昨今、企業を取り巻くセキュリティ環境は目まぐるしく変化しています。AIの進化、クラウドの普及、そして新たなテレワークや外部パートナーなどの環境に応じた働き方など
これらは私たちに多くの可能性をもたらす一方、新たなリスクも生み出しています。
本カンファレンスでは、現場の生の声を交えながら、セキュリティの業会を代表する12社が最新のセキュリティ動向から、組織単位での具体的な取り組みや事例、最新テクノロジーの未来を徹底解説いたします。是非お申し込みくださいませ!
開催日時 | 2024年12月10日(火) 10:00-16:00 |
---|---|
会 場 | オンライン開催〈 Zoom 〉 |
主 催 | エムオーテックス株式会社 (運営:株式会社マーケティングコミット / Zoom) |
このような方に 役立つ情報を ご提供いたします |
・セキュリティ業務を担っている情報システム部門、ICTの現場担当者 ・DXや生成AIなどのトレンドに興味がある ・経営の視点でIT系の情報収集している、経営企画室、経営者 |
DXやAI活用による、業務効率化やイノベーションが求められる一方で、セキュリティリスクも無視できない現実です。
本セッションでは、DXを加速させながらも、セキュリティを犠牲にせずに強化するための戦略や具体的な手法を紹介します。
現場の事例を通じ、リスクを管理しながらも生産性を維持・向上させる方法について学びます。
2004年にエムオーテックスに入社後、開発部門にて自社製品LanScopeシリーズの設計、開発を経験。
2015年に経営企画本部の本部長として、新規事業や海外展開に従事。
2017年にMOTEX-CSIRTを構築し、自社のセキュリティを推進。
2021年プロダクトマネージャーとしてプロダクト全体の戦略の立案と推進、2023年4月より取締役就任。
MOTEXは“LANSCOPE”ブランドのプロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的なセキュリティ診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。
「Secure Productivity(安全と生産性の両立)」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
DX化により、外部からアクセス可能なITシステムや情報資産が増加し、脆弱性の監視や評価が追い付いていない企業が増えています。
その対策として、昨今話題となっているASM(Attack Surface Management)とは何か、脆弱性診断の違い、そして、継続的な監視をするためのCTEM(Continuous Threat Exposure Management)の導入について解説します。
技術出身の経営幹部として、コンサルティング事業の責任者を担う傍ら、新たなソリューションや新サービスの企画/立ち上げも推進している。
会社概要
GSXは、サイバーセキュリティ教育カンパニーです。
セキュリティコンサルティングや脆弱性診断、サイバーセキュリティソリューションなどを提供し、日本初の包括的なセキュリティ教育サービスを展開しています。
各社のセキュリティ教育の実施状況は、なかなか一般的には公開されておらず、どのような課題を持っているか、どういった点に注力しているか?等はイメージがつかめないのではないでしょうか。本セミナーでは、セキュリティ教育に関する400社へのアンケート結果を中心に、セキュリティ教育の課題や解決方法についてお話します。
LRM株式会社に入社後、顧客・自社のWeb制作・運用に携わり、その後、セキュリティソリューションの代理店契約や販売・顧客サポートを経て、マーケティングチームに所属。
現在はコンサルティング事業・セキュリオ事業のマーケティング施策の立案~実施・改善まで幅広い業務領域を担当。
LRM株式会社は、理念に「Security Diet」、ビジョンに「日本で一番身近な情報セキュリティ会社になる」を掲げ、情報セキュリティ事業を展開しているベンチャー企業です。
クラウドサービス事業とセキュリティコンサルティング事業の2つの事業を主に展開しており、コンサルティング事業で得た知見から開発・運用を行っているセキュリティ教育クラウド「セキュリオ」はリリース当初から5年でARR60倍と飛躍的な成長をしています。
コンサルティング事業では、お客様特有の課題や社内ルールを考慮し、負担にならないルール策定・体制構築をするコンサルティングスタイルで、零細企業~大企業まで、様々な規模・業種のお客様をご支援させていただいております。
DXが急速に進められていくなか、部門最適にとどまる「DXのサイロ化」も生じています。DXの中核たるSaaS等クラウドサービスは柔軟なビジネス戦略のために欠かせない存在となる一方、部門や個人での利用が進んでしまう「セキュリティのサイロ化」がみられ、IT部門による一元管理が困難となり、シャドーITが増大したり、管理設定で過剰に管理者権限が発効されるなど、セキュリティインシデントのリスクを孕んでいます。本セッションでは、セキュリティのサイロ化を解消するためのITガバナンスの考え方について解説します。
