15:00～15:40 基調講演
セキュリティの或る起点　侵入前提の前提の話

昨今、「侵入前提」という言葉が広く伝わり、そちらを意識し過ぎるがあまり、それ以前に行うべきことが疎かになっていませんか？風邪を引く前提で健康的な生活を捨て、薬を用意することはしませんよね？このセッションでは自組織がどのような状態であるかを知り、どう守るのかというセキュリティの起点とも言うべきアタックサーフェスマネージメントについて知っていただこうと考えています。昨今見落とされがちなセキュリティ対策をスポットライトとして、スタートラインの景色を一緒に見つめ直しましょう。

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘 氏
コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

15:20～16:00
クラウドシフトの落とし穴 ～IaaS/PaaSのセキュリティリスクと対策～

クラウドシフトにより、様々なシステムがAWSやAzureなどのIaaS/PaaS上に移行し運用されています。しかしクラウドにはクラウド独自のリスクがあり、そのリスクからセキュリティ事故が発生しています。 本セッションでは、IaaS/PaaSのさまざまなリスクを１つのサービスで把握し対策することができるOrca Securityについてご紹介します。

Orca Security
Regional Sales
露木 正樹 氏
20年以上にわたりセキュリティ業界に従事してきました。その間、複数のスタートアップ企業のビジネス立ち上げに関わり、さまざまな新しいセキュリティソリューションを日本に導入する活動に携わってきました。Orca Securityには昨年の8月に加わり、お客様に真のクラウドセキュリティを実現するお手伝いをしています。

16:00～16:20
SaaSのセキュリティ設定の盲点とその解決策

昨今、企業で導入・利用されているMicrosoft 365、Box、SalesforcesなどSaaSのセキュリティ設定の不備や過剰なアクセス権限設定により、情報漏洩などのセキュリティリスクが懸念されています。実際にインシデントも報告されており、SaaSの設定を監視・検知・可視化する「SSPM(Security Posture Management)」サービスが注目されています。本セッションでは、SSPMを実現するAppOmniについてご紹介します。

株式会社日立ソリューションズ
セキュリティソリューション事業部 セキュリティマーケティング推進部 第2グループ エバンジェリスト
辻󠄀 敦司 氏統合システム運用管理JP1の拡販業務、SE業務経験を経て2014年よりセキュリティソリューション拡販業務に従事。日立グループのセキュリティソリューション(約300商材)の取り纏めの経験を経て、近年はゼロトラストセキュリティ、クラウドセキュリティ強化ソリューションなどの企画・提案に携わっている。

16:20～16:30
質疑応答