Macnica
Security Forum 2024
セキュリティをビジネスの原動力へ
Macnica
Security Forum 2024
セキュリティをビジネスの原動力へ
プログラム詳細
オンライン開催!6/17(月)~7/15(月)
豪華80セッションが期間中いつでも視聴可能
注目セッション
マルウェアを知り尽くした達人に聞く脅威の展望 2024
長年ディープなマルウェア解析やインシデントレスポンスに従事され、マルウェアを知り尽くした達人の方々にご集合頂きました。これまでに観測したクリティカルな攻撃やこれからの脅威の展望、今必要な対策やツール、興味のある調査対象や攻撃者と戦うモチベーションといったテーマでトークを繰り広げます。量も複雑さも大変な事になっているマルウェアですが、達人の知見から、挙動や脅威対策の本質的な気付きを得て頂けるセッションです。バイナリ、アセンブリ言語、暗号解読などは抑え目のトークセッションを予定しております。
伊藤忠サイバー&インテリジェンス株式会社
サイバーセキュリティ本部
上級サイバーセキュリティ分析官
石丸 傑 氏
****************************************************************************************************************************************************************
一般社団法人JPCERTコーディネーションセンター
インシデントレスポンスグループ 技術統括
兼 インシデントレスポンスグループマネージャー
朝長 秀誠 氏
****************************************************************************************************************************************************************
株式会社マクニカ
セキュリティ研究センター 主幹
柳下 元
****************************************************************************************************************************************************************
株式会社マクニカ
セキュリティ研究センター 主席
竹内 寛
****************************************************************************************************************************************************************
生成AIは開発セキュリティの敵か味方か?~生産性とセキュリティを同時に向上させる方法~
GitHub Copilot や Amazon CodeWhisperer をはじめとするコード生成AIが注目されています。コード生成AIは開発の生産性向上に有効である一方で、脆弱性を含むコードを生成する可能性も指摘されています。本セッションでは、コード生成AI利用時のセキュリティリスクとSASTツールによる対策について解説します。また、コードレビューや脆弱性修正において生成AIを利用する例・ツールも紹介します。
株式会社マクニカ
ネットワークスカンパニー
セキュリティ第4事業部セキュリティサービス技術部第2課
矢原 裕大
****************************************************************************************************************************************************************
Security as an AI Enabler ~AIを守る為の4つのドメイン:AI Firewallですべての脅威は防げるのか~
生成AIの利活用を躊躇している理由の中にはROIの不確実性といったようなビジネス的理由もあれば、データ漏洩やプライバシーといったようなセキュリティリスクというような声も多くあるのではないでしょうか。
AIのセキュリティリスクに対する対策として、AIセキュリティに興味のある方なら聞いたことあるようなソリューションカテゴリー「AI Firewall」。データ漏洩からAIに対する攻撃、ハルシネーションまでも防げるといわれているカテゴリーで注目を浴びており、様々なベンダーが開発をしています。
このセッションではAIに対する脅威を整理し、対策の全体図を4つのドメインにまとめ、果たしてAIFirewallはどこまでAIに対しての脅威を防げるのか、防げない脅威に対してはどのような新しいソリューションカテゴリーが誕生しているのかをお話していきます。
セッションを通して、皆様の安全かつ迅速なAIの利用・開発推進支援を目指します。
