PROGRAM DETAILS

プログラム詳細

1日目(8月23日)



[10:35-11:25] 基調講演

「(調整中)」


[11:30-12:00] 企業講演(デロイト トーマツ リスクサービス株式会社)

「インシデント調査のグレーゾーンを減らすには事案解明に迫るための取り組み」
マルウェア感染や内部不正といったインシデント調査を実施した際に、対策や証跡の不足等から詳細の把握に至らないケースが多々あります。本セッションでは、調査事例を参考に、解明に至らないリスクを低減させる取り組みについてご紹介します。

中田 将之氏

デロイトトーマツリスクサービス株式会社

2003年より情報セキュリティ業務に携わる。脆弱性情報の提供業務やセキュアサーバの構築・維持業務、デジタル・フォレンジック業務等に従事する。現在は、各業種・業界に対し、技術面からのセキュリティコンサルティングやインシデント対応支援及びフォレンジック業務に従事している。


[12:15-13:05] ランチョンA(京セラコミュニケーションシステム株式会社)

「免疫システムって実際どうなの!? KCCS-CSIRTが自社ソリューションを一刀両断」
自社商材の実験台にならざるを得ない当社 KCCS-CSIRTの苦労を実担当者が赤裸々に告白。ちまたでは“セキュリティに AI を”と騒がれていますが、免疫システム、次世代アンチウイルス、クラウドセキュリティといった、トレンドのソリューションの「本当のところ」を、泥臭いCSIRT運用 での実例を交えながらご紹介いたします。長らくシステム運用を経験してきた講演者がありのままを語ります。

西山 健太氏

京セラコミュニケーションシステム株式会社
KCCS-CSIRT セキュリティアナリスト

2011年 京セラコミュニケーションステム入社。 京セラコミュニケーションステム入社。 リモートアクセスサービスのシステム運用に従事後、現事業部へ異動。 地方自治体向け脆弱性診断サービスを提供した後、当社 CSIRTと SOC(SecureOWL Center)の立ち上げを経験。現在は CSIRTと SOCの両方を兼務し、運営中。
プログラムへ戻る

[12:15-13:05] ランチョンB(株式会社インフォメーション・ディベロプメント)

「SOCをまるごとパッケージ化!? 最新AIセキュリティ「Seceon OTM」」
高度化した脅威が増え続ける現在。SOC(Security Operation Center)の役割が重要になっています。「Seceon OTM」はAIを使ったセキュリティ製品。SOCに代わりAIがネットワークを監視し、アラートを上げます。セキュリティ人材の不足やSOC運用コストの増大といった課題を解決します。

関原 弘樹氏

株式会社インフォメーション・ディベロプメント
サイバー・セキュリティ・ソリューション部
CISSP / エバンジェリスト / iD-SIRT

2000年
大手通信事業者にてインフラ、フィジカルセキュリティ分野のコンサルティング・設計・開発・運用・保守に従事
2014年~現在
株式会社インフォメーション・ディベロプメントにてセキュリティコンサルティング・評価業務に従事


[13:00-15:30] トレーニング(アカマイ・テクノロジーズ合同会社)

「デモで体感:ウェブへのサイバー攻撃のしくみと対応策」
サイバー攻撃の適切な対処には、攻撃者目線から攻撃の仕組みを理解することが重要です。豊富な擬似デモ環境を用いて、ウェブサーバー、ウェブアプリケーションへの最新のサイバー攻撃の実態をご覧頂き、その危険性、想定される被害、対処例のポイントについて、アカマイのセキュリティ専任エンジニアが詳説します。

アジェイ・ミスラ氏

アカマイ・テクノロジーズ合同会社
シニア・エンタープライス・セキュリティ・アーキテクト
AkamaiJP-SIRT

千田 展也氏

アカマイ・テクノロジーズ合同会社
シニア・エンタープライス・セキュリティ・アーキテクト
AkamaiJP-SIRT


[13:20-14:30] パネルディスカッション

「10年先を見据えて(仮)」


ファシリテーター:寺田 真敏氏(日本シーサート協議会・株式会社日立製作所)

三角 育生氏

内閣官房 内閣サイバーセキュリティセンター(NISC)
副センター長

1987年東京大学大学院工学系研究科修士課程修了。1995年Claremont Graduate School修了、MA in Management。2004年東京大学大学院工学系研究科後期博士課程修了、博士(工学)。1987年通商産業省入省。情報処理推進機構(IPA)セキュリティセンター長、経済産業省 商務情報政策局 情報セキュリティ政策室長、同省貿易経済協力局 貿易管理部 安全保障貿易審査課長などを歴任。2012年内閣官房 情報セキュリティセンター(現・内閣サイバーセキュリティセンター)内閣参事官に就任。2016年6月から現職。

