拡大するアタックサーフェス、
脅威検知＆対応のさらなる向上と運用最適化を考える

2025年2月20日（木）14:00～オンライン開催

DXの推進やワークスタイルの多様化、クラウドやSaaSアプリの導入拡大により、企業や組織の脆弱性となりかねないアタックサーフェス（攻撃対象領域）が広がっている。
巧妙な攻撃やランサムウェアなどによる被害も増加する現在、企業の存続を脅かす脅威へのさらなる対策が喫緊の課題だ。

企業や組織で導入が進んだEDRや、高度な脅威に対応するためのNDR、XDRなど脅威の検知と対応を実現するソリューションが進化し、
専門家が高度で複雑なセキュリティ運用の最適化を支援するMDRも身近なものとなった。さらに、ユーザーのアイデンティティーを狙う脅威も顕在化した今、IDを対象としたITDRが登場している。

本セミナーでは、これらの「Detection（検知）」と「Response（対応）」によるセキュリティ運用の最適化を支援するサービス/ソリューションの最新動向をテーマに、これからの企業情報セキュリティの在り方を紹介する。

Outline開催概要

名称: ZDNET Japan Security Conference
拡大するアタックサーフェス、
脅威検知＆対応のさらなる向上と運用最適化を考える
開催日時: 2025年2月20日（木）14:00〜16:20
会場: オンラインにて開催
参加費: 無料（事前登録制）
対象者: 経営層、CIO、CTO、企業の情報セキュリティに携わる皆さま、IT 部門の方々
主催: 朝日インタラクティブ株式会社
協賛: イーセットジャパン株式会社、キヤノンマーケティングジャパン株式会社、株式会社ベリサーブ、株式会社マクニカ
メディアスポンサー: ZDNET Japan

※本セミナーはサイバーセキュリティ月間関連の行事です。

セミナーの参加登録はこちらから

Session講演内容

14:00 \| 14:30	基調講演サイバー攻撃の最新動向とその対策〜いつかは起こるセキュリティインシデントに備えて〜コロナ禍を経てWork from Homeが一般化しました。その結果、組織においてサイバー攻撃の対象となり得る領域「アタックサーフェス」は広がり、従来型の境界防御技術で全ての攻撃を防ぎ切ることは難しくなりました。いつかは起こってしまうセキュリティインシデントに備えて今できる対策とは？本講演ではサイバー攻撃の最新動向を紹介するとともに、その技術的対策や人的対策について議論します。国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究所研究所長井上大介氏プロフィール 1997年横浜国立大学でセキュリティ分野の研究開発を始め、2003年同大学大学院工学研究科博士課程後期修了後、独立行政法人通信総合研究所（現国立研究開発法人情報通信研究機構）に入所。2006年よりインシデント分析センター“NICTER”（ニクター）を核としたサイバーセキュリティの研究開発に従事。以降、対サイバー攻撃アラートシステム“DAEDALUS”（ダイダロス）、サイバー攻撃統合分析プラットフォーム“NIRVANA改”（ニルヴァーナ・カイ）、サイバー攻撃誘引基盤“STARDUST”（スターダスト）、Web媒介型攻撃対策プロジェクト“WarpDrive”（ワープドライヴ）、セキュリティ情報融合基盤“CURE”（キュア）など、先進的なセキュリティシステムの研究開発を続けるとともに、社会への実展開を進めている。博士（工学）。

14:00
|
14:30

基調講演

サイバー攻撃の最新動向とその対策
〜いつかは起こるセキュリティインシデントに備えて〜

コロナ禍を経てWork from Homeが一般化しました。その結果、組織においてサイバー攻撃の対象となり得る領域「アタックサーフェス」は広がり、従来型の境界防御技術で全ての攻撃を防ぎ切ることは難しくなりました。いつかは起こってしまうセキュリティインシデントに備えて今できる対策とは？本講演ではサイバー攻撃の最新動向を紹介するとともに、その技術的対策や人的対策について議論します。

