JAPANSecuritySummit 2023を開催します
アフターコロナでは社会活動における明るい兆しが見え始める一方、継続的な国際紛争はグローバル経済に暗い影響を与えています。そのような環境の中、安心安全への関心はさらに高まり、もはやセキュリティは社会インフラと言っても過言ではありません。
またセキュリティの実装においては、いよいよ重要インフラを中心に国際標準への対応が求められるようになってきました。そのため日本の高品質な製品やサービスの確固たる国際競争力を保持し、セキュリティブランドとしての made in Japanの確立のためには、グローバル動向や経済安全保障などの国内の動きをいち早く捉えた対応が必要です。
そこで本年で5回目となるJAPANSecuritySummitでは、産官学の知見を集約・整理し、昨年に引き続きオンデマンドセミナー形式で、セキュリティへの取組みを検討されている皆様に情報を提供いたします。ぜひこの機会に皆様のセキュリティソリューションをご紹介いただくと共に、ビジネスオポチュニティの獲得にご活用ください。皆様の参画を心より歓迎いたします。
多くのテーマでセッションを展開。
多様化するサイバーセキュリティのソリューションを網羅するべく幅広いラインナップをお届けいたします。
JAPANSecuritySummit 2023の主テーマは『新社会基盤を支えるサイバーセキュリティとは』です。
新たな社会変革として、全ての企業や団体が取り組むべきデジタルトランスフォーメーションの基盤となるサイバーセキュリティに関する様々な情報を集約して発信します。
個々のセッション(講演)テーマは、以下のように幅広いテーマで展開いたします。
「標準化・ガイドライン/ランサムウェア/エンドポイント/情報漏洩対策/IoT/脆弱性管理/クラウド/評価・診断・監視/トラストサービス/オープンソース/サプライチェーン/OTセキュリティ/ライフサイクル管理」などセッション・講演を準備しております。
オンデマンドで開催
JAPANSecuritySummit 2023 今年もオンデマンド配信で開催します。
視聴期間は、10月24日(火)から11月5日(日)までです。
通勤時間、昼休み、ご帰宅後でも視聴は可能です。ぜひ、最新のサイバーセキュリティ対策をご確認ください。
オンデマンド配信とは?
事前録画により、登録者は「いつでも」、「何度でも」ご視聴いただける配信方式で、時間、場所の制約を受けずに、自分のペースで視聴可能です。
すべての講演
オープンソースソフトウェア(OSS)・ソフトウェアサプライチェーンセキュリティ強化の最新動向
サイバートラスト株式会社 IoT技術本部 製品開発統括 池田 宗広 氏
ソフトウェアコードの90%はLinuxに代表されるオープンソースソフトウェア(OSS)ですが、製品のライフサイクルを通して脆弱性管理やサプライチェーン管理などでOSS活用による新たな課題が出てきています。本セッションではOSS及びサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。
組織化されるサイバー攻撃の最新動向と対策を伝授
サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博 氏
企業・組織を狙うサイバー攻撃は、最近、犯罪集団により組織化され、攻撃ツールもクラウド化によるサブスクで提供されるなど、より拡大の一途をたどっています。今後さらに多様化、複雑化、巧妙化するとみられるサイバー攻撃にどのように対応していくべきなのか最新動向と併せ解説します。
~ 法規制対応が急務に ~ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介
日本電気株式会社 セキュリティ事業統括部 桑田 雅彦 氏
サイバー攻撃による被害リスクが高まっているIoT/OTシステムにおけるセキュリティ脅威。中でも産業や重要/基幹インフラを支えるIoT/OTシステム被害による社会的影響の重大さを解説します。またIoT/OTシステムおよびデバイスのセキュリティ対策にかかわる世界的な法規制・制度の最新動向も紹介します。
DX革新を支える! ゼロトラスト方式で実現するモノやデータの真正性確保
日本電気株式会社 プラットフォーム・テクノロジーサービス事業部門 竹内 将洋 氏
サイバー空間における機器を狙った脅威が増加し、NIST SP 800など標準規格やガイドラインでモノの正当性についての定義がなされています。本セッションでは、NECが取り組むデバイスやデータの信頼性確保のためのハードウェアセキュリティと電子証明書を組み合わせた最新のソリューションを解説します。
IoT時代の製品ライフサイクルに欠かせない、脆弱性管理と運用のポイント
株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一 氏
DXの進展によりIoTやクラウドの利用が拡大し、利便性が向上する一方で、管理できていないIoT製品(シャドーIoT)の脆弱性を悪用したサイバー攻撃が増加しています。 本セッションではIoT製品のセキュリティ対策として必要な脆弱性対策について「なぜ必要なのか」を解きながら具体的な対策をご紹介します。
狙われてからでは遅い! 脅威に備える真のセキュリティとは? 攻撃者視点で強化する「サイバーレジリエンス」
株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司 氏
サイバーセキュリティは、自社だけでなくサプライチェーン全体での強化が必要です。サイバー攻撃にあっても迅速に回復し事業を止めないためにはサイバーレジリエンスが有効です。サイバーレジリエンスの強化ポイント、実施したい「保有IT資産の把握と脆弱性管理」ソリューションをご紹介します。
生成AIがもたらす新たなセキュリティ脅威と対策
株式会社ラック AIプロダクト開発グループ ザナシル アマル 氏
ラックのAIプロダクト開発グループは、自社専用ChatGPTソリューション構築サービス、金融不正取引、金融不正口座のAI検知ソリューションを開発しています。本セッションでは生成AI技術を通じ、企業のセキュリティ業務やどのような脅威の対策に使えるかを考察し、有効な活用についてご説明します。
ランサムウェアの脅威と工場・重要インフラを守る施策
株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏
疑似攻撃によって確認するペネトレーションテストにおいて、工場や重要インフラのシステムに対する攻撃対策の有効性を解説します。経験豊富なラックが事例解説やペネトレーションテストのメリット・デメリット、準備の際の注意点を示し、視聴者皆様の一助になることを期待しています。
ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
サイバーリーズン合同会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏
社内外に多大な被害をもたらすランサムウェア攻撃。場当たり的な対応では収束が遅くなるばかりか、信用失墜につながります。本セッションでは最新の脅威動向をご紹介し、有事において冷静に対処し、外部への影響を最小限に抑えられる組織の仕組みと体制についてデモを交えて解説します。
サイバーアタックにプロアクティブな備えを!中小企業でも安価に導入・維持ができる定点観測型のリモート脆弱性診断サービスとセキュアなデータバックアップサービスのご紹介
株式会社SYNCHRO 山口サテライト 室木 勝行 氏
中小企業や病院ではCIOなど専門性の高い人材の設置が叶わないのが実情です。この課題解決の選択肢の一つとして、経産省・情報セキュリティサービス基準認定企業「SYNCHRO」より、安価かつ効果的なソリューション「KATABAMIシリーズ」を用いた脆弱性診断とバックアップによる対策をご紹介します。
企画段階からサービス終了まで。今求められる「製品/サービスのライフサイクル全体にわたる脆弱性管理」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ マネージング プリンシパル 大森 健史 氏
あらゆるビジネスでソフトウェアが根幹をなすことで、製品/サービスのライフサイクル全体にわたるセキュリティ対策、特に脆弱性管理はすべての分野で喫緊の課題となりました。そこで、ライフサイクル全体にわたる脆弱性管理の課題と要点の解説の2つのソリューションをご紹介します。
クラウドバックアップはじめの一歩~リスクに備えるバックアップ、できていますか?
