協賛企業

IIJが目指すセキュリティの未来：
IIJが目指すのは、セキュリティが組み込まれたサービスの提供を通して、様々な組織・個人が脅威を意識せずに本来の活動に専念し、安心して生活できる未来です。IIJは先端技術に取り組むパイオニアとしてITにおけるあらゆる脅威から対象を守り、安心安全な社会づくりに貢献します。
お問い合わせ先：info@iij.ad.jp

NTTデータ先端技術のセキュリティ事業本部です。
当社はNTTデータグループの一員として、ミッションクリティカルな情報通信システム基盤の提供を中心として、基盤・ソフトウェア・セキュリティの3本柱のソリューション事業を展開しております。
サービスは多岐にわたり、インシデントレスポンス、CSIRT構築/運用支援、セキュリティコンサル、セキュリティ診断、ソリューション・サービス、セキュリティ監視まで展開しております。

【車座1】10分ミニ講座
『EclecticIQ Platformの紹介と当社での活用事例』

NTTデータ先端技術株式会社
セキュリティ事業本部 セキュリティレジリエンス事業部 インシデントレスポンス担当
（IL-CSIRT） 小杉 祥樹氏

NTTデータ先端技術株式会社 セキュリティ事業本部所属。当社CSIRT（IL-CSIRT）として、社内向けの情報発信やインシデント対応を行う傍ら、お客様のCSIRT支援やフォレンジックにも従事している。近年は各種調査で用いるIoC の収集/分析のため、社内外の組織と連携しながらTIP（Threat Intelligence Platform）の活用を進めている。

本講演は、IoCの収集/分析における課題を振り返りながら、当社にて取り扱っているTIP製品「EclecticIQ Platform」について紹介する。また、社内での実際の活用事例として、オープンソースのTIPである「MISP」との連携や、インシデント対応時における 「EclecticIQ Platform」の各種機能の使い方等について説明する。

CyCraftはサイバーセキュリティの未来を創造するAI企業です。 提供するCyCraft AIRは自律システムと人とAIとのコラボレーションにより、MDR、インシデントレスポンス、脅威ハンティングを的確に実行。 SOC、フォレンジック、ディテクション、レスポンスなど一連の工程をスマートに自動化します。その実力はすでに多くの「フォーチュン・グローバル500」企業、政府関連機関で立証されています。効率的かつグローバルレベルの実効性を備えたサイバーレジリエンスソリューションです。

ラックは、最先端の知識と技術を持つセキュリティエンジニアがお客様の資産を脅威から衛るサービスをご紹介。
アプリのセキュア開発プラットフォーム「Secure Coding Checker」。
企業システムに疑似攻撃を仕掛け対策の有効性や改善点をご報告する 「情報システムペネトレーションテスト」。
侵入テストでサイバー攻撃被害を未然に防ぐ改善策をご提案する「IoTデバイスペネトレーションテスト」を紹介します。

エムオーテックスは「Secure Productivity」をミッションに掲げ、生産性の向上と安全性の確立を両立する製品を生み出すことで、皆様の組織をお支えしたいと考えています。
展示ブースでは、エムオーテックスの外部脅威対策サービスに新たに組み込まれたディープラーニングを用いたサイバーセキュリティ対策サービス Deep Instinctをご紹介しています。

【車座7】10分ミニ講座
『深層学習を使ったアンチウイルス Deep Instinctを実用経験と合わせてご紹介』

MOTEX-CSIRT 中本 琢也氏

2004年にエムオーテックスに入社後、開発部門にて自社製品LanScopeシリーズの設計、開発を経験。 2015年に経営企画本部の本部長として、新規事業や海外展開に従事。
2017年にMOTEX-CSIRTを構築し、自社のセキュリティを推進。2021年プロダクトマネージャーに就任。

ディープラーニングを使った次世代型アンチウイルス Deep Instinctを実利用した経験と合わせてご紹介します。
実行ファイルだけでなく、ExcelやPowerPoint、PDFなどさまざまなファイル形式に対応した検知エンジンで脅威を未然に防ぎ、組織を守ります。

SBテクノロジーは、ICT サービス事業を基盤として成長を続けてきました。
これまで培ってきたクラウドの導入実績・技術力を軸に、クラウドセキュリティをはじめとしてさまざまな分野でお客様の企業競争力強化をご支援します。
本イベントでは、お客様に代わって EDR が検知したサイバー攻撃の痕跡から攻撃を早期に検知し、ネットワーク内を調査することでサイバー攻撃の拡散を防ぐ、侵入を前提としたセキュリティ対策サービスを中心にご紹介します。

▼ サービス詳細はこちら（MSS for EDR）
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-edr