国立研究開発法人情報通信研究機構（NICT）
サイバーセキュリティ研究所研究所長井上大介氏

プロフィール 1997年横浜国立大学でセキュリティ分野の研究開発を始め、2003年同大学大学院工学研究科博士課程後期修了後、独立行政法人通信総合研究所（現国立研究開発法人情報通信研究機構）に入所。2006年よりインシデント分析センター“NICTER”（ニクター）を核としたサイバーセキュリティの研究開発に従事。以降、対サイバー攻撃アラートシステム“DAEDALUS”（ダイダロス）、サイバー攻撃統合分析プラットフォーム“NIRVANA改”（ニルヴァーナ・カイ）、サイバー攻撃誘引基盤“STARDUST”（スターダスト）、Web媒介型攻撃対策プロジェクト“WarpDrive”（ワープドライヴ）、セキュリティ情報融合基盤“CURE”（キュア）など、先進的なセキュリティシステムの研究開発を続けるとともに、社会への実展開を進めている。博士（工学）。

14:35 \| 14:55	講演セキュリティ人材不足を課題解決！～企業規模問わず即効性の高いEDR／XDRの導入から運用まで～脅威が高度化・多様化している昨今、万一の侵入対策として注目されている対策がEDR/XDRです。しかしながら、市場では「セキュリティ人材不足」が叫ばれており、EDR/XDRを導入検討される際に自社リソースのみで運用できるか、不安に感じるお客さまも多いのではないでしょうか。本講演では、セキュリティ人材不足を課題解消するための解として、EDR/XDR運用をアウトソースするMDRサービスをご紹介いたします。キヤノンマーケティングジャパン株式会社セキュリティソリューション企画部井上弘紀氏プロフィール ESETの国内総販売代理店であるキヤノンマーケティングジャパンにて、ESET製品の商品企画担当部門に所属しており、主にESET PROTECT MDRのプロモーションを担当しています。

14:35
|
14:55

講演

セキュリティ人材不足を課題解決！
～企業規模問わず即効性の高いEDR／XDRの導入から運用まで～

脅威が高度化・多様化している昨今、万一の侵入対策として注目されている対策がEDR/XDRです。
しかしながら、市場では「セキュリティ人材不足」が叫ばれており、EDR/XDRを導入検討される際に自社リソースのみで運用できるか、不安に感じるお客さまも多いのではないでしょうか。
本講演では、セキュリティ人材不足を課題解消するための解として、EDR/XDR運用をアウトソースするMDRサービスをご紹介いたします。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画部井上弘紀氏

プロフィール ESETの国内総販売代理店であるキヤノンマーケティングジャパンにて、ESET製品の商品企画担当部門に所属しており、主にESET PROTECT MDRのプロモーションを担当しています。

15:00 \| 15:20	講演自律型エンドポイントセキュリティ SentinelOneのご紹介 2010年代後半よりランサムウェアによるサイバー攻撃の勢いはますます高まっており、多くの企業や組織が対策を進めています。その対策の一つがEDR（Endpoint Detection and Response）です。しかしながら、EDRは元来SOC向けツールとして開発された経緯から使用に関して専門知識を必要とするなど、運用が難しい面があり、今後は自律的(Autonomous)、能動的(Active)に機能するEDRが求められます。本講演では、導入企業や組織の運用軽減を実現するEDRソリューション「SentinelOne」についてご説明します。株式会社ベリサーブサイバーセキュリティ事業部三枝芳樹氏プロフィール日系SIer、セキュリティベンダーを経て、2024年11月に株式会社ベリサーブ入社。現在、サイバーセキュリティ事業部にてプロダクトビジネス推進を担当。

15:00
|
15:20

講演

自律型エンドポイントセキュリティ
SentinelOneのご紹介

2010年代後半よりランサムウェアによるサイバー攻撃の勢いはますます高まっており、多くの企業や組織が対策を進めています。
その対策の一つがEDR（Endpoint Detection and Response）です。しかしながら、EDRは元来SOC向けツールとして開発された経緯から使用に関して専門知識を必要とするなど、運用が難しい面があり、今後は自律的(Autonomous)、能動的(Active)に機能するEDRが求められます。
本講演では、導入企業や組織の運用軽減を実現するEDRソリューション「SentinelOne」についてご説明します。

株式会社ベリサーブ
サイバーセキュリティ事業部
三枝芳樹氏

プロフィール日系SIer、セキュリティベンダーを経て、2024年11月に株式会社ベリサーブ入社。現在、サイバーセキュリティ事業部にてプロダクトビジネス推進を担当。

