本サミットでは,セキュリティとリスク・マネジメントのリーダーが将来のニーズに応える上で役立つセッションを提供しました。取り上げた内容を日毎にご紹介します。
本サミットでは,セキュリティとリスク・マネジメントのリーダーが将来のニーズに応える上で役立つセッションを提供しました。取り上げた内容を日毎にご紹介します。
スピカ:
ジエジャン,バaaplスプレジデント,アナリスト
トムショル,ディスティングスプレジデント,アナリスト
スピカ:
礒田優一,バaaplスプレジデント,アナリスト
【ガートナークロージング基調講演】重塑:セキュリティを捉え直し,新たな形へと進化させるために必要なリーダーシップ
スピカ:
矢野薫,ディレクタ,アナリスト
2022年7月25日(月)/ JST 08:30 - 17:30
一階にて受付を実施します。
2022年7月25日(月)/ JST 09:30 - 10:15
ジエジャン,バaaplスプレジデント,アナリスト,Gartner
トムショル,ディスティングスプレジデント,アナリスト,Gartner
Gartnerでは毎年,企業のセキュリティに大きな影響を及ぼすと思われる事項についての“仮説”を発表している。本セッションでは,Gartnerのサイバーセキュリティ担当エキスパートがまとめた2022 ~ 2023年の主要な仮説について紹介する。セキュリティ/リスク・マネジメントのリーダーの多くは,たった1つの危機が地球規模の変化をもたらすということを十分に認識している。よって,デジタルな時代で成功を収めるには,これらのトレンドを注視すべきである。
2022年7月25日(月)/ 10:35 - 11:05 JST
池田武史,バaaplスプレジデント,アナリスト,Gartner
インターネットやパブリック・クラウドが浸透し,いつでもどこでも顧客や従業員がサービスを利用して仕事を継続することが当たり前になる中で,ネットワークの在り方も大きく変わろうとしている。
本セッションでは,ゼロトラストやSASEといったトレンドによってもたらされる”セキュアであることが大前提のネットワーク”について,重要なトレンドを解説する。
2022年7月25日(月)/ 10:35 - 11:05 JST
ポ,ルフルタ,ド,バ,スプレジデント,アナリスト,Gartner
本セッションで紹介するトップ・トレンドには,セキュリティ/リスク・マネジメント担当リーダーにとって重要なビジネス,市場,テクノロジのダイナミクスが反映されている。これらのトレンドはセキュリティ・エコシステムに変革をもたらす可能性を秘めており,今後1 ~ 3年で加速度的に取り込まれるであろう。
2022年7月25日(月)/ 10:35 - 11:05 JST
ジョンワッ* * *,バ* * * *スプレジデント,アナリスト,Gartner
aiへの攻撃を検知して阻止するには,新たな手法が必要である。aiに対する悪意ある攻撃は,さまざまな種類の組織的な損害や損失にながる。財務あるいは風評といったリスクだけでなく,知的財産/顧客の機密データ/独自データなどとの関連性も強い。このような攻撃への対策として,ハッカーを阻止するための新しい検知/ブロック・ツールが企業側にも求められるようになっている。
2022年7月25日(月)/ 11:05 - 17:30 JST
展品展柜(展示エリア)
2022年7月25日(月)/ 11:25 - 12:10 JST
恩賀 一, 個人情報保護委員会事務局 企画官,
日本において”個人情報の保護に関する法律”等が制定され,包括的な個人情報保護法制が整備された2003年から約20年が経過した。その間2015年の同法改正や2016年の個人情報保護委員会の設置等を経て,2020年,同委員会下で初の,民間部門を対象とした同法改正が実施された。また2021年には,デジタル社会の形成に向け,公的部門と民間部門の規律が同法に統合・一元化された。これらにより,官民の幅広い主体による地域や国境を越えた個人情報の適正な取扱いについて個人情報保護委員会による個人情報保護制度の司令塔としての役割が益々期待されている。本講演ではこれらの最新動向を紹介する。
2022年7月25日(月)/ JST 12:30 - 13:00
伊藤秀弘,シニアセ,ルスエンジニア,株式会社Imperva Japan
従来は限られた目的で扱われる機密データは組織のデータセンターなどで厳重に保存され,アクセスするユーザーも限られていたことから,その監査と保護は比較的容易に実現できていました。しかし昨今,迅速なビジネスの拡大はますます重要となり,多くの組織がデジタルトランスフォーメーションを推進し,ハイブリッド,マルチクラウド環境を採用するようになりました。その結果,機密データの利用目的,種類,データ量は爆発的に増加し続け,これらはデータセンター,DBaaSやデータレイクなど複数の場所に保存され,数多くのユーザーやサードパーティが手動またはAPIなどを経由しアクセスしています。機密データをとりまく環境が複雑化して監査のみを実現することさえも困難になる中,データセキュリティを効果的かつシンプルに導入するために要となるのは数据安全织物(DSF)テクノロジーです。このセッションでDSFによって実現できるDX時代のデータセキュリティにおける課題,およびその解決方法についてご紹介します。
2022年7月25日(月)/ JST 12:30 - 13:00
井上高範,火花事業本部セールスエンジニア本部ディレクター,黑莓日本株式会社
警察庁の報告* 1によるとランサムウェアによる被害が企業規模問わず発生し,前年下半期と比べ約4倍にも増加しており深刻化しています。そして数々のインシデント対応を経験してきた中で,現場でよく耳にするのは”まさか,うちが感染するなんて・・”というお客様のお言葉。十分な対策を取っていたつもりなのに,あるいは世間を騒がせるニュースは対岸の火事のように思えて,どこか甘く見ていたという企業様もおられるかもしれません。ではここで”もしサイバー攻撃を受けた場合に,被害を最小限に抑えるための対策はどのようにされていますか吗?十分に準備はできていますか?と質問された時,お答えできるでしょうか。もしそれが没有であれば,次の被害者にならないためにケーススタディから学びを得て,インシデント対応に向けた準備やセキュリティ対策の見直し・強化に活かせるでしょう。リアルな現場から得た教訓と@ @ンシデント対応の押さえどころなどをしっかりお伝えします。(*1 "令和3年におけるサバ空間をめぐる脅威の情勢等にいて")
2022年7月25日(月)/ JST 12:30 - 13:00
増田幸美,チフエバンジェリスト,日本プルフポント株式会社
