＜講演概要＞
2021年9月1日に発足したデジタル庁はまもなく2歳の誕生日を迎えます。国民の皆様や政府機関・公共団体にサービスやシステムを提供する「Government as a Service」として様々なチャレンジを行ってまいりましたが、今回は、基盤となるサービスの安全を確保するためのデジタル庁のサイバーセキュリティの取組みについてお話ししたいと思います。

＜講演概要＞
ここ数年で大きく変化したランサムウェア攻撃や、当社のインシデントレスポンスサービスの実データを基に、なぜ企業組織においてEDR/XDRが必要なのかを考えます。 あわせてEDR/XDRの導入において、押さえなくてはならないポイントを説明します。また、トレンドマイクロが提供するEDR/XDRの価値・当社にしかない優位性も紹介します。

＜講演概要＞
インシデント発生時には迅速に報告や対応することが求められる時代となりました。そのためにはエンドポイントだけではなく、あらゆるログを収集し、調査対応を一元化できるXDRが必要です。本セッションは、高度な脅威検出、内部犯行、調査対応時間の短縮などの課題を解決するXDRについて解説します。

＜講演概要＞
従来の考え方を大きく変える必要があるゼロトラストセキュリティへの移行は、中長期的な視点で、成果を確認しながら、段階的に整備していくことが現実解といえます。では、何を優先して移行を進めていくべきでしょうか？国産セキュリティソリューションベンダーの視点で、実装例とともに紹介します。

＜講演概要＞
組織の規模や業種問わず猛威を振るうランサムウェア攻撃。その対策が不十分な状態で攻撃が発生すると、その場しのぎの対応になってしまい、攻撃が再発する可能性があります。また調査不十分で取引先等へ適切な説明ができず、信頼が失墜する恐れがあります。本講演では、このような状況にならないための対策の勘所についてご紹介します。

＜講演概要＞
サイバー攻撃に対して、いかに社内の情報資産を守るかというのは重要なセキュリティの検討課題です。さらに一歩進んで、攻撃を受けた際にいかに早く復旧させるかのサイバーレジリエンスの考え方も重要になってきています。本セッションでは、自社のサイバーレジリエンスを深化させる上でのポイントをご紹介します。

＜講演概要＞
企業にとってサイバー攻撃から顧客を守ることは重要ですが、それと同様に自社ブランドのレピュテーションを低下させないことも必要です。
現在、なりすましメールやフィッシングと呼ばれる手法が急増しています。
企業ブランド・従業員・顧客への被害をどのようにコントロールするかは経営課題の一つと言えます。
このセッションでは、なりすましメール攻撃やフィッシング攻撃の手法を紹介し、それらへの対策の考え方をご説明します。

＜講演概要＞
昨今、ランサムウェアの被害を受けた多くの企業・団体は閉域網を利用していました。これまで閉域網は安全であると思われていた誤った認識が露呈し、閉域網神話の崩壊と言われています。閉域網のリスクと実施すべき対策を解説します。

＜講演概要＞
中外製薬のDXは、研究、開発、製造、販売に至る全てのバリューチェーンにおいて加速しており、一連のプロセスにおいて連携、蓄積される膨大なデータは、安全かつ効率的に利活用される事が求められている。本講演では、中外DXの更なる加速を支えるマルチクラウド基盤とサイバーセキュリティ態勢の整備状況について、具体的な事例をもとに紹介する。

＜講演概要＞
当社の取組みの変遷を紹介する。まず、多層防御を踏まえた技術的対策およびインシデント対応態勢を構築した。次にグループ会社や海外拠点に加えて、サプライチェーン(代理店等)の対策を強化している。さらに経営課題としてサイバーリスクを捉え、セキュリティガバナンスを推進中である。専門人財の強化と組織体制の変更もあわせて紹介する。

＜講演概要＞
今、世界のセキュリティは大きく変わろうとしています。サイバーセキュリティ＋BCP＋DRを包括した“サイバーレジリエンシー”が、世界では議論の焦点となっています。これからの予測困難な時代には、たとえばインシデントが起きても、迅速に復旧して事業継続をすることが最重要課題です。サイバー・レジリエンス・フレームワーク を軸にグローバルの最新動向から具体的なユースケースまで対策のポイントをお伝えします。