Neutrix Cloud Japan株式会社 マーケティング・マネジャー 野口 諒子 氏
バックアップデータも標的にする最近のランサムウェア攻撃。その対策を解説いたします。増加するバックアップデータを長期保存するためには、拡張性と柔軟性を担保しながら、コストを抑え、必要な時にリストア可能なデザインにすることが大切です。バックアップ設計の最適解もご案内します。
今知るべき内容がここに!ITとOTのセキュリティ最前線
ワンビ株式会社 開発推進部 プリセールス 井口 俊介 氏
TXOne Networks Japan合同会社 技術本部 中野 純 氏
IT/OTのセキュリティは密接に関連しています。ワンビではITセキュリティについて安全なテレワークのポイントとIT資産の適正処理を中心に解説します。TXOneは数百にもおよぶOT独自のアプリや、産業制御プロトコルをカバーしたセキュリティ対策の必要性を訴求します。
医療分野のサイバー被害の現状と望まれる対策
一般社団法人医療ISAC 代表理事 深津 博 氏
医療機関へのサイバー攻撃の増加に伴い、医療法施行規則で対策が義務化されました。 セキュリティ専任者を雇用できない医療施設とセキュリティの専門的なスキルを持つ副業人材とをマッチングさせる医療特化型Shared CISO serviceについてお話しします。
S/MIME:なりすまし、PPAP問題を解決したメール送受信を実現
S/MIME推進協議会 事務局長 諸角 昌宏 氏
S/MIME(エスマイム)は電子証明書を用いてメールの暗号化と電子署名を行うことでメールのなりすましを防止する機能で、PPAPの問題も解決する機密性を兼ね備えたソリューションです。S/MIMEを社会インフラ化することで、なりすましの脅威を大きく取り除くことができます。
日本最大級のサイバーセキュリティ特化コミュニティ形成を目指して
一般社団法人サイバーセキュリティ連盟 事務局長 西澤 将人 氏
サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するために様々な啓発活動を展開しています。 被害ゼロのためには全員が「サイバーセキュリティ当事者」でなければならず、目的達成のための実践的な取組みをお話しします。
IoTを巡るセキュリティ認証制度の最新動向 -日本、米国、欧州におけるIoTセキュリティの認証制度とCCDSの取り組み-
一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順 氏
米国・欧州・日本におけるIoTセキュリティ認証制度の最新動向を紹介いたします。またCCDSが運営するIoT機器を対象とした民間の認証制度「CCDSサーティフィケーションプログラム」の概要と国内外の認証制度との関係性についてもご説明します。
サプライチェーン全体でIoT機器を守る~IoTセキュリティ手引書(小型機器編)の概要から
一般社団法人セキュアIoTプラットフォーム協議会 仕様検討部会座長 豊島 大朗 氏
「IoTセキュリティ手引書」は、国際標準やセキュリティ規格を参照しつつ、IoTシステムに求められる安全なライフサイクル管理のプロセスについて取りまとめたものです。今回「小型機器編」を作成していく中で見えてきたセキュリティ対策のポイントと課題をご説明します。
社会実装が進む無人航空機(ドローン)のセキュリティ対策の重要性
一般社団法人セキュアドローン協議会 代表理事 会長 春原 久徳 氏
ドローンは産業用途でも積極的に活用されています。しかしドローンの人口密集地区での目視外飛行の本格化と常時インターネット接続で悪意ある第三者による攻撃などのリスクも増大しています。ドローンのセキュリティ対策の必要性と最新版のセキュリティガイドについて解説します。
リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
一般社団法人日本クラウドセキュリティアライアンス 理事 諸角 昌宏 氏
SaaSクラウドサービスは、非常に多くのプロバイダが存在するためセキュリティレベルに差異があり、利用者が自らリスク管理を行う「詳細リスク分析」が必要です。 本セッションではその評価方法を解説します。さらにクラウド事業者側にはセキュリティ評価結果を公開することのできる方法を説明します。
eシールを活用した信頼性のあるデータ流通の実現に向けて
モデレーター:合同会社PPAP総研 代表社員/一般財団法人日本情報経済社会推進協会(JIPDEC) 客員研究員 大泰司 章 氏
パネリスト:
一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事 山内 徹 氏
サイバートラスト株式会社 田上 利博 氏
改正電子帳簿保存法やインボイス制度の施行により、組織間の取引情報である、見積書、注文書、請求書や受領書などの取引文書が今後電子化されていきますが、その電子文書の真正性や発行元証明に加えて、改ざんされていないことが重要です。そこで、電子データの改ざんを検知する仕組みを紹介します。
デジタル社会空間メタバースのユースケースとセキュリティ
一般社団法人日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太 氏
活用の広がるメタバース。どのような使われ方があり、また課題があるのか、総務省開催「Web3時代のメタバース等の利活用に関する研究会」の報告資料をもとに紐解きます。 加えてサイバー犯罪行為の実例で、VRSNS型メタバースで問題となっている他人のアバターの収奪について解説します。
SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
特定非営利活動法人日本ネットワークセキュリティ協会 IoTセキュリティWG リーダー 松岡 正人 氏
欧米で規制、規格化が進むソフトウェアサプライチェーン対策としてSBOMが注目されています。しかし技術的、制度的に成熟しておらず、多くの課題があります。本セッションでは新しい技術や考え方を導入する際に壁を乗り越えるための、現状と課題に対する取組みと基本的な対処について解説します。
海外事例から学ぶ、サイバー攻撃で何が起こるか
バイエルン州駐日代表部
スザンネ・シーロック 氏
Dr. ヘルマン・グンプ 氏
海外で活動する企業、また海外企業と取引のある企業へのサイバー攻撃がどのように行われ、それを回避するために企業は何に注意すべきかを紹介します。また、世界的なビジネス拠点としてのバイエルン州が、企業に対してどのようなサイバーセキュリティ施策を講じているかを合わせてご紹介します。
OSSセキュリティのグローバルトレンド
The Linux Foundation 日本担当バイスプレジデント 福安 徳晃 氏
OSSはソースコードが無償で公開され、利用や再配布が自由に行えるため多くの企業で活用されています。OSSサプライチェーンのセキュリティ強化に取組むLinux FoundationとOpenSSFでは企業が「自助努力」でOSSのセキュリティに対応できる枠組みを解説します。
サイバーセキュリティ四方山話 JAPANSecuritySummit 2023 Liveセッション(10月26日(木)19:00~)
