ITmedia Security Week 2020冬　ゼロトラストは切り札か？「新常態」で求められる新たなセキュリティ対策とは

日清食品グループが目指す
ゼロトラストセキュリティのリアル

コロナ禍の影響を受け、日清食品グループでは「食の安定供給」という社会的責任を果たすべく、国内のグループ各社を原則在宅勤務体制へ移行しました。コロナ禍以前より取り組んでいたさまざまなIT施策により、「新たな働き方」への迅速な対応をバックアップしています。これらを支える「ゼロトラストセキュリティ」の考え方および取り組みが目指す先と、その現在地についてご紹介します。

日清食品ホールディングス株式会社
情報企画部 次長
成田 敏博 氏

日清食品ホールディングス株式会社
情報企画部 ゼロトラストチームリーダー
岩下 輝彦 氏

ワークフォースを完全保護
死角なき免疫システムアプローチ

リモートワークが本格化する中、サイバー脅威がもたらすリスクは従来の企業ネットワークにもはや留まりません。ネットワーク内外を問わずユーザー、デバイスの通常の挙動や関係性をAIが常時学習・監視・可視化し、定常とは異なる通信をリアルタイムに検知・遮断、さらに脅威の調査分析プロセスまで高速自動化するDarktrace Immune Systemの全容について、デモを交えてご紹介します。

ダークトレース・ジャパン株式会社
セールスディレクター
牧野 剛 氏

ゼロトラストを見据えた
ニューノーマル・エンドポイントプラットフォーム

コロナ禍を背景としたリモートワークや分散オフィス環境におけるIT環境の変化・ゼロトラストアーキテクチャから、数年先を見据えたエンドポイントのプラットフォームとは何か？タニウムのソリューションデモとあわせてご紹介します。

タニウム合同会社
ディレクターテクニカルアカウントマネージメント
坂本 祐一 氏

DXも働き方改革も“ゼロトラスト”が支える
――次世代の情報セキュリティモデル

DXにより、新たなWebサービスなどが次々と登場し利便性が向上する中、人々がコワークしていくためにこれまで組織内で管理していた情報をインターネット上でやり取りする機会が急増しています。社外からPC・スマートフォンなどを使って社内ネットワークやクラウド上の組織の情報資産にアクセスし業務を行うという、勤務場所を社内に限定しない働き方も広がってきています。コロナ禍で業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態においてどのように、生産性の向上と情報セキュリティの確保を両立させるのがよいのか。現在注目を集めている「ゼロトラスト」と呼ばれるITや情報セキュリティの活用に関する考え方について、ゼロトラストとはどのような情報セキュリティモデルなのか、導入するメリットは何か、NRIセキュアテクノロジーズの鳥越真理子氏に概説いただきます。

NRIセキュアテクノロジーズ株式会社
上級セキュリティコンサルタント
鳥越 真理子 氏

With コロナの「新常態」で求められる
サイバー脅威対策とは

新型コロナウィルスによりテレワークが広まり、業務効率向上のためデジタル化が急務となっている一方、これに便乗してサイバー脅威が拡大し、セキュリティの課題が浮き彫りになっています。本セッションでは最新の攻撃事例を解説し、サイバー脅威から情報資産を守るために不可欠なセキュリティ対策を紹介します。

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

サイバー攻撃の75％は
きちんとパッチを当てるだけで防御可能

ご存じでしょうか？　サイバー攻撃全体の4分の3は既知の脆弱性を利用しています。またそのうち、85％はOS以外のソフトの脆弱性を突いたものです。効率的な防御態勢を築くためには、まずパッチ管理を徹底することが必要です。本セッションでは、Ivantiより業界No.1のパッチ配布・管理ソリューションをご紹介いたします。

Ivanti Software株式会社
カントリーマネージャー
伊地田 隆広 氏

CSIRT沼の水ぜんぶ抜く ～ Part1 ～

CSIRTという言葉はここ数年で定着したように感じます。皆さんも薄々お気づきの通りCSIRTは作ることがゴールではありません。言い換えれば本質的なアクションはCSIRTの設置有無に関わらず行えるということです。このセッションでは、CSIRTが既にあるない、設置できるできないに関わらず、組織としてサイバーセキュリティと向き合うための大切なものについてCSIRT沼を経験した者とCSIRT沼を眺めてきた者が議論します。

ANAシステムズ株式会社
交通ISAC事務局長
阿部 恭一 氏

SBテクノロジー株式会社
セキュリティリサーチャー
辻 伸弘 氏

新時代のシステム予測と持続可能なSOC/CSIRTの役割とは

境界型・多層防御型セキュリティは限界を迎え、今後数年でゼロトラスト型セキュリティへの急速な移行が進むと予想されています。本講演では大きな環境変化について技術動向を交えながら解説し、変化に対応しながら持続可能な体制を作る為に自社で抱えるべき人材・ 体制と外部サービスに切り出すべき箇所を、他社事例を交えながらご紹介します。

