JAPANSecuritySummit 2022を開催

急激な社会環境の変化の中、経済安全保障の観点からも国際標準に準拠したセキュリティ実装が求められています。ランサムウェアの攻撃の深刻さは拡大し、世界情勢が不安定になり、国内企業の多くが影響を受けています。

 それでも、⽇本の⾼品質な製品やサービスの確固たる国際競争⼒を保持させるべく、セキュリティブランドとしての made in Japanの確⽴させたいと考え、産官学の知⾒を集約・整理・提供する場として、JAPANSecuritySummitを今年も開催します。 

10月24日(月)13:00よりライブ配信で開催するオープニングデイ


内閣官房 内閣サイバーセキュリティセンター(NISC) 、総務省、経済産業省、防衛省、警察庁、デジタル庁のサイバーセキュリティの責任者にご参画いただき、それぞれの視点での課題の整理と対応方針についてのお話をいただきます。

また、今回は海外からも、重要インフラを中心に様々なIoTでの使用が拡がるオープンソースの脆弱性の課題に取り組むLinux Foundation Open SSFよりメッセージをいただきます。

オンデマンドで開催

JAPANSecuritySummit 2022 今年はオンデマンド配信で開催します。
視聴期間は、10月24日(月)から11月6日(日)までです。
通勤時間、昼休み、ご帰宅後でも視聴は可能です。ぜひ、最新のサイバーセキュリティ対策をご確認ください。

オンデマンド配信とは?​
事前録画により、登録者は「いつでも」、「何度でも」ご視聴いただける配信方式​で、時間、場所の制約を受けずに、自分のペースで視聴可能です。

多くのテーマでセッションを展開。
多様化するサイバーセキュリティのソリューションを網羅するべく幅広いラインナップをお届けいたします。

JAPANSecuritySummit 2022の主テーマは『DX推進をセキュリティ面から再考』です。
多くの企業が取り組むデジタルトランスフォーメーションをサイバーセキュリティ面から支えることを目指しています。
個々のセッション(講演)テーマは、以下のように幅広いテーマで展開いたします。

すべての講演

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

非対面取引における課題と安心安全なオンライン取引の実現 ~DX 推進における企業・組織の課題と執るべき対策は?~

サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博氏

これからの企業や組織の業務プロセスでは、非対面取引が主流になります。ビジネスプロセスを安心・安全にデジタル化する為に必要な、デジタルで完結できる厳格な本人確認や契約書などの電子文書の真正性確保の方法をご紹介します。

急務なアプリケーション・セキュリティ対策に追いつかぬ人材。どのように対処すべきか?

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 勝岡 宣彦氏

アプリケーションの脆弱性のリスクを軽減するために、アプリケーション・セキュリティ・テストによる脆弱性診断・対策は極めて重要です。高水準なセキュリティ・テストを適切なタイミングで施し、お客様のセキュリティ・テスト体制とテスト水準を底上げするソリューションを紹介します。

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

なぜ、いま重要情報管理が求められるのか?データ保護とガバナンスの必要性を徹底解説!

日本電気株式会社 テクノロジーコンサルティング統括部 セキュリティ・コンサルティング・グループ長 ディレクター 吉府 研治氏

企業の重要情報流出の被害が拡大し、その対策が不可欠な状況です。また経済安全保障推進法では、サプライチェーンの強靭化・基幹インフラの安全確保・先端技術開発官民協力・特許出願の非公開化が施行されます。いずれにおいても、さらに重要となる情報管理対策についてご紹介します。

産業や重要インフラが狙われる時代、インフラを支えるIoT/OTデバイスもセキュリティ対策が必須に!

日本電気株式会社 デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部 桑田 雅彦氏

本講演では、IoT/OTシステムにおけるセキュリティ脅威を解説し、その中で産業や重要インフラ系システムの被害による社会的な影響の重大さに触れます。またIoT/OTシステムのセキュリティ対策を実現するためのシステム全体の対策に加え、デバイス自体の対策も併せて紹介します。

ストレージを1PB以上に拡大!品質と価格のトレードオフを解消したクラウドサービスとは?

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

デジタルで蓄積されるデータ量は、今後も指数関数的に増加するため、大容量を高速で活用するクラウドストレージが求められてきています。高性能、高信頼性、低価格、さらには中立性と公平性を保つクライドサービスについて解説いたします。

デジタルトランスフォーメーション(DX)を失敗させない為のクラウドサービスの選び方

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

クラウドサービスを安易に選択すると、将来的にデータのサイロ化やデータ主権の喪失など、多くの問題を生み出し、企業経営の足かせとなるリスクがあります。そこで、クラウドサービスを選択する際の着眼点をご紹介いたします。

事業継続を支えるサイバーレジリエンス強化のポイントと事例を交えた対策例

株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一氏

サイバー攻撃が高度化・激化し、事業の継続ができない事態も増えています。サイバー攻撃の完全防御は難しく、リスクとの共存が避けられません。そこで、企業の事業継続を支えるため、ますます重要になってきた「サイバーレジリエンス」の考え方と手段について解説します。

実例から読み解く効果的なゼロトラストセキュリティ ~提案者視点から考える成功する企業の秘訣とは?~

株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司氏

ゼロトラストの検討から導入までスムーズに進む企業にはどのような特徴があるのか?経営者と情シス部門それぞれの視点からゼロトラスト導入の検討ポイントについて、従業員数の規模や業種の違いによる傾向、特徴を含めてご紹介いたします。

