開催概要
開催日時
- Online2023年5月15日(月)~5月19日(金)
開催趣旨
猛威を振るうランサムウェア、 関連会社や取引先を狙ったサプライチェーン攻撃に加え、工場やIoT製品を狙った攻撃やソフトウェア開発時のコード改ざんなど、 企業や組織を狙う脅威は日々深刻さを増しています。
今わたしたちに必要なのは世間に溢れる情報を鵜呑みにせず、自組織で考え、意思決定するための部門を超えたセキュリティ 「組織力」と「スキル」の向上です。 情報システム部門のみならず、 経営、 DX推進開発、設計・開発、生産、品質、 など、セキュリティリスクが潜む全組織のリーダーと現場の皆様が描く未来に欠かせないインテリジェンスをお届けする特別な5日間。
自組織でともに考え、活用するヒントを是非見つけて下さい。
概要
|
参加対象者 |
CIO、CISOをはじめとした企業の情報システム、セキュリティご担当者の皆さま |
|---|---|
|
参加料 |
無料(事前登録制) |
|
参加形式 |
オンライン配信 ※本イベントはオンラインでの配信となります。イベントページへのログインID・PWは開催当日にご案内いたします。 ※お申込者でない方へのID・PWの共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 ※主催者が競合とみなした方、個人でのお申込みはお断りさせていただく場合がございます。 ※CTF参加ご希望の方は、別途マクニカより確定のご連絡をさせていただきます。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
メインセッション
本イベントならではの最新のセキュリティトレンドを、各専門分野のスペシャリストからお届けします。また、実際の企業でどのようにセキュリティ対策をとっているのか、事例をお話いただきます。各講演、日替わりの特別セッションになります。
10:00~/17:00~
あるセキュリティ組織における内製化のこれまでと学び、そして、これからの話
2014年頃から始まったセキュリティ施策の強化、セキュリティ組織の内製化の推進から、はや幾年。その間に脅威動向だけではなく働き方にも大きな変化があり、それに伴うリスクの変化に合わせて施策や組織を変化させてきました。完璧とは言えないながらも、変化に柔軟に対応してきたセキュリティ組織内製化のポイントを、現場目線で振り返り、リクルートのセキュリティ組織が大切にしていること、現在の課題、これからのリクルートにおけるプライベートSOC/CSIRTについてお話します。
株式会社リクルート
スタッフ統括本部 経営管理 セキュリティ統括室
セキュリティオペレーションセンター 部長
六宮 智悟 氏
15年ほどセキュリティベンダにて、インシデント対応、マルウェア解析、CSIRT運営などを担当。ユーザ組織でのセキュリティに携わりたいと考え、2017年にリクルートグループへ。リクルートのプライベートSOC/CSIRTにて脅威情報の収集や分析、インシデント対応などを担当。2021年10月より現職。
11:00~/16:00~
スマートホームに潜むセキュリティ課題と新規格"matter"の役割
選ばれるIoTサービスになるために知っておくべきこと
2022年10月、スマートホーム新規格「Matter」がリリースされました。これにより、異なるメーカーのIoT機器の相互運用が可能になり、より便利で安全なスマートホーム化の促進が期待されます。しかし、このmatterについて、その実態やどのように自社事業価値として活用できるかまでイメージできている方は少ないのではないでしょうか。
本セッションでは、主にIoT製品の開発に携わる方、不動産の開発・企画でスマートホームに携わる方が、matterによって新しい事業価値を創出する参考材料として、「グローバルでの状況」「ビルディング・医療領域での想定ユースケース」「考えるべきセキュリティポイント」などを、業界有識者との対談を通じてご紹介します。
NPO 日本ネットワーク協会(JNSA)
NPO JNSA PKI相互運用技術WG リーダー
松本 泰 氏
セコム株式会社IS研究所に在籍し、2001年よりNPO JNSA PKI相互運用技術WGリーダ。2017年より標準化部会副部会長。主にPKI関連、暗号技術関連などの活動により2007年 経済産業省 商務情報政策局長表彰「情報セキュリティ促進部門」受賞、2023年2月 情報セキュリティ大学院大学の情報セキュリティ文化賞受賞。
デジサート・ジャパン合同会社
プロダクトマーケティング部
プロダクトマーケティングマネージャー
林 正人 氏
2000年以降、複数IT企業のプロダクトマネージャとして、セキュリティー製品、データセンターソリューションなどの製品戦略立案や進捗管理などを歴任。2010年に新規ビジネス立ち上げのために日本ベリサイン(現 デジサート・ジャパン)に入社。以降プロダクトマーケティング業務に従事している。
株式会社マクニカ ネットワークス カンパニー
CPSイノベーションセンター
黒澤 俊洋
民生品組み込み機器開発を経て、マクニカへ入社。入社以来、セキュリティチップやIoT製品機器セキュリティ、PKI・認証に関する業務に従事し、導入検討・導入初期段階~実装レベルまでの包括的な支援を行う。近年はMNO様向け5Gセキュリティコンサルティングにも従事。
