ITmedia Security Week 2021春

竹中工務店のデジタル変革に向けた情報セキュリティ対策

竹中工務店はBIMを推進するとともに、AIやロボット等も活用したデジタル変革を進め、大幅な生産性向上及び高度な付加価値の創出を目指している。
一方で、サイバー攻撃の高度化によるリスクの高まりの中、情報セキュリティ対策がこれまで以上に重要となってきている。
本講演では、竹中工務店のデジタル変革に向けた情報セキュリティ対策の取組みについて、事例紹介する。

株式会社竹中工務店
グループICT推進室 ICT企画グループ 副部長
高橋 均 氏

世界初！脅威分析まで完全自動化する
AIセキュリティ人材派遣サービスとは

リモートワークが本格化し、サイバーリスクが従来のネットワーク内外に分散・急増する中、人海戦術に依存するセキュリティ運用は限界です。この人材不足という業界最大の課題を解決すべく、24時間365日、どんなデジタル環境でも脅威の検知・対応・調査分析までリアルタイムかつ自律的に行える世界唯一のAIセキュリティ人材派遣サービスをデモを交えて紹介します。

ダークトレース・ジャパン株式会社
カントリーマネージャー
鈴木 真 氏

ゼロトラストは「1つ買って終わり」じゃない
本気で取り組むための秘訣とは

急速なIT環境の変化・見直しが進んだ2020年は、多くの企業が“ゼロトラスト”の検討や取組みをはじめたのではないでしょうか。それに伴いゼロトラストがバズワードのように広まっている現状も見受けられます。本セッションでは、数多くのゼロトラスト関連ソリューションを扱う当社だからこそわかる、実現への秘訣をお話いたします。

マクニカネットワークス株式会社
第2技術統括部 第3技術部 部長
塩澤 将弘 氏

セキュリティ新常態が支える企業のデジタル改革
――DXジャーニーに出ろ
〜新しい酒は新しい革袋に盛れ：セキュリティ新約聖書〜

コロナ禍による新常態を支えるのは「デジタルフル活用（DX）」が鍵であるということには、どなたも異論がないところでしょう。そして、その「デジタルフル活用」に欠かせないのが言わずもがなサイバーセキュリティです。
例えば、以前はセキュリティを二の次にしてテレワークを行っていたとしても、緊急事態だからと問題になりませんでした。それがテレワークが常態化した現在では、テレワークに限らずあらゆるIT活用局面でセキュリティへの考慮が前提となってきます。
それは、緊急事態という隙を突いての攻撃が常態化しているからということだけではありません。社会全体でITをフル活用する新常態では、事業において環境を考慮したクリーン電力の使用がサプライチェーンを通じて取引先から求められることもあります。つまり、サイバーセキュリティに関するサプライチェーンマネジメントで、セキュリティが求められのは必然なのです。
本講演では、昨今の脅威の実態と求められるセキュリティ新常態を新型コロナ対策を例に分かりかりやすくお話をさせていただきます。新常態への対応を行っているみなさまに、守りの対策ではなくデジタル改革への一助になれば幸甚です。

株式会社ラック
代表取締役社長
西本 逸郎 氏

New Normal 時代に最適なVMwareの新しいアプローチとは

テレワークが主流となった事によるエンドポイントの分散化、クラウドの普及に伴うアプリケーションの変化や増加など、セキュリティの在り方は、大きな針路の転換が求められているのではないでしょうか。この New Normal 時代において、VMware が考えるセキュリティ戦略とその最新アプローチ（SASE、EDR）をご紹介します。

ヴイエムウェア株式会社
ソリューションプロダクト マーケティング本部
マーケティング マネージャー
林 超逸 氏

SB C&S株式会社
ICT事業本部 販売推進・技術本部 技術統括部 第2技術部
矢部 和馬 氏

次世代型インフラへ“How To Transform”

企業内のネットワーク、セキュリティ部門が個別最適化する時代は終わりました。今後はさまざまな場所から柔軟かつセキュアにクラウドを活用できるインフラが求められます。本編では、後戻りのない次世代型インフラに移行（Transformation）するための準備や中長期計画の策定などについて解説します。

