

会場:キヤノンSタワー
~あらゆるセキュリティリスクを、
トータルで解決する。~
ランサムウェアや標的型攻撃など、サイバー攻撃が巧妙化する一方で、IoTやワークスタイル変革などの環境変化に伴い、新たなセキュリティリスクが発生しています。
今回の『Canon Security Days 2017』では、これからのサイバーセキュリティにどのように対処すべきかをテーマに、最新の実態と対策についてご紹介いたします。
イベントテーマである「これからのサイバーセキュリティにどのように対処すべきか」についてセキュリティのプロフェッショナル3人に語っていただきました。
著名な講師をお招きして、それぞれの視点からサイバーセキュリティの最新事情を解説いたします。
2日間にわたって紹介いたします最先端の動向を、これからのセキュリティ対策のヒントにお役立てください。
13:20-14:00 (40min) |
受付 |
---|---|
14:00-14:20 (20min) セッションID 17-S① |
企業に必要なセキュリティ対策の視点 ~「5つの備え」というコンセプト~キヤノンマーケティングジャパン株式会社 講演内容企業にとってサイバー攻撃の脅威は増々高まっています。 |
14:20-15:00 (40min) セッションID 17-S① |
【基調講演】IoT時代の情報セキュリティ対策情報セキュリティ大学院大学 講演内容IoTが急速に注目を浴びるとともに、そのセキュリティも注目されています。また実際にIoTの脆弱性の指摘や、攻撃も起きはじめています。 特別講師のご紹介:大久保 隆夫 氏1991年東京工業大学物理情報工学専攻修了。同年株式会社富士通研究所に入社。 リバースエンジニアリング、分散開発環境、アプリケーションセキュリティの研究に従事。 2006年、情報セキュリティ大学院大学入学、2009年同修了。 博士(情報学)。2013年より本学准教授。2014年より同教授。 情報処理学会論文誌ジャーナル編集委員、同学会コンピュータセキュリティ研究会専門委員。 |
15:00-15:40 (40min) セッションID 17-S① |
働き方改革と新たなセキュリティリスクキヤノンシステムアンドサポート株式会社 講演内容働き方改革が加速する中、多くの企業ではクラウドサービスを中心に新たなインフラ環境を構築し、働き方改革の実現に取り組んでいます。しかし、そこには新たなセキュリティリスク、例えばスマートデバイスからの情報漏えい等が発生します。 |
15:40-15:50 (10min) |
休憩 |
15:50-16:30 (40min) セッションID 17-S① |
【特別講演】これから我々は何をすべきか?デロイト トーマツ リスクサービス株式会社 講演内容企業活動がインターネットにますます依存するようになると同時にサイバーセキュリティは企業が対処すべきリスクの中でもその重要性を増しています。一方、サイバーリスク対策についてのソリューションもますます選択肢が広がっています。このような複雑性がます状況の中で企業はサイバーセキュリティにどのように対処すべきなのかについて考えたいと思います。 特別講師のご紹介:丸山 満彦 氏有限責任監査法人トーマツに入社後、会計監査に従事。1998年より2000年までDeloitteのデトロイト事務所に勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、情報セキュリティ、個人情報保護関連の監査及びコンサルティングに従事。デロイト トーマツ サイバーセキュリティ先端研究所 所長を兼務 。 |
16:30-17:10 (40min) セッションID 17-S① |
【特別講演】新たな段階に入るサイバーセキュリティの課題経済産業省 商務情報政策局 サイバーセキュリティ課 講演内容サイバー攻撃の範囲の拡大と高度化が急激に進展する中、サイバーセキュリティは新たな段階に入ろうとしています。 特別講師のご紹介:奥家 敏和 氏1995年に通商産業省に入省。工業技術院総務部総務課、情報処理振興課、サービス政策課等の部署に所属。その後、JETRO New York Center産業調査員、資源エネルギー庁長官官房総合政策課需給政策室長、安全保障貿易管理課長、安全保障貿易管理政策課長を経て、2017年よりサイバーセキュリティ課長(現職)。 |
13:20-14:00 (40min) |
受付 |
---|---|
14:00-14:20 (20min) セッションID 18-S① |
企業に必要なセキュリティ対策の視点 ~「5つの備え」というコンセプト~キヤノンマーケティングジャパン株式会社 講演内容企業にとってサイバー攻撃の脅威は増々高まっています。 |
14:20-15:00 (40min) セッションID 18-S① |