米中のハイテク技術をめぐる対立,パンデミックによるサプライチェーン供給網の混乱,ロシアによるウクライナ侵攻などが重なり,グローバル化が推し進められていた経済は,一転して国際経済競争が激化する様相となりました。このような状況において,自国の優位性を高めようと,重要技術を不正に獲得する動きが活発化しています。技術を盗もうとするサイバー攻撃も激しくなっていますが,実は内部からの情報漏えいのほうが10倍多いという事実をご存じでしょうか吗?内部からの情報の持出しが企業および国の優位性にも影響をあたえています。国益を守るために,技術,データ製品など経済分野の資源を確保する経済安全保障が叫ばれる中,企業は収益の軸だけでなく,地政学リスクも検討し,リスクファクターを経営戦略に取り入れる必要があります。テレワ,クの加速により情報漏えい対策の転換も必要です。本講演では,経済安保が求められる中でいかに自社の重要資産を守るのか,内部脅威はどういうもので,どう防ぐことができるのかについて解説します。
2022年7月25日(月)/ JST 12:30 - 13:00
白石庸祐,エバンジェリスト,Netskope Japan株式会社
内部不正やマルウェアなどによる情報漏洩事故は後を断たず,セキュリティ担当者は社員教育やクラウド・Webや社内システムに対してのセキュリティ強化に頭を悩ませています。
社員教育という面では,トレーニングも効果的ですが本当に危険な行動をした瞬間に注意を受けることほど効果的なことはありません。自動でその行動を止め。これがリアルタです。
本セッションではCASB, SWG, ZTNA, FWaaSなどの機能を持ちSSEのリーダーとして評価されているNetskopeがどのように皆様の大切なデータを守るかをデモを交えながらご説明します。
2022年7月25日(月)/ JST 13:30 - 14:00
クリスシルバ,バaaplスプレジデント,アナリスト,Gartner
エンドポイントは今や幅広いさまざまなデバイスに対応しており,組織はそのセキュリティを確保しようと多額な投資を行っている。それにもかかわらずランサムウェアなどのマルウェア攻撃が依然としてまん延しているのはなぜだろうか。本セッションでは,エンドポイントのセキュリティを確保するには,エンドポイントを個別に保護するだけでは不十分であり,組織を構成する多様なエンドポイントを保護する必要があることを解説する。
2022年7月25日(月)/ JST 13:30 - 14:00
トムショル,ディスティングスプレジデント,アナリスト,Gartner
本セッションでは,未来のサイバー戦争や,サイバーセキュリティ・メッシュの実現方法について取り上げる。最先端の攻撃の一歩先を行くために,多層防御的なセキュリティ・アーキテクチャを構築する上で,未来のテクノロジがどのような役割を果たすかに焦点を当てる。AI,また拡張現実,ブロックチェーンが,未来のサイバーセキュリティ・メッシュ・アーキテクチャにどのように取り込まれるかを考察する。
2022年7月25日(月)/ JST 13:30 - 14:00
チャ,リ,ウィンクレス,シニアディレクタ,アナリスト,Gartner
クラウド·セキュリティは,引き続き企業にとっての最優先の課題として位置付けられている。本セッションでは以下の3つの論点を取り上げ,クラウド・セキュリティについての問題点,推奨プロセス,新たなタイプのプロダクトについて概説する。
——パブリック・クラウド・サービス・プロバイダーに関する固有のリスクとは何か,またそれをコントロールするにはどうすればよいか。
—IaaSのセキュリティに関する固有の課題とは何か、またそれを軽減するにはどうすればよいか。
- SaaSのコントロ,ルに関する固有の課題とは何か,またそれに対処するにはどうすればよいか。
2022年7月25日(月)/ 14:20 - 14:50 JST
贾维斯托尼,董事的企业安全,黑暗痕迹
サ。組織は,脅威が発生する前に予防し,万一侵害された場合は復旧に向けた真にプロアクティブな措置を講じることが不可欠である。本セッションでは,独自のAI技術を搭載するコアエンジンにより,攻撃を自律的に予防,検知,遮断,そして最終的には自己修復する,セキュリティへの野心的な新ビジョンを発表する。これら4機能が各々補完し合い,AIがフィードバックをすることによってサイバー攻撃に対して自律的な防御態勢を構築するAIループが実現する。このAIループによってエンドツーエンドで攻撃経路をあらかじめ特定でき,個々の組織に最適な防御方法を提供する自己学習型ソリューションについて紹介したい。
2022年7月25日(月)/ 14:20 - 14:50 JST
マイケルドゥビンスキー,ネットワークおよび脅威保護,製品管理責任者,由Broadcom赛门铁克软件
セキュリティサービスエッジ(SSE)ソリューションがデータを保護していないとしたら,何の意味があるでしょうか。脅威に対する防御には対応していても,デ,タの保護はどうでしょうか。
企業が採用するSSEソリューションは,脅威への防御と同時にデータ保護を行い,起こり得るデータ漏洩を防止できなければなりません。このセッションでは,見過ごされがちな保護機能の代表的なものについて説明し,ゼロトラストに基づく効果的なデータ中心のSSEアプローチが,どのようにして継続的にリスクを低減し,将来のデータ漏洩を防止できるかを解説します。
2022年7月25日(月)/ 14:50 - 15:50 JST
甜点时间
2022年7月25日(月)/ 15:00 - 15:20 JST
堀内秀明,マネ,ジングバ,etc,スプレジデント,Gartner
デタを安全か適正に管理することは,言うまでもなく重要である。それに加え,多くの企業ではそのデ,タを利用してより良いビジネス成果を実現することも求められている。本セッションでは,データ活用力を高め,データに基づく意思決定を組織に根付かせるために理解しておくべきポイントを解説する。
※本セッションは,展览时间中に展示会場にて開催します。事前予約は不要ですのでお気軽にご参加ください。
2022年7月25日(月)/ 15:20 - 16:20 JST
藤澤俊雄,シニアマネ,ジングパ,トナ,コンサルティング,Gartner
”“ニュー・ノーマルの時代が現実的になりつつあり,企業がこれまでになかった先進技術を活用してDXを推進する中,セキュリティ対策についても従来型から次世代型への変革が求められている。事業戦略の達成に不可欠なセキュリティを構築するために必要なサイバーセキュリティ対策と,CISOが持つべきスキルや経営に対する役割を,ラウンドテーブルに参加するCISOとの対話を通じて明らかにしていく。
【参加対象】cisoサクルメンバ(定員制にき,お席に限りがございます.)
