本サイトは、お使いの端末に最適化されていません。
最新端末でのご利用を推奨いたします。
そもそも日本シーサート協議会とは何か、どのような活動をしているのか、というご紹介と、翌日から開催されるカンファレンスの見所をご案内します。
会場:3F Room 3
10:00 – 12:00 法制度ワーキンググループpresents
「えっ、海外送金詐欺!ダークウェブ上での身代金要求!頻発するサイバー攻撃について仮設事例を通して考える実務対応」
吉田 武史氏(ベーカー&マッケンジー法律事務所(外国法共同事業)パートナー)
会場:3F Room 4
10:00 – 12:00 訓練WG x Cybercans
『ボードゲームで学ぶサイバーセキュリティの魅力と挑戦』
【インシデント対応演習訓練WG】
井出 雄介氏
櫻井 秀憲氏
三木 文夏氏
伊藤 圭亮氏
【CyCraft】
Renata Chang氏
Yuki Lai氏
会場:2F ホール
12:50 – 13:00 オープニング
北村 達也氏(日本シーサート協議会 理事長 / SBテクノロジー株式会社)
13:00 – 13:20 全体アンケートセッション
粕淵 卓氏(NTT WEST-CIRT)
13:20 – 14:00 基調講演『CSIRT 2025:いま、あらためてCSIRTの果たすべき役割を考える』
丸山 満彦氏(PwCコンサルティング合同会社)
14:00 – 14:10 お悩み相談室(仮)みんなのお悩みケアサロン、 お悩み相談室 悩みを捨てる相談箱のご案内
あのお悩み相談室(仮)が会場にサロンとして開設されます。いろいろな方が相談員としていますのでお楽しみに
会場:2F ホール
14:20 – 14:40 ランサムウェア等のサイバー攻撃から企業を守る上での課題と実践的対策
林 優二郎氏(フューチャー株式会社)
14:40 – 15:20 パネルセッション:ソフトウェアのサプライチェーン事件「SolarWindsへのサイバー攻撃」に学ぶ(前半)
結城 則尚氏(NTTセキュリティ・ジャパン株式会社)
三角 育生氏(東海大学/ 元内閣サイバーセキュリティセンター副センター長)
鎌田 敬介氏(株式会社Armoris/ 一般社団法人 金融ISAC)
会場:3F Room 1
14:20 – 14:30 API Security から試みる シフトレフトの取り組み
中西 一博氏(アカマイ・テクノロジーズ合同会社)
14:30 – 14:40 CSIRT活動を支えるインフラのビジュアル化とポリシー制御とは
河合 瑞気氏(イルミオジャパン合同会社)
14:40 – 15:20 法制度ワーキンググループpresents
「個人情報保護法改正に向けた検討状況とプライバシーを巡る諸状況」
蔦 大輔氏(NCA専門委員/ 森・濱田松本法律事務所 弁護士)
会場:3F Room 2
14:20 – 15:00 持続可能なCSIRT組織の構築
岩井 洋氏(ANAシステムズ株式会社)
百合 彩香氏(ANAシステムズ株式会社)
15:00 – 15:20 2人で始めるCSIRT入門
扇沢 健也氏(さくらインターネット株式会社)
会場:3F Room 3
14:20 – 15:00 社内セキュリティを「共助」で高める取り組み
津留 大介氏(株式会社Cygames)
15:00 – 15:20 CSIRTのミニマムスコープでの始め方
市川 悠人氏(テックタッチ株式会社)
会場:3F Room 4
14:20 – 16:50 机上演習作成ワークショップ~ひな型で学ぶ”合格”演習プラン
※14:20 – 16:50でのワークショップとなります。開催時刻にご注意ください。
※このワークショップではPCを使用します。ご自身のPCをお持ちください。
【インシデント対応演習訓練WG】
石塚 元氏
伊藤 圭亮氏
阿野 勝氏
櫻井 秀憲氏
井出 雄介氏
会場:2F ホール
15:30 – 16:10 パネルセッション:ソフトウェアのサプライチェーン事件』 「SolarWindsへのサイバー攻撃」に学ぶ(後半)
結城 則尚氏(NTTセキュリティ・ジャパン株式会社)
三角 育生氏(東海大学/ 元内閣サイバーセキュリティセンター副センター長)
鎌田 敬介氏(株式会社Armoris/ 一般社団法人 金融ISAC)
16:10 – 16:30 「標的型攻撃~ランサムウェアへ」攻撃手法の傾向の変化と対策
武田 一城氏(株式会社ベリサーブ)
16:30 – 16:50 Attack Surface Management (ASM)とサイバー防御支援のためのAIエージェント