DX推進に欠かせないエンドポイント・セキュリティ対策 ~Best of Suite vs Best of Breedから分かる 最適な製品選定とは?~

株式会社マクニカ 第3営業統括部第1営業部第1課 羽田野 栄志氏

攻撃者の動機は「政治的・機密情報」の意図から「金銭」にシフトしてきており、そのターゲットも拡がっています。そのためにエンドポイント・セキュリティはより重要性を増しており、最適なコンセプト、最適なプロダクト、最適なベンダーで選定されるソリューションを紹介します。

日本のグローバル企業が目指すべき強固なインシデント対策とは!? ~効果的なエンドポイントセキュリティ対策の実現に向けて~

株式会社マクニカ 第3営業統括部第1営業部第1課 日下部 裕貴氏

ランサムウェアの脅威にさらされている製造業の重要資産の多くは、エンドポイント内にあり、そこを攻撃者に狙われています。特に関連会社も含め海外に多くの拠点を有するグローバル企業に対して、数多く点在するエンドポイントを守るサプライチェーン対策を紹介します。

ゼロトラスト型ネットワーキング技術を導入し、サイバーアタックを寄せ付けない。「山口市スマートシティ」の先進事例を紹介!

株式会社SYNCHRO 代表取締役 室木 勝行氏

山口市スマートシティの高齢者住宅とインターネット通信を活用したサービスの実証実験を開始。スマートシティをサプライチェーンの視点で捉え、本人認証とデバイス認証の両面から、ゼロトラストネットワーキングの必要性を解説します。

OTサイバーセキュリティの羅針盤となる国際標準「IEC 62443」とは? その活用方法を紹介!

Moxa Japan合同会社 プロダクトマーケティング部 長澤 宣和氏

DXが進展する中、現場においてもサイバーセキュリティ対策が求められています。しかし現場ではITに対する知見も乏しく、脆弱なシステムが構築されてしまうケースが散見されます。そこでその羅針盤となる国際規格「IEC 62443」に基づくセキュリティ対策を紹介します。

ランサムウェアの脅威動向と対策について

株式会社ラック サイバー救急センター 髙源 武彦氏

セキュリティ監視やインシデント対応のプロが培ってきた知見で分析した統計情報やマルウェアの検知傾向から、最近のランサムウェアの情勢や注意点について解説します。また、Emotetなどの被害に遭わないための備えや対策、万が一の被害時にそれを拡大させない効果的な対策についても紹介します。

FIPS 140認証を取得した高信頼性のソリューションでIoTデバイスへの脅威を低減!

ラムバス株式会社 ジャパンカントリーマネージャー 星野 力氏

大量に配備されたコネクテッド機器は、DDoS攻撃のターゲットとされ、システムへ侵入する足がかりとなっています。システムリソースに制約のある機器をネットワークベースの攻撃から保護するため、FIPS 140認証を取得したソリューションを紹介します。

IoTを巡るセキュリティ標準化の最新動向 ~米国、欧州におけるセキュリティ標準化、法制化動向と取り組むべき課題~

一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順氏

国内外においてIoT機器を対象としたセキュリティ規格や標準の策定が加速する一方、そのセキュリティ対策については、具体的に進んでいないのが現状です。そこで、米国や欧州におけるセキュリティ標準の動向、CCDSが取り組む認証制度の2023年版の概要についても解説します。

国際標準に基づくIoT機器に求められるセキュリティ要件とは ~セキュリティ実装の為のガイドラインと認証制度~

一般社団法人セキュアIoTプラットフォーム協議会
仕様検討部会座長 豊島 大朗氏
標準化部会副座長 松本 義和氏

IEC 62443等の国際標準への対応は、IoT関連事業者には必須ですが、自社に適合させるためにはハードルが高いのが実情です。本セッションでは、実装レベルの仕様をまとめた「IoTセキュリティ手引書」の最新版のポイントと今秋にリリースを予定している認証制度をご紹介します。

ドローンの社会実装におけるセキュリティ対策の必要性とは?

一般社団法人セキュアドローン協議会 会長 春原 久徳氏

ドローンの社会実装が進み、携帯電話等の上空利用と人口密集地区での目視外飛行(Level4)の本格化により、インターネットに接続される状態となり、総合的なセキュリティ対策が求められます。本セッションでは、セキュリティ対策のポイントをまとめたドローンセキュリティガイドを解説します。

クラウドサービスにおけるセキュリティ評価のノウハウ伝授 ~チェックシートを容易に、有効に活用する~

一般社団法人 日本クラウドセキュリティアライアンス 理事 諸角 昌宏氏

安心してクラウドサービスを利用するため、セキュリティを評価することが必要ですが、そのチェックシートの作成にあたって苦慮している企業は多いことでしょう。そこで、この講演ではクラウドサービスのセキュリティ評価を有効かつ効率的に行う方法について解説します。

新たなデジタル生活空間「メタバース」のプライバシーとセキュリティ

一般社団法人 日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太氏

メタバースによるデジタル領域でのビジネスは広がりを見せ、参加者の増加やこれまでにない活用場面も期待されますが、同時に参加者のプライバシーや資産を狙うハッカーの増加が懸念されます。このセッションでは、メタバースにおけるセキュリティ課題とJSSECの取組についての紹介します。