【基調講演】サイバー空間における脅威が劇的変化する理由と背景株式会社サイバーディフェンス研究所 講演内容私達は、利便性の向上や効率化のためにITやインターネットの利活用しましたが、最近は、新ビジネスの創出や既存ビジネスの高度化の実現のために積極的な利活用をしようとしています。その過程の中で、「様々なサイバー脅威」が発生していますが、過去に認識されていた「情報セキュリティの脅威」の延長であると誤った認識がされています。全く別物であることが認識されていません。そこで、サイバー空間における脅威が劇的に変化する理由と背景に焦点を当てて解説することで、サイバー脅威の本質的な状況認識の共有を図りたいと思います。 特別講師のご紹介:名和 利男 氏海上自衛隊において、護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及びサイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。 |
15:00-15:40 (40min) セッションID 18-S① |
最新サイバー攻撃に対峙するためのセキュリティ対策 ~最新動向から実攻撃を知り、適切な対策を推進するには~キヤノンITソリューションズ株式会社 講演内容日本でもICT社会をより一層推進する動きを見せている中で、サイバー攻撃の多種多様化が加速。2017年上半期だけでも数多くのマルウェアを利用した攻撃が発生、国内に様々な影響をもたらしました。 |
15:40-15:50 (10min) |
休憩 |
15:50-16:30 (40min) セッションID 18-S① |
【特別講演】サイト運営者と開発会社がWebサイトでやっておくべきことEGセキュアソリューションズ株式会社 講演内容スマホの普及に伴うネット利用者層の拡大や、攻撃者の動機の変化に伴い、ウェブサイトへの攻撃手法は非常に多様化しています。 特別講師のご紹介:徳丸 浩 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 |
16:30-17:10 (40min) セッションID 18-S① |
【特別講演】多様なリスク時代のセキュリティ対策の考え方特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) 講演内容NPO日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査WGが15年間続けている個人情報漏えいインシデントの調査結果から、近年のインシデントの変化を解説します。さらに、企業がセキュリティを経営リスクとして取り組むために必要なリスクの定量化や継続的なモニタリングの必要性、インシデントの公表の考え方について説明いたします。 特別講師のご紹介:大谷 尚通 氏NPO 日本ネットワークセキュリティ協会 セキュリティ被害調査WG リーダ。CISSP。 |
各分野のスペシャリストが、今求められているセキュリティソリューションを徹底解説いたします。
ワークショップ形式のセミナーにより、一歩踏み込んだ内容を丁寧に説明いたします。
セキュリティ対策の悩みや課題解決のヒントにお役立てください。
働き方改革を推進するにあたり、業務情報の漏洩リスクへの対策なくして、テレワークの導入は進みません。会社が許可した端末だけが業務システムにアクセスでき、端末には一切業務情報が残らない。そんな仕組みがあれば、柔軟な「働き方」の導入は大きく前進します。簡単かつ安価に導入できる解決策、ソリトンにあります。
ワークライフバランスや長時間残業是正に向け、企業における最重要課題として取組が始まった働き方改革。NECネッツエスアイはテレワーク実践でのノウハウから、最新ICT活用でお客様の新しい働き方にむけた改革をご支援します。
本セッションでは当社ソリューションを使い最新の働き方改革を実体験頂きます。
キヤノンMJグループ18,000人のサイバーセキュリティの専門支援チーム「Canon MJ-CSIRT」は、どのようにして生まれ、運営されているか、担当者がここでしかできない苦労話を交えながら紹介いたします。質疑応答や意見交換など、同様のお立場の皆様に少しでもお役立ていただければと思います。
『大量のデバイスを少人数で効率的に集中管理したい』 『ハードとソフトを1つのツールで一元管理したい』 キヤノンMJグループはこの要望を満たすため、自社開発ツールの使用をやめ、PerfectWatchとSCCMを採用することを決めました。そこまでに至った経緯とは? その効果はどうだったのか? 実際のデモを交えて紹介いたします。
金融業界で求められている特権ID管理が、近年は上場企業にも必要とされてきています。どの様な管理が求められるのか?何から始めるべきなのか?
