プログラム

12:50 – 13:00

オープニング

北村 達也氏（日本シーサート協議会 理事長 / SBテクノロジー株式会社）

13:00 – 13:50

基調講演：H3ロケット再挑戦の舞台裏

森 茂氏（国立研究開発法人宇宙航空研究開発機構）

14:00 – 14:50

出張！お悩み相談室～なんでも言ってや～

福田 かおり氏（DNV ビジネス・アシュアランス・ジャパン株式会社）
小原 彩氏（LINE ヤフー株式会社）
山賀 正人氏（日本シーサート協議会専門委員）

14:50 – 15:10

生成AIアプリケーション特有のリスクと有効な対策

中西 一博氏（アカマイ・テクノロジーズ合同会社）

15:40 – 16:40

パネルセッション：金融ISACにおける共創と継承

高橋 明氏（株式会社SBI新生銀行）/ 野口 敏宏氏（SMBCコンシューマーファイナンス株式会社）/ 平野 勝啓氏（株式会社ジェーシービー）/ 久世 拓海氏（株式会社横浜銀行）/ 宮内 雄太氏（一般社団法人金融ISAC）

16:40 – 17:00

サイバー脅威ハンティング　〜アラートを超えた検知とデモ実演〜

石鍋 洋一氏（タニウム合同会社）

17:10 – 17:30

サイバーインテリジェンスで強化するセキュリティ戦略

軍司 祐介氏（株式会社マキナレコード）

17:30 – 18:30

「安心と信頼」を得られる企業

詳細後日

18:50 – 20:50

NCAの紹介

NCA Annual Conference 実行委員会

『新卒1年目から取り組んだ『情報セキュリティ教育改革』~内製化からセキュリティ教育プラットフォーム導入~』
藤本 達也氏（日本精工株式会社）

『グループCSIRT構築の取り組みとM&Aを見据えたCSIRT組織の未来』
内田 信吾氏（株式会社BuySell Technologies）

10:00 – 12:00

インシデント対応体験カードゲーム『ABCSIRT』 by 金融ISAC

宮内 雄太氏（一般社団法人金融ISAC）
野口 敏宏氏（SMBCコンシューマーファイナンス株式会社）
飯塚 耕司氏（スミセイ情報システム株式会社）
田中 克享氏（かんぽシステムソリューションズ株式会社）

14:00 – 15:10

「インシデント事例がつなぐ、みんなの知見」 ～ あの時の対応をひもとき、未来へのヒントを探る ～

朝倉 律充氏（東洋紡株式会社）
小川 郡治氏（トヨタコネクティッド株式会社）
今田 亘氏（三栄源エフ・エフ・アイ株式会社）
小林 浩一氏（株式会社ＪＦＲ情報センター）
五十嵐 公一氏（住友電気工業株式会社）
中田 圭亮氏（株式会社中電シーティーアイ）

15:40 – 15:50

サイバーセキュリティ学習システム「Purple Flair」のご紹介

保要 隆明氏（株式会社エヌ・エフ・ラボラトリーズ）

15:50 – 16:00

Tenable Network Security Japan株式会社

詳細後日

16:00 – 16:40

開発者視点で見たSBOMのリアル：理想と現実のギャップと実装現場の試行錯誤

島ノ江 励氏（フューチャー株式会社）

16:40 – 16:50

今押さえるべき”ペネトレ”とは？ ～攻撃者視点で守りを見直す～

幸地 理央氏（エムオーテックス株式会社）

16:50 – 17:00

見える化×自動化でCSIRTを実速化 ― CSIRT MT.mssが拓くインシデント対応の新常識

徳永 拓氏（株式会社GRCS）

17:10 – 17:40

内製するセキュリティシステムの功罪～DQBを例に

宮本 久仁男氏（株式会社NTTデータグループ）

17:40 – 18:10

その公表、誰がどう決める？経営を支える対外公表ガイドライン

勝俣 和紀氏（テックタッチ株式会社）

18:50 – 20:50

脆弱性管理BoF

『脆弱性管理の過去と現在 ：CVSSからRBVMへの進化と次のステップ』
『NVD遅延時代の脆弱性情報源：JVN・EUVDを含むマルチソース戦略』
『脆弱性管理指標の再確認：SCAPの枠組みからLEVまで』
『中小企業のための段階的脆弱性管理の検討』