2022年7月25日(月)/ 15:25 - 15:40 JST
高橋徹,ソリュ,ション技術統括本部本部長(日本·韓国)
デジタルトランスフォーメーションで加速された它革命の恩恵で,企業活動における新しい取り組みがコロナ禍を経て日本でも見られるようになりました。その最たるものは場所を問わず働けるようになったことです。これは以前からあった働き方ですが,場所に縛られずに働ける=ハイブリットワークは働き方のニューノーマルになりつつあります。一方で物联网デバイスの増加と共に日々サイバー攻撃が巧妙化し続ける中,この働き方はネットワークやアプリケーションの脆弱性をサイバー犯罪者へさらに露呈することとなり,データ保護を行うCISOにとって重大な脅威をもたらします。また,インフラ更新等のサービス可用性確保への対処も重なり,它やサイバーセキュリティ専門職の業務負荷(コスト)が増え続けています。本セッションでは,既存技術を活用する事で,いかにサイバーリスクに晒されるリスクを低減し,サイバーセキュリティチームの業務生産性の向上及びセキュリティ投資のROI最大化をはかるのか,そのアイデアについて事例を交えながらご紹介します。
2022年7月25日(月)/ 15:50 - 16:20 JST
ジョンワッ* * *,バ* * * *スプレジデント,アナリスト,Gartner
攻撃者はビジネスの変化に対して戦術や戦略を適応させており,脅威環境は常に進化している。組織が働き方を変革しつつある中,セキュリティ/リスク・マネジメントのリーダーは,以下について基本的な知識を身に付ける必要がある。
1.既知でありながら,損害をもたらし続けている脅威
2.絶えず変化する世界が脅威のリスクに及ぼす影響
3.実際には“ベスト”ではないかもしれない“ベスト·プラクティス”
2022年7月25日(月)/ 15:50 - 16:20 JST
エンリケテシェ@ @ラ,シニアディレクタ@ @,アナリスト,Gartner
“アイデンティティ・ファースト”のセキュリティが,主要なセキュリティ・イニシアティブ/ポリシーにおけるテーマとして浮上している。スムーズかつシンプルでセキュアなアクセスのためのビジネス要件に対応し,認証の判断を下すには,アイデンティティ/アクセス管理(IAM)における異なる要素を相互に連携させる必要がある。本セッションでは,我に関する2022年の意思決定が将来の戦略へとつながるように,我に関する最新情報を提供する。
2022年7月25日(月)/ 15:50 - 16:20 JST
ジエジャン,バaaplスプレジデント,アナリスト,Gartner
サプライチェーン攻撃を受けたSolarWinds / Kaseyaや,政府による特定のプロバイダーへの禁止措置など,サプライチェーンにおけるセキュリティは,懸念が増大している領域である。本セッションでは,テクノロジ領域におけるサプライチェーンのリスク・マネジメント状況や,各カテゴリで推奨される最初のステップについて概要を説明する。
2022年7月25日(月)/ 16:40 - 17:10 JST
細田博,ソリュ,ションズエンジニアリング本部長,CyberArk软件株式会社
它とデジタルトランスフォーメーション(DX)への投資によってアイデンティティの数が爆発的に増えており,今後も増加の一途を辿ることが予想されます。そのため,これまでとは違う新たなID /アクセス管理の仕組みが必要とされていることは,皆さんも直感的に感じていらっしゃるのではないでしょうか吗?コントロールしきれていないこれら数十万に及ぶIDは仮に”サイバーリスクのバランスシート”を作るならば”負債”として蓄積され,多くの組織はこのような状態でランサムウェアやソフトウェア・サプライチェーンの脆弱性等の新たな脅威にさらされているのです。本セッションでは,サイバーセキュリティの現状と,サイバーリスクのバランスシートをマイナスからプラスに転じるために組織内で広範囲に適用すべきゼロトラストセキュリティ対策についてご説明いたします。
2022年7月25日(月)/ 16:40 - 17:10 JST
髙岡隆佳,エバンジェリスト&ア,キテクト,ゼットスケ,ラ,株式会社
様々なベンダがクラウドへのセキュリティやネットワーク移行を提供する中,ゼットスケーラーはトップクラスの成長を遂げています。急速な世界情勢の変化に対していかに迅速にクラウド活用をできるインフラを展開していくか,戦略的インフラ改革こそが成功・成長の鍵であることを,本セッションでは解説します。
2022年7月25日(月)/ 16:40 - 17:25 JST
マイケルドゥビンスキー,ネットワークおよび脅威保護,製品管理責任者,由Broadcom赛门铁克软件
野呂正孝,シマンテックエンタープライズ事業部ソリューションエンジニアリング本部プリンシパルソリューションスペシャリスト,博通
SASEを採用する企業は,サービスエッジでシングルパスセキュリティを適用することによるパフォーマンス上の利点をすぐに実感できます。フレームワークの包括的な性質は,ソリューションが幅広いセキュリティニーズに対応するように設計されていることを確認するのにも役立ちます。ただし,見過ごされがちなのは,適切なSASE戦略が,個々のパーツの合計よりもはるかに大きな価値を提供する可能性があることです。このセッションでは,クロスコントロールポイントのユースケースから,お客様が考えていた以上の機能を備えたSASEの将来を計画する方法をご紹介します。
2022年7月25日(月)/ JST 17:30 - 18:00
針生恵理,シニアプリンシパル,アナリスト,Gartner
微软によるWindows 11のリリスは,多くの企業にとって想定外の事象であった。Windows 11は企業にどのような影響を与えるのか。本セッションでは,導入タイミングやセキュリティの変更点など,セキュリティ担当者が知っておくべきWindows 11のトレンドについて整理し,提言を行う。
2022年7月25日(月)/ JST 17:30 - 18:00
アンドリュデヴィス,ディレクタ,アナリスト,Gartner
本セッションでは,セキュリティ・オペレーション領域の自動化において核となっている概念として,PythonやJavaなどの言語を用いた自社開発機能,セキュリティ情報/イベント管理(SIEM)プラットフォーム/ケース管理システムへの組み込み機能を取り上げる。このほか,セキュリティ・オーケストレーション/自動化/対応(高飞)ソリューションの将来性まで幅広くカバーする。よくある誤解,現実的に達成可能なこと,自動化の適切な実現手段を選択する最善の方法についても考察する。
2022年7月25日(月)/ JST 17:30 - 18:00
ポ,ルフルタ,ド,バ,スプレジデント,アナリスト,Gartner
セキュリティにおける最大のリスクの1は,日常的なシステム·アクセスである。本セッションでは,効果的なインサイダー・リスク・プログラムを構築するための指針を提供し,ビジネスのニーズとユーザーのプライバシーとの間でバランスを取るためのツール,戦術,手法について解説する。また,リダ層やエンドユザに向けて効果的にプログラムを提示する方法にいても提言を行う。