株式会SYNCHRO サイバーセキュリティ対策センター 中村 健 氏
JapanSecuritySummit Updateの人気コーナー、サイバーセキュリティ四方山話のライブセッション。株式会社SYNCHROのサイバーセキュリティ対策センターの活動内容をご紹介しながら、その活動から得られた知見や今後の方向性に関してお話しいただきます。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
セキュリティ人材不足解決の糸口となる JAPANSecuritySummit 2023 Liveセッション(10月26日(木)16:00~)
岡山大学 DX担当副理事 学術研究院・環境生命自然科学学域 教授 野上 保之 氏
セキュリティ人材という課題解決に立ち向い、多くの優秀なセキュリティ人材を輩出する岡山大学工学部。 地方大学がなぜ実績を生むことができるのか、同大学でサイバーセキュリティ教育の礎を築いた野上教授にお聞きします。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
GPSが騙されるって本当?デモも含めて解説! JAPANSecuritySummit 2023 Liveセッション(11月1日(水)10:00~)
LocationMind株式会社
Division Head of Space 藤田 智明 氏
Program/Project Manager 竹中 誠 氏
ドローン技術、自動化の進展、個人認証の高度化などにより、位置情報の活用範囲は年々拡大しております。一方で、「Spoofing」により位置情報は容易に改ざん可能です。本セッションでは、Spoofingの実態及びその対策について、具体的なソリューションを交えながらご紹介させていただきます。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
標準化・ガイドライン
オープンソースソフトウェア(OSS)・ソフトウェアサプライチェーンセキュリティ強化の最新動向
サイバートラスト株式会社 IoT技術本部 製品開発統括 池田 宗広 氏
ソフトウェアコードの90%はLinuxに代表されるオープンソースソフトウェア(OSS)ですが、製品のライフサイクルを通して脆弱性管理やサプライチェーン管理などでOSS活用による新たな課題が出てきています。本セッションではOSS及びサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。
~ 法規制対応が急務に ~ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介
日本電気株式会社 セキュリティ事業統括部 桑田 雅彦 氏
サイバー攻撃による被害リスクが高まっているIoT/OTシステムにおけるセキュリティ脅威。中でも産業や重要/基幹インフラを支えるIoT/OTシステム被害による社会的影響の重大さを解説します。またIoT/OTシステムおよびデバイスのセキュリティ対策にかかわる世界的な法規制・制度の最新動向も紹介します。
医療分野のサイバー被害の現状と望まれる対策
一般社団法人医療ISAC 代表理事 深津 博 氏
医療機関へのサイバー攻撃の増加に伴い、医療法施行規則で対策が義務化されました。 セキュリティ専任者を雇用できない医療施設とセキュリティの専門的なスキルを持つ副業人材とをマッチングさせる医療特化型Shared CISO serviceについてお話しします。
S/MIME:なりすまし、PPAP問題を解決したメール送受信を実現
S/MIME推進協議会 事務局長 諸角 昌宏 氏
S/MIME(エスマイム)は電子証明書を用いてメールの暗号化と電子署名を行うことでメールのなりすましを防止する機能で、PPAPの問題も解決する機密性を兼ね備えたソリューションです。S/MIMEを社会インフラ化することで、なりすましの脅威を大きく取り除くことができます。
IoTを巡るセキュリティ認証制度の最新動向 -日本、米国、欧州におけるIoTセキュリティの認証制度とCCDSの取り組み-
一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順 氏
米国・欧州・日本におけるIoTセキュリティ認証制度の最新動向を紹介いたします。またCCDSが運営するIoT機器を対象とした民間の認証制度「CCDSサーティフィケーションプログラム」の概要と国内外の認証制度との関係性についてもご説明します。
サプライチェーン全体でIoT機器を守る~IoTセキュリティ手引書(小型機器編)の概要から
一般社団法人セキュアIoTプラットフォーム協議会 仕様検討部会座長 豊島 大朗 氏
「IoTセキュリティ手引書」は、国際標準やセキュリティ規格を参照しつつ、IoTシステムに求められる安全なライフサイクル管理のプロセスについて取りまとめたものです。今回「小型機器編」を作成していく中で見えてきたセキュリティ対策のポイントと課題をご説明します。
社会実装が進む無人航空機(ドローン)のセキュリティ対策の重要性
一般社団法人セキュアドローン協議会 代表理事 会長 春原 久徳 氏
ドローンは産業用途でも積極的に活用されています。しかしドローンの人口密集地区での目視外飛行の本格化と常時インターネット接続で悪意ある第三者による攻撃などのリスクも増大しています。ドローンのセキュリティ対策の必要性と最新版のセキュリティガイドについて解説します。
リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
一般社団法人日本クラウドセキュリティアライアンス 理事 諸角 昌宏 氏
SaaSクラウドサービスは、非常に多くのプロバイダが存在するためセキュリティレベルに差異があり、利用者が自らリスク管理を行う「詳細リスク分析」が必要です。 本セッションではその評価方法を解説します。さらにクラウド事業者側にはセキュリティ評価結果を公開することのできる方法を説明します。
eシールを活用した信頼性のあるデータ流通の実現に向けて
モデレーター:合同会社PPAP総研 代表社員/一般財団法人日本情報経済社会推進協会(JIPDEC) 客員研究員 大泰司 章 氏
パネリスト:
一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事 山内 徹 氏
サイバートラスト株式会社 田上 利博 氏
改正電子帳簿保存法やインボイス制度の施行により、組織間の取引情報である、見積書、注文書、請求書や受領書などの取引文書が今後電子化されていきますが、その電子文書の真正性や発行元証明に加えて、改ざんされていないことが重要です。そこで、電子データの改ざんを検知する仕組みを紹介します。
海外事例から学ぶ、サイバー攻撃で何が起こるか
バイエルン州駐日代表部
スザンネ・シーロック 氏
Dr. ヘルマン・グンプ 氏
海外で活動する企業、また海外企業と取引のある企業へのサイバー攻撃がどのように行われ、それを回避するために企業は何に注意すべきかを紹介します。また、世界的なビジネス拠点としてのバイエルン州が、企業に対してどのようなサイバーセキュリティ施策を講じているかを合わせてご紹介します。
