るサイバーセキュリティ取り組み方改革

登壇者 梅原 鉄己氏 Tenable Network Security セールスエンジニア

IT業界に15年以上従事し、仮想化、VDI等のITインフラストラクチャの提案、設計を担当。2015年からセキュリティ製品のテクニカルアカウントマネージャとして、提案、設計/導入、サポートを担当。現在は大手銀行を始めとする金融のお客様を中心に、ITインフラストラクチャ全体のサイバーリスクの可視化とコントロールを、セキュリティフレームワークに当てはめながら提案している。情報処理安全確保支援士保有。

講演サマリー 付加価値の高いサービスを創出するために、様々なITサービスや資産（クラウド、IoT、モバイル、ウェブアプリケーション、コンテナなど）が次々に導入されています。デジタル変革はかつてないビジネス機会を切り開く一方、新たな攻撃対象を増やすことにつながっています。

サイバー攻撃による被害を完全に防ぐことは困難であるという認識の高まりとともに、増え続けるサイバー攻撃の脅威に対し、攻撃や侵入を前提とした被害を最小限に留めるための継続的リスク管理が、サイバーセキュリティの最優先課題として、多くの企業や官公庁で取り組まれています。米国国立標準技術研究所（NIST）が発行したサイバーセキュリティフレームワークや、サイバーセキュリティ対策に重要な上位20の項目をまとめた、CIS クリティカルセキュリティコントロールズに照らし合わせ、過去に発生した、米国の3大消費者信用情報会社の1社、 Equifaxのセキュリティインシデントなどを事例として振り返りながら、企業や官公庁が実践しているこれからのサイバーリスク管理の取り組み方を、デモを交えながらご紹介します。

16:20～17:10　【事例講演】

登壇者 茂岩 祐樹氏

株式会社ディー・エヌ・エー　システム本部セキュリティ部 部長

石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

増加する、IoTやスマートフォンでのサイバー攻撃

IoTやスマートフォンの普及に伴い、関連するサイバー攻撃が増えています。 これらの動向はサイバーセキュリティのあり方も大きく変えようとしています。

東京オリンピックで予想される、日本の自治体・企業への攻撃

2020年の東京オリンピックが迫っていますが、これに伴い日本の自治体・企業への攻撃も増えてくるでしょう。

最新のセキュリティの解説と、対策

そのような中、本セミナーでは攻撃手法や企業での被害実態など最新の状況を見ていきながら、企業とベンダーが取るべき骨太の方針をまとめます。

当日プログラム

13:30～13:35　開会の辞

13:35～14:20　企業を直撃する「IoT」「モバイル」の最新セキュリティ脅威

（登壇者） ITジャーナリスト　三上 洋 氏 セキュリティ、ネット事件、モバイルを専門とするITジャーナリスト。Yomiuri Onlineでセキュリティ啓蒙記事を長期連載するほか、テレビ・ラジオでの解説も多数。TBS「ひるおび！」読売テレビ「ミヤネ屋」フジテレビ「バイキング」などでもスタジオ解説を行う。

（講演サマリー） IoTやスマートフォンでのサイバー攻撃が続いています。他人事と思っていたサイバー攻撃が、今や日本の企業を狙っているのです。2020年に迫った東京オリンピックでは、日本の自治体・企業への攻撃もあるでしょう。攻撃手法、企業での被害実態など最新の状況を見ていきながら、企業とベンダーが取るべき骨太の方針をまとめます。

14:20～14:50 サイバー攻撃の脅威はすぐそこに

（登壇者） 阿部 敦子 氏 NECソリューションイノベータ株式会社 ＩＰＡ 情報処理安全確保支援士 認定講師 入社後、汎用機のSEとして製造業向けのシステム開発及びネットワーク構築を担当。その後、一般企業に対するセキュリティソリューションの導入提案、販売業務に携わる。現在は、CSIRT構築から運用までのサービスの企画、提案を主な業務としているが、特に企業の課題であるセキュリティ人材の育成に注力。課題の洗い出し、育成計画から教育の企画・実施まで対応する。官公庁から民間企業まで、幅広いお客様に接してきた経験から得た知識や事例を多く持つ。昨年度より国家資格「情報処理安全確保支援士」の集合講習認定講師として活動中。