ゼットスケーラー株式会社
エバンジェリスト＆アーキテクト
��岡 隆佳 氏

定着した今こそ振り返る、テレワークの脅威
――どこまで見て見ぬ振りしてますか？

テレワークが定着した今、セキュリティ対策の見直しは喫緊の課題だ。
企業の中には、業務において個人所有のルータやWiFi環境、ネットワーク機器を利用しているところもある。例えば日銀の調査では、金融機関の41.6％が私用端末の利用を認めている実態も明らかになっている。別組織に所属する家族でそれらをシェアしているケースもあるだろう。
本セッションはテレワークが浸透した今こそ、 企業と個人の境界が曖昧なテレワーク環境に潜むリスクを改めて洗い出すとともに、攻撃者の動向やグローバルの識者の見解をお伝えする。

株式会社Armoris
取締役専務/CTO
鎌田 敬介 氏

withコロナ時代のテレワークは
「VPNに依存しない」選択を

新型コロナウイルスの感染拡大を契機に多くの企業でリモートワークが導入されました。自宅からのリモートアクセス手段として最もポピュラーなVPNベースのソリューションには、「拡張性」や「脆弱性対策」といった課題が表出しました。
本セッションでは、「VPNに依存しない」リモートアクセス活用のポイントについて解説いたします。

e-Janネットワークス株式会社
経営企画室 サブリーダー
堀中 敦志 氏

テレワーク導入におけるセキュリティ対策とは？

組織の環境整備が不十分なままテレワークを導入して以降、整備の見直しなどで困っている方も多いのではないでしょうか。そのようなテレワークの課題や解決策について、「情報セキュリティ対策」と「業務の見える化」を中心に「SKYSEA Client View」と「SKYDIV Desktop Client」で支援できる機能をご紹介いたします。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部

テレワークは隙だらけ？
「攻撃者の思考回路」でセキュリティを構築する

業務環境が変化する中、「リモートワークとセキュリティ対策をしないとな 」「リモートワーク絡みでいくつかの企業が炎上しているな」と、どこか他人事だと思いつつも、「結局何から手をつけたらいいのかさっぱりわからん」とお悩みの方はいないでしょうか。
本セッションは、遠隔勤務とこれまでの企業出勤型におけるセキュリティ脅威の共通点や差異を理解し、サイバー攻撃者の思考回路を踏まえた上で、セキュリティ対策の優先順位やポイントを見定める定める心眼を授けます。

株式会社サイバーディフェンス研究所
技術部 部長
富田 亨 氏

テレワーク環境において利便性を落とさず、
セキュリティを底上げする対策

パスワード付きZipファイルから脱却には、高いセキュリティと利便性の両立が重要です。
PCにデータを保存しない「DirectCloudドライブ」なら万全のセキュリティで安全・安心。PCの盗難・紛失時の情報漏洩リスクもゼロ。
また、社外への重要ファイル転送時にはDirectCloud-SHIELDのIRM技術によりファイル暗号化と利用制限するだけでなく、利用状況を追跡、リモート削除も可能です。
さらにDirectCloud-BOXでは取引先とのコラボレーションの際、PCにデータを残さずファイルを編集できるので、高い利便性とセキュリティを確保しつつ、ローカル環境へのファイル持ち出しを制御できます。DirectCloud-BOXは、クラウドストレージサービスを生かして場所を問わない働き方を実現を強力支援します。

株式会社ダイレクトクラウド
マーケティング本部 部長代理
田畑 邦浩 氏

民間傭兵によるサイバー攻撃エコシステムの華麗なる進化

国家を後ろ盾にするAPTによる攻撃とともに、注目すべきは民間のハッカーによるサイバー攻撃エコシステムの洗練された進化です。攻撃の投資対効果をあげるために、自動化/分散化/統合をおこない絶え間なく進化し続け、世界中の広範囲に攻撃を繰り広げています。ローテクなのに馬鹿にはできない理由を解説いたします。