13:00~/15:00~
Sansanが目指すXDRの世界と現実解
Sansanがどのような目的・目標を持ってXDRと向き合っているのか、現在までの取り組みと今後予定している取り組みについてお話します。Sansanでは本質的にXDRそのものは概念であることを前提とし、直面する組織の課題と照らし合わせ、自分たちで定義し、戦略的な手段に落とし込むことが重要であると考えています。このセッションではSansanでの定義について触れ、いくつかの現実解と共にXDR的考え方が必要になる背景をお伝えできればと思います。
Sansan株式会社
技術本部 情報セキュリティ部 CSIRT セキュリティオペレーションマネジャー
松田 健 氏
2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤を AWS と共同開発。2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化を推進。2023年からは全社的なセキュリティオペレーションの高度化と最適化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。
10:00~/17:00~
サイバーセキュリティ経営ガイドライン Ver.3.0 への改訂について
~サプライチェーンや制御システムのセキュリティ対策のポイント~
経済産業省から出され、経営者から現場、サプライチェーンまで広くカバーしていることから、多くの企業が注目し参考にしているサイバーセキュリティ経営ガイドラインが3.0に改定されます。今回の改訂ではサプライチェーンや制御系への記載も多いために、注目すべきポイントが多くあります。
本講演では、ガイドラインの作成当初から委員を務めていることから、これまでの経緯と今回の改訂の詳細について解説します。
S&J株式会社
代表取締役社長
三輪 信雄 氏
株式会社ラック代表取締役社長を経て、平成20年11月S&J株式会社を設立。1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。技術者から経営者まで広い視野を持つ。政府系委員も数多くこなし、セキュリティ関連政策への提言を行っている。各種表彰、著書・講演も多数。数多くのインシデント対応の経験を通して、実践的なセキュリティ対策、体制についての考えを持つ。今後、サイバーセキュリティの成熟化が進み、サービスによるアウトソーシングが主流になるという思いからS&J株式会社を起業した。教科書通りのマネジメント重視の対策に異論をもち、実践的なセキュリティ対策の普及に意欲的に取り組んでいる。
11:00~/16:00~
弁護士が語る!工場へのサイバー攻撃と、企業が知るべき本当のリスク
昨今、サイバー攻撃はますます巧妙化し、その対象もITからOTへと広がっています。本セッションでは、OTにおける過去のインシデント事例を振り返り、工場の制御系システムがサイバー攻撃を受け、稼働停止した場合に企業が被る逸失利益などの影響について説明します。そして、国内外で公表されている、制御系システムを守るための規制(工場セキュリティガイドライン、IEC62443など)に基づいた工場で必要なセキュリティ体制や、リスク転嫁の手段としてのサイバーセキュリティ保険の活用方法についても紹介します。
TMI総合法律事務所 パートナー弁護士
TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役
大井 哲也 氏
2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任。
13:00~/15:00~
“安全・安心 ”を追求するDXへの取り組みとセキュリティ対策
フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。
フジテック株式会社
デジタルイノベーション本部システム管理部 主事
佐竹 右教 氏
ネットワークエンジニアとして、大手鉄道事業者の基幹ネットワーク構築に従事。エンタープライズ向けITコンサルティングおよび複数プロジェクトをマネジメント。また、PBXとクラウドサービスを融合した新サービスを立上げ。2019年より現職、ITインフラ統括、情報セキュリティ(FUJITEC-CSIRT)担当。
10:00~/17:00~
すべての企業はテクノロジーカンパニーになる
~DX実現に求められるリーダーシップ~
圧倒的なスピードでテクノロジーが進化していくなかで、企業が新しいビジネスモデルを創出するためには、テクノロジーやDXの推進が不可欠です。本セッションでは、楽天グループ株式会社 副社長執行役員の平井 康文より、「すべての企業はテクノロジーカンパニーになる」と題して、今、すべての企業が理解すべきDXの本質と、その実現に求められるリーダーシップについてお話いたします。また、CIO兼CISOとして、楽天グループ全体のIT戦略を長年率いてきた経験をもとに、ユーザーエクスペリエンスをコアとした楽天のDX戦略を読み解きつつ、「Trustworthiness」をテーマとした楽天の情報セキュリティの取り組みについても、ご紹介いたします。