安心安全なテレワーク施設の整備に向けての取組み ~セキュリティ・作業環境面の安全性に係るガイドラインと認証制度~

一般社団法人 日本テレワーク協会 主席研究 大沢 彰氏

コロナ禍においてテレワークが定着する中、執務環境の確保など在宅勤務の課題も指摘され、大都市圏のみならず地方においてもテレワーク施設の供給が拡大しています。本セッションでは、安全なセキュリティ環境、作業環境を備え、安心して働けるテレワーク施設を整備、利用する上でのガイドラインと認証制度を紹介します。

ゲームで学ぶ、参加して覚える。楽しく学ぶサイバーセキュリティ対策

特定非営利活動法人 日本ネットワークセキュリティ協会 教育部会ゲーム教育WG 長谷川 長一氏

サイバーセキュリティを身に着けようと思っても「学習方法がわからない」、「難しそう」と躊躇している人も多いでしょう。参加することにより楽しみながら自然とセキュリティを学習することができるゲームと、それを利用した人材教育方法について説明します。

GDPRコンプライアンスを理解されていますか?遵守できていますか?

バイエルン州駐日代表部
スザンネ・シーロック氏
Dr. ヘルマン・グンプ氏

日米欧の法律について深い理解があり、ITセキュリティを点検して危険を推測できる専門家がいないことや言葉の壁、技術と法規制の変化のスピードが速いことから、GDPRへの対応が難しいのが現状です。そこで本セッションでは、ウェブサイトを自動的にGDPRに順守しているかどうかをチェックするシステムを紹介します。

MCPCからのIoTセキュリティ対策への提言 ~IoTセキュリティガイドラインに対する意識の実態調査からみる今後の対策~

モバイルコンピューティング推進コンソーシアム セキュリティ委員会 委員長 井上 栄氏

継続的に実施する一般利用者のIoTセキュリティに関わる意識調査に基づき、IoT機器の設計・製造者、IoTシステムの供給者・運用者、サービスの利用者らが、各々の役割・立場に応じて実施する適切な対策を紹介します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

標準化・ガイドライン

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

なぜ、いま重要情報管理が求められるのか?データ保護とガバナンスの必要性を徹底解説!

日本電気株式会社 テクノロジーコンサルティング統括部 セキュリティ・コンサルティング・グループ長 ディレクター 吉府 研治氏

企業の重要情報流出の被害が拡大し、その対策が不可欠な状況です。また経済安全保障推進法では、サプライチェーンの強靭化・基幹インフラの安全確保・先端技術開発官民協力・特許出願の非公開化が施行されます。いずれにおいても、さらに重要となる情報管理対策についてご紹介します。

OTサイバーセキュリティの羅針盤となる国際標準「IEC 62443」とは? その活用方法を紹介!

Moxa Japan合同会社 プロダクトマーケティング部 長澤 宣和氏

DXが進展する中、現場においてもサイバーセキュリティ対策が求められています。しかし現場ではITに対する知見も乏しく、脆弱なシステムが構築されてしまうケースが散見されます。そこでその羅針盤となる国際規格「IEC 62443」に基づくセキュリティ対策を紹介します。

FIPS 140認証を取得した高信頼性のソリューションでIoTデバイスへの脅威を低減!

ラムバス株式会社 ジャパンカントリーマネージャー 星野 力氏

大量に配備されたコネクテッド機器は、DDoS攻撃のターゲットとされ、システムへ侵入する足がかりとなっています。システムリソースに制約のある機器をネットワークベースの攻撃から保護するため、FIPS 140認証を取得したソリューションを紹介します。

IoTを巡るセキュリティ標準化の最新動向 ~米国、欧州におけるセキュリティ標準化、法制化動向と取り組むべき課題~

一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順氏

国内外においてIoT機器を対象としたセキュリティ規格や標準の策定が加速する一方、そのセキュリティ対策については、具体的に進んでいないのが現状です。そこで、米国や欧州におけるセキュリティ標準の動向、CCDSが取り組む認証制度の2023年版の概要についても解説します。

国際標準に基づくIoT機器に求められるセキュリティ要件とは ~セキュリティ実装の為のガイドラインと認証制度~

一般社団法人セキュアIoTプラットフォーム協議会
仕様検討部会座長 豊島 大朗氏
標準化部会副座長 松本 義和氏

IEC 62443等の国際標準への対応は、IoT関連事業者には必須ですが、自社に適合させるためにはハードルが高いのが実情です。本セッションでは、実装レベルの仕様をまとめた「IoTセキュリティ手引書」の最新版のポイントと今秋にリリースを予定している認証制度をご紹介します。

ドローンの社会実装におけるセキュリティ対策の必要性とは?

一般社団法人セキュアドローン協議会 会長 春原 久徳氏

ドローンの社会実装が進み、携帯電話等の上空利用と人口密集地区での目視外飛行(Level4)の本格化により、インターネットに接続される状態となり、総合的なセキュリティ対策が求められます。本セッションでは、セキュリティ対策のポイントをまとめたドローンセキュリティガイドを解説します。

GDPRコンプライアンスを理解されていますか?遵守できていますか?

