サイリーグエグゼクティブセキュリティフォーラム サイバーセキュリティの現在と未来:セミナー
» 2024年12月26日 00時00分 公開
[PR/キーマンズネット]
【参加特典】本セミナーをご視聴いただいた方&アンケート回答者に抽選で10名へ Amazonギフトカード 500円分 プレゼント
AmazonはAmazon.com, Inc.またはその関連会社の商標です。
昨今、生成AIの急速な発展と多様化するサイバー攻撃は、企業や行政に大きな影響を与えています。実際、大手エンターテインメント企業、印刷業務受託企業、大手小売企業などがランサムウェア攻撃により甚大な被害を受けたことは記憶に新しく、サイバー攻撃が社会全体に与える影響への関心はますます高まっています。
こうした状況を受け、サイバーセキュリティ対策はもはやIT/セキュリティ部門だけの問題ではなく、経営層がリーダーシップを発揮すべき重要な経営課題へと変化しました。特に、インシデント発生時に事業への影響を最小限に抑えるためは、組織全での対応力を向上させることが急務となっています。
今回「サイバーセキュリティの現在と未来」をテーマに、各界の第一人者を招いたセミナーを開催します。このセミナーは、最新のサイバーセキュリティ動向と具体的な解決策を共有することを目的としており、経営層から現場担当者まで、組織全体のセキュリティ対策を強化するための実践的な知見を得られる貴重な機会となるでしょう。
本セミナーでは、日本のサイバーセキュリティの「今」を深く理解し、ご参加いただく皆様の知見の向上や課題の再認識、今後のセキュリティ戦略の策定にぜひお役立てください。
こんな課題を抱える方におすすめ
- 高度化するサイバー攻撃の脅威に不安を抱え、実践的な対策を検討する中で、リスク全体の把握を求めている経営層、セキュリティ責任者/担当者、情報システム責任者/担当者の方
プログラム <Day 1> 2025年2月18日(火)
| 2月18日(火) 14:00〜14:10 |
イントロダクション サイリーグホールディングス株式会社 |
|---|---|
| 2月18日(火) 14:10〜14:40 |
ロシア−ウクライナ戦争を通して2025年のサイバーセキュリティを考える ロシア−ウクライナ戦争は、21世紀の新たな戦争様相を示しました。サイバー攻撃や電磁波攻撃を駆使し、敵国を情報的に孤立・分断させる作戦が展開され、ウクライナ政府機関、交通・通信インフラ、エネルギー施設に対するサイバー攻撃が相次ぎました。しかし、これに対しウクライナは適切なサイバー防護や通信経路の確保のためのスターリンクの利用など効果的な対応を行うことによりその被害を最小限に抑えることに成功しました。一方、現在の日本のサイバー防護は依然として課題が山積しており、重要インフラ防護対策の遅れが懸念されています。台湾有事の可能性も高まる中、日本の企業は、ロシア−ウクライナ戦争から得られる教訓を活かし、2025年に向けたセキュリティ戦略を早急に構築する必要があります。本講演では、日本が直面するリスクに警鐘を鳴らし、未来に向けた提言を行います。 国立研究開発法人情報通信研究機構 主席研究員 伊東 寛 氏 1980年3月、慶應義塾大学大学院工学研究科修了。同年4月、陸上自衛隊入隊。技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。この間、陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月に退官し、以降、株式会社シマンテック総合研究所主席アナリスト、株式会社ラックナショナルセキュリティ研究所所長、経済産業省大臣官房サイバーセキュリティ・情報化審議官、ファイア・アイ株式会社最高情報責任者等、約13年間にわたり官民のセキュリティ企業・組織で勤務。2020年10月より国立研究開発法人情報通信研究機構(NICT)主席研究員。その他の役職などとして、産業サイバーセキュリティセンター技術室アドバイザリーボードメンバーやサイバー法制学会理事などの他、民間企業の顧問、社外取締役なども務める。工学博士。主な著書として『「第5の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』等がある。 |
| 2月18日(火) 14:40〜15:00 |