2022年7月25日(月)/ JST 17:30 - 18:15
池田武史,バaaplスプレジデント,アナリスト,Gartner
セキュアであることが第一に求められるネットワークにおけるインフラの構築・運用は,従来の物理的構成を軸としたものから,論理的構成を軸としたものへと変化している。那部門がこうしたトレンドに対応するには何を優先して取り組むべきかについて,参加者からの質問に回答する。
(注:ご参加に際しましては,質問事項をご用意くださない。お,ご質問が多数の場合,全てにお答えできない場合もございますので予めご了承ください)。
【参加対象】ユーザー企業,ユーザー企業の情報子会社の方(定員制につき,お席に限りがございます)。
2022年7月26日(火)/ JST 08:30 - 18:05
一階にて受付を実施します。
2022年7月26日(火)/ JST 09:30 - 10:15
礒田優一,バaaplスプレジデント,アナリスト,Gartner
高まる脅威とデジタル環境の急速な変化の中で,疲弊することなくセキュリティの課題に挑み続けるためには,旧来のスタイルを改め,新たな格闘スタイルを身に付ける必要がある。本セッションでは,とセキュリティのリーダーにとって重要となるチャレンジを取り上げ,推奨事項を述べる。
2022年7月26日(火)/ 10:35 - 11:05 JST
日野直之,技術部部長,フォアスカウト·テクノロジ,ズ株式会社
ゼロトラストネットワークアーキテクチャを導入するにあたり様々な課題に直面し課題解決が不可欠になると考えます。例えば,組織のネットワークには管理されたPC以外にも物联网やOTなど它部門で把握できていない端末が多く存在し,IPアドレス含め端末の状態は常に変化し続けます。我々はゼロトラストネットワークに接続するすべての它端末だけでなく物联网,无法端末をリアルタイムで可視化することでゼロトラストネットワークアーキテクチャを構築する上で,多くの課題解決の実現が可能になると考えます。本セッションでは組織内外に関わらずゼロトラストネットワークアーキテクチャを導入するための考え方をステップに基づいて解説致します。さらに,端末の可視化が単なる資産管理にとどまらず,可視化された端末の情報を積極的にセキュリティに活用することでよりセキュアなネットワーク環境を構築できる点についても解説します。
2022年7月26日(火)/ 10:35 - 11:05 JST
ラリスティブ,フィルドCTO, Netskope米国本社
ネットワーク内部にあるすべてを絶対的に信頼する従来型の境界型ネットワークセキュリティモデルは,攻撃に対して脆弱です。ゼロトラストの原理によりこの脆弱性を軽減することができますが,これは単に出発点にすぎません。最終的にゼロトラストを広く適用するために,ある程度の信頼の概念をを応用して利用する必要があります。ユーザの通信コンテキストを検査し継続的に信頼を評価することにより,単純な許可もしくはブロックのポリシー適用でなく,より柔軟なポリシー条件の判定を行うことが可能です。
ユ,ザの通信コンテキストは時間の経過とともに変化する可能性があります。これを継続的に評価して,信頼レベルを調整する必要があるかもしれません。信頼とリスクのバランスをとることで,保護された資産の重要度に見合ったアクセスの方法を提供することができます。
2022年7月26日(火)/ 10:35 - 11:20 JST
首席信息安全官深谷玄右——日本、ゼットスケーラー株式会社
dxにおいては,戦略的▪ンフラ改革こそが成功·成長の鍵となっています。ユーザの利便性だけを優先したインフラ改革では,DX進展に伴い増大するセキュリティリスクがビジネスに悪影響を及ぼしかねません。本セッションでは,ZscalerのCISO日本とともに,DXにおける阻害要因やセキュリティリスクについて豊富な経験から得たナレッジやインサイトを共有しながら,参加者の皆様と共にDX成功の鍵についてディスカッションいたします。
2022年7月26日(火)/ 11:05 - 17:20 JST
展品展柜(展示エリア)
2022年7月26日(火)/ 11:25 - 11:55 JST
アンドリュデヴィス,ディレクタ,アナリスト,Gartner
脆弱性管理の責任者に“レポ,トの山”と言えば何のことかすぐに分かるだろう。脆弱性評価。そうしたレポ,トは有用であることは確かだが,あまりにも膨大であるため,気後れすることが多い。本セッションでは,このような大量の修正点を選別し,重要な内容を特定して,重大な問題を即座に解決するためのベスト・プラクティスを紹介する。
2022年7月26日(火)/ 11:25 - 11:55 JST
クリスシルバ,バaaplスプレジデント,アナリスト,Gartner
拡張型の検知/対応(XDR)について,近年,どのセキュリティ・ベンダーもマーケティングに力を入れている。本セッションでは“XDRとは何か”“なぜ重視する必要があるのか”“アーキテクチャなのかプロダクトなのか”“既存のテクノロジを置き換えるものか”といった論点を中心に,XDRについて把握すべきことや,しかるべき対策について解説する。
2022年7月26日(火)/ 11:25 - 11:55 JST
トムショル,ディスティングスプレジデント,アナリスト,Gartner
セキュリティ意識の高まり,あるいはセキュリティ行動/文化の変容プログラム(SBCP)の効果を測定することは非常に難しい。しかし,経営幹部や取締役に対して正式なプレゼンテーションを行う前に,自社のセキュリティ意識の実情を把握しておくことが必要な場合もある。本セッションでは,セキュリティ意識向上プログラムが適切な方向に進んでいることを示す8つの観測可能な状況を紹介し,組織において人に起因するサイバーリスクを軽減できるよう支援する。
2022年7月26日(火)/ 12:15 - 12:45 JST
鈴木真,カントリマネジャ,ダクトレス
進化する脅威に対しては,進化した思考を必要とします。サイロ化されたソリューションを継ぎ接ぎ型で導入する思考から脱却し,エンドポイントからクラウド,サイバーフィジカルシステムに至るまで,デジタルエコシステム全体の”生活パターン”を常に更新し,リアルタイムに微細な判断を下すAI技術の導入で,人智を超える脅威から組織全体を漏れなく保護する仕組みについて解説します。
2022年7月26日(火)/ 12:15 - 12:45 JST
志村裕司,ソリュ,ションエンジニアリング部長,クラウドフレアジャパン株式会社
