15:00～15:40 基調講演
セキュリティの或る起点　侵入前提の前提の話

昨今、「侵入前提」という言葉が広く伝わり、そちらを意識し過ぎるがあまり、それ以前に行うべきことが疎かになっていませんか？風邪を引く前提で健康的な生活を捨て、薬を用意することはしませんよね？このセッションでは自組織がどのような状態であるかを知り、どう守るのかというセキュリティの起点とも言うべきアタックサーフェスマネージメントについて知っていただこうと考えています。昨今見落とされがちなセキュリティ対策をスポットライトとして、スタートラインの景色を一緒に見つめ直しましょう。

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
辻 伸弘 氏
コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

15:40～16:00
クラウドシフトの落とし穴 ～IaaS/PaaSのセキュリティリスクと対策～

クラウドシフトにより、様々なシステムがAWSやAzureなどのIaaS/PaaS上に移行し運用されています。しかしクラウドにはクラウド独自のリスクがあり、そのリスクからセキュリティ事故が発生しています。 本セッションでは、IaaS/PaaSのさまざまなリスクを１つのサービスで把握し対策することができるOrca Securityについてご紹介します。

Orca Security
Regional Sales
露木 正樹 氏
20年以上にわたりセキュリティ業界に従事。その間、複数のスタートアップ企業のビジネス立ち上げに関与し、さまざまな新しいセキュリティソリューションを日本に導入する活動に貢献してきた。Orca Securityには昨年の8月に加わり、お客様に真のクラウドセキュリティを実現する支援を行っている。

16:00～16:20
SaaSのセキュリティ設定の盲点とその解決策

昨今、企業で導入・利用されているMicrosoft 365、Box、SalesforcesなどSaaSのセキュリティ設定の不備や過剰なアクセス権限設定により、情報漏洩などのセキュリティリスクが懸念されています。実際にインシデントも報告されており、SaaSの設定を監視・検知・可視化する「SSPM(Security Posture Management)」サービスが注目されています。本セッションでは、SSPMを実現するAppOmniについてご紹介します。

株式会社日立ソリューションズ
セキュリティソリューション事業部 セキュリティマーケティング推進部 第2グループ エバンジェリスト
辻󠄀 敦司 氏統合システム運用管理JP1の拡販業務、SE業務経験を経て2014年よりセキュリティソリューション拡販業務に従事。日立グループのセキュリティソリューション(約300商材)の取り纏めの経験を経て、近年はゼロトラストセキュリティ、クラウドセキュリティ強化ソリューションなどの企画・提案に携わっている。
※「辻」は一点しんにょうへんに、十が正式表記

16:20～16:30
質疑応答