外務省(在マレーシア日本国大使館、国際情報統括官組織等)、SMBC日興証券金融経済調査部ASEAN担当シニアエコノミスト、ニューズピックス記者兼ユーザベース・アジア・パシフィック(在シンガポール)のアジアエコノミスト、米国クロール・シンガポール支社シニアバイスプレジデント、EYストラテジー・アンド・コンサルティングのインテリジェンスユニットのシニアマネージャーを経てジョーシスに参画。
会社概要ジョーシスは、業務コスト削減とセキュリティ向上を支えるITデバイスとSaaSの統合管理サービスです。従業員起点でITデバイスとSaaSの管理が容易に行えて、アカウントの削除漏れやデバイスの回収漏れを防止し、セキュリティ体制を強化します。また、業務効率化やガバナンス強化にも繋がる多角的なサービスを提供し、情報システム部門業務を幅広く支援します。
SaaS導入の現場での教訓を通じて、真のデジタルトランスフォーメーション(DX)に迫ります。業務、情報、人を徹底的に「分類」と「整理」することが、理想と現実のギャップを埋め、組織の変革を実現する道筋となります。華やかな目標に惑わされず、自社の現状を客観的に分析し、無理のない変革のペースを設定する方法を学びましょう。このセミナーでは、実際の事例を交えながら、成功に導くための具体的なステップを明らかにします。
多様な業界での豊富な経験を持ち、パチンコ業界から焼肉業界を経て情シスのSES(システムエンジニアリングサービス)に従事。その後、クラウドネイティブ社に入社。
業務効率化やITシステムの刷新に寄与し、Notion、Slack、Workato、Salesforceなどに精通。現場志向のマネジメントとエンジニアリングのスキルを活かし、組織の成長を支えています。
株式会社クラウドネイティブは、クラウドソリューションの導入支援を専門とするコンサルティング会社です。
真のベンダーフリーをモットーに、伴走型のコンサルティングで企業の情報システム部門の自立を支援しています。
企業が抱える課題に対して、調査や分析を行い、お客様ご自身で実装を行うことでベンダー依存からの脱却を図ります。
また、ハンズオンによる実践的な指導とトレーニングを通じて、企業のエンジニアリングスキルの向上もサポートしています。
デジタルトランスフォーメーション(DX)の進展により、サプライチェーンはかつてないほど複雑化し、新たなサイバーリスクが生じています。特に、サードパーティや取引先を経由した攻撃が増加しており、企業全体に大きな影響を与える可能性があります。本セッションでは、サプライチェーンリスクの最新動向と具体的な対策について、ゼロトラストモデルやベンダー評価を中心に解説し、リスク軽減のための実践的なアプローチを探ります。
ロシアに留学していた経験を活かし、モスクワでの展示会の設営やアテンド、通訳業務に携わる。その後、IT業界へ転職。
セキュリティーエンジニアやシステムエンジニアなどを経て、サイバーセキュリティー分野に興味を持ち、シンガポールのベンダー会社が開発したサイバー攻撃を受ける可能性を点数化し、可視化するソフトを日本で提供すべく2019年にインフォシールド合同会社を設立。
インフォシールド合同会社は、次世代のサイバーセキュリティソリューションを提供する専門企業です。私たちは、急速に変化するデジタル社会において、企業が直面する複雑なサイバー脅威に対して、革新的で信頼性の高いセキュリティ対策を提供します。特に、ゼロトラストアーキテクチャやクラウドセキュリティ、サプライチェーンリスク管理をはじめとする、DX時代に必須のセキュリティソリューションに注力しています。お客様の情報資産を保護するために、脅威インテリジェンスの活用や高度な自動化技術を組み合わせた最新の対策を導入。企業の成長をセキュリティの側面からサポートし、堅牢で安全なITインフラ構築を支援します。私たちは、信頼性と実績を誇るセキュリティパートナーとして、あらゆる業界のクライアントに最適なセキュリティソリューションを提供しています。
「内部不正による情報漏えい等の被害」は、IPAの「情報セキュリティ10大脅威 2024」において3位にランクインしており、企業として対策が求められています。しかし、何から始めたらよいか決めかねている方も多いのではないでしょうか。今回は東証プライム上場企業50社以上が導入をしている内部不正対策の実例をご紹介致します。
エルテスに入社後、Internal Risk Intelligence(内部脅威検知)サービスを立ち上げ、内部不正のリスクマネジメント支援を多数の企業に対して行う。
会社概要株式会社エルテスは、「デジタルリスクと戦い続ける」という信念のもと、デジタル社会の発展を目指し、未知なるリスクに挑み続けます。
テクノロジーの進化によって、より一層重要性と緊急性を増しつつある企業のWebセキュリティについて、どのような対策を取られていますか?