OSSセキュリティのグローバルトレンド
The Linux Foundation 日本担当バイスプレジデント 福安 徳晃 氏
OSSはソースコードが無償で公開され、利用や再配布が自由に行えるため多くの企業で活用されています。OSSサプライチェーンのセキュリティ強化に取組むLinux FoundationとOpenSSFでは企業が「自助努力」でOSSのセキュリティに対応できる枠組みを解説します。
ランサムウェア
組織化されるサイバー攻撃の最新動向と対策を伝授
サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博 氏
企業・組織を狙うサイバー攻撃は、最近、犯罪集団により組織化され、攻撃ツールもクラウド化によるサブスクで提供されるなど、より拡大の一途をたどっています。今後さらに多様化、複雑化、巧妙化するとみられるサイバー攻撃にどのように対応していくべきなのか最新動向と併せ解説します。
狙われてからでは遅い! 脅威に備える真のセキュリティとは? 攻撃者視点で強化する「サイバーレジリエンス」
株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司 氏
サイバーセキュリティは、自社だけでなくサプライチェーン全体での強化が必要です。サイバー攻撃にあっても迅速に回復し事業を止めないためにはサイバーレジリエンスが有効です。サイバーレジリエンスの強化ポイント、実施したい「保有IT資産の把握と脆弱性管理」ソリューションをご紹介します。
ランサムウェアの脅威と工場・重要インフラを守る施策
株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏
疑似攻撃によって確認するペネトレーションテストにおいて、工場や重要インフラのシステムに対する攻撃対策の有効性を解説します。経験豊富なラックが事例解説やペネトレーションテストのメリット・デメリット、準備の際の注意点を示し、視聴者皆様の一助になることを期待しています。
ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
サイバーリーズン合同会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏
社内外に多大な被害をもたらすランサムウェア攻撃。場当たり的な対応では収束が遅くなるばかりか、信用失墜につながります。本セッションでは最新の脅威動向をご紹介し、有事において冷静に対処し、外部への影響を最小限に抑えられる組織の仕組みと体制についてデモを交えて解説します。
サイバーアタックにプロアクティブな備えを!中小企業でも安価に導入・維持ができる定点観測型のリモート脆弱性診断サービスとセキュアなデータバックアップサービスのご紹介
株式会社SYNCHRO 山口サテライト 室木 勝行 氏
中小企業や病院ではCIOなど専門性の高い人材の設置が叶わないのが実情です。この課題解決の選択肢の一つとして、経産省・情報セキュリティサービス基準認定企業「SYNCHRO」より、安価かつ効果的なソリューション「KATABAMIシリーズ」を用いた脆弱性診断とバックアップによる対策をご紹介します。
エンドポイント
ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
サイバーリーズン合同会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏
社内外に多大な被害をもたらすランサムウェア攻撃。場当たり的な対応では収束が遅くなるばかりか、信用失墜につながります。本セッションでは最新の脅威動向をご紹介し、有事において冷静に対処し、外部への影響を最小限に抑えられる組織の仕組みと体制についてデモを交えて解説します。
情報漏洩対策
組織化されるサイバー攻撃の最新動向と対策を伝授
サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博 氏
企業・組織を狙うサイバー攻撃は、最近、犯罪集団により組織化され、攻撃ツールもクラウド化によるサブスクで提供されるなど、より拡大の一途をたどっています。今後さらに多様化、複雑化、巧妙化するとみられるサイバー攻撃にどのように対応していくべきなのか最新動向と併せ解説します。
今知るべき内容がここに!ITとOTのセキュリティ最前線
ワンビ株式会社 開発推進部 プリセールス 井口 俊介 氏
TXOne Networks Japan合同会社 技術本部 中野 純 氏
IT/OTのセキュリティは密接に関連しています。ワンビではITセキュリティについて安全なテレワークのポイントとIT資産の適正処理を中心に解説します。TXOneは数百にもおよぶOT独自のアプリや、産業制御プロトコルをカバーしたセキュリティ対策の必要性を訴求します。
日本最大級のサイバーセキュリティ特化コミュニティ形成を目指して
一般社団法人サイバーセキュリティ連盟 事務局長 西澤 将人 氏
サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するために様々な啓発活動を展開しています。 被害ゼロのためには全員が「サイバーセキュリティ当事者」でなければならず、目的達成のための実践的な取組みをお話しします。
IoT
~ 法規制対応が急務に ~ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介
日本電気株式会社 セキュリティ事業統括部 桑田 雅彦 氏
サイバー攻撃による被害リスクが高まっているIoT/OTシステムにおけるセキュリティ脅威。中でも産業や重要/基幹インフラを支えるIoT/OTシステム被害による社会的影響の重大さを解説します。またIoT/OTシステムおよびデバイスのセキュリティ対策にかかわる世界的な法規制・制度の最新動向も紹介します。
DX革新を支える! ゼロトラスト方式で実現するモノやデータの真正性確保
日本電気株式会社 プラットフォーム・テクノロジーサービス事業部門 竹内 将洋 氏
サイバー空間における機器を狙った脅威が増加し、NIST SP 800など標準規格やガイドラインでモノの正当性についての定義がなされています。本セッションでは、NECが取り組むデバイスやデータの信頼性確保のためのハードウェアセキュリティと電子証明書を組み合わせた最新のソリューションを解説します。
IoT時代の製品ライフサイクルに欠かせない、脆弱性管理と運用のポイント
株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一 氏
DXの進展によりIoTやクラウドの利用が拡大し、利便性が向上する一方で、管理できていないIoT製品(シャドーIoT)の脆弱性を悪用したサイバー攻撃が増加しています。 本セッションではIoT製品のセキュリティ対策として必要な脆弱性対策について「なぜ必要なのか」を解きながら具体的な対策をご紹介します。
クラウドバックアップはじめの一歩~リスクに備えるバックアップ、できていますか?