▼ サービス詳細はこちら（Microsoft Defender for Endpoint 向けスレットハンティングサービス）
https://www.softbanktech.co.jp/service/list/threat-hunting

▼ サービス詳細はこちら（Microsoft Defender for Endpoint 向けリモートフォレンジックサービス）
https://www.softbanktech.co.jp/service/list/remote-forensic

▼お問い合わせ窓口
sbt-ipsol@tech.softbank.co.jp

【車座5】10分ミニ講座
『インシデント発生後の EDR の本当の強みとは』

SBテクノロジー株式会社
法人公共事業統括 法人第１本部 セキュリティサービス部 コンサルティンググループ 外山 良氏

昨今のインシデントレスポンスの経験から、インシデント発生後に必要なスレットハンティングやフォレンジックの流れと共に、EDR の有効的な活用方法をご紹介いたします。

SecurityScorecard 株式会社は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー セキュリティレイティングの世界的リーディングカンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーンリスク マネジメント、経営陣向けのレポート、サイバー デューデリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティリスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています

担当者：nyamada@securityscorecard.io

【車座4】10分ミニ講座
『過去に遡ってセキュリティの状態を把握できる「攻撃者視点の”セキュリティ・リスク・レイティング”」とは』

SecurityScorecard株式会社 中村 悠氏

標的型攻撃対策ソリューション、データベースセキュリティ製品など、幅広い分野のセキュリティ製品の技術検証や販売促進業務に従事。都道府県警主催の講習会やセキュリティイベントでの講演者を務めるなど、幅広い活動を行っている。CISSP, Certified Ethical Hacker

「過去に遡って、組織のセキュリティの状態を知りたい。」侵害調査の際にそのように思ったことはありませんか？
SecurityScorecard が提供する”セキュリティ・リスク・レイティング”は、組織のセキュリティの状態を最大1年間に渡って保存、また、組織が攻撃者にどの程度狙われやすいのか、定量的に判断する点数も提供します。

東京海上ディーアールは、東京海上日動火災保険株式会社を始めとする東京海上グループの企業です。 様々なビジネスの現場においてITの利活用は不可欠なものとなっています。一方で、企業が保有するお客様の個人情報や重要な技術情報に関するサイバーリスクは高まっています。サイバーリスクに関するセミナーや教育・訓練の支援、定性・定量リスク診断等を通じ、企業のリスクマネジメント強化をご支援します。
▼お問い合わせ先
cybersecurity-lab@tokiorisk.co.jp

【車座3】10分ミニ講座
『損害保険会社を活用した効率的なサイバー対応力の高め方』

東京海上ディーアール株式会社
サイバーセキュリティラボ 教学 大介氏

東京海上日動で2015 年 2 月に国内損害保険会社で初めて「サイバーリスク保険」を開発。東京海上ディーアールで、サイバーセキュリティに関するサービス事業の立上げに従事。東京電機大学　国際化サイバーセキュリティ学特別コース（CySec）非常勤講師。2018年IPAサイバーセキュリティ経営プラクティス検討会委員。

昨今問合せが急増している「サイバー保険」の引受実態と、保険会社ならではの最新ノウハウを活用した効率的な平時・有事のサイバー対策のポイントについて、サイバー保険の開発者が、実際の事例を交えて解説します。

パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。その先進的なセキュリティプラットフォームは、高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値ある財産を保護します。お問い合わせは InfoJapan@paloaltonetworks.com までお願いいたします。

【車座2】10分ミニ講座
『これからのビジネスをイネーブルするサイバーセキュリティの「新戦略」』

パロアルトネットワークス株式会社 染谷 征良氏

欧州、北米、日本のセキュリティ業界において、セキュリティ戦略・技術、危機管理、競合戦略、製品戦略まで幅広い経験を有し、セキュリティベンダー2社から全世界の年間最優秀社員賞を受賞。 パロアルトネットワークスでは、日本のセキュリティ戦略に関するエバンジェリストとして、市場動向に基づく最新のセキュリティ戦略や施策、技術に関する啓発を担当。 ソフォスでは、競合差別化にフォーカスした製品戦略の立案・実行を通じて、市場競争力の高い製品開発、世界各地でのビジネスに寄与。 トレンドマイクロでは、セキュリティトレンドに関する情報発信や、人材育成のグローバルイベント立案・実行を通じてブランド力強化に寄与。

事業継続に直接影響を及ぼすサイバーリスクの深刻化を背景に、企業には従来のセキュリティ戦略の再考が求められています。 一方、セキュリティ運用を取り巻く様々な課題から、抜本的な取り組みが進まないといった問題にも直面しています。 このセッションでは、変化し続けるビジネス、インフラ、サイバーリスクの現在と未来を踏まえて、検討していただきたいサイバーセキュリティの「新戦略」をご紹介します。