バイエルン州駐日代表部
スザンネ・シーロック氏
Dr. ヘルマン・グンプ氏

日米欧の法律について深い理解があり、ITセキュリティを点検して危険を推測できる専門家がいないことや言葉の壁、技術と法規制の変化のスピードが速いことから、GDPRへの対応が難しいのが現状です。そこで本セッションでは、ウェブサイトを自動的にGDPRに順守しているかどうかをチェックするシステムを紹介します。

MCPCからのIoTセキュリティ対策への提言 ~IoTセキュリティガイドラインに対する意識の実態調査からみる今後の対策~

モバイルコンピューティング推進コンソーシアム セキュリティ委員会 委員長 井上 栄氏

継続的に実施する一般利用者のIoTセキュリティに関わる意識調査に基づき、IoT機器の設計・製造者、IoTシステムの供給者・運用者、サービスの利用者らが、各々の役割・立場に応じて実施する適切な対策を紹介します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

ランサムウェア

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

事業継続を支えるサイバーレジリエンス強化のポイントと事例を交えた対策例

株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一氏

サイバー攻撃が高度化・激化し、事業の継続ができない事態も増えています。サイバー攻撃の完全防御は難しく、リスクとの共存が避けられません。そこで、企業の事業継続を支えるため、ますます重要になってきた「サイバーレジリエンス」の考え方と手段について解説します。

実例から読み解く効果的なゼロトラストセキュリティ ~提案者視点から考える成功する企業の秘訣とは?~

株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司氏

ゼロトラストの検討から導入までスムーズに進む企業にはどのような特徴があるのか?経営者と情シス部門それぞれの視点からゼロトラスト導入の検討ポイントについて、従業員数の規模や業種の違いによる傾向、特徴を含めてご紹介いたします。

ランサムウェアの脅威動向と対策について

株式会社ラック サイバー救急センター 髙源 武彦氏

セキュリティ監視やインシデント対応のプロが培ってきた知見で分析した統計情報やマルウェアの検知傾向から、最近のランサムウェアの情勢や注意点について解説します。また、Emotetなどの被害に遭わないための備えや対策、万が一の被害時にそれを拡大させない効果的な対策についても紹介します。

エンドポイント

産業や重要インフラが狙われる時代、インフラを支えるIoT/OTデバイスもセキュリティ対策が必須に!

日本電気株式会社 デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部 桑田 雅彦氏

本講演では、IoT/OTシステムにおけるセキュリティ脅威を解説し、その中で産業や重要インフラ系システムの被害による社会的な影響の重大さに触れます。またIoT/OTシステムのセキュリティ対策を実現するためのシステム全体の対策に加え、デバイス自体の対策も併せて紹介します。

実例から読み解く効果的なゼロトラストセキュリティ ~提案者視点から考える成功する企業の秘訣とは?~

株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司氏

ゼロトラストの検討から導入までスムーズに進む企業にはどのような特徴があるのか?経営者と情シス部門それぞれの視点からゼロトラスト導入の検討ポイントについて、従業員数の規模や業種の違いによる傾向、特徴を含めてご紹介いたします。

DX推進に欠かせないエンドポイント・セキュリティ対策 ~Best of Suite vs Best of Breedから分かる 最適な製品選定とは?~

株式会社マクニカ 第3営業統括部第1営業部第1課 羽田野 栄志氏

攻撃者の動機は「政治的・機密情報」の意図から「金銭」にシフトしてきており、そのターゲットも拡がっています。そのためにエンドポイント・セキュリティはより重要性を増しており、最適なコンセプト、最適なプロダクト、最適なベンダーで選定されるソリューションを紹介します。

日本のグローバル企業が目指すべき強固なインシデント対策とは!? ~効果的なエンドポイントセキュリティ対策の実現に向けて~

株式会社マクニカ 第3営業統括部第1営業部第1課 日下部 裕貴氏

ランサムウェアの脅威にさらされている製造業の重要資産の多くは、エンドポイント内にあり、そこを攻撃者に狙われています。特に関連会社も含め海外に多くの拠点を有するグローバル企業に対して、数多く点在するエンドポイントを守るサプライチェーン対策を紹介します。

情報漏洩対策

非対面取引における課題と安心安全なオンライン取引の実現 ~DX 推進における企業・組織の課題と執るべき対策は?~

サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博氏

これからの企業や組織の業務プロセスでは、非対面取引が主流になります。ビジネスプロセスを安心・安全にデジタル化する為に必要な、デジタルで完結できる厳格な本人確認や契約書などの電子文書の真正性確保の方法をご紹介します。

なぜ、いま重要情報管理が求められるのか?データ保護とガバナンスの必要性を徹底解説!

日本電気株式会社 テクノロジーコンサルティング統括部 セキュリティ・コンサルティング・グループ長 ディレクター 吉府 研治氏

企業の重要情報流出の被害が拡大し、その対策が不可欠な状況です。また経済安全保障推進法では、サプライチェーンの強靭化・基幹インフラの安全確保・先端技術開発官民協力・特許出願の非公開化が施行されます。いずれにおいても、さらに重要となる情報管理対策についてご紹介します。

安心安全なテレワーク施設の整備に向けての取組み ~セキュリティ・作業環境面の安全性に係るガイドラインと認証制度~

一般社団法人 日本テレワーク協会 主席研究 大沢 彰氏

コロナ禍においてテレワークが定着する中、執務環境の確保など在宅勤務の課題も指摘され、大都市圏のみならず地方においてもテレワーク施設の供給が拡大しています。本セッションでは、安全なセキュリティ環境、作業環境を備え、安心して働けるテレワーク施設を整備、利用する上でのガイドラインと認証制度を紹介します。

GDPRコンプライアンスを理解されていますか?遵守できていますか?