ファイアウォールやWAF等の境界防御をおこなっていても、IT資産そのものであるWebアプリ自体の脆弱性に対しては特段対策を取っていない、という企業様も多いのではないでしょうか。
このセミナーでは特に脆弱性診断やASM(アタックサーフェスマネジメント)を軸に、さまざまなWebアプリケーション、Webサイトに潜む脆弱性とその向き合い方をご紹介します。
馬渕峻生(まぶち・たかお)
大手国産ERPパッケージベンダーでの勤務を経て建築・建設業界向けドローン測量ソリューションのマーケティングおよびセールスに携わる。現在は脆弱性診断SaaS「Securify」の提案、紹介に従事。
主に情報システム部門のお客様に向けて「難しいことをわかりやすく、親しみやすく」をモットーに日々活動しております。
プライベートでは2歳の娘に日々翻弄されています…
株式会社スリーシェイクは、サービス開発する上での労苦〈Toil〉を無くすためにSRE支援ソリューション、セキュリティ診断ソリューション、データ活用ソリューション、エンジニアHRソリューションを提供するテックカンパニーです。
社内外のコミュニケーションツールとして、多くの組織で導入されているMicrosoft 365。そのMicrosoft 365のセキュリティ対策の実施状況について、お客様にお伺いすると、「IT資産管理ツールで操作ログを取得している」など、既存の対策の延長と捉えているケースが見られます。しかし、Microsoft 365を安全に活用するためには、これまでの対策の延長では不十分です。 本セミナーでは Microsoft 365 を利用する上で必ず抑えておきたいセキュリティ対策のポイントをご紹介します。
2012年新卒入社、入社3年目からLANSCOPE エンドポイントマネージャー クラウド版の営業・マーケティング・サポート業務に従事しておりました。2021年4月よりプロダクトマーケティングマネージャーとして、プロダクトの販売計画やロードマップの策定を推進しております。
会社概要
MOTEXは“LANSCOPE”ブランドのプロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的なセキュリティ診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。
「Secure Productivity(安全と生産性の両立)」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
近年、フィッシング攻撃によりID・パスワード情報が漏えいするインシデント事例が増加しています。多要素認証(MFA)を突破する攻撃手段である「AiTM 攻撃」による被害が増加しており警戒が必要です。被害に遭うと企業内の機密情報や顧客情報が流出し大きな損失を被る可能性があります。そのため、強固な認証の仕組みによって対策を講じる必要があります。
本セッションでは、Microsoft 365 アカウントを狙う「AiTM 攻撃」の手口やサイバー攻撃ツールのサービス化による脅威について詳しく解説します。
20年以上にわたりセキュリティベンダーで営業、プロダクトマーケティングに携わり、サイバーセキュリティに関する講演などを行う。
サイバーセキュリティやデジタル改革に関連する法制度をはじめ、DX推進に関する最新動向や解説記事を多数執筆しており、さまざまな業界団体で活動を行う。
一般社団法人ソフトウェア協会 サイバーセキュリティ委員会 副委員長
その他所属業界団体多数
日本初の商用電子認証局として25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
近年に発生したECサイトの被害事例をもとにして、被害にあった企業にはどのような弱点が存在したのかの解説と、攻撃による影響と被害の詳細について読み解きます。
また、同様の被害を自社で発生させないためにはどうすればよいのか、経済産業省が公開しているECサイト構築・運用セキュリティガイドラインをもとにして、対策手法について紹介いたします。
これまで内部不正検知にはUEBAを、ネットワーク上の異常な活動などの外部脅威にはSIEMをと、それぞれ別のソリューションを導入するのが一般的でした。加えて、UEBAは非常に高価なソリューションになる場合が往々にしてありました。本セミナーではこの2つを同時に、且つ、追加費用なしに実現し、さらには統合された単一プラットフォームとしてのシナジーを活かしたより効果的で包括的な脅威対策の実現方法をご案内します。
会社概要当社は、コンタクトセンターやバックオフィスを中心に、ITを活用したBPO(ビジネス・プロセス・アウトソーシング)事業を展開しています。「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるサービスを提供します。さらに、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指します。