村上 弘和氏(株式会社 CyCraft Japan)
会場:3F Room 1
15:30 – 16:30 NCAメンバーに聞いた!組織のセキュリティ教育 現状と未来 ~セキュリティ教育状況調査・ダイジェスト~
渡辺 文恵氏(NCAセキュリティ教育検討WG主査/ 株式会社ディー・エヌ・エー DeNA CERT)
16:30 – 16:40 サプライチェーンリスクを意識したインシデント対応への備え
中村 祐平氏(株式会社ラック)
16:40 – 16:50 月5万円でセキュリティ向上!CSPM/ASMサービス開発秘話
多賀 浩司氏(SBテクノロジー株式会社)
会場:3F Room 2
15:30 – 16:10 Global Fusion Center構築による1st Line of Defense Modelの実現
石川 朝久氏(東京海上ホールディングス株式会社)
16:10 – 16:50 SOC運用における脅威情報のライフサイクルを考慮した過検知抑止
佐々木 満春氏(株式会社エヌ・ティ・ティ エムイー)
会場:3F Room 3
15:30 – 16:10 サイバー攻撃を想定したセキュリティガイドライン策定とASM及びCNAPPの活用方法
吉江 瞬氏(株式会社野村総合研究所)
小林 克巳氏(株式会社野村総合研究所)
16:10 – 16:50 ランサムウェア攻撃の現実、現場では何が起こっていたのか
北尾 辰也氏(NCA専門委員/ 国土交通省 最高情報セキュリティアドバイザー)
会場:3F Room 4
14:20 – 16:50 机上演習作成ワークショップ~ひな型で学ぶ”合格”演習プラン
※14:20 – 16:50でのワークショップとなります。開催時刻にご注意ください。
※このワークショップではPCを使用します。ご自身のPCをお持ちください。
【インシデント対応演習訓練WG】
石塚 元氏
伊藤 圭亮氏
阿野 勝氏
櫻井 秀憲氏
井出 雄介氏
会場:3F Room 1
17:20 – 17:50 Lightning Talks
会場:2F ホール
18:00 – 18:10 全体懇親会
18:10 – 19:00 セキュリティ亭 ~笑いで紡ぐ、役割のヒント~(1部)
このセッションは、「落語」です。創作落語の名手、林家彦いち師匠にご登場いただきます。 シーサートでもキーワードになる人との「つながり」や「信頼」の大切さ。セキュリティ業界における自分たちの役割を、肩の力を抜いて笑いながら見つめ直すひとときです。 さあ、落語の登場人物たちは、どのような役割を演じてくれるのでしょうか? この日の締めくくりにふさわしい、楽しい時間をお過ごしください。
19:10 – 20:30 セキュリティ亭 ~笑いで紡ぐ、役割のヒント~(2部)
林家彦いち師匠
会場:3F Room 1
19:00 – 20:30 セキュリティ監査、セキュリティチェックシートの課題、効率化について語ろう!
松山 保氏(株式会社ヌーラボ / NuST)
勝俣 和紀氏(テックタッチ株式会社 / Techtouch-SIRT)
瀧川 裕史氏(株式会社イルグルム / みらい基盤課-CCoE)
吉本 真一氏(フリー株式会社 / freee-CSIRT)
松本 純氏(サイボウズ株式会社 / Cy-SIRT)
会場:3F Room 2
19:00 – 20:30 CSIRT人材の育成をテーマにしたボードゲーム「シムCIRT」をプレイしながらCSIRT人材についてあれこれ語ろう
CSIRT人材ワーキンググループ
会場:3F Room 3
19:00 – 20:30 お悩み相談室(仮)みんなのお悩み裏話 〜いろいろこっそり聞かせてね〜
福田 かおり氏(DNV ビジネス・アシュアランス・ジャパン株式会社)小原 彩氏(LINE ヤフー株式会社)みなさんのお悩み相談内容を中心に、ここだけの話を聞けるかも。
会場:2F ホール
10:00 – 10:40 基調講演『セキュリティ組織の進化とリーダーの役割』
茂岩 祐樹氏(フリー株式会社)
10:40 – 11:20 順天堂におけるセキュリティ対応、JIN-CSIRT運用と課題
杉村 雅文氏(学校法人順天堂)
11:20 – 11:40 これからのインシデント対応において考慮すべき点
=パネリスト=
山岡 裕明氏(八雲法律事務所)
濱﨑 浩輝(NTTセキュリティ・ジャパン株式会社)
=ファシリテーター=
斉藤 宗一郎(NTTセキュリティ・ジャパン株式会社)
会場:3F Room 1
10:00 – 11:20 脆弱性管理って結局何やるんだろう問題。脆弱性管理WGの成果物紹介と今後の活動について