マクニカネットワークス株式会社
第1技術統括部 セキュリティサービス室
瀬治山 豊 氏

マクニカネットワークス株式会社
第2営業統括部 第1営業部 第1課 課長
山川 博輝 氏

CSIRTの役割 ～ インシデントレスポンスの実際

サイバーセキュリティ経営ガイドラインによる推奨などによって、組織内CSIRTの設立やその検討は盛んですが、その役割として議論されるのは組織論や対外的なコミュニケーションが主となっています。しかし、現実に重大なセキュリティインシデントが発生した際に求められる意思決定は全て、フォレンジックによる事実認定に基づいて行われる必要があります。このセッションでは実際のインシデントレスポンスの経験を共有し、事実認定に基づく内部対応や対外コミュニケーションの実際と、それを可能とするための準備について議論します。

株式会社カスペルスキー
エンタープライズ営業本部 専務執行役員エンタープライズ営業本部長
宮橋 一郎 氏

精緻化するセキュリティ環境における認証管理の重要性
―ゼロトラストの幻想を超えて―

現在、情報セキュリティに関わる我々は、遵法意識も制約もなくリスクも低い攻撃者優位な状況に対して、より高度で精緻な対策と環境の実現が強く求められています。そして、特に組織のインシデントにおいて、そのほとんどはアイデンティティマネジメントに関連しています。折しも、「ゼロトラスト」のようなバズワードが躍る昨今ではありますが、そこで求められていることは本当は何なのかということを改めて考えると共に、欠かすことの出来ないアイデンティティマネジメントと認証の要点についてこのセッションで解説いたします。

株式会社パロンゴ
取締役
林 達也 氏

ワークスタイル・ビジネスの変革に不可欠な
認証プラットフォームとは

多くの企業様はリモートワークにシフトし、このモデルではどこからでもセキュアに社内システムにアクセスする認証が不可欠です。また新たなビジネスモデルのIoTでも、接続されるIoTデバイスの認証は不可欠です。この認証に最適なPKIソリューションを紹介します。

デジサート・ジャパン合同会社
ジャパン カントリーマネージャー
平岩 義正 氏

在宅勤務者8割にも対応
実際に運用できる認証強化の進め方

デバイスに残された認証情報を詐取する攻撃や、SMS認証などの二段階認証を突破するフィシング被害が増加する中、社外にも分散する情報資産へのアクセス管理と認証強化が急務となっています。在宅勤務者が8割を超える事態にも対応した、大手化学メーカーの先進事例を見ながら、実際に運用できる認証強化の進め方を考察します。

株式会社ソリトンシステムズ
プロダクト＆サービス統括本部 部長
佐野 誠治 氏

テレワーク前提のクラウドセキュリティ新常識

コロナ禍で多くの組織の働き方が変わりました。今後の働き方がテレワーク中心になると、様々な新しいシステムが必要となり、ますますクラウドを活用する社会がやってきます。今回は、テレワークが前提となった際のクラウドに求められるセキュリティ対策のポイントについて、長年の情報システムの経験とセキュリティ専門家としての知見からお話しさせていただきます。

株式会社ラック
原子 拓 氏

ニューノーマル時代における「安心安全」なクラウド活用術

企業の「クラウドファースト」化の流れは加速しています。クラウドサービスは利便性が高い反面、標準機能だけではセキュリティは十分とは言えません。O365を安全に利活用するためのセキュリティ対策のポイントを紹介します。

株式会社富士通ビー・エス・シー
第三システム事業本部 ＦＥＮＣＥ事業部 シニアマネージャー
松山 啓介 氏

情報漏えい通知義務化まで約1年
必須化される内部不正対策

2022年春に施行予定の情報漏えい通知義務化まであと約1年。外部からのサイバー攻撃対策に比べて、投資が進まなかった内部不正対策の検討が情報漏えい通知義務化に向けて急激に進んでいます。これからの法規制に必要な内部不正対策に必須とされるリアルタイム解析と抑止についてProofpointのObserveITの製品デモを交えて説明します。