株式会社マクニカ
ネットワークスカンパニーUSA 主幹
王原 聖雄
****************************************************************************************************************************************************************
プロンプトインジェクション完全攻略マニュアル ~LLMアプリに対する攻撃と対策~
昨年より、ChatGPTをはじめとしたLLMを活用したシステムが増加しています。これらのシステムを狙った「プロンプトインジェクション」という新たな攻撃手法が生まれました。LLMの出力を操作し、意図しないものを吐き出すことで、他のシステムの攻撃などに発展することができます。
攻撃手法は、意図的に誤字脱字を忍ばせたものから、感情に訴えかけるものまで様々な手法が編み出されています。これらの攻撃を防ぐためのオープンソース・商用のLLM-FW(ファイアウォール)というソリューションもリリースされています。
本講演では数百万の攻撃パターンを検証した結果をもとに、これらの攻撃手法を体系立てて検証した結果を共有いたします。さらに、LLM-FWによる検知制度やLLM-FWをバイパスする手法とその対策について言及します。LLMを活用したシステムを検討または導入している方は必見です。
株式会社マクニカ
セキュリティ研究センター 主幹
凌 翔太
****************************************************************************************************************************************************************
迫るEUサイバーレジリエンス法!脆弱性要件への対応に備えよう
EUサイバーレジリエンス法の施行が来年に迫る中、製品の脆弱性対応要件はどのようにすすめるべきか、何を準備する必要があるのかの疑問の声が多く聞かれるようになりました。本セッションではEUサイバーレジリエンス法の現時点で想定される脆弱性対応要件と、それを運用するために必要になる要素を解説しながら、汎用的な脆弱性スキャナや弊社のトリアージツールを用いて要件の一部の記録を自動化する構成例を、デモを交えながら紹介します。
株式会社マクニカ
ネットワークスカンパニー
セキュリティ第4事業部第1技術部第1課
主席
野原 峰彦
****************************************************************************************************************************************************************
Web3セキュリティ入門:漏洩、詐欺、攻撃
~ Web3とは何か? Web3の世界で起きている脅威とは? ~
- Web3とは何か?(ウォレット、トークン、NFT)
- Web3におけるサイバー脅威
- 秘密鍵の漏えい
- フィッシング
- マルウェア
- NFT Wash Trading
- スマートコントラクトの脆弱性
株式会社マクニカ
セキュリティ研究センター フェロー
政本 憲蔵
****************************************************************************************************************************************************************
ゲスト・ユーザー事例セッション
ここでしか聴けない豪華ゲストによる、お取組み事例、セキュリティ対策の最新情報からセキュリティをビジネス成長の原動力とするためのヒントをお届けします。
ASM実践企業3社に聞く、外部公開資産管理の課題と運用成功のポイント
2023年5月29日に経済産業省からASM導入ガイダンスが公表され、各社がASMの取り組みを本格検討、もしくは既に取り組み始めています。 本講演では、Mpression ASMサービスのご導入企業様をお招きして、ディスカッション形式で日々の運用や課題をお話いただき、ASMの運用課題や運用の成功事例を含めたベストプラクティスをご紹介します。 また、マクニカからは、株式会社富士キメラ総研が2023年12月に発行した市場調査レポートにおいて、ASMツール市場でシェア第1位(2022年度実績)を獲得した経験をもとに、昨今の脅威情報も踏まえて、最新のASMに関連した動向を詳しく解説します。
アイカ工業株式会社
情報システム部 部長
沖永 剛義 氏
金融機関で26年間一貫してシステム開発従事後、2019年アイカ工業へ入社(現職)。基幹システム更改、バックオフィス業務効率化等と並行してサイバーセキュリティの抜本的な見直しがミッション。
日立建機株式会社