15:25 \| 15:45	講演エンドポイント&アイデンティティを同時に守るには？急増する認証を狙った攻撃への備え～持続可能なセキュリティ運用のポイント昨今のサイバー攻撃は高度化だけでなく、"容易化"が進んでいます。ハッカーによる侵害達成の平均時間は【62分】と短縮され、早期発見も重要視されています。主要な対策ソリューションとしてEDRが普及していますが、最近ではEDRでは検知しにくい認証（Identity）を用いた侵害も増加しており、注意喚起が出ています。本セッションでは、エンドポイントと認証を同時に守るためのポイントを解説し、運用負荷を最小限にするための対策をご紹介します。株式会社マクニカネットワークスカンパニーセキュリティ第１事業部第１営業部第１課安藤諒氏プロフィール入社以来、ソフトウェア商材の営業活動およびプロモーション活動に従事。 2023年より、クラウドストライク社製品を専売に扱う部署に配属となり、主に国内市場における拡販戦略の立案・実行やプロモーション活動をメインに活動中。

15:25
|
15:45

講演

エンドポイント&アイデンティティを同時に守るには？
急増する認証を狙った攻撃への備え～持続可能なセキュリティ運用のポイント

昨今のサイバー攻撃は高度化だけでなく、"容易化"が進んでいます。
ハッカーによる侵害達成の平均時間は【62分】と短縮され、早期発見も重要視されています。
主要な対策ソリューションとしてEDRが普及していますが、最近ではEDRでは検知しにくい認証（Identity）を用いた侵害も増加しており、注意喚起が出ています。
本セッションでは、エンドポイントと認証を同時に守るためのポイントを解説し、運用負荷を最小限にするための対策をご紹介します。

株式会社マクニカ
ネットワークスカンパニーセキュリティ第１事業部第１営業部第１課
安藤諒氏

プロフィール入社以来、ソフトウェア商材の営業活動およびプロモーション活動に従事。
2023年より、クラウドストライク社製品を専売に扱う部署に配属となり、主に国内市場における拡販戦略の立案・実行やプロモーション活動をメインに活動中。

15:50 \| 16:20	特別講演 EDR導入を“免罪符”にしていないか？～脅威検知と対応の活用効果を高めていく方法を探る日本企業でもEDRの導入が進みつつあるが、効果的に活用できているだろか。ソリューションの現状を踏まえ、セキュリティ強化の支援に精通したストーンビートセキュリティの佐々木伸彦氏に、脅威のリスクを低減させていくための方策をうかがいます。話し手ストーンビートセキュリティ株式会社代表取締役佐々木伸彦氏プロフィール国内大手システムインテグレータにて、セキュリティ技術を中心としたシステムの提案、設計、構築などに約8年間従事。2010年、世界最大の情報セキュリティ専業メーカーへ入社。脅威動向の調査やハッキング技術の研究の他、通信キャリア企業や官公庁のセキュリティコンサル、リスクアセスメントを担当。また、同社のセキュリティエバンジェリストとして、普及啓発や雑誌・新聞などメディアへの寄稿・コメント、各種イベントやセミナー等での講演多数。 2015年にストーンビートセキュリティ株式会社を設立。幅広いセキュリティ知識と経験に基づいた現場に強い技術コンサルとして定評がある。 CISSP,CISA,CISM,GPEN,GCFA,外務省最高情報セキュリティ責任者（CISO）補佐官聞き手朝日インタラクティブ株式会社 ZDNET Japan 編集長國谷武史

15:50
|
16:20

特別講演

EDR導入を“免罪符”にしていないか？～脅威検知と対応の活用効果を高めていく方法を探る

日本企業でもEDRの導入が進みつつあるが、効果的に活用できているだろか。ソリューションの現状を踏まえ、セキュリティ強化の支援に精通したストーンビートセキュリティの佐々木伸彦氏に、脅威のリスクを低減させていくための方策をうかがいます。

話し手ストーンビートセキュリティ株式会社
代表取締役
佐々木伸彦氏

プロフィール国内大手システムインテグレータにて、セキュリティ技術を中心としたシステムの提案、設計、構築などに約8年間従事。2010年、世界最大の情報セキュリティ専業メーカーへ入社。
脅威動向の調査やハッキング技術の研究の他、通信キャリア企業や官公庁のセキュリティコンサル、リスクアセスメントを担当。
また、同社のセキュリティエバンジェリストとして、普及啓発や雑誌・新聞などメディアへの寄稿・コメント、各種イベントやセミナー等での講演多数。
2015年にストーンビートセキュリティ株式会社を設立。
幅広いセキュリティ知識と経験に基づいた現場に強い技術コンサルとして定評がある。
CISSP,CISA,CISM,GPEN,GCFA,外務省最高情報セキュリティ責任者（CISO）補佐官