日本プルーフポイント株式会社
シニア エバンジェリスト
増田 幸美 氏

デジタル庁、クラウドバイデフォルトを進める政府の
セキュリティ対策現状と課題

デジタル庁の設置やハンコの廃止など、デジタルガバメントの推進を掲げる政府において、情報システムのセキュリティ対策は今後、なお一層その重要性を増す。これまでの方式では守り切れない攻撃への対策や、今後、普及が期待される民間クラウド利用時のセキュリティはどうするべきなのか――本来「民間の指針」とならなければならない政府の方針や施策、今後の課題について概説する。

内閣官房 政府CIO補佐官
元東京地方裁判所 民事調停員
細川 義洋 氏

ニューノーマル時代のテレワーク
およびクラウド利用を見据えたセキュリティ対策の勘所

テレワークとクラウドサービスの利用が加速するなど業務環境の変化に伴い、サイバー攻撃の手法も変わる中、セキュリティ対策の見直しが求められています。
本講演では、ニューノーマル時代に押さえておくべきセキュリティ対策について、新しいセキュリティのコンセプトである「ゼロトラストモデル」の考え方を交えながらご紹介します。

株式会社日立ソリューションズ
セキュリティソリューション本部 セキュリティマーケティング推進部 部長
セキュリティエバンジェリスト
早稲田大学グローバルエデュケーションセンター非常勤講師
扇 健一 氏

リモートワークを支える認証セキュリティ技術の最新動向

安全なリモートワーク（テレワーク）の確立はより重要度を増しています。認証セキュリティで30年以上の実績を持つタレスが、パスワードレス認証などの最新技術動向をご案内します。米国および欧州における新製品・サービス、タレスのゼロトラストセキュリティモデルによる様々な規制対応の経験を、有限資源の活用にお役立てください。

タレスDIS CPLジャパン株式会社
IAM事業部 担当部長
芳賀 悟 氏

利用者数800万人突破の「家族アルバム みてね」に学ぶ
クラウドセキュリティの勘所

ミクシィが2015年から提供する「家族アルバム みてね」。
新規サービス開発に伴い、パブリッククラウドのAWSを採用し、その後、コンテナやKubernetesといったクラウドネイティブなアーキテクチャへの変遷を経て、現在は800万ユーザーを突破するほどのスケーラビリティや柔軟性を確保している。
では、高いスケーラビリティを保ちながらセキュリティを保証するためにどのような試行錯誤があったのだろうか。
SREとしてセキュリティにも携わっている清水氏が、クラウドセキュリティおよびクラウドネイティブなアプリケーションのセキュリティにおける勘所、今後の展望などを紹介します。

株式会社ミクシィ
みてね事業部 開発グループ SREチームリーダー
清水 勲 氏

クラウドシフトはセキュリティに何をもたらすか？

コロナ禍で一気に進んだクラウドシフトによりネットワーク接続環境は変化し、我々が保護すべき対象は広範に分散しました。クラウドシフトが我々防御側と、攻撃者側の双方にどういった影響をもたらすかを整理し、2021年度に必要なセキュリティ対策、特にエンドポイントセキュリティのあり方についてお話します。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション商品企画部 課長代理
植松 智和 氏

狙われる認証情報、アカウントは漏洩している前提で考える

緊急事態宣言下の昨年4月にソリトンが発見した漏洩データ群は、サーバーではなく国内を含むPCから漏洩したものでした。その中には、日本組織の内部システムや国内SaaSサービスのログイン情報なども含まれていました。
認証情報が狙われているという現状に立ち、情報資産への安全なアクセス管理を実現するためのポイントを解説します。