楽天グループ株式会社
副社長執行役員
平井 康文 氏
徳島県徳島市生まれ。九州大学理学部数学科を卒業後、1983年に日本IBM株式会社に入社。米国IBMヴァイスプレジデント、マイクロソフト株式会社執行役専務、シスコシステムズ合同会社代表執行役員社長など要職を歴任。2015年2月楽天(現楽天グループ)に入社。現在、CIO兼CISOとして、グループ全体のITインフラストラクチャおよび情報セキュリティガバナンスを担当し、楽天のエコシステムサービスをテクノロジーの側面から牽引している。また、社業の他に新経済連盟顧問、経済同友会幹事、企業情報化協会理事、東京フィルハーモニー交響楽団理事などを務める。
11:00~/16:00~
2023年、日本の製造業・重要インフラに迫るICS/OTの脅威~グローバルな視点で捉える最新動向~
昨今、工場などのOTシステムは、DXなどの流れから外部ネットワークと接続される機会が増え、ITと同様にサイバーリスクが増え続けています。実際、ランサムウェアを代表とする被害は世界的に多数発生しており、見逃せない脅威です。本セッションでは、グローバル・日本で発生した被害事例や、具体的な攻撃者の動向までを解説します。
Dragos,inc.
Senior Solution Architect
Liz Martin 氏
Liz Martin supports Dragos as a Senior Solution Architect with a background from the National Security Agency (NSA), where she held previous roles as a Network Warfare Cyber Planner and Computer Network Defense Analyst. Liz is well-versed in leveraging threat intelligence to enable timely, actionable decisions across the cybersecurity space. She has led major incident response efforts as well as network assessments across the U.S. Government and Intelligence Community supporting the defense of National Security Systems. She holds a master’s degree in cybersecurity technology and bachelor’s degree in cybersecurity management and policy.
13:00~/15:00~
CSIRTマネージメントについて
〜動けるCSIRTと動けないCSIRTの違いとその解消〜
現在、日本国内の多くの企業や組織が情報セキュリティインシデントに対処することを目的にCSIRTを設置・運用しています。しかし、インシデント発生時にその役割を十分に果たしているCSIRTが存在する一方で、役割を果たせず存在が形骸化してしまっている場合も少なくありません。本セッションでは、当センターがこれまでさまざまな企業・組織と関わる中で得た知見をもとに動けるCSIRTと動けないCSIRTを分けているものは何かを解説し、その後問題を解消するためのヒントについて具体的な事例を交えながら紹介いたします。
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ 脅威アナリスト
世古 裕紀 氏
金融機関システム開発部門での基盤構築や保守業務を経て、情報セキュリティ部門に異動。社内管理体制(CSIRT)の運用や新たなセキュリティ施策の企画・導入業務に携わる。2022年4月、JPCERT/CC早期警戒グループに着任。主に脅威情報や脆弱性情報の収集・分析、早期警戒情報や注意喚起などの情報発信業務に従事。また、金融ISACや貿易会ISACに参加、サイバー攻撃の動向や対策に関する情報交換や演習の実施など積極的に取り組んでいる。
10:00~/17:00~
日本貿易会ISACが取り組む商社業界全体のセキュリティレベルを高める取り組み
日本貿易会ISACは各企業におけるリスク管理の重要性、危機意識が高まる中、一般社団法人日本貿易会の会員会社のニーズに基づき発足しました。「共助の精神」により業界全体でリソースを共有し、一体となってサイバー攻撃の脅威に立ち向かう枠組みです。グローバルにビジネスを行い、多くの関係会社を持つ商社特有の課題を共有し、セキュリティレベル向上にむけた取組みや、加盟会社での成果をインタビュー形式にてお話しします。
一般社団法人 日本貿易会
政策業務第二グループ/グループ長
髙橋 敦 氏
三菱商事にて主に物流・ロジスティクスの分野に従事したのち、グローバルリスク総括部局や保険関連子会社の経営を経験。
13:00~/15:00~
"サイバーセキュリティ 『2025』 ~スタートアップの現場で起きている事から未来を考える~"
