クラウドで築くセキュリティの未来
Security Summit
開催概要
開催日時
- DAY 12021年11月30日(火)13:00~16:50
- DAY 22021年12月1日(水)13:00~16:50
- Study Jam2021年12月3日(金)14:00~17:00 ハンズオン セッション「Study Jam」
開催趣旨
Google Cloud のセキュリティ製品、世界規模のインフラストラクチャ、革新をもたらす独自の機能は、組織のセキュリティの確保やコンプライアンスの維持にお役立ていただくことができます。
Security Summit では、“セキュリティ運用” と、“インフラのセキュリティ” の 2 つをテーマに、Google Cloud を活用する上で知っていただきたいセキュリティ製品およびセキュリティの考え方をご紹介します。
セッションで学ぶ最新の製品情報と活用事例
最新の Google Cloud 製品情報と活用事例を Google Cloud、カスタマー企業様、パートナー企業様によるセッションを通じてお届けします。
ハンズオンで学びを実践 Study Jam : 12 月 3 日 開催
Security Summit で取り上げられる内容に合わせたハンズオンを Qwiklabs を用いてエンジニアの解説付きで提供いたします。
プレゼントのご案内
ご登録いただいた方から抽選で 100 名様に Google Cloud オリジナルの携帯詰め替え用サニタイザー ケースをプレゼント。手のひらサイズで、外出先、電車に乗る前、降りた後、さまざまな場所で使えるアイテムです。
概要
|
参加料 |
無料(事前登録制) |
|---|---|
|
参加形式 |
オンライン配信 ※本セミナーはオンラインでの配信となります。視聴方法はお申込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込みください。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 ※同業他社からのお申込みはお断りさせていただくことがございます。 |
|
主催 |
グーグル・クラウド・ジャパン合同会社 |
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
DAY 1 セッション 11月30日
13:00~13:30 オープニング セッション
セキュリティが当たり前となる文化に
現在サイバーセキュリティは、企業が直面している最も重要な課題の一つです。組織や個人は、想像を超えるような規模で日々攻撃を受けています。Google の目標は、すべての人がデフォルトでセキュリティを確保できるようにすることです。この目標を達成するためには、技術、チーム、文化などさまざまな角度からセキュリティの構築方法を見直さなければなりません。このセッションでは、Google のセキュリティに対する教訓を紹介します。
Sr Director, Information Security
ヘザー アドキンス
ヘザー アドキンスは、Google に 19 年間勤務しているベテランで、Google のセキュリティ チームの創設メンバーです。情報セキュリティ担当シニアディレクターとして、Google のネットワーク、システム、アプリケーションの安全性とセキュリティを維持するグローバルチームを構築し、実践的なセキュリティ分野での豊富な経験と世界最大級のインフラストラクチャの構築と保護に携わってきました。「Building Secure and Reliable Systems」(O'Reilly, 2020)の共著者であり、多くの企業に対して、最新の防御可能なアーキテクチャを採用するためのアドバイスを行っています。
13:40~14:10
Chronicle を活用した PwC マネージドスレットハンティングサービス
昨今のサイバー脅威はますます高度化しています。攻撃手法は日々進化しており、従来のセキュリティ対策では既知の攻撃を防げたとしても、未知の攻撃の対応は困難になっています。このような背景を踏まえ、PwC は Chronicle を活用し、年間を通じてスレットハンティングのサービスを提供し始めました。スレットハンティングとは、組織の内部および外部の脅威情報を活用し、能動的に調査を行うアプローチです。本セッションではスレットハンティングの必要性とサービス概要をご紹介します。
PwCコンサルティング合同会社
Technology Consulting-Digital Trust, Senior Manager
浜田 譲治 氏
約 20 年のセキュリティ業界での経験を有する。2003 年よりマルウェアの収集・分析や脅威情報の収集を実施。その後、MSS 事業を統括。情報セキュリティ講習やメディア対応などの経験も数多く有する。2019 年、PwCコンサルティング合同会社に参画し、国内外拠点でのサイバーセキュリティ インシデント対応を支援。また、ペネトレーション テストをプロジェクト管理者および脅威分析者として従事。
PwCコンサルティング合同会社
Technology Consulting-Digital Trust, Senior Manager
関 燚澄 氏
日本大手 SIer 企業にてネットワーク エンジニアとしてキャリアをスタートし、大規模ネットワーク設計、構築および運用保守の業務経験を有する。特に、複雑な IT 環境に適した最善なセキュリティ ソリューションを構築することを得意としている。
ネットワーク セキュリティ デバイスに対するマネージドサービスの維持、運用業務を経て、セキュリティ コンサルタントとして、インシデントが発生した場合の現地対応及び Threat Hunting 調査実績を多数有する。
14:20~14:50
ローコード開発で実現する次世代セキュリティ データウェアハウスへの挑戦!