株式会社ソリトンシステムズ
プロダクト＆サービス統括本部 部長
佐野 誠治 氏

エンドポイント防御を「円滑に」見直すための
現実的な進め方

2020年はコロナ禍により急遽リモートワークが普及し、リモートワークでのセキュリティを後付けで追加する形になった企業が多くありました。その流れの中で、従来の境界防御が否定され、ゼロトラストを代表とする新しい潮流が喧伝されています。
しかしながら、現実には、企業ネットワークを作り直すことも、情報システム部門や社員の意識やスキルを直ちに切り替えることも不可能です。
本講演では、エンドポイント防御に本当に必要な要件をおさらいするとともに、今必要なエンドポイント防御になだらかに移行するための考え方について説明します。

EGセキュアソリューションズ株式会社
代表取締役
徳丸 浩 氏

サイバーセキュリティインシデント対応の
ベストプラクティス

本プレゼンテーションでは、サイバーセキュリティのインシデント対応に関する注意事項や重要事項を取り上げます。 よくある4つのインシデント対応の間違いと、間違いを回避するために考慮すべき重要事項を説明します。

ソフォス株式会社
セールスエンジニアリング本部 本部長
足立 修 氏

ニューノーマルな働き方環境が
マルウェアに感染していないか確かめる方法と対策

ニューノーマルな働き方環境では、業務環境の急激な変化に伴い新たなエンドポイント対策が必要です。テレワーク環境下ではマルウェアの感染有無を確かめる方法と仕組みをご紹介します。

株式会社 日立システムズ
ビジネスクラウドサービス事業グループ
ビジネスサービス事業部 主管技師長
山野 浩 氏

本セッションは講演中止となりました

セキュリティリサーチャーズオンライン 〜 始まりの終点 〜

最後の砦はどこですか？それは本当に名前の通りの終点ですか？もしかしたら、それは、事実上では始点かもしれません。
このパネルではリサーチャーズの3人がエンドポイントのセキュリティについて今すぐにでも出来る検討と備え。そして、現状やこれから導入するシステムを活かすための議論をします。

株式会社インターネットイニシアティブ
根岸 征史 氏

SBテクノロジー株式会社
辻 伸弘 氏

piyokango 氏
（@piyokango）

最新の攻撃から浮かび上がる
ニューノーマル時代に不可欠なサイバー脅威対策とは

新型コロナウィルスによりテレワークが広まり、業務のデジタル化が急務となっている一方、これに便乗してサイバー脅威が拡大し、セキュリティの課題が浮き彫りになっています。本セッションは最新の攻撃事例から見える課題を解説し、組織をサイバー脅威から守る今取り組むべきセキュリティ対策を紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

大手銀行や精密機械メーカーが採用した
DRM搭載の安全なファイル共有

テレワークは当たり前になり、仕事を効率よく進める為にはファイルなどの情報共有は必須です。しかし、これは情報漏洩のきっかけにもなります。
一方、既存のファイル共有では、送信後のファイルまで管理できるDRM（Digital Right Management: デジタル著作権管理）の機能が不足しています。
なぜなら大規模テレワークは予想外であり、ユーザビリティも課題だからです。今回、大手金融や製造企業の事例を参考に成功のキーポイントを明らかにします。

BlackBerry Japan 株式会社
SPARK事業本部セールスエンジニア本部 セールスエンジニア
高梨 義彦 氏

それはアリ？ナシ？
Hardeningの視点で見直す「ゼロトラスト」

システムを堅牢にする「Hardening」（ハードニング）。インシデントレスポンスを身をもって学ぶため、システム堅牢化を手を動かして体験する「Micro Hardening」を提供している川口氏は、話題のゼロトラストをどう見ているのか？
本講演では川口氏のこれまでの経験から「ゼロトラスト」という概念がどう見えているのかを、昨今のセキュリティ事件／事故の姿形やハードニングのプログラム提供を通じて見直し、単なる“バズワード”か、それとも“セキュリティの未来”なのかを語る。

株式会社川口設計
代表取締役
川口 洋 氏

"ゼロトラスト"において
エンドポイントでやるべきセキュリティ対策

クラウド利用やリモートワークが加速する昨今、ゼロトラストの考え方に基づく境界の再定義に基づくセキュリティ対策が非常に重要になっています。本セッションではPCやスマートフォンに関連するセキュリティ対策の導入に関する勘所について解説いたします。