石田 悠氏(脆弱性管理ワーキンググループ主査/ NTT WEST-CIRT)
柴田 はるな氏(脆弱性管理ワーキンググループ副主査/ NTT WEST-CIRT)
11:20 – 11:30 社内・社外およびSaaSへの安全なアクセスを目指したMOTEXの取組みと活用シーンのご紹介
中本 琢也氏(エムオーテックス株式会社)
11:30 – 11:40 CompTIAとは、CompTIA認定資格のご紹介とCompTIAオリジナル教材、ラボのご紹介
大野 真氏(CompTIA日本支局)
会場:3F Room 2
10:00 – 10:40 経営から現場まで! セキュリティの「わからない」を解消するNIST CSF活用術
長谷川 淳一氏(株式会社Works Human Intelligence)
10:40 – 11:20 能動的ドメイン名ライフサイクル管理のすゝめ
神田 敦氏(エヌ・ティ・ティ・コミュニケーションズ株式会社)
森山 美保氏(エヌ・ティ・ティ・コミュニケーションズ株式会社)
11:20 – 11:40 サイバー攻撃の被害を最小限に抑える、効果的な脆弱性情報収集
尾崎 幸也氏(NECソリューションイノベータ株式会社)
会場:3F Room 3
10:00 – 10:40 Cross-National Cybersecurity Trends: Insights from EASM on Organizations in Taiwan and Japan
Hsieh, Chih-Yu氏(CyCraft)
10:40 – 11:20 おっさんセキュリティ解析者の憂鬱 ~マルウェアの脆弱性の話~
村上 弘和氏(株式会社 CyCraft Japan)
11:20 – 11:40 フィッシング対策とDeceptionアプローチ 2024
猪野 裕司氏(Recruit-CSIRT)
会場:3F Room 4
10:00 – 10:40 脆弱性トリアージについて再考し、激動の時代を生き抜く!
井上 圭氏(株式会社ラック)
10:40 – 11:40 出張!お悩み相談室(仮) みんなのお悩み大放出!~全部聞かせてや!~
福田 かおり氏(DNV ビジネス・アシュアランス・ジャパン株式会社)山賀 正人氏(専門委員)小原 彩氏(LINE ヤフー株式会社)お悩み相談BOXにいれていただいたお悩み相談内容を中心に、リアルお悩み相談をします。ここだけの話を聞けるかも。
会場:2F ホール
13:50 – 14:10 AI 活用を見据え、あらためてSOCとCSIRTの役割を考えてみた
佐久間 邦彦氏(株式会社インターネットイニシアティブ)
14:10 – 14:50 パネルセッション:「Security x Family」(前半)~今年もやります家族のセキュリティアップデート!~
花田 経子氏(慶應義塾大学大学院) 七條 麻衣子氏(株式会社ラック) 齋藤 衛氏(株式会社インターネットイニシアティブ)
会場:3F Room 1
13:50 – 14:00 AIが加速させるサイバー脅威インテリジェンスのストラテジックな活用
野々村 祐氏(レコーデッド・フューチャー・ジャパン株式会社)
14:00 – 14:50 セキュリティ、それは出会いと旅の物語 〜NCA 全国地区活動の軌跡〜(前半)
【NCA 地区活動委員会 メンバー】
=パネリスト=
北海道地区:阿野 勝氏(HOKUDEN-CSIRT)
関東地区:永野 憲次郎氏(FFRI)
中部地区:山本 秀樹氏(THG CSIRT)
関西地区:朝倉 律充氏(TOYOBO-CSIRT)
九州地区:三宅 康夫氏(LACERT)
新地区 :渡辺 文恵氏(DeNA CERT)
=モデレータ=
杉村 勇斗氏(MOTEX-CSIRT)
=クイズ司会=
小原 彩氏(LY Corporation CSIRT)
羽場 満氏(DT-CIRT)
会場:3F Room 2
13:50 – 14:10 グローバル企業のCSIRTが果たすべきこれからの役割
加澤 靖氏(日本精工株式会社)
14:10 – 14:50 地政学からみたCSIRTの将来像
廣田 元氏(SCREEN システムサービス)
会場:3F Room 3
13:50 – 14:10 XSS攻撃から考察するAWS設定不備の恐怖
大瀧 広宣氏(株式会社SHIFT)
14:10 – 14:30 PUA(Potentially Unwanted Application)による不審なWebアクセスの事例
眞黒 慶祐氏(株式会社エヌ・ティ・ティ エムイー)
14:30 – 14:50 「TLS復号なし」のプロキシログは、ログ分析してますか?