そんな疑問に、3年連続シェアNo1の特権ID管理ソリューション「iDoperation」がお答えします。デモを交えてわかりやすく解説いたします。
SalesforceやOffice365などクラウドサービスを利用されているお客様のお悩みポイントであるクラウドサービスへのシングルサインオンや社内Active DirectoryとのID連携、ユーザー設定の自動化やアクセスコントロールを簡単に実現できるIDaaS「OneLogin」をデモを交えて詳しく紹介いたします。
セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。
マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。
利用が拡大するクラウドメールに必要なセキュリティ対策のポイントと、「GUARDIANWALLシリーズ」のメールセキュリティソリューションを紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
経済産業省が公表した、クレジットカード取引におけるセキュリティ対策の強化に向けた『実行計画2017』に基づき、クレジット加盟店様においては、カード情報の非保持化やPCIDSS準拠について対策が求められています。本ワークショップでは、実行計画2017への対応に有効なVormetricトークナイゼーションとキヤノンのモバイル決済ソリューションについて紹介いたします。
インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。
パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか? AIなど流行のキーワードに惑わされてはいませんか? 聞けばわかるその違い!キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。
セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。
マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。
本セッションでは、標的型攻撃に有効なメール無害化の動きと運用イメージを、製品の実機を用いたデモンストレーションと共に紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
企業の合併や拠点増設など、事業拡大の度に複雑になるネットワークのセキュリティ対策は、企業にとって大きな課題となっています。NetSkateKobanシリーズは、ネットワークの可視化や不正接続検知、ウイルス感染端末の通信遮断による拡大防止が可能です。デモや事例を交えてわかりやすく紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。
パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか? AIなど流行のキーワードに惑わされてはいませんか? 聞けばわかるその違い!キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。
働き方改革を推進するにあたり、業務情報の漏洩リスクへの対策なくして、テレワークの導入は進みません。会社が許可した端末だけが業務システムにアクセスでき、端末には一切業務情報が残らない。そんな仕組みがあれば、柔軟な「働き方」の導入は大きく前進します。簡単かつ安価に導入できる解決策、ソリトンにあります。
ワークライフバランスや長時間残業是正に向け、企業における最重要課題として取組が始まった働き方改革。NECネッツエスアイはテレワーク実践でのノウハウから、最新ICT活用でお客様の新しい働き方にむけた改革をご支援します。
本セッションでは当社ソリューションを使い最新の働き方改革を実体験頂きます。
キヤノンMJグループ18,000人のサイバーセキュリティの専門支援チーム「Canon MJ-CSIRT」は、どのようにして生まれ、運営されているか、担当者がここでしかできない苦労話を交えながら紹介いたします。質疑応答や意見交換など、同様のお立場の皆様に少しでもお役立ていただければと思います。
『大量のデバイスを少人数で効率的に集中管理したい』 『ハードとソフトを1つのツールで一元管理したい』 キヤノンMJグループはこの要望を満たすため、自社開発ツールの使用をやめ、PerfectWatchとSCCMを採用することを決めました。そこまでに至った経緯とは? その効果はどうだったのか? 実際のデモを交えて紹介いたします。
金融業界で求められている特権ID管理が、近年は上場企業にも必要とされてきています。どの様な管理が求められるのか?何から始めるべきなのか?
