天下分け目のセキュリティ戦線に備えよ！

OPENING開会

Opening Talk

開会のご挨拶

KEYNOTE

経済産業省におけるサイバーセキュリティ政策について

昨今、サイバー攻撃は高度化しており、事業活動にも影響を与える経営上の重要課題となっています。本講演では、サイバー攻撃の現状を紹介するとともに、経済産業省が産業界のセキュリティー対策を支援する観点で実施している施策（各種ガイドライン等の整備、JC-STAR、サイバーセキュリティ産業振興戦略、人材育成施策、等）を紹介します。

AMIYA網屋講演

「放置」しているのに「最先端」

放置系SIEMで叶える最先端のログ管理体制

「ログの重要性は理解しているけど、よく分からないし面倒だ。」 そう感じている方は多いのではないでしょうか？ 近年、サイバー攻撃対策ツールとして多くの企業が導入を進めているSIEM。 しかし従来型のSIEMは海外製が多く、導入・運用の難易度の高さと扱いにくさが課題になっています。 そこで我々は、スキルもリソースも最小限な放置系SIEM「ALog」を今年リリースしました。 本講演では、「放置」していても「最先端」なログ管理体制をカンタンに整備する、具体的なアプローチとSIEMに失敗しないポイントについて解説します。

SPONSOR協賛講演

実際のインシデントから学ぶ3つの重要なアクション

見逃されやすいセキュリティ対策の盲点

昨今のサイバー攻撃は進化を続け、知識だけでは防げない時代です。弊社が対応したセキュリティインシデントの実例から、被害は特定の条件が重なることで発生し、企業のリスクを増大させることが判明しました。 本セミナーでは、最新の被害事例を基に、見直すべき3つの対策方針について紹介します。セキュリティ対策の再評価を行う具体的なアクションプランを提供し、経営層や情報システム部門に有益な検討材料を提供します。

SPECIAL

実は民間企業の経営に影響大！

ACD関連法の全てと企業経営への思わぬ影響

ACD関連法が成立し、政府はいわゆるアクティブサイバーディフェンス（能動的サイバー防御）に向けて歩みを進めている。日本独自であるACDという概念と、これまた日本独自のアプローチについて解説を行うとともに、現法が見据える方法論とは少々違う立ち位置にいる、本来あるべき予防的サイバー防護について、さらには現法が抱える民間企業にとっての最大のリスクについても触れる。ある日突然、ボット化した御社のサーバーが、政府により差し押さえられるかもしれない途轍もなく大きなリスクを経営層は把握できているだろうか。

SPONSOR協賛講演

攻撃者はここを突く！本当に必要な脆弱性対策とは？

効率的な脆弱性管理による診断コスト最適化のポイント

攻撃者はOSINT技術（公開情報を活用したデータ収集・分析技術）を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。本セミナーではサイバー攻撃の最新動向をもとに、攻撃者に狙われやすい外部公開資産の特長など、攻撃者の行動心理について解説したうえで、戦略的に濃淡をつける効率的な脆弱性管理の方法についてご紹介します。

SPONSOR協賛講演

企業経営を脅かすランサムの猛威

身代金要求と復旧費用、その現実

2025年もランサムウェアは企業にとって最大級の脅威であり続けています。本セッションでは、ソフォスが実施した世界3,400社・日本300社を対象とした最新調査を基に、攻撃の手口や被害の実態、身代金要求や復旧コストの動向を明らかにします。さらに、日本企業が直面するセキュリティ人材不足や運用上の課題、そして世界的なトレンドとの比較から浮かび上がる特徴を解説し、現状を客観的に把握する機会を提供します。

SPONSOR協賛講演

クラウド・リモート時代の多層防御

事業防衛の「要」となるセキュリティ対策

クラウドとリモートワークの普及で、企業のアタックサーフェスはかつてないほど拡大しました。管理すべきエンドポイントやIDが増えて、SaaS / IaaSの普及と共に、ネットワークが複雑化しています。この状況下で「何から手をつけてよいのか？」対策に悩んでいませんか？本講演では、事業を守る“命綱”となる「エンドポイント」「ID」「ネットワーク」の3つの分野に着目し、効果的な多層防御について解説します。

SPONSOR協賛講演

脱XDR幻想、「育てるSOC」が導くCSIRTの最適解

SOCアナリストからの9つの提言

「SOCは育てるもの」。聞きなれない言葉かもしれません。 日々成長し続けるお客様のIT環境とともに、SOCは成長していくべきものだとCECは考えます。 XDR依存から脱却し、組織対応として“防衛知性”を共に育てていく。CECSOCは常にそのパートナでありたい。 本セミナーでは、お客様のCSIRTに寄り添う“成長するSOC”について、現役SOCアナリストから9つの提言を申し上げます。 セキュリティ運用に主眼を置いた本来のSOC・CSIRTの在り方を、皆様とともに考えたいと思います。