産業分野に求められるサイバーセキュリティ対策とその実現方法 経済産業省では、2025年から、企業のサイバーセキュリティ対策、IoT機器の脆弱性対策に関しての「格付け」制度を進める方向です。海外でも米CMMC、英CyberEssentials等の制度があり、国内でも自工会・部工会ガイドラインが制定されています。産業分野でのサイバーセキュリティ関連の代表的な規格としてはIEC 62443があり、関連する規格としてISO/IEC 27001、NIST CSF(Cybersecurity Framework)、NERC CIP等もあります。これらを踏まえて、実装の解として、どのような方法論があるのかに関してご説明させていただこうと思います。 株式会社SYNCHRO CSCC(サイバーセキュリティー対策センター)取締役 最高技術責任者(CTO) 中村 健 氏 兵庫県神戸市生まれ。北海道大学工学卒業。株式会社アドイン研究所取締役、株式会社インテリボイス代表取締役などを経て、現在は、株式会社SYNCHRO取締役 CTO、中央大学研究機構 客員研究員。専門分野は、計測制御、知識工学、機械学習、情報通信で、現在は主に、IPネットワーク、サイバーセキュリティ関連の業務に携わっている。SYNCHROにおいてKATABAMI Seriesというセキュリティ関連製品・サービス群の開発を主導。オンラインメディア、電子書籍などでのサイバーセキュリティ関連の情報発信を積極的に実施し、2022年 山口県に開設したCSCCを拠点にサイバーセキュリティ人材育成にも注力している。 |
| 2月18日(火) 15:00〜15:20 |
変化するサイバー脅威に備える: 生成AI、OTセキュリティ、サプライチェーン攻撃から見る2024年の振り返りと2025年の展望 生成AIの飛躍がもたらす利便性の裏で、犯罪ツールとしての悪用が深刻化し、新たな脅威が台頭しています。また、製造業を標的にしたサプライチェーン攻撃の増加により、生産停止や売上減少といった深刻な被害も報告されています。本講演では、急速に進化を遂げるサイバーセキュリティ領域の現状と未来を見据え、「生成AI、OTセキュリティ、サプライチェーン攻撃」に焦点を当て、2024年の主要なトレンドを振り返えった上で、2025年に向けて企業や組織がどのようなセキュリティ対策を講じるべきか、そして注視すべき脅威とは何かを具体的にご紹介します。 アイディルートコンサルティング株式会社 CISOサービス事業部 パートナー(事業部長) 吉田 卓史 氏 20年間にわたり、一貫してサイバーセキュリティに携わる。ガバナンス構築支援からセキュリティ監査、ソリューション導入等、上流から下流まで幅広い経験を有する。また、複数の企業において、セキュリティのコンサルティングチーム立ち上げを0から担い、数億円の売上規模にまで成長させる。IDRにおいても、セキュリティコンサルティングチームの立ち上げを担い、急速なチーム組成、案件受注拡大を行っている。 |
| 2月18日(火) 15:20〜15:50 |
工場セキュリティ対策の考え方と進め方 本講演では、工場のセキュリティ対策の必要性とその具体的な進め方について解説する。デジタル化が進む中、サイバー攻撃の脅威が製造現場にも拡大し、OT(Operational Technology)システムへのリスクが高まっている。工場セキュリティ対策が進まない要因として、組織間の連携不足やIT・OT部門の目標の違いが挙げられる。対策には「People(人・組織)」「Process(運用)」「Technology(技術)」の3要素を軸に、経営層の意識改革や全社的プロジェクト化が重要である。経済産業省のガイドラインを活用し、説明責任と実効性を両立させることで、レジリエンス強化を目指す。現場の運用改善と技術導入の両面から進めるべき工場セキュリティの取り組みを示す。 名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授 佐々木 弘志 氏 国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティ業界に移り、制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発などのビジネス活動を行っている。 |
| 2月18日(火) 15:50〜16:10 |
注目のCTEMフレームワークが何故いま必要なのか? 予防型のセキュリティ対策とは 企業が様々なセキュリティ対策を施すなか、依然としてセキュリティインシデントは後をたちません。AIなど技術の飛躍的な革新は、当然ながら攻撃者側にもアドバンテージを与えており、攻撃スピードが上がり手法も巧妙化しつつあります。そんななか、攻撃者の先回りをして未然に脅威を防ぐ「予防型」のセキュリティ対策であるCTEMフレームワークが注目を集めています。予防型のセキュリティ対策がなぜ今大切なのか。どのようにして脅威を防ぐことができるのか、最新のセキュリティアプローチについてお伝えします。 XM Cyber カントリーマネージャー 平岡 正樹 氏 ソフトバンクでは市場・顧客のニーズと向き合った経験を活かし、イスラエルや米国のセキュリティ企業への投資や日本での事業立ち上げを実施。その後、サイバーリーズンでは事業企画部門を統括し、アライアンスや戦略的なプロジェクトをリード。現職ではカントリーマネージャーとして、XM Cyberに在籍。先進的なセキュリティ技術を日本市場に向けて最適化・価値提供することに一貫して従事してきた。 |
| 2月18日(火) 16:10〜16:30 |