SaaSやクラウド,データセンターなど,マルチクラウドが進む中で,セキュリティ運用の複雑化が増大しています。また,様々な働き方を許容する中で,多様なセキュリティツール・ベンダーの採用も増え,セキュリティベンダーの統合を考えるお客さまも増えています。本セッションでは,安全で安心のインターネットを提供するために設立し,現在世界270年都市以上,10000年以上のISPと接続されたセキュリティとパフォーマンスを両立する,Cloudflareのグローバルネットワークをご紹介します。既に数多くのWebサイトやアプリケーション保護を提供しているだけでなく,VPNを置き換えるためのユーザー/デバイスのリモートからのセキュアなアクセスを提供するゼロトラスト(ZTNA)もご案内します。
2022年7月26日(火)/ 12:15 - 12:45 JST
寺田大地,シニア·システム·エンジニア·マネ,ジャ,メンロ·セキュリティ·ジャパン株式会社
2020年にすべての従業員がテレワークになったとき,組織はアプリケーションとサービスをクラウドに移行し,従業員がどこからでも業務ができる新しいビジネスモデルにすばやく移行しました。その結果,ビジネスユ,ザ,は1日の業務の平均75%をブラウザで行うことになりました。しかし,その弊害として,攻撃対象領域が拡大し,攻撃者に新しい機会を与えるという負の変革が起き,ランサムウェア,データ窃取,アカウント乗っ取りなどの足がかりとなる热量(高度に回避的で適応型の脅威)が急増しました。本セッションでは,加热とは何か,加热による被害を抑えるためのポ。
2022年7月26日(火)/ 13:15 - 13:45 JST
酒井則行,株式会社かんぽ生命保険常務執行役員/かんぽシステムソリューションズ株式会社取締役副社長・最高技術責任者・SOC準備室長,
かんぽ生命では,デジタル変革(DX)による事業効率を推進し,お客さま価値体験を向上(CX)させるサービス態勢を構築するとともに,社員一人ひとりのやりがい(ES)の感じられる多様で柔軟な働き方を目指している。その実現に向けて,次世代システムは,クラウドサービスの活用,端末のインターネット接続,社外へのサービス提供等に対応するため,インターネット活用が拡大することで,サイバーセキュリティの脅威が増大することが想定される。本講演では”境界型”と言われる従来のセキュリティ対策から,“ゼロトラスト”と言われる新しいセキュリティ対策に舵を切らざるを得ない状況において,その課題とともに進みだし方についてご紹介する。
2022年7月26日(火)/ 14:05 - 14:35 JST
ゴメスヴァスコ,グロ,バルctoサ,バ,セキュリティプロダクト,アトス
IDとIDが持つアクセス権限は,これまで以上に,すべての企業のデジタルプロジェクトにおいて考慮されるべき最初の戦略的ステップであり,IDとアクセス権限の制御を決して第3者に委ねるべきではありません。実際,テレワークとクラウドに依存するデジタル化,分散化された世界では,IDは新しい境界となり,そしてアクセス権限は攻撃対象領域となります。今回のセッションでは,それらのダイナミクスを検証しながら,どのようにAIを活用したゼロトラストの概念とアイデアが可視性を与えるか,デジタルエンタープライズの保護,そして侵害の検知と対応の向上に不可欠であるかに焦点を当てます。
2022年7月26日(火)/ 14:05 - 14:35 JST
内田太樹,ソリュ,ションセ,ルス統括本部,ServiceNow Japan合同会社
伝統的に日本のサイバーセキュリティ対策は,攻撃や障害に対する手段を多重に装備することにより行われてきました。結果,セキュリティ運用の手順や複雑さが増し,日々発生する膨大なタスクにセキュリティ担当者が対応しきれなくなってきているという声が多く聞かれます。攻撃や侵入などのインシデント被害を最小限に抑え,事業の継続・早期回復を行うためには,速く適切な対応が可能な環境が必要です。仕組みで運用できるところは自動化し,人には人にしかできない仕事に集中できる環境を提供しなければなりません。攻撃や侵入といったインシデントを今改めて想定し,セキュリティ運用を高度化・高精度化することで,サイバーレジリエンスは実現されます。
2022年7月26日(火)/ 14:35 - 15:40 JST
甜点时间
2022年7月26日(火)/ 14:45 - 15:05 JST
チャ,リ,ウィンクレス,シニアディレクタ,アナリスト,Gartner
Gartnerは,SASEアーキテクチャのクラウド・デリバリ型セキュリティ・サービスも含む,セキュリティ・サービス・エッジ(SSE)の新しいマジック・クアドラントを発表している。本セッションでは,この新しい市場における代表的なソリューションやベンダーについて,どのように考えるべきかを解説する。
2022年7月26日(火)/ 14:50 - 16:20 JST
熊倉一徳,エグゼクティブパートナー(ガートナーエグゼクティブプログラム),Gartner
ランサムウェア攻撃を受けた場合に身代金を支払うかどうかを検討するのではなく,対策を行うための投資への理解を得ることが必要である。ランサムウェアを恐れるのをやめ,ランサムウェア対策の準備をするための投資不足に対処すべきである。
本ワークショップにおいて参加者は,Gartnerのリスク最適化モデルを使用して,ランサムウェアに関連する投資決定を評価し,ステークホルダーへのアプローチを開発することができる。
【参加対象】cisoサクルメンバ(定員制にき,お席に限りがございます.)
2022年7月26日(火)/ 15:10 - 15:25 JST
高橋徹,ソリュ,ション技術統括本部本部長(日本·韓国)
デジタルトランスフォーメーションで加速された它革命の恩恵で,企業活動における新しい取り組みがコロナ禍を経て日本でも見られるようになりました。その最たるものは場所を問わず働けるようになったことです。これは以前からあった働き方ですが,場所に縛られずに働ける=ハイブリットワークは働き方のニューノーマルになりつつあります。一方で物联网デバイスの増加と共に日々サイバー攻撃が巧妙化し続ける中,この働き方はネットワークやアプリケーションの脆弱性をサイバー犯罪者へさらに露呈することとなり,データ保護を行うCISOにとって重大な脅威をもたらします。また,インフラ更新等のサービス可用性確保への対処も重なり,它やサイバーセキュリティ専門職の業務負荷(コスト)が増え続けています。本セッションでは,既存技術を活用する事で,いかにサイバーリスクに晒されるリスクを低減し,サイバーセキュリティチームの業務生産性の向上及びセキュリティ投資のROI最大化をはかるのか,そのアイデアについて事例を交えながらご紹介します。
2022年7月26日(火)/ 15:10 - 16:10 JST
藤澤俊雄,シニアマネ,ジングパ,トナ,コンサルティング,Gartner
”“ニュー・ノーマルの時代が現実的になりつつあり,企業がこれまでになかった先進技術を活用してDXを推進する中,セキュリティ対策についても従来型から次世代型への変革が求められている。事業戦略の達成に不可欠なセキュリティを構築するために必要なサイバーセキュリティ対策と,CISOが持つべきスキルや経営に対する役割を,ラウンドテーブルに参加するCISOとの対話を通じて明らかにしていく。
【参加対象】cisoサクルメンバ(定員制にき,お席に限りがございます.)