そんな疑問に、3年連続シェアNo1の特権ID管理ソリューション「iDoperation」がお答えします。デモを交えてわかりやすく解説いたします。
SalesforceやOffice365などクラウドサービスを利用されているお客様のお悩みポイントであるクラウドサービスへのシングルサインオンや社内Active DirectoryとのID連携、ユーザー設定の自動化やアクセスコントロールを簡単に実現できるIDaaS「OneLogin」をデモを交えて詳しく紹介いたします。
8月1日から提供が始まったMicrosoft 365(Office 365、Windows 10、Enterprise Mobility + Securityの3つのサービスがパッケージになっています)。本セッションでは、Microsoft 365 ライセンスの種類や含まれているサービス、Windows 10の気になる更新プログラムやOffice 365+EMSで実現可能なセキュリティ対策など気になる情報・Microsoftクラウドサービスのセキュリティ対策について紹介いたします。
セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。
マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。
最新の標的型攻撃の流れをもとに対策のポイントと、外部との不正通信の遮断を実現するWebフィルタリングソリューション「GUARDIANWALL WebFilter」を紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
経済産業省が公表した、クレジットカード取引におけるセキュリティ対策の強化に向けた『実行計画2017』に基づき、クレジット加盟店様においては、カード情報の非保持化やPCIDSS準拠について対策が求められています。本ワークショップでは、実行計画2017への対応に有効なVormetricトークナイゼーションとキヤノンのモバイル決済ソリューションについて紹介いたします。
インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。
パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか? AIなど流行のキーワードに惑わされてはいませんか? 聞けばわかるその違い!キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。
セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。
マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。
本セッションでは、標的型攻撃に有効なメール無害化の動きと運用イメージを、製品の実機を用いたデモンストレーションと共に紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
企業の合併や拠点増設など、事業拡大の度に複雑になるネットワークのセキュリティ対策は、企業にとって大きな課題となっています。NetSkateKobanシリーズは、ネットワークの可視化や不正接続検知、ウイルス感染端末の通信遮断による拡大防止が可能です。デモや事例を交えてわかりやすく紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。
8月1日から提供が始まったMicrosoft 365(Office 365、Windows 10、Enterprise Mobility + Securityの3つのサービスがパッケージになっています)。本セッションでは、Microsoft 365 ライセンスの種類や含まれているサービス、Windows 10の気になる更新プログラムやOffice 365+EMSで実現可能なセキュリティ対策など気になる情報・Microsoftクラウドサービスのセキュリティ対策について紹介いたします。
インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。
パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか? AIなど流行のキーワードに惑わされてはいませんか? 聞けばわかるその違い!キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。
企業に必要なセキュリティ対策を、「5つの備え」というコンセプトに基づいて、ソリューション別に紹介いたします。
現状のセキュリティ対策の見直しと、これからのセキュリティ強化のヒントにお役立てください。
会場:3階 ホワイエ
開演前や休憩時間にご覧ください
守るべき情報資産の特定やセキュリティイベントの検知、インシデント発生時の対処、現状復旧への対応など、事前と事後の対策を中心としたソリューションをご紹介いたします。
PCの置き忘れやメールの誤送信など、関係者によるうっかりミスだけでなく、故意による持ち出しについても考慮する必要があります。また、万が一、インシデントが発生した場合は、被害の実態を確認し、経路や原因など、情報漏洩の状況を早急に把握して、被害の拡大を抑えることが必要です。本コーナーでは情報漏洩対策ソリューションをご紹介いたします。
業務や請求に見せかけた巧妙なメール「標的型攻撃メール」を送りつけ、マルウェアに感染させることで機密情報の不正な取得を行います。多くの被害が報道されているように、標的型攻撃を防ぐことは難しいと言われており、攻撃を防ぐ取り組みを行いながら、インシデント発生を前提とした対策が必要です。本コーナーではメール対策製品や不正侵入・防御対策製品、感染したマルウェアの解析サービスに関するソリューションをご紹介いたします。