Neutrix Cloud Japan株式会社 マーケティング・マネジャー 野口 諒子 氏
バックアップデータも標的にする最近のランサムウェア攻撃。その対策を解説いたします。増加するバックアップデータを長期保存するためには、拡張性と柔軟性を担保しながら、コストを抑え、必要な時にリストア可能なデザインにすることが大切です。バックアップ設計の最適解もご案内します。
IoTを巡るセキュリティ認証制度の最新動向 -日本、米国、欧州におけるIoTセキュリティの認証制度とCCDSの取り組み-
一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順 氏
米国・欧州・日本におけるIoTセキュリティ認証制度の最新動向を紹介いたします。またCCDSが運営するIoT機器を対象とした民間の認証制度「CCDSサーティフィケーションプログラム」の概要と国内外の認証制度との関係性についてもご説明します。
サプライチェーン全体でIoT機器を守る~IoTセキュリティ手引書(小型機器編)の概要から
一般社団法人セキュアIoTプラットフォーム協議会 仕様検討部会座長 豊島 大朗 氏
「IoTセキュリティ手引書」は、国際標準やセキュリティ規格を参照しつつ、IoTシステムに求められる安全なライフサイクル管理のプロセスについて取りまとめたものです。今回「小型機器編」を作成していく中で見えてきたセキュリティ対策のポイントと課題をご説明します。
社会実装が進む無人航空機(ドローン)のセキュリティ対策の重要性
一般社団法人セキュアドローン協議会 代表理事 会長 春原 久徳 氏
ドローンは産業用途でも積極的に活用されています。しかしドローンの人口密集地区での目視外飛行の本格化と常時インターネット接続で悪意ある第三者による攻撃などのリスクも増大しています。ドローンのセキュリティ対策の必要性と最新版のセキュリティガイドについて解説します。
脆弱性管理
IoT時代の製品ライフサイクルに欠かせない、脆弱性管理と運用のポイント
株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一 氏
DXの進展によりIoTやクラウドの利用が拡大し、利便性が向上する一方で、管理できていないIoT製品(シャドーIoT)の脆弱性を悪用したサイバー攻撃が増加しています。 本セッションではIoT製品のセキュリティ対策として必要な脆弱性対策について「なぜ必要なのか」を解きながら具体的な対策をご紹介します。
狙われてからでは遅い! 脅威に備える真のセキュリティとは? 攻撃者視点で強化する「サイバーレジリエンス」
株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司 氏
サイバーセキュリティは、自社だけでなくサプライチェーン全体での強化が必要です。サイバー攻撃にあっても迅速に回復し事業を止めないためにはサイバーレジリエンスが有効です。サイバーレジリエンスの強化ポイント、実施したい「保有IT資産の把握と脆弱性管理」ソリューションをご紹介します。
企画段階からサービス終了まで。今求められる「製品/サービスのライフサイクル全体にわたる脆弱性管理」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ マネージング プリンシパル 大森 健史 氏
あらゆるビジネスでソフトウェアが根幹をなすことで、製品/サービスのライフサイクル全体にわたるセキュリティ対策、特に脆弱性管理はすべての分野で喫緊の課題となりました。そこで、ライフサイクル全体にわたる脆弱性管理の課題と要点の解説の2つのソリューションをご紹介します。
日本最大級のサイバーセキュリティ特化コミュニティ形成を目指して
一般社団法人サイバーセキュリティ連盟 事務局長 西澤 将人 氏
サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するために様々な啓発活動を展開しています。 被害ゼロのためには全員が「サイバーセキュリティ当事者」でなければならず、目的達成のための実践的な取組みをお話しします。
SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
特定非営利活動法人日本ネットワークセキュリティ協会 IoTセキュリティWG リーダー 松岡 正人 氏
欧米で規制、規格化が進むソフトウェアサプライチェーン対策としてSBOMが注目されています。しかし技術的、制度的に成熟しておらず、多くの課題があります。本セッションでは新しい技術や考え方を導入する際に壁を乗り越えるための、現状と課題に対する取組みと基本的な対処について解説します。
クラウド
生成AIがもたらす新たなセキュリティ脅威と対策
株式会社ラック AIプロダクト開発グループ ザナシル アマル 氏
ラックのAIプロダクト開発グループは、自社専用ChatGPTソリューション構築サービス、金融不正取引、金融不正口座のAI検知ソリューションを開発しています。本セッションでは生成AI技術を通じ、企業のセキュリティ業務やどのような脅威の対策に使えるかを考察し、有効な活用についてご説明します。
クラウドバックアップはじめの一歩~リスクに備えるバックアップ、できていますか?