伊東 寛氏

経済産業省 サイバーセキュリティ・情報化審議官

〇生年月日  昭和30年10月15日(60歳)
〇出身地   京都府
〇学 歴   昭和53年3月 慶応義塾大学工学部卒業
昭和55年3月 慶応義塾大学大学院(修士課程)修了
昭和62年9月 慶応義塾大学大学院(理工学研究科・工学博士)
〇略歴
昭和55年 4月  陸上自衛隊入隊
平成11年 4月  防衛省情報本部電波部地域担当課長
平成17年 7月  陸上自衛隊システム防護隊隊長(一等陸佐)
平成19年 3月  陸上自衛隊退官
平成19年 4月  株式会社シマンテック入社(主席アナリスト)
平成22年 6月  株式会社ラック入社(特別研究員)
平成23年 4月  株式会社ラック執行役員
平成26年 4月  株式会社ラック常務理事兼サイバーグリッドジャパン ナショナルセキュリティ研究所長
平成28年 5月  経済産業省 大臣官房サイバーセキュリティ・情報化審議官(現職)
プログラムへ戻る

[13:20-14:10] 講演

「継続的なセキュリティ対策のための仕組みづくりとガバナンス」
標的型攻撃対策、ランサムウェア対策など、様々な攻撃に対する対症療法的な対策はできていても、次の攻撃に備えた対策はなかなか行われていないのが実情です。継続的なセキュリティ対策を行うための考え方と実践について理解することで、セキュリティに関するトータルコストを削減することが可能です。業務におけるIT活用とそのリスクについて正しい情報を入手し、適切な経営判断ができる環境構築について解説します。

河野 省二氏

株式会社ディアイティ
クラウドセキュリティ研究所 所長

ディアイティにおいて情報セキュリティコンサルティング事業を立ち上げ。経済産業省情報セキュリティ監査研究会委員として情報セキュリティ監査制度の立ち上げ、日本セキュリティ監査協会 スキル部会副部会長(役員)。その他にも情報セキュリティガバナンス研究会、医療情報安全利用に関する研究会、クラウドセキュリティ研究会などで様々な情報セキュリティ基準を策定。SC27のJapan NationalBodyとして情報セキュリティ関連の国際標準策定に携わる。現在はクラウドサービスのセキュリティに関する標準(ISO27017)策定。ISMS技術部会委員、(ISC)2認定主任講師、東京電機大学 非常勤講師など。


[13:00-18:00] トレーニング(株式会社ラック)

「情報セキュリティ訓練を体験しよう
~インシデント訓練で事故への対応方法を学ぶ~」
株式会社ラックが作成した情報セキュリティ事故のシナリオに沿って、訓練に参加するイベントです。プレイヤーは情報セキュリティ事故対応の担当者となり、事故の収束と組織の復旧を目指します。訓練開始時は、何が起きたのか全く分からない状況からスタートします。プレイヤーは、限られた情報の中から事故の痕跡を見つけ出し、新たなヒントを次々に入手します。様々なイベントが発生する中、金銭的損失や組織のイメージ低下を食い止めながら、ゴールである事故解決を目指します。
"あなたは、真の原因と解決のための糸口を見つけ出すことができるか。"
本コースは、株式会社 の「情報セキュリティ事故対応 1日コース~机上演習編~」(https://www.lac.co.jp/service/education/incident_response_intensive.html)の体験版です。ぜひ奮ってご参加ください。

白井 雄一郎氏

ラックセキュリティアカデミー プロデューサー / シニアコンサルタント

■経歴
システム開発業務に従事後、ラックのセキュリティ事業立上に参画。現在は、情報セキュリティに関連するコンサルティングを担当。企業や団体に対してセキュリティに関するコンサルティングを多数実施。その傍ら、ラックセキュリティアカデミー(ラック主催のセミナー)の他、各種セキュリティ教育の講師を担当。その他、教育コンサルティング、営業活動などを行う。
■著書・監修書・コラムなど
・「不正アクセスの手法と防御」(ソフトバンクパブリッシング)
・「セキュアなWebアプリケーション開発」(ソフトバンクパブリッシング)
■取得資格
・CISSP
・情報処理試験 セキュリティスペシャリスト