SPONSOR協賛講演

AIを活用！特権操作のセキュリティリスクを低減する新技術とは

常時本人確認と証跡管理で実現する安全なリモート運用

コロナ禍を機にリモートワークが定着する一方で、本番システムへのアクセスを伴うシステム運用保守業務は、セキュリティ上の懸念から依然として出社を前提とするケースが多く見受けられます。こうした課題に対し、弊社ではカメラデバイスを用いて作業者の本人性を常時確認する新技術を開発。在宅などリモート環境下でも安全なシステム運用保守を行えるよう、証跡管理ソリューションESS REC 6に搭載しました。本セッションでは、新技術の概要に加え、具体的な活用事例を紹介し、適用すべき対象業務やその効果について解説します。

SPECIAL特別講演

意外と知らない DDoS 攻撃の実態と対策の盲点

ボットネットの拡大や DDoS 攻撃代行サービスの普及、地政学的リスクに伴う攻撃活動の活発化など、DDoS 攻撃はいつ自分達に対して起きてもおかしくないとても身近な脅威です。しかしその攻撃活動の実態はあまり知られていないのではないでしょうか。本講演ではそんな DDoS 攻撃の最新動向や国内事例、DDoS 攻撃対策の盲点などについて解説します。

SPONSOR協賛講演

国産セキュリティで認証から通信まで安全に

新製品「Z-FILTER」で実現するゼロトラスト

クラウドシフトやテレワークの普及に伴い、ゼロトラストセキュリティへのニーズは年々高まっています。しかし、その概念は複雑で、導入コストや機能の複雑さなど、導入のハードルも存在します。本セミナーでは、ゼロトラストの基本概念をわかりやすく解説するとともに、新製品「Z-FILTER」を活用した安全なネットワークアクセスの方法をご紹介。IDaaSとSSEを組み合わせたゼロトラストセキュリティの仕組みや運用ポイントも解説します。

SPONSOR協賛講演

サイバー攻撃事例とソリューションのご紹介

昨今サイバー攻撃は多発しており、攻撃者の手法も年々脅威が複雑化、多様化しております。 弊社ではサイバーインシデントの事前対応から事後対応まで一気通貫でお客様をサポートしておりますが、対策を始める前に現状を把握するべく、企業全体の包括的なアセスメント、人材育成のアセスメント、ネットワークの脆弱性可視化 というお客様自身の課題に応じて、弊社では3つの視点のアセスメントを提供しております。 今回はこちらの３つのアセスメントについてご説明させていただきます。

SPONSOR協賛講演

最初の防御線を強化する

特権アクセス管理の導入から高度化へ

変化するIT環境と巧妙化する攻撃により、特権アクセスが標的とされています。 PAM（特権アクセス管理）は「最後の砦」ではなく、「最初の防御線」として重要性を増しています。 本セッションでは、侵入後の被害を最小限に抑えるためのPAMの実践的な活用法と、人間以外のIDやエンドポイントを含む高度な管理手法をご紹介します。

SPONSOR協賛講演

API連携と拡張機能で簡単導入

メールとWebに効く即効セキュリティ

国内マルウェアの98％がメール経由で侵入しており、対策強化は急務です。 加えてSaaSや生成AIの業務利用拡大により、Web経由での情報漏洩やシャドーITのリスクも深刻化しています。 本講演では、利用者の業務フローに影響を与えずに導入でき、EDRではカバーしきれない 入口・出口対策を強化できる2つの製品「Harmony Email ＆ Collaboration」と「Secure Layer Browser Extension」を、MSSP対応や中小企業向け展開の視点も交えてご紹介します。

SPECIAL特別講演

盗まれる前に。そして手遅れになる前に。

トリと振り返るインフォスティーラーの脅威動向

近年、「インフォスティーラー」と呼ばれるマルウェアに関するニュースを目にする機会が増えています。パスワードをはじめとする認証情報を盗み出すマルウェアは、20年以上前から存在しているにもかかわらず、なぜ今になって再び大きな脅威として注目されているのでしょうか。本セッションでは、インフォスティーラーを取り巻くエコシステムや具体的な事例を交えながら、その背景と現状を整理し、この脅威に立ち向かうために押さえておくべきポイントを解説します。