DX推進本部 ITサービス統括部
ITセキュリティ推進部
猪狩 圭二郎 氏
SIRTメンバーとして、有事・平時の業務を担当。また、グループ全体のセキュリティ施策の企画/導入等も担当している。
セガサミー
ホールディングス株式会社
グローバルセキュリティ推進室
田辺 由嗣 氏
****************************************************************************************************
内製化で目指すクレディセゾンのDXとセキュリティ
クレディセゾンでのこれまでの5年間のDXの取り組みとセキュリティに対する考え方を紹介します。2019年にゼロから内製開発チームを立ち上げ、スマホアプリの一部機能から内製開発を開始。現在では120名規模のチームとなり、内製開発領域も基幹システム領域にまで拡大。2021年からは内製開発部門と情シス部門をひとつの事業部に統合し、文化も特性も異なる二つの組織が相互補完的に力を合わせて開発を進めてきました。さらに2023年度からはインフラ領域も含めて手の内化を進めていくべく、端末、ネットワークなどをすべて入れ替えて行っています。これらの取り組みについてお話しします。
株式会社クレディセゾン
取締役兼専務執行役員CDO(最高デジタル責任者)兼
CTO(最高技術責任者)
小野 和俊 氏
1999年サン・マイクロシステムズに入社。米国本社での開発などを経て2000年にアプレッソを起業、DataSpiderを開発。2013年にセゾンテクノロジーとアプレッソが資本業務提携。2019年にクレディセゾンへ入社。2023年3月より現職。
セキュリティ組織が成果をあげるための取り組み事例
サイバー攻撃が巧妙さを増し、DXの推進で多くの情報資産がサイバー空間を飛び交うようになってきた現在、セキュリティ対策はほとんど全ての企業・組織が自分ごととして取り組まなければならない企業経営における必修科目となりました。しかしながらセキュリティは守備範囲が広いことや可視化が難しい特徴から、とっつきづらかったり社内の理解が得にくい領域の一つとなっています。この講演ではこれからセキュリティに取り組もうとされている方やセキュリティ対応力を向上しようと検討されている方に向けて、主に組織運営の切り口で事例や考え方をご紹介します。特に実際に成果をあげるための考え方、セキュリティ業務の楽しみ方などを取り上げていきたいと思います。
フリー株式会社
エンジニアリング基盤本部 CISO
茂岩 祐樹 氏
石川県金沢市生まれ。東京都立大学大学院修士課程修了後、日本IBMへ。 1999年DeNA入社。 創業時からインフラ構築・運用を統括。 2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeにジョイン。
20年前からの課題『経営者を説得する方法』を解決
~サイバーセキュリティ経営ガイドラインから考える経営者・担当者それぞれの進め方~
「経営者を説得する方法を教えてほしい」という質問は、20年以上も前からのよくある質問でした。セキュリティ担当者はこのような悩みを抱えていますが、一方で多くの経営者もサイバーセキュリティに対して関心がないわけではありません。経営者がセキュリティ対策に参加することで、企業のセキュリティレベルを向上させ、リスクを最小限に抑えることができます。本講演では、セキュリティ対策を推進している事例を紹介しながら、経営者と担当者はそれぞれどのようにセキュリティ対策に参加してゆくべきなのかを考察します。
S&J株式会社
代表取締役社長
三輪 信雄 氏
1995年に日本の情報セキュリティビジネスの先駆けとして事業を開始し、情報セキュリティ業界をリードしてきた。政府系委員の経験も豊富で、今後の政策展開についても、政策策定に関わる提言を有識者として積極的に行っている。
トレンドセッション
幅広いカテゴリーでのトレンド情報を、マクニカならではの知見と併せて各専門分野のスペシャリストからお届けします。
グローバル企業のゼロトラスト全体像と実装までの戦い
〜マクニカ情シスのリアル〜
「ゼロトラストは必要だと思うが、社内の承認が得られない」
「国内のゼロトラスト化まではおおむね進んだが、海外拠点や海外の関連会社のセキュリティは手付かずのまま」 ゼロトラスト化に向けて、こんな悩みはございませんか。
本セッションでは、同様の悩みを抱えながら日々戦っている弊社の、グローバルでのゼロトラスト化の取組みについてご紹介します。
・マクニカが目指すゼロトラストの姿
・グローバルでのゼロトラストセキュリティ対策実装に踏み切った理由
・実際にPJを進める中で発生した具体的な課題やその対策
弊社のIT本部のメンバーを交えてお話ししますので、自社でのゼロトラスト実装を推進する方の参考になれば幸いです。
株式会社マクニカ
IT本部 IT統括部/
ガバナンス・リスクマネジメント本部
情報ガバナンス室 統括部長代理
引田 則郎
********************************************************************************
平時から備えるXDRの重要性とは