富田 一成氏

ラックセキュリティアカデミー 専任講師 / チーフインストラクター

■経歴
2000年に株式会社ラックに入社し、ネットワークサーバやファイアウォールの要件定義~運用業務に従事。2006年から情報セキュリティ講師、教育コンサルタントとして活動。
■著書・監修書・コラムなど
・「めざせ合格 情報セキュリティスペシャリスト試験」コラム(日経ネットワーク)
・「現地で見た中国ICTセキュリティ最新事情」コラム(ITpro)
■取得資格
・CISSP (公認情報システムセキュリティ専門家)
・CISA (公認情報システム監査人)
・情報処理試験 情報セキュリティアドミニストレータ
・情報処理試験 テクニカルエンジニア(情報セキュリティ)
■社外活動実績
・(ISC)2 公認レビューセミナー 認定講師
・岡山理科大学 総合情報学部情報科学科 特別講師
・HAL東京 高度情報セキュリティ学科 特別講師
・東京デザインテクノロジーセンター専門学校 特別講師
・NPO 日本ネットワークセキュリティ協会(JNSA)教育部会WGメンバー


[14:35-14:50] 企業講演(株式会社カスペルスキー)

「企業CSIRTを強化するために
-インテリジェンスとエコシステムを活用した脅威ハンティングとインシデントレスポンス-」
セキュリティインシデントによって大きな影響を受けたビジネスを早期に復旧させるためには、CSIRTの存在と対応が不可欠ですが、専門的なスキルを要する調査においてはどうしてもセキュリティベンダーの支援が必要になります。迅速な対処が必要ななか、支援を依頼する手続きだけで無駄な時間を要してしまうことが問題となります。そのため、組織のスキル育成強化による対応の内製化を検討されているチームも少なくないようです。本講演では、スキルレベルに応じた対応方法としてインテリジェンスとエコシステムの活用をご紹介させていただきます。また、対応の大部分をチームで完結できるようになるまでのスキル育成のロードマップをご紹介します。

千葉 周太郎氏

株式会社カスペルスキー
ビジネスデベロップメント
インテリジェンスサービス 担当
プログラムへ戻る

[14:35-15:25] 講演

「オープンソースソフトウェアを活用したセキュリティ対策」
予算の制約によりセキュリティ対策が十分に進んでいない企業が少なからずあると思いますが、オープンソースソフトウェアを活用することで、予算と対策のバランスをより納得感のあるものにすることが可能です。本講演ではオープンソースソフトウェアを活用したセキュリティ対策の事例と、構築運用に必要な技術的要件や組織について紹介します。

茂岩 祐樹氏

株式会社ディー・エヌ・エー
システム本部セキュリティ部 部長

1995年日本IBMへ入社しシステムエンジニアとして勤務。
1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。
2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。


[14:55-15:10] 企業講演(大日本印刷株式会社)

「チーム演習によるセキュリティインシデント対処訓練 ~サイバーセキュリティ人材の養成~(仮)」
日々高度化・巧妙化し、不意に発生するサイバー攻撃に適切に対応・判断できる人材を養成するためには、実際のインシデントを体験し、チームで対処する経験が非常に重要です。本講演では、サイバーセキュリティ先進国であるイスラエルのIAI社製「TAME Range」を用いた実践的な人材を育成する仕組みをご紹介します。

半田 富己男氏

大日本印刷株式会社
ABセンターコミュニケーション開発本部事業開発ビジネスユニットセキュリティ市場開拓部
主席研究員

1988年 大日本印刷株式会社入社、情報システム部門を経て、研究開発部門で ICカードOSの開発、暗号アルゴリズム実装に従事。その後、ITセキュリティ評価及び認証制度(JISEC)認定評価機関に出向し、ITセキュリティ評価(Common Criteria)評価者を経て現職。
セキュリティ製品の企画・設計、情報セキュリティ技術の調査研究に携わる。
CISSP。多摩大学ルール形成戦略研究所 客員研究員。


[15:35-16:25] 講演

「2017年上半期に国内で散見された検知しづらいサイバー攻撃等について」
攻撃者は、防御側(私達)のサイバー攻撃対処能力を低減、或いは無効化する仕組みや技術を次々に設計・開発し、様々な手段や経路で実行しています。一方、昨今の高頻度かつ深刻なサイバー攻撃の発生状況を眺める限り、防御側(私達)は、攻撃者が作り出した攻撃技術の全てを発見或いは認知しているとは言い難いところがあります。そこで、2017年上半期において、主に海外からの通知で発覚し、未だ国内で十分に公表されていない幾つかのサイバー攻撃技術を紹介致します。