日本プルーフポイント株式会社
セールエンジニアリング部 シニア セールスエンジニア
田中 晴也 氏

日商エレクトロニクス株式会社
セキュリティ事業本部 営業・マーケティング部 課長補佐
藤森 正嗣 氏

リサーチャーズナイトオンライン
～クラウドがちぎれる時～

株式会社インターネットイニシアティブ
根岸 征史 氏

SBテクノロジー株式会社
辻 伸弘 氏

piyokango 氏

パブリッククラウドのセキュリティの現状と
ベストプラクティス

テレワークという新しい働き方が加速する中、パブリッククラウド利用需要が増えています。しかしながら、企業はパブリッククラウド特有の脅威を意識せずに利用するとサイバー犯罪者の恰好のターゲットとなってしまいます。本講演では、パブリッククラウドのセキュリティの現状と必要な対策など事例を踏まえてご紹介します。

ソフォス株式会社
セールスエンジニアリング本部 シニアセールスエンジニア
丸山 龍一郎 氏

SASEを軸に構築するクラウド、ウェブ、リモートアクセス
～全ての通信の可視化と次世代の情報漏洩対策～

コロナ禍でのテレワークの対処策として用意したVPNの逼迫、業務上必要なSaaSアプリケーションへのアクセスの遅延などはすでに解決済でしょうか？当セッションでは、セキュリティリスクを最小化しながら安全にDXを進める方法を解説します。

Netskope Japan株式会社
エバンジェリスト
白石 庸祐 氏

アーキテクトが主導する
コンテナ／マイクロサービス／サーバーレスのセキュリティ

デジタルトランスフォーメーション（DX）を契機に、コンテナやマイクロサービス、サーバーレス技術の導入が本格化するとともに、ユーザーとサービスプロバイダーとの間で調整役を担うアーキテクトに注目が集まっています。本講演では、ビジネスニーズに即応するアプリケーション開発（Dev）と、安定的なインフラ運用（Ops）の観点から、アーキテクトがセキュリティ・エコシステムの実装に果たす役割について、事例を交えながら紹介します。

一般社団法人 日本クラウドセキュリティアライアンス
代表理事
笹原 英司 氏

クラウド可視化で加速するSASEの実現と
ユーザエクスペリエンスの向上

クラウドやSaaS活用の推進にともない、エンドポイントからインターネット、アプリケーションに至るセキュリティと可視化の重要性は高まっています。ネットワークとセキュリティが統合されるSASEのコンセプトにおいて、クラウドも含めた統合的なトラフィックの可視化が重要です。本セッションでは、新たなソリューション（ZDX）をご紹介します。

ゼットスケーラー株式会社
エバンジェリスト＆アーキテクト
髙岡 隆佳 氏

2020年はまだ終わりではない
激動の一年はなにがおきたのか？

日本では年明けからEmotetが猛威を振るうなか、新型コロナウィルスの流行とともにフィッシングや電子メール詐欺などが増加。また、在宅勤務の増加によるセキュリテイへの取り組みも増えることで攻撃対象が増えてきました。追い打ちをかけるように、サイバーエスピオナージも目立つようになり、2020年は激動の一年となりました。今年一年のニュースを読み解きながら、最新の脅威情報を交えてこれからの動向などを紹介します。

ベライゾンジャパン合同会社
Operations Solutions Executive Security
森 マーク 氏

AWS/GCPのセキュリティ監査自動化の取り組みと課題

DeNAは各種サービスのインフラ基盤をオンプレミスからクラウドに移行を進めており、クラウドにおけるセキュリティ対策の重要性が大きくなってきています。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題についてお話します。

株式会社ディー・エヌ・エー
セキュリティ部 セキュリティ推進グループ
伊藤 大地 氏

リモートワーク時代のマルチクラウド環境を守る
ワークロードセキュリティ

企業活動の礎はデータセンター、つまりワークロードにあります。更に昨今ではサーバ基盤（ワークロード）のアプリケーションとデータを守ることの重要性がビジネス継続の観点で増加しています。本セッションでは、失敗しないワークロードセキュリティ運用のために「VMware Carbon Black Cloud Workload」によるプライベートクラウド環境の保護のご紹介に加え、エンドポイントの保護の効果的な方法を他社ベンダーの比較結果と合わせて解説いたします。

ヴイエムウェア株式会社
カーボン・ブラック セキュリティ事業部 SEディレクター
奥野木 敦 氏

SB C&S株式会社
技術統括部 第2技術部 2課
矢部 和馬 氏

統合ログ管理、国産SIEMで実現する
ゼロトラストセキュリティ

昨今のテレワークへの働き方へのシフトや、クラウドサービスの利用の増加によりセキュリティの対策方法も「ゼロトラスト」の考え方が求められています。本セッションでは、ゼロトラストセキュリティを統合ログ管理やSIEMにより実現する方法を、事例も交えてお話します。

インフォサイエンス株式会社
プロダクト事業部　サイバーセキュリティ・コンサルティングチーム　シニアコンサルタント
小川 信吾 氏