（講演サマリー） 「うちの会社は、攻撃の対象になるわけがない。」企業のお客様とお話を伺うと、このようなキーワードがよく出てきます。実際には、最近のサイバー攻撃は企業規模の大小に関わらず、セキュリティ対策が甘い組織を狙います。では、対策をしっかりしていれば攻撃は防げるのでしょうか？ＩＰＡのセキュリティ１０大脅威や最近のセキュリティ事故事例を元に、被害状況と原因について解説していきます。また、防ぎきれないサイバー攻撃に備えるにはどうしたら良いのかについても検討していきます。

14:50～15:15 イスラエル発、世界の最新セキュリティ事情 ～Check Point 最新ソリューションのご紹介～

（登壇者） Aviv Abramovich 氏 チェック・ポイント・ソフトウェア・テクノロジーズ チェック・ポイントにおいて長きに渡りProduct Managementの部署に務めており上級職として製品開発に携わっております。主に中小企業様向けのソリューションを担当しております。

（講演サマリー） ITセキュリティ業界のパイオニア、チェック・ポイントによる最新のソリューションをご紹介します。

15:25～15:55 AIのサイバーセキュリティへの応用、その未来

（登壇者） 乙部 幸一朗 氏 Cylance Japan株式会社　Cylance Japan 最高技術責任者 名古屋大学卒業後、国内大手電気メーカーでのネットワークエンジニアを経験後、イスラエルおよび米国のセキュリティ企業を中心にサイバーセキュリティに関連した技術職を歴任。ジュニパーネットワークスではアジア太平洋地区担当プロダクトマネージャー、８年間在籍した前職のパロアルトネットワークスでは日本国内の技術責任者を務め、エヴァンジェリストとして業界や各種団体の講演やセミナーなどでも活躍。

（講演サマリー） Cylance Japan株式会社による講演ではAIアンチウイルスと呼ばれる機械学習を用いた新しいセキュリティ対策とその仕組みについてご紹介します。本セッションではファイルレスをはじめとする最近 のセキュリティ動向を説明するとともに、本物のマルウェアを使った検知精度に関するライブデモンストレーションも行います。現在常識と考えられているセキュリティ対策についての問題提起と、これからのあるべきセキュリティの姿を考えます。

15:55～16:55 中小企業がサイバー被害や情報漏洩を起こさないために 最低限取り組むべき５つのポイントと具体的対策方法

（登壇者） 那須 慎二 氏 CVS株式会社　代表取締役社長 大手情報機器メーカーを経て船井総合研究所に入社。ネットワークセキュリティの安全対策と解決策に詳しい。船井総合研究所ではIT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「日本一わかりやすいセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国の地域各社で年間100回以上開催する講演(マイナンバー&セキュリティセミナー)は「今まで聞いた中で一番わかりやすい 」と好評を得ている。著書「小さな会社のＩＴ担当者のためのセキュリティの常識」(ソシム)がある。

（講演サマリー） 東京オリンピック開催を控え、サイバー犯罪者は日本をターゲットに、あらゆる手口で攻撃を行ってくることは明らかです。特に最近では、大手企業等と情報のやり取りをしている中小企業をターゲットに攻撃をする「サプライチェーン攻撃」が激増中です。情報被害に遭遇しないためには攻撃の手口を「知る」ことから、全国の中小企業専門でセキュリティ対策を推進しているプロが現状起こっていること対策方法をわかりやすくお伝えします。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協力

チェック・ポイント・ソフトウェア・テクノロジーズ