名和 利男氏

株式会社サイバーディフェンス研究所 
専務理事上級分析官

航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャー、JPCERTコーディネーションセンター 早期警戒グループのリーダを経て、現職。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習の国内第一人者として、支援サービスを提供している。現在、サイバー脅威インテリジェンス関連情報の提供に力を入れており、他複数の役職を兼務している。
プログラムへ戻る

[15:50-16:40] 講演

「技術者も知らないと問題発生!?CSIRTが知っておくべき法律知識」

弁護士 北條 孝佳氏

西村あさひ法律事務所


[16:00-18:30] トレーニング(株式会社 カスペルスキー)

「Kaspersky Industrial Protection Simulation (KIPS)」
Kaspersky Industrial Protection Simulation (KIPS) を開講いたします。
あなたは、つい先日この浄水場にサイバーセキュリティの責任者として赴任してきました。 市民の生活はあなたの判断と対処にかかっています。赴任した当日、隣の市の浄水場でセキュリティインシデントが発生したとの情報が入ってきました。その時あなたはどんな行動をとりますか?KIPSはこういった状況でCSIRTの判断とその結果をゲーム形式で体験・学習するサイバー演習です。今回は、KIPSの中でも人気のある浄水場編をご体験いただきます。


[16:30-16:45] 企業講演(パナソニック株式会社)

「製品セキュリティの取組みに関して」
IoT化が進む中で、製品に対してセキュリティが強く求められるようになってきました。一方でメーカにおいては、セキュリティ向上のために、「何を」「誰が」「どこまで」 実施するかを悩みながら、様々な取組みを検討・実施しています。本講演では、パナソニックの取組みやIoTセキュリティにおける課題について講演します。

林 彦博氏

パナソニック株式会社
製品セキュリティセンター
製品セキュリティグローバル戦略室 室長

2003年パナソニック株式会社(旧松下電器産業株式会社)に入社
組込み機器に対するリスク分析・セキュリティ診断・インシデントハンドリングなどの製品セキュリティ業務に従事
Panasonic PSIRT (Product Security Incident Response Team)代表


[17:05-18:15] パネルディスカッション

「CSIRT連携の在り方」
CSIRTサンケンジャ

北村 達也氏

大成建設株式会社

阿部 恭一氏

ANAシステムズ株式会社

中島 一樹氏

トヨタ自動車株式会社
プログラムへ戻る

[18:30-20:00] Lightning Talks

「サイバーセキュリティの世界を知る」


司会:萩原 健太氏(日本シーサート協議会)


10周年記念スペシャルパフォーマンス

岡田 良太郎氏

アスタリスク・リサーチ エグゼクティブ・ディレクター
OWASP Japan Chapter Leader

日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉にセキュリティをとらえ、ハッキングと防御の関係、また攻撃に強いシステムづくりの視点で、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForumHardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ)Japan」リーダー、日本カレー大学教授としても知られる。Twitter: @okdt

松本 隆氏

SCSK株式会社 セキュリティサービス部 エバンジェリスト

SCSK株式会社のセキュリティサービス部エバンジェリスト、セキュリティアナリストとしてサイバーセキュリティのコンサルティングや研究、対外活動に従事。個人研究として長年ダークウェブのサービスや文化を研究している。NPO法人デジタル・フォレンジック研究会理事。東京電機大学総合研究所研究員。

伊藤 彰嗣氏

サイボウズ株式会社 セキュリティ室 Cy-SIRT

2006 年 サイボウズ株式会社入社
2011 年 Cy-SIRT 立ち上げ
2013 年 脆弱性報奨金制度立ち上げ
2017 年 セキュリティ室立ち上げ
Malware × Data Mining(仮)

東 結香氏

トレンドマイクロ株式会社
セキュリティエキスパート本部プロダクト&スレットテクノロジースペシャリスト部
セキュリティスペシャリスト

国内セキュリティベンダにて脆弱性診断、ネットワークフォレンジック、マルウェア研究に従事
2013年よりトレンドマイクロにて、セキュリティアプライアンスのログ分析やプロトコルの調査研究脆弱性分析を経て、現在はマルウェアの分類や進化のトレースに関する研究に従事

2日目(8月24日)



[9:30-10:20] 基調講演

「(調整中)」


[9:30-12:00] トレーニング(大日本印刷株式会社)