2025年に検討したい竹槍セキュリティ対策からの卒業。その対策、脅威に対応出来ますか? Yahoo!ニュースセキュリティコメンテーターでもある大元隆志が2024年の日本国内ランサム被害被害企業を調査。その結果から見えてきた「狙われやすい企業の傾向」と「実態」。2025年に見直すべきセキュリティの「古くなってしまった常識」について解説します。 Netskope Japan株式会社 エバンジェリスト 大元 隆志 氏 大手SIerにて通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。現在はNetskope Japanに所属し、サイバー攻撃の現状と変化をわかりやすく伝えるエバンジェリストを担当。 |
| 2月18日(火) 16:30〜16:50 |
フィッシング2.0?:生成AIが変えるフィッシング攻撃とその対策 生成AI技術の急激な進歩によって、フィッシング、スミッシングなどの従業員を対象としたソーシャルエンジニアリング攻撃のリスクが急速に高まっています。従来は、ハッカー側でも実施が容易ではなかった高度なフィッシング(スピアフィッシング)による攻撃が、生成AIを悪用することによって簡単に行えるようになってきていると指摘されています。このような、フィッシング2.0とも言えるようなフィッシング攻撃を取り巻く環境変化とその展望について、当社のCTOで元イスラエル軍出身のホワイトハッカーが、最新の学術研究の結果やインシデント事例、海外の動向などを紹介しながら、いま組織が行うべき対策について議論します。 AironWoks株式会社 CTO Gonen Krak 氏 イスラエル国防軍のエリートインテリジェンス部隊Unit8200にて、様々なサーバーセキュリティや数学的知識を要する業務に従事。サイバーセキュリティチームを率いて、Unit8200研修生の教育訓練にも従事。テルアビブ大学にてコンピュータサイエンスの修士号取得。アルゴリズム設計、機械学習、AIといった幅広い知識を有する。 AironWoks株式会社 シニアアナリスト 浅井 正史 氏 2014年に総務省に入省。以降、情報通信政策・経済政策を中心に公共政策の企画・立案に従事。国家公務員在職中は、内閣官房や財務省への出向のほか、英国へ留学しコンピュータサイエンス及びデータサイエンス分野を専攻。2022年9月より現職。 |
| 2月18日(火) 16:50〜17:20 |
サイバーセキュリティ人材育成の現場から サイバーセキュリティ人材の不足は叫ばれているが、現実には各企業はどのような技能を持つことを求め、どのような職種として業務に役立てていこうとしているのかを明確にしないまま、やや抽象的に「即戦力」人材を求める傾向が強い。一方、情報システムの複雑化と社会のIT依存が進む中で、セキュリティ人材が学ぶべき知識や技能は増え続けているため、大学等の教育機関では全てを教えきれないという悩みを抱えている。本講演では、このような需要と供給に生じたギャップに悩みながら人材育成を担っている立場から、どのような教育が現実的に可能であり、今後社会としてどのように人材を育てていくべきなのかについて私見を述べる。 立命館大学 情報理工学部 教授 上原 哲太郎 氏 1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学大学院工学研究科助手、和歌山大学システム情報学センター講師、京都大学大学院工学研究科附属情報センター助教授、京都大学学術情報メディアセンター准教授、総務省国際戦略局通信規格課標準化推進官を経て2013年より立命館大学情報理工学部教授。京都大学博士(工学)。総務省やデジタル庁でセキュリティ確保に関わる委員会の委員を務める。内閣府公文書管理委員会委員。暗号技術検討会(CRYPTREC)委員。NPOデジタル・フォレンジック研究会会長。和歌山県・京都府・滋賀県警察のサイバー犯罪対策アドバイザー。芦屋市CIO補佐官。 |
プログラム <Day 2> 2025年2月19日(水)
| 2月19日(水) 14:00〜14:10 |
イントロダクション サイリーグホールディングス株式会社 |
|---|---|
| 2月19日(水) 14:10〜14:40 |
2025年こそ意識を変えるべき新たなセキュリティ対策 AI時代に本格的に突入し、RPAのような単に作業の支援をするだけのものから、攻撃検知や対応などをAIに頼るソリューションなど幅広くセキュリティ業界においてもその流行は高まる一方、今までのようにデータを守るだけに主眼をおいているだけではリソースなどの面からも組織全体を守りきれない状況でもある。セキュリティ対策はどうしても技術的側面が強く見えるのが当たり前とされている中、現実問題で起きている事案は人的・組織的な課題を起因していることがほとんどである。本講演では、少し先の2030年を見据え、今私たちが意識しておくべきことについて言及していきたい。 大阪大学 教授 CISO 猪俣 敦夫 氏 2008年 奈良先端科学技術大学院大学准教授、2016年 東京電機大学教授、2019年より現職。大阪大学 D3センター教授、CISO、兼大学院情報科学研究科、情報セキュリティ本部。一般社団法人 公衆無線LAN認証管理機構代表理事、一般社団法人 JPCERTコーディネーションセンター理事、一般社団法人 大学ICT推進協議会理事、一般社団法人 ライフデータイニシアティブ理事、大阪府警察、奈良県警察サイバーセキュリティアドバイザ。 |