クラウド型 ETL サービスである Cloud Data Fusion を用いて、ハイブリッド クラウド環境における様々なセキュリティ イベントを収集し、SQL を扱わないビジネスユーザに対して、データの民主化を実現すべく、次世代 BI サービスである Looker を使ったセキュリティ データウェアハウスを構築しました。全体のアーキテクチャや構築における苦労話について、時間の許す限りご紹介します。
株式会社リクルート
セキュリティオペレーションセンター
セキュリティアーキテクト
日比野 恒 氏
10 年間、IT コンサルティング会社に在籍。2019 年より現職のセキュリティ組織において、ログ分析基盤のアーキテクチャ設計やクラウドにおけるセキュリティ実装方式検討に従事。公認情報システムセキュリティ専門家(CISSP)、公認情報システム監査人(CISA)、情報処理安全確保支援士(登録番号:000999)を保有。Elastic Stack 実践ガイド[Logstash/Beats 編]の著者。
15:00~15:30
クラウド時代のセキュリティ基盤、どう実現する?
テレワークや働き方の変化、DX の促進など様々な要因を背景に、クラウド サービスの活用は大きく進んでいます。それに伴い、企業の取るべきセキュリティ対策や必要なセキュリティ基盤も大きく変化しております。本セッションではクラウド時代にどのようなセキュリティ基盤が必要とされ、どのようなものが利用できるかご紹介させていただきます。
Splunk Services Japan合同会社
セールスエンジニアリング本部
シニアセールスエンジニア
山内 一洋 氏
2019 年 Splunk Services Japan合同会社入社。セールスエンジニア、セキュリティ SME として、セキュリティソリューションの提案を中心に活動している。
Splunk 入社以前は、EDR、SIEM、Sandbox、IDS/IPS、AV、Whitelist 製品、Proxy などを経験。
増え続ける企業への標的型攻撃をどのように防御するかを考え、Enterprise Security や Phantom の提案やサポートを行っている。
15:40~16:10
Visional における CCoE 組織とセキュリティ ガードレール整備の取り組み
Cloud Center of Excellence として、Visional が新しい可能性を次々と生み出していくために、クラウド利用をどのように推進しているか。また、アジリティを保ちながらセキュアにクラウドを利用してもらうためのガードレールという思想のもと、どのように Google Cloud 利用のセキュリティ ガードレールを構築しているかについてお話しします。
ビジョナル株式会社
グループIT室 CCoEエンジニア
藤原 和也 氏
受託開発の SIer での Web サービス開発、ゲーム会社でのスマートフォン ゲームのゲームサーバ開発、大手デジタル コンテンツ企業でのオンプレミス環境のサーバエンジニア、クラウドでのサービスのアーキテクチャ設計、横断 SRE などを経て、2019 年に株式会社ビズリーチに入社。横断観点からビジョナルグループ全体のクラウドの効果的な利用を促進するためのプラットフォームやプロセス開発に従事している。
16:20~16:50
VirusTotal でセキュリティ オペレーションを強化
増え続けるサイバー脅威に対抗するためには、サイバー インテリジェンスが必要です。VirusTotal は、群衆の力を利用して何十億ものデータポイントを収集し、脅威の理解やセキュリティ強化に役立てることができます。このセッションでは、VirusTotal の紹介と、特別ゲスト「株式会社サイバーディフェンス研究所」がVirusTotal を使ってどのように顧客を脅威から守っているのかを紹介します。
Google Cloud
Customer Engineering, Security Specialist
ペイン ディヴィッド
約 20 年間、銀行、医療、航空などの 12 の業界でサイバーセキュリティに携わってきました。CISO などの企業に在籍後現在は、Google にてお客様のクラウドにおけるサイバーセキュリティをサポートしています。
株式会社サイバーディフェンス研究所
情報分析部 分析官
中島 将太 氏
株式会社サイバーディフェンス研究所の分析官。マルウェア解析、インシデント レスポンス業務、脅威情報の収集・分析業務に従事。JSAC、HITCON CMT、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBox などで発表経験あり。
株式会社サイバーディフェンス研究所
情報分析部 分析官
笹田 修平 氏
株式会社サイバーディフェンス研究所の分析官。脅威情報の収集・分析に加え、デジタル フォレンジックやインシデント業務に従事。JSAC で発表経験あり。
DAY 2 セッション 12月1日
13:00~13:30
クラウドで実現するスケーラブルで強固なサイバーセキュリティ
新しい技術は日々進歩し、その中で新しい攻撃が登場し、新しい脆弱性が発見されます。それに対しセキュリティのニーズは高まる一方ですが、セキュリティ人材の供給が追いつかず、企業はいかに少ない労力でセキュリティを万全にするかを考えなければなりません。このセッションでは、大規模なセキュリティを実現する方法、Google がどのようにセキュリティを実現しているか、また、Google Cloud を利用してどのようにセキュリティを実現できるかをご紹介します。
Google Cloud
Customer Engineering, Security Specialist
ペイン ディヴィッド
約 20 年間、銀行、医療、航空などの 12 の業界でサイバーセキュリティに携わってきました。CISO などの企業に在籍後現在は、Google にてお客様のクラウドにおけるサイバーセキュリティをサポートしています。
13:40~14:10
クラウドシフトにおける、セキュリティへの取り組みとゼロトラスト戦略の活用法とは?