※7月25日、の”【CISOラウンドテーブル】DX推進に求められる次世代セキュリティ構築に向けたCISOの資質と役割”と同じ内容です。
2022年7月26日(火)/ 15:40 - 16:10 JST
矢野薫,ディレクタ,アナリスト,Gartner
企業がデジタル化を進めている中でも,情報漏洩のような内部不正に対する懸念は引き続き高いものとなっている。クラウドやモバイルだけでなく,デジタル化がもたらす新しい脅威環境の中で,ユーザーの権限を適切に管理するのは非常に難しい。本セッションではセキュリティのリーダーが内部不正対策について改めて認識しておくべき事項を,セキュリティの推奨と共に解説する。
2022年7月26日(火)/ 15:40 - 16:10 JST
トムショル,ディスティングスプレジデント,アナリスト,Gartner
セキュリティ・プログラムの信頼性の確立を重要視するセキュリティ/リスク・マネジメント担当リーダーにとって,一貫性のある実践的な戦略立案は必須要件である。本セッションでは,以下にいて解説する。
•セキュリティに関する一般的な戦略立案プロセス
•セキュリティの戦略立案に関連する独自のベスト·プラクティス
•ステクホルダに戦略を伝える際の実践的なアドバス
2022年7月26日(火)/ 15:40 - 16:10 JST
ジョンワッ* * *,バ* * * *スプレジデント,アナリスト,Gartner
本セッションでは,危機的状況下でも平時でも,ユーザーが企業のリソースにアクセスできるようにするためのベスト・プラクティスを紹介する。常時接続のVPNが,時に誤った選択となる場合の理由を考察し,ゼロトラスト・ネットワーク・アクセス(ZTNA)やクラウド・アクセス・セキュリティ・ブローカ(CASB)などの選択肢から適切なものを判断できるようにする。また,セキュア·アクセス·サビス·エッジ(sase)への進化にいても解説する。
2022年7月26日(火)/ JST 16:30 - 17:00
西澤伸樹,副社長兼マ,ケティング本部長,フォ,ティネットジャパン合同会社
Covid-19の流行にウクライナ侵攻が続き激動する世界で,サイバー攻撃の様相もランサムウェアを越える被害をもたらすマルウェアも登場し大きく変貌しています。デジタル・トランスフォーメーションの活発化に伴いサイバー攻撃の対象領域が一気に拡大したものの,大企業であっても物联网/クラウド環境/業務システム/重要インフラへのサイバーセキュリティ対策は,人員,システム,運用体制,予算は圧倒的に不足しています。こうした厳しい環境の中でデジタル化したビジネスの基盤をどう構築し運用していけば良いのか。本講演では,拡大した攻撃対象領域をカバーしつつ強力かつ一貫したセキュリティ・ポリシーを実現するためのセキュリティ基盤構築について解説します。
2022年7月26日(火)/ JST 16:30 - 17:00
古川勝也,リ,ジョナル,マ,ケティング,ディレクタ,クラウドストラ,ク株式会社
クラウド侵害を防止するための最適な備えとは何でしょうか?
它を取り巻く環境や脅威の進化に伴い,ゼロトラストア,キテクチャの実装が進んでいます。その際に重要なのがクラウドワークロードの詳細なリスクコンテキストや設定環境の状況を常に把握し,対処することです。
そこで本セッションでは,業界トップレベルの脅威インテリジェンスを活用し,クラウド環境とワークロード向けの脅威ハンティングと対応までの平均時間を短縮する,クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)について解説します。
クラウド環境保護に必要となる柔軟性を実現しましょう。
2022年7月26日(火)/ 17:20 - 17:50 JST
土屋隆一,シニアディレクタ,アナリスト,Gartner
微软のセキュリティ製品は,微软365年などのバンドル製品に組み込まれた状態で購入されることが多い。このため購入時には,バンドルされる他製品のユーザーや,バンドル製品そのものの調達戦略も考慮する必要があり,購買プロセスを複雑にしている。
本セッションでは微软の主力製品である微软365ライセンスに焦点を当て,セキュリティ担当者が購入時に留意すべき5つの主なポイントについて解説する。
2022年7月26日(火)/ 17:20 - 17:50 JST
チャ,リ,ウィンクレス,シニアディレクタ,アナリスト,Gartner
クラウド・ネイティブのアプリケーションでは,インフラストラクチャとアプリケーションの境界がますます曖昧になっている。一方,DevOpsでも,開発とオペレ,ションが次第に重なり。本セッションでは,Gartnerの最近の調査データを使用しながら,継続的インテグレーション/継続的デリバリ(CI / CD)のパイプラインを減速させることなくアプリケーション資産を保護できるように,人/プロセス/テクノロジを調整するための提言を行う。
2022年7月26日(火)/ 17:20 - 17:50 JST
クリスシルバ,バaaplスプレジデント,アナリスト,Gartner
大きな注目を集める厄介なランサムウェア攻撃の背後には,それによって多額の報酬を得ている組織が存在する。“売上高”が数億ドル規模とも言われている今日の脅威環境では,新たな脅威主体として,防衛グレードの技術を有する民間の営利組織が急成長を遂げている。攻撃の動機は金銭的利益であり,攻撃対象の量と範囲が大きいほど,“成功”度合いは大きくなる。企業がこのような攻撃に対応するには,エンドポイント・セキュリティ,バックアップ/リカバリのほか,攻撃の前,最中,後にチームをバックアップするサービスの組み合わせに対して重要な投資を行う必要がある。Gartnerの調査では,2021年にこうした攻撃を回避できた調査対象企業はわずか13%であった。
2022年7月26日(火)/ JST 17:20 - 18:05
礒田優一,バaaplスプレジデント,アナリスト,Gartner
セキュリティの対策といった場合に,組織的な対策もあれば,多種多様なテクノロジもあり,実にさまざまなものがある。さまざまな対策を重ねていければいくほどリスクは緩和されるものの,その分支出も増える。
本セッションでは,参加者からの質問を通して,セキュリティについて何をどこまで実施すべきかを議論する。
【参加対象】ユーザー企業,ユーザー企業の情報子会社の方(定員制につき,お席に限りがございます)。
2022年7月27日(水)/ JST 08:30 - 17:45
一階にて受付を実施します。
2022年7月27日(水)/ JST 09:30 - 10:15
神薗雅紀,兵庫県立大学大学院情報科学研究科情報セキュリティ科学コ,ス客員准教授,
国際情勢や世界経済が混乱する中,サイバー攻撃やディスインフォメーションの流布は対立する国家間や組織の目的達成の手段として用いられ,国民生活や経済活動を揺るがす大きな脅威となっている。このような混乱の時代において,民間企業や国はサバ攻撃にどのように対峙すればよいのか?本講演では,経済安全保障に向けた民間企業における”現実的かつ持続可能なサイバーセキュリティ対策”について最近の事例をふまえて説明します。
2022年7月27日(水)/ 10:35 - 11:05 JST
古市力,代表執行役社長,タニウム合同会社
ウクラ@ @ナ危機後,サ@ @バ@ @攻撃が世界規模で拡大しています。国内においてもサ▪▪バ▪▪攻撃は増加の一途をたどっています。情報処理推進機構(IPA)の最新のレポートによると,2022年第1四半期(1−3月)のEmotetウイルスに関する相談件数は前期から約55倍と急増しています。また3月以降,経済産業省,総務省,金融庁、警察庁、NISCといった複数の政府機関からもサプライチェーン全体を俯瞰した,国内外のシステムに対するサイバーセキュリティ対策強化が呼びかけられています。一方で,ビジネスのデジタル化にあわせ多くの企業・団体はセキュリティ対策に長年に渡って投資してきました。それにも関わらず後をたたないインシデントを目の当たりにして,何を実施すれば良いのか判断がつかないというケースも多いのではないでしょうか吗?本セッションでは先進的グローバル組織が取り組む最新のセキュリティ対策を取り上げながら,経営者が今こそ実施すべき施策について概説します。
2022年7月27日(水)/ 10:35 - 11:05 JST
高橋卓也,シニアソリュ,ションマ,ケティングマネ,ジャ,Okta Japan株式会社
昨今,サイバーセキュリティメッシュやゼロトラストセキュリティと言った新たなセキュリティ対策が叫ばれていますが,往々にして新たなセキュリティ対策はビジネススピードやユーザー体験を低下させています。セキュリティとユ,ザ,体験を両立できる仕組みは無いのでしょうか?
