本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
開催日程
2024年9月3日(火)10:30~16:55/9月4日(水)10:30~16:10
概要
サイバー脅威の複雑さと巧妙さが日々進化する中で、組織はこれに対抗し、迅速かつ効果的に対策を講じる必要があります。
2024年上半期も、既にサイバー攻撃による被害が多発しています。記憶に新しい大手出版社へのランサムウェア攻撃をはじめ、公共交通機関や、地方病院・医療センターへのサイバー攻撃など、インフラを脅かしかねない重大な事例も後を経ちません。 また、過去数年で目覚ましい進化を続ける生成AIを活用したマルウェアの制作を試みる事例が発生するなど、その脅威は刻一刻と変化しています。
本イベントは、セキュリティ戦略の意思決定者から、現場で対策に当たる実務者、および政府機関の担当者を対象に、進化する脅威への対策としての「サイバーインテリジェンス」の活用について、最新の動向・技術・革新的な対策について様々な議論を展開します。
プログラム
DAY1 9/3
10:30-10:40 オープニング・セッション
軍司 祐介
株式会社マキナレコード
代表取締役
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。
10:40-11:25 金融機関におけるサイバー脅威インテリジェンスの活用について
〈みずほ〉では脅威インテリジェンスを重要な施策と位置づけ、活用にチャレンジしています。 金融機関における脅威動向の現状をはじめ、脅威インテリジェンスのプロセス、特に戦略インテリジェンスに関する活用や活用事例、 脅威インテリジェンス全般における活用上での課題についてお話しします。
寺井 理 氏
みずほフィナンシャルグループ
グループ執行役員 情報セキュリティ担当(グループCISO)
みずほ銀行/みずほ信託銀行/みずほ証券/
みずほリサーチ&テクノロジーズ
常務執行役員 情報セキュリティ担当(CISO)
新卒で銀行のシステム子会社に入社。国内外拠点サポートのため、ポケベルで呼び出される日々。銀行のロンドン支店でみずほ統合プロジェクトに参画。現地行員は「MIZUHO」の「ZU」の発音に苦労。統合プロジェクトに疲れ、野村総合研究所へ転職。傭兵部隊と呼ばれる部署でデータセンター移転からデリバティブシステムの導入まで幅広く経験。縁あってみずほ証券に転職。IT基盤の部長をつとめつつ、みずほグループのパブリッククラウド導入・活用を推進。フィナンシャルグループのサイバーセキュリティ統括部署の部長を経て2022年4月よりグループ共同CISO、2024年4月より現職。
11:30-12:15 Coming Soon
松本 隆 氏
株式会社ディー・エヌ・エー
システム本部 セキュリティ部 サイバーアナリスト
セキュリティベンダーのフォレンジックエバンジェリスト、大手SIerセキュリティサービスエバンジェリストを経て、2018年より株式会社ディー・エヌ・エーでグループのサイバーアナリストとしてインシデントレスポンス、リスク対応、及びOSINTチームの育成に従事。また、副業として某官庁でサイバーアナリスト(非常勤)、併任で政策オープンラボ(インテリジェンス)のアドバイザーとして活動している。サイバー犯罪、とりわけダークウェブと暗号資産を取り巻くビジネスに造詣が深い。特定非営利活動法人デジタル・フォレンジック研究会理事。
12:15-13:30 ランチ休憩
13:30-14:15 Associating Intelligence with Business Risk
Paul Douglas 氏
Flashpoint
アジア太平洋地域担当 プリンシパル・ソリューション・アーキテクト
IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。
14:20-14:45 Mitigating third-party risk - Insights from threat intelligence
脅威インテリジェンスは、組織を脅かす攻撃の種類に関する洞察を提供します。しかし、そのリスクがサードパーティのパートナーやそのシステムからもたらされているとしたらどうでしょうか。セキュリティチームは、サードパーティのリスクを特定し、軽減する必要があります。従来のサードパーティリスク管理は、サプライヤーのセキュリティに頼りがちでしたが、よりプロアクティブなアプローチは、リスクの増大を継続的に監視することです。インターネット、ディープウェブ・ダークウェブは、脅威インテリジェンスという形で、サプライヤーに関する新たなリスクのデータをリアルタイムで提供します。本講演では、この脅威インテリジェンスをうまく活用し、パートナーと協力しつつ両組織のリスクを最小限に抑え、管理するための方法についてお話します。
Andy Grayland 氏
Silobreaker
CISO
セント・アンドリューズ大学でコンピューター・サイエンスの博士号を取得後、英国軍に入隊。通信セキュリティの責任者として、ノースウッド統合軍司令部をはじめ、英国の海外拠点の全常設統合作戦基地の通信セキュリティを担当。退役後は、スコットランドの32の地方自治体当局のCISOに任命され、スコットランド全土の教育・医療・福祉などの重要な公共サービスのサイバーセキュリティを指揮・管理。
現在は、オープンソース・インテリジェンス企業であるSilobreakerのCISOを務める。
14:50-15:35 Coming Soon
軍司 祐介
株式会社マキナレコード
代表取締役
エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。
15:35-15:50 休憩
15:50-16:50 特別対談