「サイバーナレッジアカデミー」
サイバーナレッジアカデミーでは、高度化するサイバー攻撃に適切に対応・判断できる人材を養成する体験型実践演習を開講しており、ご好評をいただいております。今回、より多くの方に知っていただくために、演習の一部を体験いただける場をご用意いたしました。サイバーセキュリティ先進国であるイスラエルのIAI社製「TAME Range」による、訓練プログラムの効果を是非体験ください。


[10:25-10:55] 企業講演(株式会社ラック)

「Webサイト運営に必要なセキュリティ対策とCSIRTの役割」
OS、ミドルウェアの脆弱性に起因したWebサイトの改ざんは跡を絶ちません。本セッションでは、セキュアなWebサイトの構築・運営のポイントと、万が一事故や事件などの発生してしまった場合でも、これらのインシデントが発生することを想定した"CSIRT"について解説します。実際のCSIRTの構築・運営に携わってきた経験とノウハウを基に、有効的なCSIRTのあり方をご紹介します。

原子 拓氏

株式会社ラック
エンタープライズ・セキュリティサービス事業部
セキュリティコンサルティング部 エバンジェリスト

1988年、株式会社日立情報ネットワーク入社、日立製作所システム開発研究所にてネットワーク関連の研究開発に従事。1991年、ヤマハ発動機株式会社入社、情報システム部門にて26年間インフラ・アーキテクチャ全般の企画を担当。公式Webサイト立ち上げから20年間インフラ・セキュリティを担当する。2017年より株式会社ラックに入社、サイバーセキュリティ関連業務に従事する。
・2013年、ヤマハ社内CSIRTを立ち上げ、NCA(日本CSIRT協議会)加盟。
・2016年、NCA運営委員。
・クラウド関連(AWS、kintone)、CSIRT関連の講演多数。
プログラムへ戻る

[11:15-12:05] 講演

「インシデントとCSIRT - これまでと、これから -」
この10年間でインターネットを取り巻く環境は大きく変容しました。6チームから始まった日本シーサート協議会も発展し続け、今や200を超えるチームが加盟する協議会になりました。本発表では、"これまで"話題になったインシデントやその対応について紹介するとともに、"これから"のCSIRTについて私見をもとにお話ししたいと思います。

満永 拓邦氏

東京大学
情報学環 セキュア情報化社会研究寄付講座
特任准教授

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年にJPCERT/CC 早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析業務に従事。2015年からは東京大学情報学環セキュア情報化社会研究寄付講座にて特任准教授としてサイバー攻撃防御手法の研究や、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。


[11:15-12:05] 講演

「Rio 2016 Olympic CSIRT - Creation, Operation and Lessons Learned」
This is a talk filled with good stories about our journey to establish a CSIRT team for Rio 2016 Olympic Games. A big and ambitious project, with multiple challenges, and a very limited time to put it alive. The participants will see how was our operations during Olympics, photos from our Technology Operations Center, number of incidents, examples of incidents, threat intel timeline and lessons learned from this athletic journey.

Mr. Romulo Rocha

Tempest Security Intelligence

Romulo Rocha was part of Rio 2016 Olympic Committee, being responsible for designing,building and acting as incident response leader in CSIRT during olympic games. Romulo has technical knowledge in incident response, data analysis and architecture of IT environments. Graduated in System analysis and development with post-graduation in information security at UFRJ (Rio Federal University), been part of Information Security market for 10 years, working in multiples companies in Brazil.


[12:20-13:10] ランチョンA(日商エレクトロニクス株式会社)

「情報戦のサイバー攻撃にどう挑むのか?アルゴリズムによるハンティング手法のご紹介」
脅威インテリジェンス、AIなどサイバー攻撃に対抗するための新しい手法が実装されております。これらは爆発的に増加する脅威分析結果を企業に提供するサービスやソリューションです。ただこの手法は、情報量を持っているベンダーに傾倒した対策であり、ベンダーが収集・分析の得意な情報に依存します。本日はサイバー攻撃のテクニックをアルゴリズム化しどのホストがいまどのような攻撃を受けどの程度リスクがあるのかを検出するソリューションをご紹介します。インシデントも爆発的に増加しており、インシデントハンドリングの時短が必要となっております。ピンポイントでリスクの有るホストをハンティングする手法をご紹介します。

坂口 武生氏 CISSP

日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部


[12:20-13:10] ランチョンB(KPMGコンサルティング株式会社)