ソフトバンク株式会社
法人プロダクト＆事業戦略本部 セキュリティ事業統括部
セキュリティサービス第1部 部長
岩木 邦彦 氏

ゼロトラスト時代のネットワークセキュリティ

ゼロトラストが注目される中、セキュアWebゲートウェイやSASEなどのクラウドソリューションの採用も増加しています。本セッションでは「ゼットスケーラー」や新サービス「クラウドファイアウォール powered by Palo Alto Networks®」について事例などを交えながらご紹介させていただきます。

ソフトバンク株式会社
法人プロダクト＆事業戦略本部 セキュリティ事業統括部
セキュリティエバンジェリスト
澤入 俊和 氏

完璧なセキュリティが不可能なら、
いったい何を目指せば良いのか

事業の生き残りをかけてDXに着手する企業にとって、安心して事業を展開できる環境の確保は喫緊の課題だ。そのような中、2021年、数多くの企業が、不確実性により激しく揺さぶられている。この情勢を乗り切るのに必要だと思われていた数々のコンセプトやプロセスが崩壊しようとしている。では、何ができるのか。どう進めれば良いのか。まだ見ぬ新常態を前に、企業経営者が特に推進すべきアジェンダを考える。

株式会社アスタリスク・リサーチ
岡田 良太郎 氏

パロアルトネットワークスが考える
クラウドネイティブセキュリティとは

サーバーレス、コンテナ等のクラウド独自の機能を利用して新しいサービスを展開する企業が増えています。クラウド独自のサービスは従来型のオンプレ向け手法は通用せず、「クラウドネイティブ」なセキュリティ手法が必要です。クラウドネイティブ環境に対するセキュリティの考え方と最適な対策について紹介します。

パロアルトネットワークス株式会社
技術本部パブリッククラウド スペシャリスト システムズ エンジニア
西田 和弘 氏

リモート環境のセキュリティ強化を支える
パロアルトネットワークスのソリューション

リモートワーク環境においては、様々な新しい脅威に晒されています。パロアルトネットワークスが提唱するゼロトラストを具現化するソリューションでどのように解決するかを説明します。

パロアルトネットワークス株式会社
Cortex営業本部 本部長
露木 正樹 氏

経営層が認識すべき
サイバーセキュリティの最新動向といま打つべき対策

デジタル化の進展に伴い、海外拠点や取引先企業等サプライチェーンを狙った高度なサイバー攻撃が活発化しています。事業継続のためには、経営層がリーダーシップを取ってサイバーセキュリティ対策に取り組むことが不可欠です。本講演では、最近のサイバー攻撃事例を紹介した上で、経済産業省で進めるサイバーセキュリティ経営に関する政策を紹介します。

経済産業省
商務情報政策局 サイバーセキュリティ課 企画官
鴨田 浩明 氏

サイバー空間におけるビジネスに必要な
「セキュリティ体制の構築と運用」

経済産業省「サイバーセキュリティ体制構築・人材確保の手引き^(*)」では、リスク管理体制の構築や人材育成を実践するための考え方およびモデルが提示されました。本講演では、この内容に基づき、サイバーセキュリティに関連する動向を踏まえながら組織作りおよび人材確保に関する解説を行います。
*サイバーセキュリティ経営ガイドライン 付録 F（2020年9月発行）

一般社団法人サイバーリスク情報センター
事務局長
荒川 大 氏

協賛：日本電気株式会社

経営と人材育成
〜なぜ、NECにトップエンジニアが集まるのか〜

安全にDXを進めるためには、自社のセキュリティ対応力を高め、経営課題としてリスク低減に取り組むことが不可欠です。本講演では、企業がセキュリティ体制を構築し、その中核を担う高度人材を確保・育成するために、経営層が今取り組むべきことについて、NECの事例を交えてご紹介します。

日本電気株式会社
サイバーセキュリティ戦略本部 本部長代理
淵上 真一 氏