AIを利用した製品やサービスの普及が急速に進む中、AIシステムを安全かつ安心して利用するための取り組みの重要性が叫ばれています。そんな中、2023年12月18日には、国際標準化機構(ISO)と国際電気標準会議(IEC)において、リスクベースアプローチを採用したAI国際規格である「AIマネジメントシステム(ISO/IEC42001)」が発行されました。本セミナーでは、ISO/IEC42001のポイントを要点を抑えながら、AIリスクの対応についてピックアップしてお届けします。
大学卒業後、SaaS管理ツール提供会社に入社。営業担当として、大手から中小企業まで幅広く情報システム部担当者の資産管理に関する課題解決に従事。その後、SecureNaviに入社し、営業担当としてISMS認証やPマークの取得支援を行い、現在AIMS事業部にて、ISO/IEC42001に関する顧客支援などに従事している。
会社概要SecureNavi株式会社は、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスを提供するスタートアップです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。担当者の生産性を向上させるとともに、自社に最適かつ形骸化しない情報セキュリティ体制の構築を実現します。
これまで内部不正検知にはUEBAを、ネットワーク上の異常な活動などの外部脅威にはSIEMをと、それぞれ別のソリューションを導入するのが一般的でした。加えて、UEBAは非常に高価なソリューションになる場合が往々にしてありました。本セミナーではこの2つを同時に、且つ、追加費用なしに実現し、さらには統合された単一プラットフォームとしてのシナジーを活かしたより効果的で包括的な脅威対策の実現方法をご案内します。
DevSecOpsにおけるカスタマーサクセスが専門。IBMにて16年以上にわたり、顧客へのクラウド、サーバーなどの活用支援を担当。その後、PagerDuty、Cisco、現在はSumo Logicにて企業のセキュリティ強化に貢献しています。サイバーセキュリティ分野での豊富な経験を持ち、特にクラウドセキュリティやDevSecOpsツールに精通。ベストプラクティスを広めています。
会社概要Sumo Logicは、クラウドネイティブなログ管理とデータ分析を基盤とし、リアルタイムのセキュリティ監視と脅威検出に特化したSaaSプラットフォームです。クラウドSIEMを活用し、企業は膨大なログデータをリアルタイムで分析し、脅威検出や異常モニタリング、コンプライアンス遵守を効率的に実現できます。高度な脅威インテリジェンスとの統合により、ゼロデイ攻撃やランサムウェアへの迅速な対応が可能です。また、可視化されたダッシュボードとアラート機能により、セキュリティオペレーションの効率化とインシデント対応の自動化を支援し、企業のセキュリティ体制を強化します。
10:00 ▶︎ 10:10 | オープニング エムオーテックス株式会社 |
---|---|
10:10 ▶︎ 10:35 | DX・AI活用の推進とセキュリティ強化両立の重要性 エムオーテックス株式会社 |
10:35 ▶︎ 11:00 |
IT資産のリスクを見逃さない! ~ASMと脆弱性診断の違い、CTEM導入で実現する継続的な監視体制~ グローバルセキュリティエキスパート株式会社 |
11:00 ▶︎ 11:25 | 400社の声から見るセキュリティ教育の課題とは LRM株式会社 |
11:25 ▶︎ 11:50 |
急速なDXがもたらすセキュリティのサイロ化 〜クラウド化するサプライチェーンのITガバナンスをどう考えるか〜 ジョーシス株式会社 |
11:55 ▶︎ 12:20 | DX成功の鍵:組織実態の把握と地道な『分類と整理』 株式会社クラウドネイティブ |
12:20 ▶︎ 12:45 | サプライチェーンリスクとその対策 インフォシールド合同会社 |
12:45 ▶︎ 13:10 |
「内部不正対策の新常識」 ~従業員の異常行動を検知する仕組みとは~ 株式会社エルテス |
13:15 ▶︎ 13:40 |
巧妙化するサイバーインシデントへの最新対抗手段! セキュリティ最後の砦「脆弱性診断」と 攻撃者視点での防御「ASM」とは 株式会社スリーシェイク |
13:40 ▶︎ 14:05 |
多くの組織の盲点!? Microsoft 365 活用で見逃してはいけないセキュリティ対策とは? エムオーテックス株式会社 |
14:05 ▶︎ 14:30 |
多要素認証を回避するフィッシング攻撃に要注意! ~ Microsoft 365 アカウントを狙う 「AiTM攻撃」の手口と対策を解説 ~ サイバートラスト株式会社 |
14:30 ▶︎ 14:55 |
Webサイトへの攻撃事例から読み解く IPA公開セキュリティガイドラインの重要性と対策のすすめ SCSKサービスウェア株式会社 |
15:00 ▶︎ 15:25 | ISO/IEC42001(AIMS)から見るAIリスクと対応 SecureNavi株式会社 |
15:25 ▶︎ 15:50 |
内部不正と外部脅威への対策を Sumo Logic Cloud SIEMのUEBAで同時に実現 Sumo Logicジャパン株式会社 |
15:50 ▶︎ 16:00 | エンディング エムオーテックス株式会社 |