「サイバー経営の実践とCSIRT高度化」
大規模サイバー攻撃や内部不正など、企業にとってサイバーリスクはますます高まっています。企業がサイバーリスクをマネジメントするためのサイバーセキュリティ経営の実践においては、経営者のリーダーシップ、サプライチェーンを含めたガバナンス、そしてサイバーインシデントに迅速に対応して被害拡大を防ぐレジリエンシーが重要です。この講演では、その中でも特にレジリエンシーにフォーカスして、サイバー経営の実践に不可欠なCSIRTの高度化とマネジメント方針について解説します。

小川 真毅氏

KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクター
プログラムへ戻る

[13:00-18:00] トレーニング(デロイト トーマツ リスクサービス株式会社)

「(調整中)」
プログラムへ戻る

[13:30-14:40] パネルディスカッション

「東京2020大会に向けた取り組みと連携の在り方」


ファシリテーター:萩原 健太(日本シーサート協議会・トレンドマイクロ株式会社)

伊貝 耕氏

内閣官房内閣サイバーセキュリティセンター 情報統括グループ 企画官

1995年の警察庁入庁後、主としてサイバー犯罪・サイバーテロ対策を担当。2006年以降、国際部門、ITシステム部門、サイバーセキュリティ部門、人事部門を経て現職。2020年オリンピックパラリンピック東京大会のサイバーセキュリティ確保のための政府施策を担当。在学中の専攻分野は情報科学。

中西 克彦氏

公益財団法人東京オリンピック・パラリンピック競技大会組織委員会B
警備局 サイバー攻撃対処部 リサーチ・アンド・レスポンス課 課長

1999年 NECネクサソリューションズ入社。 Webアプリケーション開発やデータセンタの基盤構築を経験し、WAFの開発、セキュリティ診断業務、社内外のインシデントレスポンスに携わる。CYDER等各種サイバー演習のシナリオ作成および講師を担当。2015年4月より、東京2020組織委員会に出向。CSIRT構築、演習の実施・検討、政府組織との連携などを進めている。ISOG?J運営委員、Hardening Project実行委員。

洞田 慎一氏

JPCERTコーディネーションセンター
早期警戒グループ マネージャ

前職において大学のシステム管理業務に従事。2015年4月に、JPCERTコーディネーションセンター早期警戒グループ情報分析ラインに着任。2016年4月より現職。情報セキュリティアナリストとして、主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事する他、国内外のカンファレンス等での啓発活動なども行っている。


[13:30-14:20] 講演

「(調整中)」

Shin Adachi

NTT-CERT


[14:30-15:10] 講演

「(調整中)」

山賀 正人氏

日本シーサート協議会・CSIRT研究家



[14:45-15:00] 企業講演(アカマイ・テクノロジーズ合同会社)

「ボットによるウェブへのサイバー攻撃の巧妙化と対策」
DDoS対策、ウェブ攻撃対策をリードするアカマイが捕らえた、ボットを利用した企業ウェブを狙うサイバー攻撃の特徴をデータから紐解きます。また、巧妙になる攻撃に備え新たに追加検討が必要なマシンラーニングを応用した対策例についてもご紹介します。

中西 一博氏

アカマイ・テクノロジーズ合同会社
ウェブ&セキュリティ マーケティング本部
プロダクト・マーケティング・マネージャー, AkamaiJP-SIRT

日立情報ネットワーク、シスコシステムズを経て、2015年1月よりアカマイ・テクノロジーズ合同会社のプロダクト・ マーケティング・マネージャーとして、同社のクラウドセキュリティ ソリューションを担当。AkamaiJP-SIRTを兼務。
プログラムへ戻る

[15:05-15:20] 企業講演(丸紅ITソリューションズ株式会社)

「次世代の先制型インシデントレスポンス Reactive(対処)からProactive(事前対応)へ」
あなたのセキュリティチームは、毎日何千ものアラートに圧倒され、トリアージに追われる中で、重大なインシデントの兆候を見逃していませんか?アラート1件1件に対して、フォレンジックを実施し、リスクを評価することは時間的にも、コスト的にも、人的リソース的にも全く現実的ではありません。全てのエンドポイントとサーバーの挙動を絶え間なく収集・分析することで、アラート調査を自動化し、インシデント対応時間を大幅に短縮するソリューションをご紹介します。

高久 隆氏

丸紅ITソリューションズ株式会社 IT基盤本部 本部長付部長


       

