13:00
　｜
13:45

サイバー攻撃の最新動向

 

講師：ソフトバンク・テクノロジー株式会社
シニアセキュリティエヴァンジェリスト　辻伸弘氏

アメリカで昨年秋、インターネットの基盤サービスを提供する企業を狙った大規模なサイバー攻撃が断続的に発生し、一部日本企業を含む多数の企業がウェブサイトに接続できない障害が発生しました。攻撃の手口は、大量のデータを送り付けてシステムを止める「DDoS攻撃（分散型サービス妨害）」と呼ばれるものです。インターネット上の住所であるドメインの管理システムを運営している会社が攻撃を受けました。日本に目を移せば、標的型攻撃メールにより個人情報が流出する事件が相次いで発生しました。このほか最近では、ランサムウェア（身代金ウィルス）と呼ばれる、ファイルを勝手に暗号化して身代金を支払うまで使用不能にする攻撃被害が世界各地で報告されています。最新のサイバー攻撃の動向を解説します。

1979年大阪府生まれ。セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事する一方で国内外問わずセキュリティ情勢の調査、ハニーポットの運用、侵入検知システム(IDS)による監視などを利用したリサーチ活動など情報発信を常に行っている。セミナー登壇多数の他、テレビ・ラジオ出演、「実践Metasploit」（オライリー）監訳、オンライン記事として、「セキュリティ・ダークナイトライジング」（＠IT）「辻伸弘の裏読みセキュリティ」「セキュリティのトビラ」（マイナビ）などで執筆。

13:50
　｜
14:35

高度化・大規模化が進むDDoS攻撃に企業はどう戦うべきか

 

講師：マクニカネットワークス株式会社
営業統括部サイバーセキュリティ第2営業部第3課
原口正太郎氏

Webアプリケーションの脆弱性による機密情報の漏えいや、サーバや回線リソースを消費させるDDoS攻撃など、サイバー攻撃の手法は日々進化・多様化し被害も拡大しています。その中でも特にDDoS攻撃による被害は拡大を続けており、最近ではルータや防犯カメラといったIoTデバイスに感染してボットネットを形成するマルウェアMiraiを利用した攻撃がでてくるなど、より攻撃の頻度は増加傾向なると予想がされております。その対応策はファイアウォールやIPS等の従来のセキュリティ機器では対応できず、また回線自体を圧迫する事象も増えています。本セッションでは昨今のサイバー攻撃の手法と対策方法についてお話致します。

14:35
　｜
15:20

リオ五輪におけるサイバーセキュリティと
これから日本企業に求められることとは

 

講師：ニュートン・コンサルティング株式会社
プリンシパルコンサルタント　内海良氏

リオ五輪では、過去最大規模のDDoS攻撃を受けたほか、4000万ものセキュリティ・アラートが検知されましたが、いずれも防御に成功しています。どのように備えてきたかを解説します。

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定ををはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部⾧として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。

15:20
　｜
15:35

休憩

15:35
　｜
16:20

サイバーセキュリティ最新動向と具体的な対策

 

NECソリューションイノベータ株式会社
パブリックセーフティソリューション事業部
サイバーセキュリティグループ
兼 イノベーション戦略本部 セキュリティ戦略室
室長　市川大輔氏

日々進化し続けるサイバー攻撃へ対応するためには常に最新情報を知る必要があります。最新のセキュリティ動向と事例を紹介し、サイバー攻撃の脅威にどのように対応していくべきかについて
・技術面の対策（マルウェア対策 等）
・組織面の対策（従業員のセキュリティ教育、組織対応力強化 等）
の2つの側面から解説します。

16:20
　｜
17:05

企業が備えるべき対策とは

 

講師：経済産業省商務情報政策局
サイバーセキュリティ技術戦略企画調整官
土屋博英氏

経産省の「サイバーセキュリティ経営ガイドライン」について改めて解説をいただくとともに、公表から1年が経過した今、企業への浸透状況、ガイドラインで見直している部分、そして企業にとって避けなければいけない最悪の事態とその対策・対処方法について、経済産業省担当から講演いたします。

17:05
　｜
17:50

サイバー攻撃の手法と脅威

 

講師：IPA 技術本部セキュリティセンター
情報セキュリティ技術ラボラトリー
J-CRAT（サイバーレスキュー隊）
研究員　伊東宏明氏

■J-CRATのレポートから見た標的型メール解説
「企業への攻撃メールの分析結果を読み解く特に注意すべき標的型メールへの対策」
・「サイバーレスキュー隊（J-CRAT）分析レポート2015」
・標的型サイバー攻撃の連鎖についてのレポートについての解説
・標的型：特に注意が必要日本における事例解説

大手SI会社で5年間ネットワーク・セキュリティSEとして官公庁、産業、金融システムのプロジェクトに従事。2012年9月より、J-CSIP[ジェイシップ](サイバー情報共有イニシアティブ)業務に従事。2013年4月、標的型サイバー攻撃特別相談およびJ-CSIP（サイバー情報共有イニシアティブ）業務に従事。2014年7月、J-CRAT[ジェイクラート]（サイバーレスキュー隊）発足よりサイバーレスキュー隊副隊長および標的型サイバー攻撃特別相談業務に従事。