楽天グループ株式会社は、Eコマースのパイオニアとしてイノベーションを起こすことでその歩みを進めてきました。 全世界の１５億人を超えるお客様に、モバイル、フィンテック（金融）サービスを含む７０を超える多岐にわたる分野でサービスを展開し、楽天エコシステム（経済圏）をさらに拡張し続けています。 これからもすべてのお客様に安心してサービスをご利用いただけるよう安全なサービスを提供してゆきます。

【車座6】10分ミニ講座
『15億人を支える楽天グループのセキュリティチーム』

楽天グループ株式会社
サイバーセキュリティディフェンス部
シニアマネージャー
(Rakuten-CERT POC) 田代 正明氏

2012年より楽天にてセキュリティ360°, Blue Team Manager & SOC Manager, Cyber Security Incident & Crime Response, 最近はThreat Intelも始めました / CISSP

楽天モバイル株式会社
CSIRT推進本部副本部長
(RakutenモバイルCSIRT POC) 伊藤 彰嗣氏

セキュリティ業界では約 10 年間業務をしています。情報セキュリティマネジメント / インシデントハンドリング / プロダクトセキュリティマネジメント / CISSP / SSCP

ワールドワイドで１５億人を超えるユーザをもつ楽天グループのサービスインフラを支えるセキュリティチームの最新の活動概要を紹介します。

サイバーディフェンス研究所は『人間がもたらす脅威には人間しか対処できない』という信念のもと、強烈な強みを持ったエンジニアが結集したチームです。精緻なフォレンジック調査技術、高度な脅威リサーチ能力、卓越したハッキング技術と悪用センスを活かし、サイバースペースの脅威に最前線で向き合っています。
お問い合わせはこちら: sales@cyberdefense.jp

Ｓｋｙ株式会社は、情報セキュリティ対策の強化やIT運用管理などを支援するクライアント運用管理ソフトウェア「SKYSEA Client View」や、シンクライアントシステム「SKYDIV Desktop Client」など自社商品のシステム開発を行っています。さらに業務系ビジネスシステムや、カーエレクトロニクスなどの幅広い分野でシステム開発を展開。
Ｓｋｙ株式会社は、今後も社会のニーズに的確にお応えできる技術とサービスを提供してまいります。

■クライアント運用管理ソフトウェア「SKYSEA Client View」
「使いやすさ」をコンセプトに、組織の情報漏洩対策やIT運用管理を支援する資産管理、ログ管理、セキュリティ管理機能などを搭載。さらに、2021年9月には「SKYSEA Client View Cloud Edition」をリリース。
クライアントPCの一元管理をクラウドでも実現します。

■大規模ユーザ向けシンクライアントシステム「SKYDIV Desktop Client」
組織での働き方改革が促進され、在宅・サテライトオフィス勤務やモバイルワークが定着していく中で、セキュリティを確保したうえで、安全かつ便利にPCをご利用いただけるように、仮想環境での運用・管理を支援します。開発・販売からサポートサービスまで、すべて国内で提供しているため、安心してご利用いただけます。

Since 2005, Team Cymru’s mission has been to save and improve lives by working with public and private sector entities to discover, track and take down threat actors and criminals around the globe. We do this by delivering comprehensive visibility into global cyber threat activity. Team Cymru collects, processes and aggregates global network traffic and 50+ other types of data to give our clients Pure Signal™. This provides the broadest visibility into malicious activity across the Internet. We are scoring 94,000,000 events per day and delivering that information to our users in an actionable way.

The most advanced cybersecurity teams and investigators around the world rely on our solutions to uncover the who, what, when, where and why of malicious behavior. They also leverage this global visibility to identify, map, and block malicious infrastructure before threats even reach their enterprises’ doorsteps. Our data is incomparable — Pure Signal™ — and our partners and clients use it to make the world a safer place.

contact: Jacomo Piccolini
jacomo@cymru.com

弊社マクニカソリューションズは、マクニカグループの一員としてマクニカ取扱い製品を中心に、付加価値の高いソリューションサービスをお客様へご提供致します。セキュリティはもちろん、DXやデータ利活用といった最先端のIT技術を駆使しお客様における課題解決のMost Trusted Partnerを目指しております。
お問合せ等ございましたら、msc@macnica.co.jpまでお気軽にご連絡下さい。

(ISC)²は、安全で安心なサイバー世界の実現に向けて活動する国際的な非営利会員団体です。高い評価を得ているCISSP®資格で知られる(ISC)²は、セキュリティに対する網羅的で実用的なアプローチの一要素となる、資格のポートフォリオを提供しています。
(ISC)²の詳細については、www.isc2.org (日本語サイト：japan.isc2.org)をご覧ください。