[15:25-16:35] パネルディスカッション

「CSIRTにおける働き方(仮)」


ファシリテーター:沼田 亜希子氏(株式会社日立製作所)

平田 千幸氏

DeNA CERT / 株式会社ディー・エヌー・エー
システム本部セキュリティ部セキュリティ推進グループ

2013年に株式会社ディー・エヌ・エー入社。海外版Mobageプラットフォームのリリース調整担当、遺伝子検査サービス「MYCODE」立ち上げ(いわゆるサービス運営側)に携わった後、2014年からセキュリティ部へ配属。社内教育・啓発などから担当した後、仮想組織であるDeNA CERTへ参画。現在は社内セキュリティ相談窓口およびインシデント対応(コーディネート)チームを牽引しつつ、社内セキュリティルール浸透施策などを担当。

大山 千尋氏

NTTDATA-CERT 課長代理

2007年、NTTデータ入社。2011年からNTTDATA-CERTに所属し、セキュリティ関連の情報分析・発信活動、国内外グループ会社のインシデント対応力向上に向けた初動対応教育などに従事。NCAでは、CSIRT人材WGに初期から参加。プライベートでは、3歳の子の母。週末は、夫やチームメイトとフライングディスク競技「アルティメット」を楽しんでいる。

大沼 千亜希氏

株式会社カスペルスキー 情報セキュリティラボ アナリスト

IT関連企業での勤務を経て2008年カスペルスキー入社。カスペルスキー製品の日本市場向け製品開発および検証、グローバルでの製品テストに携わる。2013年より情報セキュリティラボの一員として、フィッシングや偽ショッピングサイトの調査、カスペルスキー製品への脅威情報の反映、ブログ執筆、情報セキュリティ普及啓発活動での講演などを担当している。(2017年6月現在)


[15:45-16:35] 講演

「NICTERファミリーによる次世代のセキュリティオペレーション」
本講演では、情報通信研究機構で研究開発を進めているNICTERファミリー(インシデント分析センター「NICTER」、対サイバー攻撃アラートシステム「DAEDALUS」、サイバー攻撃統合分析プラットフォーム「NIRVANA改」、サイバー攻撃誘引基盤「STARDUST」)による次世代のセキュリティオペレーションについて、リアルタイムデモを交えて概説します。

井上 大介氏

国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所 サイバーセキュリティ研究室
室長

2003年横浜国立大学大学院博士課程後期修了後、通信総合研究所(現 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTERの研究開発に従事。2009年科学技術分野の文部科学大臣表彰(科学技術賞)、2013年グッドデザイン賞、2014年 Asia-Pacific Information Security Leadership Achievements、2016年 産学官連携功労者表彰 総務大臣賞等を受賞。博士(工学)。
プログラムへ戻る

[17:00-18:30] パネルディスカッション

「仏作って魂入れよう!ぼくたちの情報共有新学期!」
セキュリティ三銃士
情報収集、共有していますか。そう簡単には、うまくいくものでもないですよね。このセッションではCSIRTにおける情報収集・共有、公開サービスの脆弱性との向き合い方から、1人CSIRTまで。三者三様、様々な立場から議論を深めていきたいと思います。夏の終わりに新学期に向けてみんなで考えましょう!

辻 伸弘氏

ソフトバンク・テクノロジー株式会社

1979年大阪府生まれ。セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事する一方で国内外問わずセキュリティ情勢の調査、ハニーポットの運用、侵入検知システム(IDS)による監視や事件事故についてのリサーチ活動を行っている。情報発信を常に意識し、セミナー登壇の他、テレビ・ラジオ出演、「あなたのセキュリティ対応間違っています」を執筆。連載記事として、「セキュリティ・ダークナイトライジング」(@IT)、「辻伸弘の裏読みセキュリティ」(日経NETWORK)「セキュリティのトビラ」(マイナビ) などで執筆。

徳丸 浩氏

EGセキュアソリューションズ株式会社

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。

脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

徳丸浩の日記 http://blog.tokumaru.org/
Twitter ID @ockeghem

根岸 征史氏

株式会社インターネットイニシアティブ
セキュリティ本部 セキュリティ情報統括室
シニアエンジニア

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年よりSANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。