~脆弱性管理の新しいアプローチ「CTEM」の活用~
XDRの目的は、その名の通り不正アクセスなどのサイバー脅威を検出し、対処することです。言うなればこれは有事の対応に目を向けたソリューションです。私たちの日常生活でもそうですが、有事に備えて平時から十分に準備をすること、有事の経験から平時の備え方を改善することが、より高い安全性を実現するために重要です。
株式会社マクニカ
ネットワークスカンパニー
セキュリティ第2事業部第1技術部第1課
課長
上村 直大
********************************************************************************
50分で一気に理解する、今知っておくべきサイバーセキュリティの脅威実態
講演者自身が月間数百本の脅威分析レポートやインシデント事例等の公開情報、及び、独自調査、リサーチャコミュニティ、自社CSIRT活動等の様々なチャネルより収集した膨大な情報からエッセンスを抽出し、セキュリティ担当者がいま押さえるべき攻撃者側の手法変化と対策について情報をまとめました。予定のトピックは、ランサムウェアの攻撃傾向の変化、警戒すべきInfoStealerの脅威、企業向けフィッシングメールの動向、恐るべき標的型攻撃の実態といった様々な話題を複数回切り替えながら、最新のセキュリティ動向を50分間高速かつ濃密お届けします。
※攻撃手法の傾向を中心にお伝えし、対策方法は薄めとなります。
株式会社マクニカ
セキュリティ研究センター
センター長補佐
瀬治山 豊
セキュリティ研究センターに所属。脆弱性の影響範囲や日本企業を狙うランサムウェア関連の脅威動向をリサーチし、 SNS、カンファレンス、セミナー、自社ブログ等でセキュリティリサーチャとして情報発信を行っている。 また、マクニカグループにおけるCSIRT担当者としても活動し、グローバルでのインシデント予防と対処に従事。
講演実績:
(ISC)² Japan Chapter Annual Conference 2022
JSAC 2023(Best Speaker賞受賞)
セキュリティ・キャンプ2023全国大会講師
JSAC 2024 等
外部委託業者のセキュリティ強化が企業の明暗を分ける?!
新しい対策手法と最適解
最近、グループ企業や外部委託先企業からの情報漏えいが増加しています。あなたの企業は、このようなサプライチェーンリスクに対して適切な対策を講じていますか?情報漏えいが発生した場合、親会社や委託元企業として問われる責任や、ブランドイメージへのダメージは避けられません。 本セッションでは、サプライチェーンに存在する情報漏えいリスクとその対策の紹介を行います。
株式会社マクニカ
セキュリティ研究センター 主席
勅使河原 猛
********************************************************************************
その他、期間中いつでも視聴できる豪華セッションを多数ご用意しております。
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。
ソリューションセッション
製品選定の参考に!課題に合わせた具体的なソリューションを短時間でご紹介
開催概要
開催日時
- Online2024年6月17日(月)~7月15日(月)
開催趣旨
セキュリティは、今や守りのための「コスト」ではなく、「ビジネス成長に不可欠な原動力」、すなわちビジネスドライバーです。
生成AIをはじめとした急速な技術革新など、めまぐるしい環境変化の中、自社にとって本当に必要なセキュリティ対策は何か?
描いた理想は現実の運用にマッチしているか?最新脅威動向などのトレンド、企業様の取り組み、豊富なソリューションセッションなど、セキュリティをビジネス成長の原動力とするためのヒントを余すことなくお届けします。
概要
|
参加対象者 |
CIO、CISOをはじめとした企業の情報システム、セキュリティご担当者の皆さま |
|---|---|
|
参加料 |
無料(事前登録制) |
|
参加形式 |
オンライン配信 ※本イベントはオンラインでの配信となります。受講可能な方には後日、視聴用URLと仮パスワードをお送りします。 ※お申込者でない方へのID・PWの共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 ※主催者が競合とみなした方、個人でのお申込みはお断りさせていただく場合がございます。 ※キャンセルの手続きは不要です。期間中毎日全セッションを視聴可能ですので、ご都合の合う日時にご視聴ください。※一部セッションについては、公開時期が異なる場合があります。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
|
お問い合わせ先 |
株式会社マクニカ MSF2024事務局 E-mail : msf2024@event-info.com |