OPENING開会

Opening Talk

開会のご挨拶

KEYNOTE基調講演

AIと組織化されたサイバー攻撃にどう対処すべきなのか？

ANAグループでのサイバーセキュリティ対策

昨今の攻撃者の品質、レベルが上がってきている。組織化されていることと、AIを攻撃に使っており、かつてはなかったレベルの攻撃が企業を襲ってきています。 こういう状況においての守り方、また人材育成とりわけコミュニティ活動の重要性などを紹介します。

AMIYA網屋講演

現代の脅威に立ち向かう「基本」

今こそ見直すネットワークセキュリティ

2024年6月、某出版大手グループを襲った大規模サイバー攻撃。攻撃者グループが公開した犯行声明から明らかになったのは、サイバーセキュリティにおけるネットワークアーキテクチャの重要性でした。 サイバー攻撃が激化する「今」、セキュリティ強化のために見直すべきは「ネットワークの基本」。本講演では、日本組織において運用負担からおろそかにされがちな「ネットワークの基本」に立ち返り、基本を効果的かつ効率的に適用するネットワークアーキテクチャについて解説します。

SPONSOR協賛講演

クラウド活用時代に最適なネットワークアーキテクチャとは？

ゼロトラスト時代のネットワークインフラの最適化

今まで主流であったVPN/Firewallで脅威から守る境界線型セキュリティ方式ではもはや巧妙化するランサムウェア攻撃を防ぐことはできません。 VPNが標的となる原因は何か、クラウドを活用するビジネスに於いて最適なネットワークアーキテクチャとは何か、ゼロトラストのベストなソリューションの組み合わせとは？ AMIYA社とのログ連携やGoogle、SAP環境と連携するゼロトラストベストプラクティスに関して国内事例を交えてご紹介致します。

SPECIAL特別講演

どうしても対象領域は明らかにしないといけないから

Attack Surface Management 略してASM。様々なところで見聞きするようになったこの言葉。皆さんにとってはもう聞きなじみでしょうか？しかし、 聞きなじみになった分、皆さんの中で理解が深まり、正しい理解はできていますか？このセッションでは、ASMに対する整理、そして、盲点となるものはないのかといったことまでを明らかにしていきます。対象領域について一緒に考えていきましょう！

SPONSOR協賛講演

PCからの情報漏えいをいかに防ぐか？

クラウドストレージからの最新アプローチ

DX推進を背景に、クラウド活用とリモートワークの加速が進む中、多くの企業がクラウドストレージの導入を進めています。一方で、情報漏えいリスクの抑止は依然として重要な課題です。 23,000社超の導入実績を持つクラウドストレージのFileforceが、クラウドとエンドポイントの融合によって実現する「PCのデータレス化」を紹介しながら、データコントロールの一元化を通じて、情報漏えい防止・ガバナンス強化・業務効率向上を実現するためのデータセキュリティへのアプローチを紹介します。

SPONSOR協賛講演

従業員の行動変容を促し、セキュリティカルチャーの形成を

実現する効果的なセキュリティ教育

高度化するサイバー攻撃を防ぐには従業員のセキュリティ意識向上が重要である。一方、セキュリティ教育の準備や実施に疲弊している担当者も多い。本セミナーでは、効果的なセキュリティ教育の実践方法を解説する。

SPONSOR協賛講演

今狙われているID基盤。ID漏洩、改ざん、破壊から守るために

ID基盤におけるサイバーレジリエンス対策のポイント

昨今のサイバーインシデントにおいて、ID、いわゆる認証情報の搾取や改ざんなどが絡むケースが増加しています。今やIDは多くのシステムに関連付けられており、ひとたびID基盤が乗っ取られてしまうと、あらゆるシステムの停止に陥ってしまうリスクがあります。全世界的にID基盤に対するサイバー対策の強化は緊急度を増している状況です。本セッションでは、ID基盤における、リスクの監視から復旧に至る、包括的なサイバーレジリエンス対策の勘所について説明いたします。

SPONSOR協賛講演

事例から学ぶ！セキュリティ強化だけではない

特権ID管理ソリューション活用によるメリット

サイバー攻撃や内部不正による被害拡大を防ぐためには、システムのあらゆる操作権限を持つ「特権ID」の管理が欠かせません。しかし、クラウド利用の拡大や働く環境の変化により、考えるべき範囲は拡がってきており、もはや手運用での管理は限界です。 本講演では、成功事例を交えながら、特権ID管理ソリューション活用がもたらす、セキュリティ強化にとどまらない「業務効率化」という大きなメリットについても解説します。さらに、クラウドサービス活用をはじめ、導入ハードルを下げるための実践的なアプローチをご紹介します。