| 2月19日(水) 14:40〜15:00 |
Webサイトを取り巻く脅威と対策 〜Webセキュリティ基本のキ〜 相次ぐECサイトからのクレジットカード情報の漏えいやWebサイトの改ざん、これらのセキュリティ事故は新たな脅威や攻撃手法ではなく、今も変わらず古典的ともいわれる攻撃手法が多用されています。本セッションでは、Webセキュリティの基本となる脆弱性対策と認証のほか、CMSのセキュリティ対策について解説します。 EGセキュアソリューションズ株式会社 プロダクト推進部 ディレクター 齊藤 和男 氏 2008年〜 株式会社ジェイピー・セキュア設立にあたり、取締役就任。テクニカルサポートからプリセールス、開発管理までを管掌し、プロダクト事業を推進。(WAF「SiteGuardシリーズ」)2020年、ジェイピー・セキュアがイー・ガーディアングループに参画。2021年、三社合併によりEGセキュアソリューションズ株式会社で新たなスタート。2024年現在、プロダクト事業のディレクターとして、営業技術支援・マーケティングを統括。 |
| 2月19日(水) 15:00〜15:20 |
敵を知る - 政府委託企業によるサイバー諜報活動の実態とアカウントテイクオーバー コロナ禍を経て、多くの企業のデータはクラウドに移行しました。それに伴い、攻撃者はクラウドアカウントを乗っ取ることによって、有益な情報へのアクセス権を手に入れています。そのような状況の中で、Microsoftメールアカウントの乗っ取りは、国家における情報戦の主戦法ともなっています。本講演では、あるセキュリティ企業のリーク情報から見えた国家関連の諜報活動の実態と、その攻撃手法について解説いたします。 日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美 氏 早稲田大学を卒業後、日本オラクル、ファイア・アイを経て、サイバーリーズン・ジャパンではエバンジェリストとして活動しました。現職の日本プルーフポイントではサイバーセキュリティの啓蒙活動に携わり、世界情勢から見た日本のサイバーセキュリティの現状を様々なカンファレンスでの講演を通して、分かりやすく伝えること使命としています。現在、警察大学校講師を務め、Cybersecurity of Woman Japan 2023、Top Cybersecurity Woman of the World 2024を受賞しました。 |
| 2月19日(水) 15:20〜15:50 |
セキュリティ専門家が生成AIと過ごす日常 生成AIがセキュリティに与える影響については多くの議論がなされています。攻撃面・防御面の両方で生成AIが影響を及ぼしているのは事実ですが、その実態以上に誇張されて語られることも少なくありません。本講演では、カスタマイズされていないChatGPTを用い、攻撃コードの生成やAIが生成したプログラムに含まれる脆弱性など、セキュリティ実務での活用例を紹介します。そして、「通常の生成AIでここまでは確実にできる」という現実を示しつつ、今後AIとどのように向き合うべきかについて考察・提言を行います。 サイリーグホールディングス株式会社 エグゼクティブ・フェロー 徳丸 浩 1985年 京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年 同分野を事業化。2008年 独立してWebアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2023年にイー・ガーディアングループのCISOに就任。脆弱性診断やコンサルティング業務のかたわらブログや勉強会などを通じてセキュリティの啓発活動をおこなっている。 |
| 2月19日(水) 15:50〜16:10 |
最新のランサムウェアのTTP(戦術、技術、手順)と感染手法 2024年もランサムウェアの攻撃は国内外で活発であり、企業や団体に対する被害も多数明るみに出ました。2025年もこの傾向は続くことが予想され、ランサムウェアに警戒する必要があります。ランサムウェア対策には、攻撃者の手口や手法を知ることが重要であり、その上であるべき対策を検討すべきです。本講演では、現在活発なランサムウェアを紹介し、それぞれのTTP(戦術、技術、手順)や過去に使われた感染手法を具体的に説明します。対策のヒントとなるような、攻撃者の特徴と流行の手口をお伝えします。 サイバーリーズン合同会社 Japan CISO 本城 信輔 氏 アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。 |