＜講演概要＞
最近よく見かける有名企業をなりすましたフィッシングメール攻撃。その狙いは何か？対策は何か？最新の攻撃例を解説します。DMARCを使ったフィッシングメール対策の紹介、及び企業ブランドの防衛についてお話します。

＜講演概要＞
クラウド移行に取り組む企業が増える一方、クラウドサービスに関するセキュリティリスクの懸念が高まっています。本セミナーでは、クラウド移行、運用時のセキュリティリスクの回避に役立つツール選定のポイントを解説するとともに弊社ソリューションによる解決策についても具体的な事例を交えてご紹介します。

＜講演概要＞
freeeはFintech企業として、セキュリティ対策の重要性を比較的早い時期から認識しCSIRTおよびPSIRTを設立・運用してきました。これらのセキュリティ組織は作ったら終わりではなく、時代と環境の変化に合わせて自分達自身を柔軟に変化させないと、組織に必要とされるセキュリティチームであり続けることが難しいと感じています。本講演ではセキュリティチームの設立・運用を経てどのように組織を変化させ、経営のニーズに応えようとしているかについて経験を交えた事例をご紹介します。

＜講演概要＞
サイバー対策に必須なバックアップ。ただ、検討を後回しにして旧来のバックアップを使い続けていませんか？バックアップシステムを高度化しないと進化したランサムウェアの脅威には対抗できません。本セッションでは最新のサイバーリスクのトレンドとバックアップシステムの最適解をユースケースを交えて紹介します。

＜講演概要＞
クラウドストライクの脅威インテリジェンスチームは毎年レポートをリリースしています。本セッションでは、サイバー攻撃者が目的達成のために利用する戦術、技術の2022年における変化を取り上げます。攻撃実態を理解し、本当に必要な脅威対策について、特にエンドポイントとアイデンティティの面からご紹介いたします。

＜講演概要＞
日々進化するサイバー攻撃への対策は、どの企業にとっても身近な話題になっています。
とはいえ、「他の会社はどこまでやっているんだろう」や、「どういう対策が良いんだろう」など、お悩みを持つお客様も多いのではないでしょうか。
本講演では、純国産のクラウドセキュリティサービス「HENNGE One」の導入事例を徹底解説し、そのお悩み解決のヒントをお持ち帰りいただきます。

＜講演概要＞
DXの推進とリモートワークへの対応が進む中、ユーザ認証の厳格化と効率化の両立が課題となっています。様々なユーザ、デバイス、クラウド、ネットワーク毎に分散化した複雑なログイン・接続手法は業務効率を下げる事になりかねません。企業のセキュリティを高めつつ、ITリソースの効率化やサービス停止を未然に防ぐ、デジタルトラストの確立手法を提案します。

＜講演概要＞
DXの実現に向けて、IT管理者の負荷軽減、ユーザ体験・生産性の向上、サイバー攻撃対策の高度化はどれもが重要な課題となっており、セキュリティ管理者にもビジネスへの貢献が求められています。創業時からクラウドと DX のためのセキュリティを提唱してきたZsclaerによる真のゼロトラストを活用した解決策をご紹介します。

＜講演概要＞
オンプレミスで敬遠された機能重複が、クラウド導入ではなぜか見過ごされています。
特に重複しがちなセキュリティ、個々のツール依存では、作業の無駄も人手の無理も増え続けます。
パスワードレスでのオンライン認証やアクセスのゼロトラスト化など、高機能なセキュリティ基盤の活用で、ツール依存を終わらせることを始めませんか？

＜講演概要＞
クラウド時代の今、守るべき領域が分散、拡大する中、ますます高度化、巧妙化するサイバー攻撃への対応は、企業、組織の事業継続性を左右する重要な課題です。その対策としてゼロトラストセキュリティの導入が進んでいますが、次の論点として、攻撃を受けることを前提とし、サイバー攻撃に対するレジリエンスをいかにして高めていくかが重要なポイントになっています。本セッションでは、シスコが実際に自社で取り組むセキュリティ戦略を、具体的なゼロトラスト実装の実例、シスコ自体に対するセキュリティインシデントから考察する最新セキュリティ動向をご紹介します。