SPONSOR協賛講演

実際にあったインシデント対応事例と損害額から紐解く

インシデントレスポンスの重要性と実効性のある対策

「やっておけば良かった…」――そんな後悔をしないために。 本講演では、日本国内で実際に発生したインシデント対応事例をもとに、 発生の経緯や復旧までの課題を整理し、事前に講じるべき対策を振り返ります。 さらに、被害を受けた企業が実際に負担した損害額や復旧コストを踏まえ、 インシデント対応において重要となるポイントや、 企業が今まさに取り組むべき実効性ある対策について詳しく解説いたします。 ぜひ、奮ってご参加ください！

SPECIAL特別講演

生成AIとアズアサービスが変える攻防

攻撃効率化時代の守り方

闇市場やアズアサービスの成熟、生成AIの活用、クラウド設定ミスの増加が攻撃の費用対効果を劇的に高めています。一方、DXとノーコード拡大で平均的防御力は低下。講演では、攻撃パフォーマンスに対抗するための「露出管理＋安全な初期設定＋運用自動化＋脅威主導訓練」の実装指針に加え、クラウドは標準化とガードレール、SaaSは権限最小化、AIはデータ境界と検証、KPI/KRIでの継続改善を具体例で解説し、実装ロードマップを示します。

SPONSOR協賛講演

PC運用の革命が始まる！

セキュリティと利便性を両立するセキュアFATの全貌

昨今ハイブリットワーク定着してきていることから、PCの盗難・紛失時の情報漏洩対策をはじめとするセキュリティ対策をアップデートする必要性が高まっています。これまでの対策としては、VDI方式を代表とするシンクライアントの採用も多く見受けられていましたが、運用コストの増大や利用者の生産性低下などの課題が残っていました。 本セミナーでは新たに注目されている「セキュアFAT」と呼ばれる方式で、セキュリティと利便性を追求した現代の新常識となる情報漏洩対策を分かりやすくご紹介します！

SPONSOR協賛講演

AI SIEMで実現するセキュリティ強化とコスト削減の秘訣

EDR、CNAPP、サードパーティ連携で変わる防御

EDRやCNAPPに加え、各種セキュリティツールのデータをSIEMに統合することで、組織全体の可視性と運用効率が飛躍的に向上します。しかしながら、従来型のSIEMは、データ量の増加に伴ってコストが増大し、クエリ速度の遅さからアラート対応や脅威ハンティングに時間がかかるといった課題を抱えていました。本セッションでは、最新のAI SIEMに統合することで、こうした問題を解決し、誤検知の削減、調査の迅速化、高度な相関分析を実現する方法についてご紹介します。

SPONSOR協賛講演

損害賠償やノウハウ・顧客の流出、刑事罰のリスクも……

内部不正の脅威に備える「予防」と「対策」

デジタル化の影響であらゆる情報がデータ化され、その資産価値が高まっています。特に顧客の個人情報をはじめとした機密情報が持ち出された場合、損害賠償の支払いや顧客流出などの多大な不利益が生じるリスクも。重要なのは、内部不正が起きづらくするための「予防」と、起きてしまった際に利益を保護するための「対策」をしておくことです。そこで本セミナーでは、内部不正による情報流出の原因やリスク、そして予防と対策について、「SKYSEA Client View」「SKYPCE」でご支援できる内容も含めてご紹介します。

SPONSOR協賛講演

セキュアな環境を守る最後の要

HAクラスター製品「LifeKeeper」のご紹介

ALogをはじめとするセキュリティ製品は、多くのシステムで運用されています。これらが止まるとログの欠落や監査の穴が生じ、セキュリティー事故のリスクが高まります。そこで重要なのが、障害が起きてもシステムを止めない仕組み（可用性）です。 本セッションでは、一般的な「止めない」ための考え方を紹介し、実践例としてHAクラスター「LifeKeeper」を用いた構成を解説します。ALogやSecureCube Access Checkとの検証実績を踏まえ、障害時の自動切替の設計ポイントをご紹介いたします。

SPECIAL特別講演

ランサム攻撃、実例から学ぶ対応の落とし穴

止むことのないランサムウェア攻撃。警察庁が把握している事件だけでも、被害者の63%を中小企業が占めています。まず何から始めればいいのか、迷う企業も多いのではないでしょうか。普段のニュースで報道される大企業以外の事件事例をつぶさに見ると、陥りがちな落とし穴が見えてきます。ランサム攻撃対応支援を手掛ける八雲法律事務所の山岡裕明弁護士、日本経済新聞の寺岡篤志記者が実例に基づいて、企業が取り組むべき現実的な第一歩の対策を語ります。