バイエルン州駐日代表部
スザンネ・シーロック氏
Dr. ヘルマン・グンプ氏

日米欧の法律について深い理解があり、ITセキュリティを点検して危険を推測できる専門家がいないことや言葉の壁、技術と法規制の変化のスピードが速いことから、GDPRへの対応が難しいのが現状です。そこで本セッションでは、ウェブサイトを自動的にGDPRに順守しているかどうかをチェックするシステムを紹介します。

IoT

産業や重要インフラが狙われる時代、インフラを支えるIoT/OTデバイスもセキュリティ対策が必須に!

日本電気株式会社 デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部 桑田 雅彦氏

本講演では、IoT/OTシステムにおけるセキュリティ脅威を解説し、その中で産業や重要インフラ系システムの被害による社会的な影響の重大さに触れます。またIoT/OTシステムのセキュリティ対策を実現するためのシステム全体の対策に加え、デバイス自体の対策も併せて紹介します。

ストレージを1PB以上に拡大!品質と価格のトレードオフを解消したクラウドサービスとは?

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

デジタルで蓄積されるデータ量は、今後も指数関数的に増加するため、大容量を高速で活用するクラウドストレージが求められてきています。高性能、高信頼性、低価格、さらには中立性と公平性を保つクライドサービスについて解説いたします。

デジタルトランスフォーメーション(DX)を失敗させない為のクラウドサービスの選び方

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

クラウドサービスを安易に選択すると、将来的にデータのサイロ化やデータ主権の喪失など、多くの問題を生み出し、企業経営の足かせとなるリスクがあります。そこで、クラウドサービスを選択する際の着眼点をご紹介いたします。

ゼロトラスト型ネットワーキング技術を導入し、サイバーアタックを寄せ付けない。「山口市スマートシティ」の先進事例を紹介!

株式会社SYNCHRO 代表取締役 室木 勝行氏

山口市スマートシティの高齢者住宅とインターネット通信を活用したサービスの実証実験を開始。スマートシティをサプライチェーンの視点で捉え、本人認証とデバイス認証の両面から、ゼロトラストネットワーキングの必要性を解説します。

FIPS 140認証を取得した高信頼性のソリューションでIoTデバイスへの脅威を低減!

ラムバス株式会社 ジャパンカントリーマネージャー 星野 力氏

大量に配備されたコネクテッド機器は、DDoS攻撃のターゲットとされ、システムへ侵入する足がかりとなっています。システムリソースに制約のある機器をネットワークベースの攻撃から保護するため、FIPS 140認証を取得したソリューションを紹介します。

IoTを巡るセキュリティ標準化の最新動向 ~米国、欧州におけるセキュリティ標準化、法制化動向と取り組むべき課題~

一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順氏

国内外においてIoT機器を対象としたセキュリティ規格や標準の策定が加速する一方、そのセキュリティ対策については、具体的に進んでいないのが現状です。そこで、米国や欧州におけるセキュリティ標準の動向、CCDSが取り組む認証制度の2023年版の概要についても解説します。

国際標準に基づくIoT機器に求められるセキュリティ要件とは ~セキュリティ実装の為のガイドラインと認証制度~

一般社団法人セキュアIoTプラットフォーム協議会
仕様検討部会座長 豊島 大朗氏
標準化部会副座長 松本 義和氏

IEC 62443等の国際標準への対応は、IoT関連事業者には必須ですが、自社に適合させるためにはハードルが高いのが実情です。本セッションでは、実装レベルの仕様をまとめた「IoTセキュリティ手引書」の最新版のポイントと今秋にリリースを予定している認証制度をご紹介します。

ドローンの社会実装におけるセキュリティ対策の必要性とは?

一般社団法人セキュアドローン協議会 会長 春原 久徳氏

ドローンの社会実装が進み、携帯電話等の上空利用と人口密集地区での目視外飛行(Level4)の本格化により、インターネットに接続される状態となり、総合的なセキュリティ対策が求められます。本セッションでは、セキュリティ対策のポイントをまとめたドローンセキュリティガイドを解説します。

MCPCからのIoTセキュリティ対策への提言 ~IoTセキュリティガイドラインに対する意識の実態調査からみる今後の対策~

モバイルコンピューティング推進コンソーシアム セキュリティ委員会 委員長 井上 栄氏

継続的に実施する一般利用者のIoTセキュリティに関わる意識調査に基づき、IoT機器の設計・製造者、IoTシステムの供給者・運用者、サービスの利用者らが、各々の役割・立場に応じて実施する適切な対策を紹介します。

脆弱性管理

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

急務なアプリケーション・セキュリティ対策に追いつかぬ人材。どのように対処すべきか?