Neutrix Cloud Japan株式会社 マーケティング・マネジャー 野口 諒子 氏
バックアップデータも標的にする最近のランサムウェア攻撃。その対策を解説いたします。増加するバックアップデータを長期保存するためには、拡張性と柔軟性を担保しながら、コストを抑え、必要な時にリストア可能なデザインにすることが大切です。バックアップ設計の最適解もご案内します。
医療分野のサイバー被害の現状と望まれる対策
一般社団法人医療ISAC 代表理事 深津 博 氏
医療機関へのサイバー攻撃の増加に伴い、医療法施行規則で対策が義務化されました。 セキュリティ専任者を雇用できない医療施設とセキュリティの専門的なスキルを持つ副業人材とをマッチングさせる医療特化型Shared CISO serviceについてお話しします。
リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
一般社団法人日本クラウドセキュリティアライアンス 理事 諸角 昌宏 氏
SaaSクラウドサービスは、非常に多くのプロバイダが存在するためセキュリティレベルに差異があり、利用者が自らリスク管理を行う「詳細リスク分析」が必要です。 本セッションではその評価方法を解説します。さらにクラウド事業者側にはセキュリティ評価結果を公開することのできる方法を説明します。
デジタル社会空間メタバースのユースケースとセキュリティ
一般社団法人日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太 氏
活用の広がるメタバース。どのような使われ方があり、また課題があるのか、総務省開催「Web3時代のメタバース等の利活用に関する研究会」の報告資料をもとに紐解きます。 加えてサイバー犯罪行為の実例で、VRSNS型メタバースで問題となっている他人のアバターの収奪について解説します。
評価・診断・監視
生成AIがもたらす新たなセキュリティ脅威と対策
株式会社ラック AIプロダクト開発グループ ザナシル アマル 氏
ラックのAIプロダクト開発グループは、自社専用ChatGPTソリューション構築サービス、金融不正取引、金融不正口座のAI検知ソリューションを開発しています。本セッションでは生成AI技術を通じ、企業のセキュリティ業務やどのような脅威の対策に使えるかを考察し、有効な活用についてご説明します。
ランサムウェアの脅威と工場・重要インフラを守る施策
株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏
疑似攻撃によって確認するペネトレーションテストにおいて、工場や重要インフラのシステムに対する攻撃対策の有効性を解説します。経験豊富なラックが事例解説やペネトレーションテストのメリット・デメリット、準備の際の注意点を示し、視聴者皆様の一助になることを期待しています。
ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
サイバーリーズン合同会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏
社内外に多大な被害をもたらすランサムウェア攻撃。場当たり的な対応では収束が遅くなるばかりか、信用失墜につながります。本セッションでは最新の脅威動向をご紹介し、有事において冷静に対処し、外部への影響を最小限に抑えられる組織の仕組みと体制についてデモを交えて解説します。
サイバーアタックにプロアクティブな備えを!中小企業でも安価に導入・維持ができる定点観測型のリモート脆弱性診断サービスとセキュアなデータバックアップサービスのご紹介
株式会社SYNCHRO 山口サテライト 室木 勝行 氏
中小企業や病院ではCIOなど専門性の高い人材の設置が叶わないのが実情です。この課題解決の選択肢の一つとして、経産省・情報セキュリティサービス基準認定企業「SYNCHRO」より、安価かつ効果的なソリューション「KATABAMIシリーズ」を用いた脆弱性診断とバックアップによる対策をご紹介します。
企画段階からサービス終了まで。今求められる「製品/サービスのライフサイクル全体にわたる脆弱性管理」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ マネージング プリンシパル 大森 健史 氏
あらゆるビジネスでソフトウェアが根幹をなすことで、製品/サービスのライフサイクル全体にわたるセキュリティ対策、特に脆弱性管理はすべての分野で喫緊の課題となりました。そこで、ライフサイクル全体にわたる脆弱性管理の課題と要点の解説の2つのソリューションをご紹介します。
IoTを巡るセキュリティ認証制度の最新動向 -日本、米国、欧州におけるIoTセキュリティの認証制度とCCDSの取り組み-
一般社団法人重要生活機器連携セキュリティ協議会 事務局長 田久保 順 氏
米国・欧州・日本におけるIoTセキュリティ認証制度の最新動向を紹介いたします。またCCDSが運営するIoT機器を対象とした民間の認証制度「CCDSサーティフィケーションプログラム」の概要と国内外の認証制度との関係性についてもご説明します。
リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
一般社団法人日本クラウドセキュリティアライアンス 理事 諸角 昌宏 氏
SaaSクラウドサービスは、非常に多くのプロバイダが存在するためセキュリティレベルに差異があり、利用者が自らリスク管理を行う「詳細リスク分析」が必要です。 本セッションではその評価方法を解説します。さらにクラウド事業者側にはセキュリティ評価結果を公開することのできる方法を説明します。
トラストサービス
組織化されるサイバー攻撃の最新動向と対策を伝授
サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 田上 利博 氏
企業・組織を狙うサイバー攻撃は、最近、犯罪集団により組織化され、攻撃ツールもクラウド化によるサブスクで提供されるなど、より拡大の一途をたどっています。今後さらに多様化、複雑化、巧妙化するとみられるサイバー攻撃にどのように対応していくべきなのか最新動向と併せ解説します。
DX革新を支える! ゼロトラスト方式で実現するモノやデータの真正性確保
日本電気株式会社 プラットフォーム・テクノロジーサービス事業部門 竹内 将洋 氏
サイバー空間における機器を狙った脅威が増加し、NIST SP 800など標準規格やガイドラインでモノの正当性についての定義がなされています。本セッションでは、NECが取り組むデバイスやデータの信頼性確保のためのハードウェアセキュリティと電子証明書を組み合わせた最新のソリューションを解説します。
S/MIME:なりすまし、PPAP問題を解決したメール送受信を実現
S/MIME推進協議会 事務局長 諸角 昌宏 氏