日々進化しやむことのないサイバー攻撃。終わりのない戦いにおいて、先を読み先手の対策を検討、実装していく事はサイバーセキュリティ対策における主要なアジェンダの一つです。マクニカは国内でのサイバー攻撃が社会問題化する以前から世界中のセキュリティスタートアップを調査、契約、販売を行ってきました。その中で蓄積してきたヒト(アントレプレナー)、モノ(テクノロジー)、カネ(VC)に関する情報から、マクニカ独自の視点で2025年のサイバーセキュリティ対策を予測し、ユーザ視点で実際にどう活用していくかを含めてパネルディスカッション形式でお届けします。
日本郵政株式会社
常務執行役 グループCISO
正村 勉 氏
1980年日立ソフトウェアエンジニアリング株式会社(現株式会社日立ソリューションズ)入社。2013年11月に日本郵政株式会社。2014年1月執行役、2021年6月から常務執行役、グループCISO及び日本郵便株式会社常務執行役員。
Icon Ventures
Head of Asia Business Development
小野 直之 氏
日本拠点を持ちながら、米国のリードインベスターとして投資を行っている唯一のベンチャーキャピタルであるIcon Venturesの日本ビジネス開発部門責任者。18年以上にわたり、40社を超える米国ベンチャー企業の日本進出を実現。セキュリティ分野の投資先としては、FireEye、Palo Alto Network、Proofpoint、Exabeam、Synack、Area 1 Security(CloudFlare)、Voltage Security(HP)、41st Parameter(Experian)などが含まれる。米国の優れたベンチャー企業の取締役会と緊密に連携しながら、日本市場に貢献できる企業を選別し、20年以上にわたって日本市場の本格展開活動を推進してきた豊富な実績を有する。
株式会社マクニカ ネットワークス カンパニー
バイスプレジデント
吉井 奉之
1996年、株式会社マクニカに入社。海外IT製品営業として、セキュリティやネットワーク関連製品を中心に、新規商材の立ち上げや国内での販売に従事。現在は、ネットワークス カンパニーの営業責任者として、お客様の事業課題を解決すべく、セキュリティ強化やデジタル化などの支援を行っている。
株式会社マクニカ ネットワークス カンパニー
ビジネスディベロップメント室 主幹
王原 聖雄
エンジニアとしてキャリアを開始し、営業、プロダクトマネージャー、新規商材立ち上げと経験を重ね、現在シリコンバレーにてビジネスディベロップメントとして新規商材の発掘を担当。
MNCTFとは?
セキュリティやハッキングのスキルを競うコンテスト“CTF(Capture The Flag)”のマクニカ版です。一般の企業・組織のセキュリティ運用で求められるスキルで解けるレベルの問題を出題いたします。
開催概要
Webサーバに公開された問題を解き、合計スコアを個人戦で競っていただきます。上位にランクインした方には景品もご用意いたしますので、皆様のご参加をお待ちしております!
当日ご用意いただくもの
解析作業などの問題を解くためのPC
※解析用ツールは各自でご用意ください。どのようなツールを用意するかも含めて、CTFの醍醐味です。
ツール例)FLARE VM、WireShark、Sysinternal Tools、x64dbgなど
スケジュール
競開催日時:5/19(金)13:00-18:00
13:00-13:30 MNCTF説明
13:30-15:30 競技
15:30-15:45 休憩
15:45-17:15 解説
17:15-18:00 表彰式・懇親会
※いずれもZoomにて実施予定
MSF2023にお申し込みが必須となります。
お申し込みフォームの項目「MNCTFの参加をご希望されますか?」で「参加を希望する」へチェックをお願いします。
※競合と弊社がみなした方、個人でのお申込みはお断りさせていただく場合がございます。
ChatGPT悪用の攻撃シナリオ
本セッションでは、AI技術の最先端にあるChatGPTを悪用する攻撃シナリオについて、2つのパートに分けて解説いたします。
第一部
攻撃者がどのようにChatGPTを活用してサイバー攻撃の質やスピードを劇的に向上させることができるかを探求します。その過程で、ChatGPTのセーフティ機能(違法なことは出力しない)をどのように巧みにバイパスするかについても詳しく触れます。最後に守る側の視点で改めてChatGPTを利用した攻撃に対する注意点を話します。
第二部
多くの企業がChatGPTを業務運用に取り入れる検討を進めており、システムへの統合が間近に迫っていると考えられます。そういったChatGPTを組み込んだシステムに対して潜む脅威を実演を交えて紹介します。具体的な攻撃手法や、それに対抗するためのセキュリティ対策についても詳細に解説いたします。
このセッションを通して、AI技術の進化がもたらすリスクに目を向け、より安全なシステム構築の知識を得ることができます。
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター 主幹
凌 翔太 氏
prof
その他、いつでも視聴可能な多彩なオンデマンドセッションを多数ご用意しております
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。