井上 圭氏（株式会社ラック）
櫻井 秀憲氏

10:00 – 12:00

ワークショップ「Security x Family」
〜ボードゲームで学ぶ家族のセキュリティ〜

花田 経子氏（慶應義塾大学大学院）
田邊 俊治氏（国立情報学研究所）
佐久間 邦彦氏（株式会社インターネットイニシアティブ）
ももい やすなり氏（株式会社インターネットイニシアティブ）

14:00 – 15:10

訓練WG：机上訓練シナリオ作成より

詳細後日

15:40 – 16:20

サイバー攻撃のリアル、現場から見えた攻撃者の動き

北尾 辰也氏（日本シーサート協議会）

16:20 – 17:00

ペネトレーションテスト駆動型CSIRT訓練

飯田 貴昭氏（フューチャーセキュアウェイブ株式会社）

18:50 – 20:50

セキュリティ亭落語

詳細後日

10:00 – 12:00

法制度ワーキンググループpresents
分かりやすい！グローカル視点で旅するサイバーセキュリティー法令巡りと「実務でどうする？」ディスカッション

吉田 武史氏（ベーカー＆マッケンジー法律事務所（外国法共同事業））
髙橋 彩氏（べーカー＆マッケンジー法律事務所（外国法共同事業））

14:00 – 14:40

『君の名は』と聞く君の名は。

山門 彩氏（NTTドコモビジネス株式会社）
神田 敦氏（NTTドコモビジネス株式会社）

14:40 – 15:20

Hiding in Plain Sight: Bypassing EDR in the Blind Spots of Containers and Scripting Engines

小竹 泰一氏（株式会社SODA）

15:40 – 16:20

DMARC普及の進化ゲーム分析

小林 淳史氏（湘南工科大学）

16:20 – 17:00

安心してください、security.txt おいてますよ（よね？ね？）

柿崎 淑郎氏（東海大学）

17:10 – 17:50

Cyber Regilience Act(CRA)の要件とデジタル製品製造者が行うべきこと

竹森 敬祐氏（DNV）

17:50 – 18:30

製品セキュリティに対する法規・規制動向への対応について

守屋 英一氏（NCA）

18:50 – 20:50

AI BoF

満永 拓邦氏（東洋大学）

『AI Agent×RAGで推進する知識継承と形式知化による業務効率化』
渡會 航生氏（東洋大学）

『生成AIで実践するEDRアラート解析 ― SIEMがなくてもトリアージは効率化できる』
石川 章史氏（シスコシステムズ合同会社）
松本 昌均氏（シスコシステムズ合同会社）

『AIエージェントによる悪性ドキュメント自動解析の現在地』
鈴木 崇文氏（NTT-CERT）
松田　亘氏（NTT-CERT）

10:00 – 12:00

CSIRTのはじめ方 ｰ そして続けられるように

石塚 元氏（日本シーサート協議会）
高野 梨紗氏（日本シーサート協議会）

14:00 – 15:10

迷える自称初心者マーク集まれ！皆ではじめる”はじめの一歩”居場所発見会（前半）

正木 文統氏（参天製薬株式会社）

15:40 – 16:20

迷える自称初心者マーク集まれ！皆ではじめる”はじめの一歩”居場所発見会（後半）

正木 文統氏（参天製薬株式会社）

16:20 – 17:50

AIでセキュリティ教材をアップデート！みんなで実践ハンズオン

渡辺 文恵氏（株式会社ディー・エヌ・エー）
井田 潤氏（トレノケートホールディングス株式会社）

17:50 – 18:30

学内CSIRTと連携した学生自主運営型マルウェア対策教育プログラム

鈴木 克拓氏（東京電機大学）
一色 千晴氏（東京電機大学）
建部 大聖氏（東京電機大学）
小林 尚生氏（東京電機大学）
寺田 真敏氏（東京電機大学）

18:50 – 20:50

人間 BoF

『国破山河在（システム破れても、組織あり）～StayHealtyなインシデント対応２』
山田 夕子氏（社会医療法人愛仁会）