| 2月19日(水) 16:10〜16:30 |
セキュリティ対策ちゃんとしていそうな有名企業がまた被害に… インシデントはなぜ、どこで起こるのか? エンドポイント、ID、クラウドと様々な領域で、多様なソリューションが開発され、市場に受け入れられていく中で、セキュリティに投資しているであろう有名な大手企業でも、セキュリティインシデントの被害にあったニュースを見ることが珍しくありません。セキュリティ対策はどれだけやっても突破されてしまうのでしょうか?実際の攻撃はなぜ、どこで発生してしまうのでしょうか? BLACKPANDA JAPAN株式会社 インシデントレスポンスマネージャー 山田 正弘 氏 大手ICT企業でのサイバー攻撃検知技術研究開発を経て、複数の外資系セキュリティベンダーにて、デジタルフォレンジック・インシデント対応、及び脅威インテリジェンスリサーチに従事し、10年以上に渡ってAPT(国家の支援が疑われるサイバー攻撃グループ)を始めとしたサイバー攻撃の現場を見続けてきた経歴を持つ。現在はBlackpanda JapanのDFIR部門の責任者として、現場での対応も継続しつつ、サービスやチーム全体の戦略、設計、運用に従事。 |
| 2月19日(水) 16:30〜16:50 |
企業の経営層はサイバーセキュリティにどう向き合うか 〜2025年を「セキュリティ経営」元年にするために〜 サイリーグホールディングス株式会社が実施した「日本の企業・組織におけるサイバーセキュリティ実態調査」によると、2024年に急増したランサムウェア攻撃が最も懸念すべきリスクとして浮き彫りになりました。サイバーセキュリティは他人事ではないという危機意識が経営層全体に広がる一方で、経営層とIT現場担当者の間でセキュリティに関する情報が共有され、具体的な対策が推進される動きも見られました。しかしながら、社内の体制整備や人材確保については、企業間で大きな差があることが明らかになっています。危機感が経営層と現場担当者の間で共有されつつある今こそ、日本企業が身の丈の「セキュリティ経営」を実現するための課題と具体的な対応策を提示いたします。 サイリーグホールディングス株式会社 取締役 大越 いづみ 株式会社電通グループ取締役時代、リスクマネジメントやガバナンスの視点からサイバーセキュリティ対策の推進と適切な投資の意思決定の重要性を認識。2024年3月に情報セキュリティ大学院大学にて修士号を取得。同年4月に株式会社チェンジホールディングス執行役員兼サイリーグホールディングス株式会社取締役として、サイバーセキュリティ経営を推進する事業に携わる。情報セキュリティ大学院大学客員研究員。国際大学グローバル・コミュニケーション・センター(GLOCOM)上席客員研究員。日本デジタルトランスフォーメーション推進協会アドバイザー。 |
| 2月19日(水) 16:50〜17:20 |
ランサムウェア対応の法律実務 近年も、ランサムウェア攻撃は猛威を振るっており、2024年も多数の事案が報道されました。ランサムウェアへの対応については、身代金にまつわる問題点や事案に関する情報開示のあり方など検討を要する事項が多岐にわたります。さらに、こうしたランサムウェア攻撃を含むセキュリティ事案においては、個人データの漏えい等を伴うものも多く、個人情報保護法に基づくどのように対応するかについても、実務上悩むポイントが多いところです。そこで、本講演では、ランサムウェア対応に関する実務対応や、セキュリティ事案における個人情報保護法に基づく個人データの漏えい等対応のポイントについて解説します。 森・濱田松本法律事務所 弁護士 蔦 大輔 氏 サイバーセキュリティ、個人情報保護・プライバシー、IT・ICTを主たる取扱分野とする。サイバー攻撃対策として、事前の体制整備等の取組、攻撃を受けてしまった後の被害拡大防止のための事後対応について豊富な知見を有する。元内閣官房内閣サイバーセキュリティセンター(NISC)上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。総務省、警察庁、経済産業省などで有識者委員を歴任。近時の著書として、『60分でわかる!改正個人情報保護法超入門』(共著、技術評論社、2022年)、『クロスセクター・サイバーセキュリティ法』(商事法務NBL連載、2023年?2024年)ほか多数。 |
セミナー概要
| 開催日時 | 2025年2月18日(火)〜 2月19日(水)14:00〜17:20 |
|---|---|
| 形式 | オンライン配信(ZOOMウェビナー) |
| 参加費 | 無料(事前登録制) |
| 定員 | 500名 |
| 主催 | サイリーグホールディングス株式会社 |
| お問い合わせ | サイリーグホールディングス株式会社 マーケティング本部:marketing@cyleague.jp |
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。