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 勝岡 宣彦氏

アプリケーションの脆弱性のリスクを軽減するために、アプリケーション・セキュリティ・テストによる脆弱性診断・対策は極めて重要です。高水準なセキュリティ・テストを適切なタイミングで施し、お客様のセキュリティ・テスト体制とテスト水準を底上げするソリューションを紹介します。

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

事業継続を支えるサイバーレジリエンス強化のポイントと事例を交えた対策例

株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一氏

サイバー攻撃が高度化・激化し、事業の継続ができない事態も増えています。サイバー攻撃の完全防御は難しく、リスクとの共存が避けられません。そこで、企業の事業継続を支えるため、ますます重要になってきた「サイバーレジリエンス」の考え方と手段について解説します。

DX推進に欠かせないエンドポイント・セキュリティ対策 ~Best of Suite vs Best of Breedから分かる 最適な製品選定とは?~

株式会社マクニカ 第3営業統括部第1営業部第1課 羽田野 栄志氏

攻撃者の動機は「政治的・機密情報」の意図から「金銭」にシフトしてきており、そのターゲットも拡がっています。そのためにエンドポイント・セキュリティはより重要性を増しており、最適なコンセプト、最適なプロダクト、最適なベンダーで選定されるソリューションを紹介します。

日本のグローバル企業が目指すべき強固なインシデント対策とは!? ~効果的なエンドポイントセキュリティ対策の実現に向けて~

株式会社マクニカ 第3営業統括部第1営業部第1課 日下部 裕貴氏

ランサムウェアの脅威にさらされている製造業の重要資産の多くは、エンドポイント内にあり、そこを攻撃者に狙われています。特に関連会社も含め海外に多くの拠点を有するグローバル企業に対して、数多く点在するエンドポイントを守るサプライチェーン対策を紹介します。

ランサムウェアの脅威動向と対策について

株式会社ラック サイバー救急センター 髙源 武彦氏

セキュリティ監視やインシデント対応のプロが培ってきた知見で分析した統計情報やマルウェアの検知傾向から、最近のランサムウェアの情勢や注意点について解説します。また、Emotetなどの被害に遭わないための備えや対策、万が一の被害時にそれを拡大させない効果的な対策についても紹介します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

クラウド

ストレージを1PB以上に拡大!品質と価格のトレードオフを解消したクラウドサービスとは?

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

デジタルで蓄積されるデータ量は、今後も指数関数的に増加するため、大容量を高速で活用するクラウドストレージが求められてきています。高性能、高信頼性、低価格、さらには中立性と公平性を保つクライドサービスについて解説いたします。

デジタルトランスフォーメーション(DX)を失敗させない為のクラウドサービスの選び方

Neutrix Cloud Japan株式会社 コーポレート本部 野口 諒子氏

クラウドサービスを安易に選択すると、将来的にデータのサイロ化やデータ主権の喪失など、多くの問題を生み出し、企業経営の足かせとなるリスクがあります。そこで、クラウドサービスを選択する際の着眼点をご紹介いたします。

実例から読み解く効果的なゼロトラストセキュリティ ~提案者視点から考える成功する企業の秘訣とは?~

株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司氏

ゼロトラストの検討から導入までスムーズに進む企業にはどのような特徴があるのか?経営者と情シス部門それぞれの視点からゼロトラスト導入の検討ポイントについて、従業員数の規模や業種の違いによる傾向、特徴を含めてご紹介いたします。

クラウドサービスにおけるセキュリティ評価のノウハウ伝授 ~チェックシートを容易に、有効に活用する~

一般社団法人 日本クラウドセキュリティアライアンス 理事 諸角 昌宏氏

安心してクラウドサービスを利用するため、セキュリティを評価することが必要ですが、そのチェックシートの作成にあたって苦慮している企業は多いことでしょう。そこで、この講演ではクラウドサービスのセキュリティ評価を有効かつ効率的に行う方法について解説します。

評価・診断

急務なアプリケーション・セキュリティ対策に追いつかぬ人材。どのように対処すべきか?

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 勝岡 宣彦氏

アプリケーションの脆弱性のリスクを軽減するために、アプリケーション・セキュリティ・テストによる脆弱性診断・対策は極めて重要です。高水準なセキュリティ・テストを適切なタイミングで施し、お客様のセキュリティ・テスト体制とテスト水準を底上げするソリューションを紹介します。

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

なぜ、いま重要情報管理が求められるのか?データ保護とガバナンスの必要性を徹底解説!

日本電気株式会社 テクノロジーコンサルティング統括部 セキュリティ・コンサルティング・グループ長 ディレクター 吉府 研治氏

企業の重要情報流出の被害が拡大し、その対策が不可欠な状況です。また経済安全保障推進法では、サプライチェーンの強靭化・基幹インフラの安全確保・先端技術開発官民協力・特許出願の非公開化が施行されます。いずれにおいても、さらに重要となる情報管理対策についてご紹介します。

事業継続を支えるサイバーレジリエンス強化のポイントと事例を交えた対策例

株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一氏

サイバー攻撃が高度化・激化し、事業の継続ができない事態も増えています。サイバー攻撃の完全防御は難しく、リスクとの共存が避けられません。そこで、企業の事業継続を支えるため、ますます重要になってきた「サイバーレジリエンス」の考え方と手段について解説します。

ランサムウェアの脅威動向と対策について

株式会社ラック サイバー救急センター 髙源 武彦氏

セキュリティ監視やインシデント対応のプロが培ってきた知見で分析した統計情報やマルウェアの検知傾向から、最近のランサムウェアの情勢や注意点について解説します。また、Emotetなどの被害に遭わないための備えや対策、万が一の被害時にそれを拡大させない効果的な対策についても紹介します。