ますます加速するクラウドシフト。皆様も従来のデータセンタ活用から、よりクラウドシフト・リフトによる活用を実践されているのではないでしょうか。セキュリティも従来の考え方から、より環境に即した対策へ戦略をシフトさせる必要があります。
本セッションでは、その戦略の中心となるゼロトラストの基本と活用、そしてクラウド利用の際に、取り組むべきセキュリティについて、弊社のソリューションを交えながら解説します。
パロアルトネットワークス株式会社
技術本部 ソリューションアーキテクト
石川 幸平 氏
大手 SI や独立系 SI 等を渡り歩き、インフラの提案・設計・構築やアプリ開発等に幅広く従事。2017 年 1 月にパロアルトネットワークス株式会社へ参画。現在はソリューションアーキテクトとして、CSP、テクノロジー アライアンス ベンダーとの技術連携を担当、また Channel SE としてパートナー様の技術支援活動に従事。
14:20~14:50
Security Command Center から始めるクラウド セキュリティ運用
Classi株式会社では 2020 年後半に Security Command Center を導入しました。
弊社では実際に Security Command Center を中心にして、Google Cloud での日々のクラウド セキュリティ運用をしています。
アプリケーション開発と Organization 管理において、効果的なポイントと他機能で合わせて行っている取り組みを解説します。
Classi株式会社
データAI部
滑川 智也 氏
新卒では営業・企画からデータアナリストに移り、BI チームの立ち上げやサイト改善、KPI 設計等を行う。
2019 年に Classi株式会社に入社。入社当初はデータ分析や DWH の整備を中心に担当。
現在はデータエンジニアとして、データ基盤の開発・運用やデータ活用推進、Google Cloud の管理等を担当。
Classi株式会社
データAI部
工藤 淳真 氏
2016 年富士通株式会社に新卒社員として入社。ソフトウェア エンジニアとしてシステム開発に従事。
Classi株式会社に 2019 年 9 月に Python エンジニアとして入社。
主な業務はアプリケーション開発, Google Cloud 管理・運用, クラウドセキュリティをメインに担当。
15:00~15:30
クラウド ランドスケープから見る必要なクラウド セキュリティとそのアプローチ
クラウド利用は当たり前の世の中となっていますが、会社におけるクラウド ランドスケープおよびそこに存在するリスクは様々です。そのランドスケープに必要なゼロトラストなどのセキュリティの今をご紹介すると同時に、実現するまでに必要な「把握」「将来像構想」および「対策の実施」アプローチについて、Google とのコラボレーション事例を交えてお話しします。
デロイト トーマツ サイバー合同会社
Cyber Advisory パートナー
岩本 高明 氏
大手インテグレーター、戦略系コンサルファームを経て現職。企業に対するサイバーセキュリティ戦略立案、リスク分析・対応方針立案等の業務を歴任。CISO 等の経営アジェンダを広くカバーする一方、技術対策までサイバー全体に一貫整合した経験を有する。
デロイト トーマツ サイバー合同会社
Cyber Advisory シニアマネジャー
大森 潤 氏
ゼロトラスト セキュリティ、ID・アクセス管理(IAM)を中心としたセキュリティ基盤構想の策定とともに、IAM 各種(クラウド認証基盤、アイデンティティガバナンス、特権アクセス管理、顧客 ID 管理基盤等)、端末管理、SWG/CASB(クラウド利用のセキュリティー対策)などの個別施策の推進、技術的な助言業務などに従事。
15:40~16:10
メモリも暗号化してソフトウェア サプライチェーンリスクを防ぐ方法について
Google Cloud の Confidential Computing についてご紹介いたします。Google Cloud ではアプリ実行中のデータ保存と通信はデフォルトで暗号化されますが、Confidential Computing を利用すればデータ処理中の暗号化も可能になります。メモリダンプだったり、ハイパーバイザー経由でメモリに侵入されたりしてもデータ漏洩の心配がありません。
カスタマーエンジニアリング
Customer Engineer
桃井 啓行
独立系 SIer にてインフラ系システム導入や、IT 戦略企画支援、新規サービス研究開発などを経験し、Google Cloud へ。エンタープライズのお客様に向け、GCP ソリューションの紹介やアーキテクチャ設計、PoC 支援を中心に Google Cloud の利用推進と、お客様のビジネス革新を技術面からサポートしています。現在は Digital Native Enterprise を担当しています。
16:20~16:50
Google Cloud 新規導入時におけるセキュリティ要件の検討事例紹介
本セッションでは Google Cloud の新規導入時に必ずといって良いほど質問されるセキュリティ関連の仕様や仕組みについて解説します。
Google Cloud のセキュリティについて理解を深め、社内外への説明に活かし導入を推進したい方に向けたセッションです。
導入を実施する企業の目線で、これまで Google Cloud について知らなかった方にもわかりやすくご紹介させて頂きます。
株式会社トップゲート
開発部 執行役員 CTO
飛鳥 真一郎 氏
2017 年から GAE/Go や Cloud Datastore を中心とした Google Cloud 製品の導入をはじめ、サーバーレス アーキテクチャを中心にした低コストでスケーラブルなシステム開発をしています。
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。