[18:30-19:30] 大抽選会

3日目(8月25日・NCA会員のみ参加可能



[9:30-10:30] 総会

「(調整中)」


[10:50-12:30] シーサートWG

「(調整中)」


[14:00-14:30] 講演

「これまでのNCAとこれからのNCA(仮)」

寺田 真敏氏

 日本シーサート協議会 運営委員長

株式会社日立製作所Hitachi Incident Response Team(HIRT)に所属。1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として脆弱性対策データベースJVNとMyJVNを推進、2015年より日本シーサート協議会運営委員長として、シーサート活動の普及を推進している。
プログラムへ戻る

[14:35-15:25] 講演

「進化しつづけるCSIRTをめざして:高信頼性組織化の視点から」
サイバーセキュリティ対応の中核となるCSIRTの活動はこれからますます重要性を増してくるものと思われます。これまでCSIRT最前線を研究してきた立場から、組織としてサイバーセキュリティに対応するために必要な考え方と実践について参考になる、「高信頼性組織化」というコンセプトを紹介します。合わせて、「想定外のサプライズ」に強くなるための、組織を超えた情報連携のあり方について議論します。

中西 晶氏

明治大学 経営学部 教授

NCA専門委員。専門は、経営心理学、ナレッジマネジメント論。セキュリティや安全について組織とマネジメントの視点から研究。初代NISCの技術戦略専門委員会や「ICT先進都市・東京のあり方」懇談会等の構成員を歴任。京都大学卒、筑波大学大学院修士課程、東京工業大学大学院博士後期課程修了。博士(学術)。一般企業、東京都立科学技術大学等を経て現職。近著に『想定外のマネジメント【第三版】:高信頼性組織とは何か』(文眞堂、監訳)。


[15:40-16:30] 講演

「大学組織におけるCSIRTの悩みと暗号学視点から見た電子文書長期保存の考え方」
大学組織は、研究・開発・教育の立場でネットワークが設計されており、あえて「アナ」が開けてあることが一般的である。学生たちが主体的に研究を推進できるようにするには、無駄に厳しい管理体制を敷くことが理想ではなく迅速かつ柔軟なネットワーク構成変更などが実施できるようにする体制作りが重要となる。このようなある意味「アナ」を持つネットワーク・システムを提供する大学組織において考えるべきCSIRT運用のあり方を長年の経験から得られた知見を紹介する。また、暗号学において重要な「危殆化」において今後電子文書をどのように長期保存していくべきかについても理論的な問題点を指摘するとともにその対応策について議論する。

猪俣 敦夫氏

東京電機大学 教授

東京電機大学教授、奈良先端科学技術大学院大学客員教授、一般社団法人公衆無線LAN認証管理機構代表理事、一般社団法人JPCERTコーディネーションセンター理事、(株)ベネッセホールディングス情報セキュリティ監視委員、足立区情報公開・個人情報保護審議会委員、等。また、IPAセキュリティキャンプ講師、文部科学省enPiT SecCap等、情報セキュリティ若手人材育成にも積極的に取り組む。


[16:50-18:00] パネルディスカッション

「NCAの重要性と未来(仮)」

ファシリテーター:乾 奈津子氏(日本シーサート協議会)

岩井 博樹氏

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

2000年より大手情報セキュリティ企業に勤務。セキュリティ運用、調査研究、デジタル・フォレンジックなどの業務に従事。サイバー攻撃による情報漏洩事案、訴訟問題などを含め、時代を代表するセキュリティ事故を多く対応する。2013年から現職。技術コンサルティングを行う傍ら、脅威インテリジェンスに興味を持ち粛々と脅威分析を行う。近著に、「標的型攻撃セキュリティガイド」「動かして学ぶセキュリティ入門講座」がある。日本サイバー犯罪対策センター 理事、情報セキュリティ大学院大学 客員研究員、政府関係機関の情報セキュリティアドバイザー、政府関係非常勤職員 等の対外活動を行っている。

杉浦 芳樹氏

NTT CERT/ NTTデータ先端技術株式会社

名和 利男氏

株式会社サイバーディフェンス研究所 
専務理事上級分析官

航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャー、JPCERTコーディネーションセンター 早期警戒グループのリーダを経て、現職。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習の国内第一人者として、支援サービスを提供している。現在、サイバー脅威インテリジェンス関連情報の提供に力を入れており、他複数の役職を兼務している。

寺田 真敏氏

HIRT/日本シーサート協議会 運営委員長

株式会社日立製作所Hitachi Incident Response Team(HIRT)に所属。1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として脆弱性対策データベースJVNとMyJVNを推進、2015年より日本シーサート協議会運営委員長として、シーサート活動の普及を推進している。
プログラムへ戻る
PAGE TOP