クラウドサービスにおけるセキュリティ評価のノウハウ伝授 ~チェックシートを容易に、有効に活用する~

一般社団法人 日本クラウドセキュリティアライアンス 理事 諸角 昌宏氏

安心してクラウドサービスを利用するため、セキュリティを評価することが必要ですが、そのチェックシートの作成にあたって苦慮している企業は多いことでしょう。そこで、この講演ではクラウドサービスのセキュリティ評価を有効かつ効率的に行う方法について解説します。

安心安全なテレワーク施設の整備に向けての取組み ~セキュリティ・作業環境面の安全性に係るガイドラインと認証制度~

一般社団法人 日本テレワーク協会 主席研究 大沢 彰氏

コロナ禍においてテレワークが定着する中、執務環境の確保など在宅勤務の課題も指摘され、大都市圏のみならず地方においてもテレワーク施設の供給が拡大しています。本セッションでは、安全なセキュリティ環境、作業環境を備え、安心して働けるテレワーク施設を整備、利用する上でのガイドラインと認証制度を紹介します。

ゲームで学ぶ、参加して覚える。楽しく学ぶサイバーセキュリティ対策

特定非営利活動法人 日本ネットワークセキュリティ協会 教育部会ゲーム教育WG 長谷川 長一氏

サイバーセキュリティを身に着けようと思っても「学習方法がわからない」、「難しそう」と躊躇している人も多いでしょう。参加することにより楽しみながら自然とセキュリティを学習することができるゲームと、それを利用した人材教育方法について説明します。

GDPRコンプライアンスを理解されていますか?遵守できていますか?

バイエルン州駐日代表部
スザンネ・シーロック氏
Dr. ヘルマン・グンプ氏

日米欧の法律について深い理解があり、ITセキュリティを点検して危険を推測できる専門家がいないことや言葉の壁、技術と法規制の変化のスピードが速いことから、GDPRへの対応が難しいのが現状です。そこで本セッションでは、ウェブサイトを自動的にGDPRに順守しているかどうかをチェックするシステムを紹介します。

トラストサービス

非対面取引における課題と安心安全なオンライン取引の実現 ~DX 推進における企業・組織の課題と執るべき対策は?~

サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博氏

これからの企業や組織の業務プロセスでは、非対面取引が主流になります。ビジネスプロセスを安心・安全にデジタル化する為に必要な、デジタルで完結できる厳格な本人確認や契約書などの電子文書の真正性確保の方法をご紹介します。

FIPS 140認証を取得した高信頼性のソリューションでIoTデバイスへの脅威を低減!

ラムバス株式会社 ジャパンカントリーマネージャー 星野 力氏

大量に配備されたコネクテッド機器は、DDoS攻撃のターゲットとされ、システムへ侵入する足がかりとなっています。システムリソースに制約のある機器をネットワークベースの攻撃から保護するため、FIPS 140認証を取得したソリューションを紹介します。

新たなデジタル生活空間「メタバース」のプライバシーとセキュリティ

一般社団法人 日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太氏

メタバースによるデジタル領域でのビジネスは広がりを見せ、参加者の増加やこれまでにない活用場面も期待されますが、同時に参加者のプライバシーや資産を狙うハッカーの増加が懸念されます。このセッションでは、メタバースにおけるセキュリティ課題とJSSECの取組についての紹介します。

オープンソース

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

国際標準に基づくIoT機器に求められるセキュリティ要件とは ~セキュリティ実装の為のガイドラインと認証制度~

一般社団法人セキュアIoTプラットフォーム協議会
仕様検討部会座長 豊島 大朗氏
標準化部会副座長 松本 義和氏

IEC 62443等の国際標準への対応は、IoT関連事業者には必須ですが、自社に適合させるためにはハードルが高いのが実情です。本セッションでは、実装レベルの仕様をまとめた「IoTセキュリティ手引書」の最新版のポイントと今秋にリリースを予定している認証制度をご紹介します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

メタバース

新たなデジタル生活空間「メタバース」のプライバシーとセキュリティ

一般社団法人 日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太氏

メタバースによるデジタル領域でのビジネスは広がりを見せ、参加者の増加やこれまでにない活用場面も期待されますが、同時に参加者のプライバシーや資産を狙うハッカーの増加が懸念されます。このセッションでは、メタバースにおけるセキュリティ課題とJSSECの取組についての紹介します。

サプライチェーン

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

米国大統領令から考えるソフトウェアサプライチェーンとその課題

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ 松岡 正人氏

サプライチェーンにおいては、脆弱性を開発段階で極力排除する能動的なセキュリティ対策が求められます。本セッションではソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、サプライチェーンの問題点と解決策を解説します。

産業や重要インフラが狙われる時代、インフラを支えるIoT/OTデバイスもセキュリティ対策が必須に!