岡林 澄氏(株式会社エヌ・ティ・ティ エムイー)
会場:3F Room 4
13:50 – 14:50 法制度ワーキンググループpresents ワークショップ
「情報セキュリティのはじめの一歩!情報資産の洗い出しからリスクベースアプローチ」
法制度ワーキンググループ ゆかいな仲間たち
池田 香苗氏(法制度研究ワーキンググループ 主査 フリー株式会社)
渡部 裕氏(株式会社Works Human Intelligence)
ゆかいな仲間:浅野述、三浦由里
会場:2F ホール
15:00 – 15:40 パネルセッション:「Security x Family」(後半) ~今年もやります家族のセキュリティアップデート!~
花田 経子氏(慶應義塾大学大学院) 七條 麻衣子氏(株式会社ラック) 齋藤 衛氏(株式会社インターネットイニシアティブ)
15:40 – 16:00 セキュリティアナリストの頭の中をRAGにしてみた<最新AIで業務効率UP>
幸加木 哲治氏(株式会社SHIFT)
会場:3F Room 1
15:00 – 15:40 セキュリティ、それは出会いと旅の物語 〜NCA 全国地区活動の軌跡〜(後半)
【NCA 地区活動委員会 メンバー】
=パネリスト=
北海道地区:阿野 勝氏(HOKUDEN-CSIRT)
関東地区:永野 憲次郎氏(FFRI)
中部地区:山本 秀樹氏(THG CSIRT)
関西地区:朝倉 律充氏(TOYOBO-CSIRT)
九州地区:三宅 康夫氏(LACERT)
新地区 :渡辺 文恵氏(DeNA CERT)
=モデレータ=
杉村 勇斗氏(MOTEX-CSIRT)
=クイズ司会=
小原 彩氏(LY Corporation CSIRT)
羽場 満氏(DT-CIRT)
15:40 – 16:00 セキュリティチームの惨事ストレスを考える
山田 夕子氏(社会医療法人愛仁会)
会場:3F Room 2
15:00 – 15:40 求められるステークホルダー説明前提のインシデント対応とIT-BCP
青嶋 信仁氏(株式会社ディアイティ)
15:40 – 16:00 みずほの取り組み グループ連携~毎日仲良く話しましょ /SOC運用を見据えた開発~作って丸投げは許さない
大迫 結花氏(みずほフィナンシャルグループ)
柳田 俊一郎氏(みずほフィナンシャルグループ)
会場:3F Room 3
15:00 – 15:40 この激動の世界でセキュリティ人材が生き残る方法
武田 一城氏(株式会社ベリサーブ)
15:40 – 16:00 LLMを使ったOSINTセキュリティレポーティング活動の紹介とその知見について
川口 雄己氏(NTTセキュリティ・ジャパン)
会場:2F ホール
16:30 – 16:50 Tanium CTF – CTF形式の侵害調査のすゝめ
野崎 喜裕氏(タニウム合同会社)
16:50 – 17:50 ネット民の「祭り」にどう対応するか
須藤 龍也氏(日本経済新聞社)
にゃん☆たく氏(@taku888infinity)
会場:3F Room 1
16:30 – 16:50 入社3年目が作った!新任用ドキュメント『CSIRTのすゝめ』
今井 京志郎氏(SBテクノロジー株式会社)
16:50 – 17:30 CSIRTの為の、脆弱性トリアージガイドラインの手引き と ASM導入検討を進めるためのガイダンス
【ISOG-J WG1メンバー】
大塚 淳平氏(NRIセキュアテクノロジーズ株式会社)
関根 鉄平氏(株式会社エーアイセキュリティラボ)
坪井 祐一氏(NTTコミュニケーションズ株式会社)
井上 圭氏(株式会社ラック)
会場:3F Room 2
16:30 – 16:50 クラウドネイティブ環境でTRP(Technical Recovery Plan)訓練を実施してみた
森野 正訓氏(KINTOテクノロジーズ株式会社)
16:50 – 17:30 ゼロデイ発見から始まる脆弱性マネジメント
宮本 久仁男氏(株式会社NTTデータグループ)
会場:3F Room 3
16:30 – 17:30 【NCA女子会】ゆる~いセキュリティキャリア車座
鈴木 悠氏(国立研究開発法人情報通信研究機構)
百合 彩香氏(人材ワーキンググループ/ ANAシステムズ株式会社)
加藤 美羽氏(人材ワーキンググループ/ 株式会社アルファ・ウェーブ)
荒川 琴恵氏(人材ワーキンググループ/ 東京海上ディーアール株式会社)
伊藤 宣子氏(Splunk Services Japan合同会社)
会場:2F ホール
17:50 – 18:30 基調講演『Human Focused CSIRT ~ そこには人間がいる ~』
蓮見 祥子氏(野村ホールディングス)
18:30 – 18:40 クロージング
18:40 – 19:00 お楽しみ抽選会