本セッションではパスワードレス認証で実現する,便利で安全な世界について実際のデモを交えながらご紹介させていただきます。
2022年7月27日(水)/ 11:05 - 17:15 JST
展品展柜(展示エリア)
2022年7月27日(水)/ 11:25 - 11:55 JST
礒田優一,バaaplスプレジデント,アナリスト,Gartner
日本の改正個人情報保護法の全面施行,関連する新たなテクノロジの台頭などを背景に,企業ではデータ活用におけるプライバシー/セキュリティの取り組みを新たなステージへと進化させることが急務になっている。本セッションでは,データ活用において押さえておくべきプライバシーとセキュリティの重要トレンドを取り上げ,解説する。
2022年7月27日(水)/ 11:25 - 11:55 JST
ジョンワッ* * *,バ* * * *スプレジデント,アナリスト,Gartner
企業は,一部のワークロードを従来のデータセンターに残したまま,SaaSやパブリック・クラウドIaaSを利用している。つまりユーザーは,あらゆる場所に配置されたリソースに,いつでもどこからでもアクセスするというハイブリッド・ワーク環境へと移行しつつある。SASE戦略とは,場所を問わずに,ユーザー,デバイス,支店からリソースへのゼロトラスト・アクセスを可能にするものである。本セッションでは,sase導入のための戦略的なタムフレムとロドマップにいて明らかにする。
2022年7月27日(水)/ 11:25 - 11:55 JST
エンリケテシェ@ @ラ,シニアディレクタ@ @,アナリスト,Gartner
カスタマー向けアイデンティティ/アクセス管理(会议)について,企業はどのような対応を行っているのだろうか。会议の実装を”開発”から”購入“に切り替えようと考えている企業にとって,主な検討事項とは何であろうか。顧客満足度の高い優れたciamポ,タルを通じて,競合他社と差別化を図るにはどうしたよいだろうか。主な検討事項には何があり,プラ。
本セッションでは,こうしたさまざまな疑問が生じている会议について,ベスト・プラクティス,主な検討事項,目標達成に向けた最適なユーザー・エクスペリエンスの計画立案方法について解説する。
2022年7月27日(水)/ 11:25 - 11:55 JST
トムショル,ディスティングスプレジデント,アナリスト,Gartner
Gartnerでは毎年,首席信息官/首席执行官にとっての最重要課題を調査するために,数千人ものCIOからデータを収集している。
本セッションでは,以下にいて解説する。
·cio / ceoにとっての最重要課題
·cio / ceoの役割の変化
·セキュリティ/リスク·マネジメント(srm)リダへの影響
·今後注力すべきこと
2022年7月27日(水)/ 12:15 - 12:45 JST
本城信輔,日本CISO,サバリズン·ジャパン株式会社
最近の脅迫を行う脅威はランサムウェアを使うものからソーシャルエンジニアリングを使うものなど様々なタイプがあります。本講演では脅威の実態や,被害の状況にいて説明します。こうした脅威に対応するユーザ側のセキュリティ対策の実態や意識についてデータに基づいて明らかにしたいと思います。それに加え,その他の犯罪系のマルウェアの最新の脅威についても説明し,犯罪グループの活動内容についても触れていきます。また,最近の攻撃に対しても有効なedrをはじめとしたセキュリティ対策を紹介します。
2022年7月27日(水)/ 12:15 - 12:45 JST
ロ,ンフェゼック,代表取締役社長,クエスト·ソフトウェア株式会社
クラウドの普及,自動化,新しいデバイスやサービスの登場など,私たちの它環境は大きく変化しています。その結果id管理の世界では,人とモノの両方のid数が大幅に増加し,新たな課題が発生しています。さらに,これらのアイデンティティは,オンプレミスやクラウドだけでなく,まったく異種の独立したシステムに分散しており,アイデンティティ管理もそれぞれ独自の方法で行われていることが,この課題をさらに深刻にしています。これらのことは,ID管理の問題をさらに大きくするだけでなく,攻撃対象が数年前よりもはるかに大きくなっているため,侵害のリスクを直接的に増大させます。本セッションでは,IDスプロールの課題とリスク,そしてこれらのリスクを低減するための戦略について説明します。
2022年7月27日(水)/ 12:15 - 12:45 JST
三科涼,戦略プログラムディレクタ,セキュアワ,クス株式会社
国内においては,コロナ禍により急激に加速が進んだDX化とともに,ネットワーク,エンドポイント,オンプレミス或クラウド,とシステム環境も多様化してきています。セキュリティ管理は,エンドポイントやネットワークなど環境に合わせて功能,NDRをはじめとするそれぞれ最適なツールを組み合わせる必要があります。一方で,これらのセキュリティ手法を管理・運用していくための人材不足は,組織における課題のひとつであり,日々の運用の自動化と効率化が求められています。本セッションでは20年以上の脅威監視実績と,年間約1400件以上のインシデント対応の知見から導き出した,本来あるべきXDRの姿をご紹介します。
2022年7月27日(水)/ 12:15 - 12:45 JST
小倉勉,sdsp,株式会社ピ,エスア
中山義康,セキュリティ·エンジニア,チェック·ポ
。脅威に備えるため最も重要なテ,マは,攻撃される前に気づくこと,そして検知より防御の姿勢。基本姿勢である5つの予防,1つの手段,5つの経路の5つの推奨から,気づきの拡張6つの衛生維持と7つの対象領域への投資SASEサイバーシェルターの概念を説明します。
2022年7月27日(水)/ 13:15 - 13:45 JST
山口真由,信州大学特任教授法学博士·ニュ,ヨ,ク州弁護士,
企業のレピュテーションリスクの一つとして近年,大きなテーマになっている”ポリコレ”の最新事情と”多様性”の時代を迎えるにあたり,日本を先行しているアメリカのトピックを交えながら解説します。
2022年7月27日(水)/ JST 14:00 - 14:45
高橋洋介,テクニカルソリュ,ションズエンジニアリング本部本部長,タニウム合同会社
サプライチェーンリスクに関する事案が増えてきていますが,そのリスクの見える化を実現できている企業様はほんの一握りです。弊社で実施した調査結果を元に企業様の現状と今後のあるべき対策についてラウンドテーブル形式で議論していきます。
2022年7月27日(水)/ 14:05 - 14:35 JST
瀬治山豊,センタ,長補佐,株式会社マクニカ
この数年でランサムウェア被害を中心に,企業のセキュリティインシデントは世界的に増加の一途を辿っています。
日系大企業のこれらの被害傾向を分析すると,海外拠点が攻撃を受け情報漏洩が発生したり,海外を経由し日本まで侵害されるケースもしばしば見受けられます。
また最近は攻撃者だけではなく競合企業や取引先からも貴社のセキュリティ成熟度をチェックされている事はご存知でしょうか。