日本電気株式会社 デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部 桑田 雅彦氏

本講演では、IoT/OTシステムにおけるセキュリティ脅威を解説し、その中で産業や重要インフラ系システムの被害による社会的な影響の重大さに触れます。またIoT/OTシステムのセキュリティ対策を実現するためのシステム全体の対策に加え、デバイス自体の対策も併せて紹介します。

事業継続を支えるサイバーレジリエンス強化のポイントと事例を交えた対策例

株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一氏

サイバー攻撃が高度化・激化し、事業の継続ができない事態も増えています。サイバー攻撃の完全防御は難しく、リスクとの共存が避けられません。そこで、企業の事業継続を支えるため、ますます重要になってきた「サイバーレジリエンス」の考え方と手段について解説します。

DX推進に欠かせないエンドポイント・セキュリティ対策 ~Best of Suite vs Best of Breedから分かる 最適な製品選定とは?~

株式会社マクニカ 第3営業統括部第1営業部第1課 羽田野 栄志氏

攻撃者の動機は「政治的・機密情報」の意図から「金銭」にシフトしてきており、そのターゲットも拡がっています。そのためにエンドポイント・セキュリティはより重要性を増しており、最適なコンセプト、最適なプロダクト、最適なベンダーで選定されるソリューションを紹介します。

日本のグローバル企業が目指すべき強固なインシデント対策とは!? ~効果的なエンドポイントセキュリティ対策の実現に向けて~

株式会社マクニカ 第3営業統括部第1営業部第1課 日下部 裕貴氏

ランサムウェアの脅威にさらされている製造業の重要資産の多くは、エンドポイント内にあり、そこを攻撃者に狙われています。特に関連会社も含め海外に多くの拠点を有するグローバル企業に対して、数多く点在するエンドポイントを守るサプライチェーン対策を紹介します。

ゼロトラスト型ネットワーキング技術を導入し、サイバーアタックを寄せ付けない。「山口市スマートシティ」の先進事例を紹介!

株式会社SYNCHRO 代表取締役 室木 勝行氏

山口市スマートシティの高齢者住宅とインターネット通信を活用したサービスの実証実験を開始。スマートシティをサプライチェーンの視点で捉え、本人認証とデバイス認証の両面から、ゼロトラストネットワーキングの必要性を解説します。

OTサイバーセキュリティの羅針盤となる国際標準「IEC 62443」とは? その活用方法を紹介!

Moxa Japan合同会社 プロダクトマーケティング部 長澤 宣和氏

DXが進展する中、現場においてもサイバーセキュリティ対策が求められています。しかし現場ではITに対する知見も乏しく、脆弱なシステムが構築されてしまうケースが散見されます。そこでその羅針盤となる国際規格「IEC 62443」に基づくセキュリティ対策を紹介します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

ゼロトラスト

OSS(オープンソースソフトウェア)におけるセキュリティ強化の重要性とOpenSSFの最新動向

サイバートラスト株式会社 新規ビジネス開発統括 IoT技術本部 池田 宗広氏

OSS は重要インフラを含む至るところで使われています。しかしlog4jの事例に代表されるOSSの脆弱性の課題がクローズアップされています。本セッションではLinux Foundation/OpenSSFが米国政府を巻き込んで推進する対策についてご紹介します。

実例から読み解く効果的なゼロトラストセキュリティ ~提案者視点から考える成功する企業の秘訣とは?~

株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司氏

ゼロトラストの検討から導入までスムーズに進む企業にはどのような特徴があるのか?経営者と情シス部門それぞれの視点からゼロトラスト導入の検討ポイントについて、従業員数の規模や業種の違いによる傾向、特徴を含めてご紹介いたします。

DX推進に欠かせないエンドポイント・セキュリティ対策 ~Best of Suite vs Best of Breedから分かる 最適な製品選定とは?~

株式会社マクニカ 第3営業統括部第1営業部第1課 羽田野 栄志氏

攻撃者の動機は「政治的・機密情報」の意図から「金銭」にシフトしてきており、そのターゲットも拡がっています。そのためにエンドポイント・セキュリティはより重要性を増しており、最適なコンセプト、最適なプロダクト、最適なベンダーで選定されるソリューションを紹介します。

日本のグローバル企業が目指すべき強固なインシデント対策とは!? ~効果的なエンドポイントセキュリティ対策の実現に向けて~

株式会社マクニカ 第3営業統括部第1営業部第1課 日下部 裕貴氏

ランサムウェアの脅威にさらされている製造業の重要資産の多くは、エンドポイント内にあり、そこを攻撃者に狙われています。特に関連会社も含め海外に多くの拠点を有するグローバル企業に対して、数多く点在するエンドポイントを守るサプライチェーン対策を紹介します。

ゼロトラスト型ネットワーキング技術を導入し、サイバーアタックを寄せ付けない。「山口市スマートシティ」の先進事例を紹介!

株式会社SYNCHRO 代表取締役 室木 勝行氏

山口市スマートシティの高齢者住宅とインターネット通信を活用したサービスの実証実験を開始。スマートシティをサプライチェーンの視点で捉え、本人認証とデバイス認証の両面から、ゼロトラストネットワーキングの必要性を解説します。

ゲームで学ぶ、参加して覚える。楽しく学ぶサイバーセキュリティ対策

特定非営利活動法人 日本ネットワークセキュリティ協会 教育部会ゲーム教育WG 長谷川 長一氏

サイバーセキュリティを身に着けようと思っても「学習方法がわからない」、「難しそう」と躊躇している人も多いでしょう。参加することにより楽しみながら自然とセキュリティを学習することができるゲームと、それを利用した人材教育方法について説明します。

OSSセキュリティ – Why now?

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏

ソフトウェアサプライチェーンはオープンソース(OSS)に広く依存しています。産業全体でOSSのメリットを共有する一方で、脆弱性が見つかれば、その影響は世界中の組織やコミュニティに拡がります。本セッションでは、国や業界を超えたセキュリティに対する取り組みを紹介します。

ゴールドスポンサー

シルバースポンサー

共催団体