Piyokango氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続ける。ポッドキャスト「セキュリティのアレ」といった音声発信のコンテンツにも注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。
吉田 勇輝 氏
株式会社三井住友フィナンシャルグループ
サイバーセキュリティ統括部 部長代理
新卒からシステム開発や運用等の業務に携わり、2016年から三井住友フィナンシャルグループ・三井住友銀行のCSIRTに所属。プライベートSOCの立上げ・インシデント対応・脆弱性管理等の業務を経て、2019年にサイバー脅威インテリジェンス分析チームを組成。日々の脅威情報分析・対策立案等の業務に加え、金融ISAC等の外部団体での情報共有にも注力
中野 学 氏
パナソニックホールディングス株式会社
技術部門 テクノロジー本部 製品
セキュリティセンター 製品セキュリティ
グローバル戦略部 部長
2016年まで(独)情報処理推進機構において家電や自動車、医療機器等の組込みデバイスを中心としたセキュリティ調査・普及啓発活動に従事。
2016年にパナソニックに転職。担当は国内外の製品セキュリティ強化に向けた課題解決、方針策定等。攻撃情報をメーカ自らが収集し、外部情報と組み合わせながら活用していく道を模索中。 Panasonic-PSIRTリーダー。
16:50-16:55 クロージング
DAY2 9/4
10:30-10:35 オープニング・セッション
10:40-11:25 SMBC におけるCyber Threat Intelligence活動
武笠 雄介 氏
株式会社三井住友フィナンシャルグループ
サイバーセキュリティ統括部 上席部長代理
通信キャリア系にてサイバーセキュリティ業務に従事した後、2020年に三井住友フィナンシャルグループへ入社。サイバー脅威インテリジェンス分析チームのリーダーとして脅威情報のリサーチや外部講演等で幅広く活動
阿部 巧 氏
株式会社三井住友フィナンシャルグループ
サイバーセキュリティ統括部 部長代理
2015年に大手SIerに入社し、脆弱性診断やSOCアナリストを担当。2019年から通信キャリアでSOC / CSIRT業務に従事し、2020年から2022年まで内閣サイバーセキュリティセンター(NISC)にて政策調査員を兼務。2023年から三井住友フィナンシャルグループに入社し、サイバー脅威インテリジェンス分析チームでインテリジェンスリサーチ業務や外部講演活動を担当。
11:30-12:15 Coming Soon
中村 武憲 氏
三井不動産株式会社
DX本部DX一部サイバーセキュリティチーム エンジニアリングリーダー
官公庁にてサイバーセキュリティ関連施策のプロジェクトマネジメントに従事した後、2023年より現職。主にグループ内へのセキュリティソリューションの導入・展開、クラウドセキュリティ、脅威インテリジェンスの活用に従事。CISA、CISM、PMP。
12:15-13:30 ランチ休憩
13:30-14:15 Generative AI and its Implications for Intelligence Operations: An OSINT Perspective
Emerald Sage 氏
OSINT Combine
Head of Intelligence Services
OSINT Combineのインテリジェンス・サービス責任者。以前は、連邦政府のセキュリティおよび情報コミュニティに10年以上勤務し、テロ対策・防諜・サイバーセキュリティ・インサイダー脅威・身元調査など、さまざまな国家安全保障プログラムに携わる。また、オープンソースインテリジェンス(OSINT)を含むさまざまな作戦上の対抗策の適用にも携わる。
14:20-15:05 Importance of knowing what you have
Paul Douglas氏
VulnDB (Flashpoint)
IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。
15:05-15:15 休憩
15:15-16:00 NTTコミュニケーションズにおける脅威インテリジェンスを活用したセキュリティ対策の取組みと展望
NTTコミュニケーションズは2020年に大規模なサイバー攻撃を経験し、再発防止に向けセキュリティ強化に努めてまいりました。強化の一環にインテリジェンスの活用も含まれます。今回の講演では、インテリジェンスの活用を始めた理由やセキュリティ対策への活用状況と今後の展望などを共有いたします。
弓削 大輝 氏
NTTコミュニケーションズ株式会社
情報セキュリティ部(NTT-Com-SIRT)
セキュリティオペレーション部門
2021年NTTコミュニケーションズへ入社。2022年より現職。大学時代は国際政治学(安全保障)を専攻。
入社後にセキュリティに関連する技術を習得し、現在はOSINT業務やインシデント対応演習の企画・運営に従事。
最近は非IT・非セキュリティ領域からセキュリティ分野にアサインされた人材のキャリア構築やメンタルケアに関心。
16:00-16:10 クロージング
主催
株式会社マキナレコード(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー)
マジセミ株式会社(プライバシー・ポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシー・ポリシー)
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。但し株式会社マイナビは、本セミナーの運営の目的に限り、個人情報を使用します。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548