知らぬ間に自社の対策状況がスコア化され点数次第ではビジネスにも影響が出る未来が近づいています。
本セッションではこのような状況を踏まえ,攻撃者と取引先の両方に対して有効な,自社のインシデント耐性~セキュリティ成熟度を大幅に向上させるためのポイントについて,弊社が独自に観測・分析した情報を交えながらお伝えします。
·なぜ日本企業は海外が狙われどのように侵害されるのか
·自社のセキュリティ成熟度がスコア化されている現状
·いま取るべき対策ステップと関連ソリュ,ション
2022年7月27日(水)/ 14:05 - 14:35 JST
牛込秀樹,執行役社長,レコ,デッド,フュ,チャ,ジャパン株式会社
小島健司,サバセキュリティ技術センタセキュリティ運用推進部部長,株式会社東芝
脅威情報や攻撃者が関心を寄せる脆弱性情報などをいち早く入手することで,よりプロアクティブなセキュリティ対策を可能とする”脅威テリジェンス”が注目を集めています。
そこで脅威esc escンテリジェンスの効果と有効性を,東芝の成功事例を通して紹介します。エンタープライズ企業として,またクリティカルな製品を提供するメーカーとして,東芝がどの様なセキュリティの改革に取り組み,その中で脅威インテリジェンスがどの様に位置付けられ効果を発揮しているかを,東芝からも紹介してもらいます。
2022年7月27日(水)/ 14:35 - 15:35 JST
甜点时间
2022年7月27日(水)/ 14:45 - 15:05 JST
堀内秀明,マネ,ジングバ,etc,スプレジデント,Gartner
デタを安全か適正に管理することは,言うまでもなく重要である。それに加え,多くの企業ではそのデ,タを利用してより良いビジネス成果を実現することも求められている。本セッションでは,データ活用力を高め,データに基づく意思決定を組織に根付かせるために理解しておくべきポイントを解説する。
※本セッションは,展览时间中に展示会場にて開催します。事前予約は不要ですのでお気軽にご参加ください。
※7月25日のオ,プンシアタ,·セッションと同じ内容です。
2022年7月27日(水)/ 15:05 - 16:05 JST
矢野薫,ディレクタ,アナリスト,Gartner
神薗雅紀,兵庫県立大学大学院情報科学研究科情報セキュリティ科学コ,ス客員准教授,
新しいリスクが次々に生まれる中,セキュリティのリーダーには組織的かつスピード感のある意思決定を行うという重要な役割が課せられている。本セッションでは,兵庫県立大学大学院の神薗雅紀氏をお招きし,刻々と変化する不安定な国際情勢や世界経済の混乱の中で,CISOがサイバーセキュリティの進化をどのように捉えるべきなのか,ゲストと参加者,また参加者相互の対話を通して議論を深めていく。
【参加対象】cisoサクルメンバ(定員制にき,お席に限りがございます.)
2022年7月27日(水)/ 15:10 - 15:25 JST
近藤大介,プリンシパルコンサルタント,arcserve Japan合同会社
会社規模の大小を問わず感染被害が拡大するランサムウェア。復旧にはバックアップが有効ですが,バックアップデ,タに対する攻撃事例も増えています。本セッションではランサムウェア対策を踏まえて,安全にバックアップするためのポイントとして3-2-1-1ルールを提唱,ランサムウェア対策に効果的な次の一手となる最新ストレージをご紹介。
2022年7月27日(水)/ 15:35 - 16:05 JST
亦賀忠明,ディスティングaaplッシュトバaaplスプレジデント,アナリスト,Gartner
2030年以降の世の中は,今とはまったく異なる世界,すなわ新世界になる。テクノロジのパワ,は増し,それを駆使できる企業とそうでない企業の間には大きな差が生まれる。本セッションでは,企業が2030年以降も生き残るために認識すべき重要な破壊的トレンドと取るべきアクションについて議論する。
2022年7月27日(水)/ 15:35 - 16:05 JST
ポ,ルフルタ,ド,バ,スプレジデント,アナリスト,Gartner
ランサムウェアの攻撃は姿を変え続けている。攻撃者が用いる手法が変化しているのである。本セッションでは,攻撃者が狙った環境にアクセスする新たな手法だけでなく,流出させたデータの使い道についても解説する。また,ランサムウェアの攻撃による財務的な影響に関する最新デ,タも紹介する。
2022年7月27日(水)/ 15:35 - 16:05 JST
ジエジャン,バaaplスプレジデント,アナリスト,Gartner
2021年に,CPSを活用しているオペレーション環境やミッション・クリティカル環境への攻撃が増えつつあることが判明した。OT /の融合,物联网やIIoT(産業用物联网),あるいは”スマートXX”のいずれに由来するかにかかわらず,CPSはあらゆるところで利用され,它システムとは異なるセキュリティ・アプローチが求められている。本セッションでは,cpsを保護するための施策のトップ10を紹介する。
2022年7月27日(水)/ 16:25 - 16:55 JST
日原茂,シニアセ,ルスエンジニア,Exabeam Japan株式会社
従来のルによる攻撃の兆候の見落としは,侵害の発生と攻撃者の優位性獲得にながる。SIEMの高度な脅威の検知,調査,対応(TDIR)はすべてのユーザーとデバイスの正常な活動(UEBA)を理解することから始まります。単純な概念ではあるものの,横方向の移動,認証情報の切り替え,特権昇格は,従来のツールで検知することはほぼ不可能である。本セッションではUEBAが,どのように継続的な学習を通してデータサイエンスの適用範囲を広げるのか,また,多くのツールが見逃してしまう脅威をどうすれば検知し,アラートによる負担を軽減するのか,比類ないExabeam融合SIEMの優位性をご紹介します。
2022年7月27日(水)/ 16:25 - 16:55 JST
ヘラスニック,マネジドセキュリティサビスシニアダレクタ,トラストウェブジャパン
今日の組織は,進化し続ける一連のサイバーリスクに直面しており,脅威の状況を広く理解する必要があります。本セッションでは,レガシーの脆弱性に基づいて進化した脅威を取り巻く現実世界のトレンドを探り,迅速なレスポンス・プロトコルの重要性を訴求しつつ,最新の脅威に備え防御を強化するための実践的なアプローチについて説明します。
2022年7月27日(水)/ 17:15 - 17:45 JST
矢野薫,ディレクタ,アナリスト,Gartner
リスクが複雑に絡み合う中,セキュリティのリーダーが抱える課題はこれまで以上に難しいものとなっている。そのような問題に組織的に,かつスピード感を持って挑むためには,これまでのセキュリティの概念に捕われることなく,セキュリティを積極的に再定義して新たに構成し直す必要がある。
本セッションは3日間のサミットの締めくくりとして,セキュリティ・リーダーがこれから取り組むべき主要なイニシアティブについて総括する。