S/MIME(エスマイム)は電子証明書を用いてメールの暗号化と電子署名を行うことでメールのなりすましを防止する機能で、PPAPの問題も解決する機密性を兼ね備えたソリューションです。S/MIMEを社会インフラ化することで、なりすましの脅威を大きく取り除くことができます。
日本最大級のサイバーセキュリティ特化コミュニティ形成を目指して
一般社団法人サイバーセキュリティ連盟 事務局長 西澤 将人 氏
サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するために様々な啓発活動を展開しています。 被害ゼロのためには全員が「サイバーセキュリティ当事者」でなければならず、目的達成のための実践的な取組みをお話しします。
社会実装が進む無人航空機(ドローン)のセキュリティ対策の重要性
一般社団法人セキュアドローン協議会 代表理事 会長 春原 久徳 氏
ドローンは産業用途でも積極的に活用されています。しかしドローンの人口密集地区での目視外飛行の本格化と常時インターネット接続で悪意ある第三者による攻撃などのリスクも増大しています。ドローンのセキュリティ対策の必要性と最新版のセキュリティガイドについて解説します。
eシールを活用した信頼性のあるデータ流通の実現に向けて
モデレーター:合同会社PPAP総研 代表社員/一般財団法人日本情報経済社会推進協会(JIPDEC) 客員研究員 大泰司 章 氏
パネリスト:
一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事 山内 徹 氏
サイバートラスト株式会社 田上 利博 氏
改正電子帳簿保存法やインボイス制度の施行により、組織間の取引情報である、見積書、注文書、請求書や受領書などの取引文書が今後電子化されていきますが、その電子文書の真正性や発行元証明に加えて、改ざんされていないことが重要です。そこで、電子データの改ざんを検知する仕組みを紹介します。
デジタル社会空間メタバースのユースケースとセキュリティ
一般社団法人日本スマートフォンセキュリティ協会 技術部会 部会長 仲上 竜太 氏
活用の広がるメタバース。どのような使われ方があり、また課題があるのか、総務省開催「Web3時代のメタバース等の利活用に関する研究会」の報告資料をもとに紐解きます。 加えてサイバー犯罪行為の実例で、VRSNS型メタバースで問題となっている他人のアバターの収奪について解説します。
オープンソース
オープンソースソフトウェア(OSS)・ソフトウェアサプライチェーンセキュリティ強化の最新動向
サイバートラスト株式会社 IoT技術本部 製品開発統括 池田 宗広 氏
ソフトウェアコードの90%はLinuxに代表されるオープンソースソフトウェア(OSS)ですが、製品のライフサイクルを通して脆弱性管理やサプライチェーン管理などでOSS活用による新たな課題が出てきています。本セッションではOSS及びサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。
OSSセキュリティのグローバルトレンド
The Linux Foundation 日本担当バイスプレジデント 福安 徳晃 氏
OSSはソースコードが無償で公開され、利用や再配布が自由に行えるため多くの企業で活用されています。OSSサプライチェーンのセキュリティ強化に取組むLinux FoundationとOpenSSFでは企業が「自助努力」でOSSのセキュリティに対応できる枠組みを解説します。
サプライチェーン
オープンソースソフトウェア(OSS)・ソフトウェアサプライチェーンセキュリティ強化の最新動向
サイバートラスト株式会社 IoT技術本部 製品開発統括 池田 宗広 氏
ソフトウェアコードの90%はLinuxに代表されるオープンソースソフトウェア(OSS)ですが、製品のライフサイクルを通して脆弱性管理やサプライチェーン管理などでOSS活用による新たな課題が出てきています。本セッションではOSS及びサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。
狙われてからでは遅い! 脅威に備える真のセキュリティとは? 攻撃者視点で強化する「サイバーレジリエンス」
株式会社日立ソリューションズ セキュリティマーケティング推進部 辻 敦司 氏
サイバーセキュリティは、自社だけでなくサプライチェーン全体での強化が必要です。サイバー攻撃にあっても迅速に回復し事業を止めないためにはサイバーレジリエンスが有効です。サイバーレジリエンスの強化ポイント、実施したい「保有IT資産の把握と脆弱性管理」ソリューションをご紹介します。
SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
特定非営利活動法人日本ネットワークセキュリティ協会 IoTセキュリティWG リーダー 松岡 正人 氏
欧米で規制、規格化が進むソフトウェアサプライチェーン対策としてSBOMが注目されています。しかし技術的、制度的に成熟しておらず、多くの課題があります。本セッションでは新しい技術や考え方を導入する際に壁を乗り越えるための、現状と課題に対する取組みと基本的な対処について解説します。
海外事例から学ぶ、サイバー攻撃で何が起こるか
バイエルン州駐日代表部
スザンネ・シーロック 氏
Dr. ヘルマン・グンプ 氏
海外で活動する企業、また海外企業と取引のある企業へのサイバー攻撃がどのように行われ、それを回避するために企業は何に注意すべきかを紹介します。また、世界的なビジネス拠点としてのバイエルン州が、企業に対してどのようなサイバーセキュリティ施策を講じているかを合わせてご紹介します。
OSSセキュリティのグローバルトレンド
The Linux Foundation 日本担当バイスプレジデント 福安 徳晃 氏
OSSはソースコードが無償で公開され、利用や再配布が自由に行えるため多くの企業で活用されています。OSSサプライチェーンのセキュリティ強化に取組むLinux FoundationとOpenSSFでは企業が「自助努力」でOSSのセキュリティに対応できる枠組みを解説します。
OTセキュリティ
~ 法規制対応が急務に ~ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介
日本電気株式会社 セキュリティ事業統括部 桑田 雅彦 氏
サイバー攻撃による被害リスクが高まっているIoT/OTシステムにおけるセキュリティ脅威。中でも産業や重要/基幹インフラを支えるIoT/OTシステム被害による社会的影響の重大さを解説します。またIoT/OTシステムおよびデバイスのセキュリティ対策にかかわる世界的な法規制・制度の最新動向も紹介します。
ランサムウェアの脅威と工場・重要インフラを守る施策
株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏
疑似攻撃によって確認するペネトレーションテストにおいて、工場や重要インフラのシステムに対する攻撃対策の有効性を解説します。経験豊富なラックが事例解説やペネトレーションテストのメリット・デメリット、準備の際の注意点を示し、視聴者皆様の一助になることを期待しています。
今知るべき内容がここに!ITとOTのセキュリティ最前線
ワンビ株式会社 開発推進部 プリセールス 井口 俊介 氏
TXOne Networks Japan合同会社 技術本部 中野 純 氏
IT/OTのセキュリティは密接に関連しています。ワンビではITセキュリティについて安全なテレワークのポイントとIT資産の適正処理を中心に解説します。TXOneは数百にもおよぶOT独自のアプリや、産業制御プロトコルをカバーしたセキュリティ対策の必要性を訴求します。
海外事例から学ぶ、サイバー攻撃で何が起こるか
バイエルン州駐日代表部
スザンネ・シーロック 氏
Dr. ヘルマン・グンプ 氏
海外で活動する企業、また海外企業と取引のある企業へのサイバー攻撃がどのように行われ、それを回避するために企業は何に注意すべきかを紹介します。また、世界的なビジネス拠点としてのバイエルン州が、企業に対してどのようなサイバーセキュリティ施策を講じているかを合わせてご紹介します。
ライフサイクル管理
DX革新を支える! ゼロトラスト方式で実現するモノやデータの真正性確保
日本電気株式会社 プラットフォーム・テクノロジーサービス事業部門 竹内 将洋 氏
サイバー空間における機器を狙った脅威が増加し、NIST SP 800など標準規格やガイドラインでモノの正当性についての定義がなされています。本セッションでは、NECが取り組むデバイスやデータの信頼性確保のためのハードウェアセキュリティと電子証明書を組み合わせた最新のソリューションを解説します。
IoT時代の製品ライフサイクルに欠かせない、脆弱性管理と運用のポイント
株式会社日立ソリューションズ セキュリティマーケティング推進部 扇 健一 氏
DXの進展によりIoTやクラウドの利用が拡大し、利便性が向上する一方で、管理できていないIoT製品(シャドーIoT)の脆弱性を悪用したサイバー攻撃が増加しています。 本セッションではIoT製品のセキュリティ対策として必要な脆弱性対策について「なぜ必要なのか」を解きながら具体的な対策をご紹介します。
サイバーアタックにプロアクティブな備えを!中小企業でも安価に導入・維持ができる定点観測型のリモート脆弱性診断サービスとセキュアなデータバックアップサービスのご紹介
株式会社SYNCHRO 山口サテライト 室木 勝行 氏
中小企業や病院ではCIOなど専門性の高い人材の設置が叶わないのが実情です。この課題解決の選択肢の一つとして、経産省・情報セキュリティサービス基準認定企業「SYNCHRO」より、安価かつ効果的なソリューション「KATABAMIシリーズ」を用いた脆弱性診断とバックアップによる対策をご紹介します。
企画段階からサービス終了まで。今求められる「製品/サービスのライフサイクル全体にわたる脆弱性管理」
日本シノプシス合同会社 ソフトウェア インテグリティ グループ マネージング プリンシパル 大森 健史 氏
あらゆるビジネスでソフトウェアが根幹をなすことで、製品/サービスのライフサイクル全体にわたるセキュリティ対策、特に脆弱性管理はすべての分野で喫緊の課題となりました。そこで、ライフサイクル全体にわたる脆弱性管理の課題と要点の解説の2つのソリューションをご紹介します。
今知るべき内容がここに!ITとOTのセキュリティ最前線
ワンビ株式会社 開発推進部 プリセールス 井口 俊介 氏
TXOne Networks Japan合同会社 技術本部 中野 純 氏
IT/OTのセキュリティは密接に関連しています。ワンビではITセキュリティについて安全なテレワークのポイントとIT資産の適正処理を中心に解説します。TXOneは数百にもおよぶOT独自のアプリや、産業制御プロトコルをカバーしたセキュリティ対策の必要性を訴求します。
サプライチェーン全体でIoT機器を守る~IoTセキュリティ手引書(小型機器編)の概要から
一般社団法人セキュアIoTプラットフォーム協議会 仕様検討部会座長 豊島 大朗 氏
「IoTセキュリティ手引書」は、国際標準やセキュリティ規格を参照しつつ、IoTシステムに求められる安全なライフサイクル管理のプロセスについて取りまとめたものです。今回「小型機器編」を作成していく中で見えてきたセキュリティ対策のポイントと課題をご説明します。
SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
特定非営利活動法人日本ネットワークセキュリティ協会 IoTセキュリティWG リーダー 松岡 正人 氏
欧米で規制、規格化が進むソフトウェアサプライチェーン対策としてSBOMが注目されています。しかし技術的、制度的に成熟しておらず、多くの課題があります。本セッションでは新しい技術や考え方を導入する際に壁を乗り越えるための、現状と課題に対する取組みと基本的な対処について解説します。
Special Edition
サイバーセキュリティ四方山話 JAPANSecuritySummit 2023 Liveセッション(10月26日(木)19:00~)
株式会SYNCHRO サイバーセキュリティ対策センター 中村 健 氏
JapanSecuritySummit Updateの人気コーナー、サイバーセキュリティ四方山話のライブセッション。株式会社SYNCHROのサイバーセキュリティ対策センターの活動内容をご紹介しながら、その活動から得られた知見や今後の方向性に関してお話しいただきます。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
セキュリティ人材不足解決の糸口となる JAPANSecuritySummit 2023 Liveセッション(10月26日(木)16:00~)
岡山大学 DX担当副理事 学術研究院・環境生命自然科学学域 教授 野上 保之 氏
セキュリティ人材という課題解決に立ち向い、多くの優秀なセキュリティ人材を輩出する岡山大学工学部。 地方大学がなぜ実績を生むことができるのか、同大学でサイバーセキュリティ教育の礎を築いた野上教授にお聞きします。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
GPSが騙されるって本当?デモも含めて解説! JAPANSecuritySummit 2023 Liveセッション(11月1日(水)10:00~)
LocationMind株式会社
Division Head of Space 藤田 智明 氏
Program/Project Manager 竹中 誠 氏
ドローン技術、自動化の進展、個人認証の高度化などにより、位置情報の活用範囲は年々拡大しております。一方で、「Spoofing」により位置情報は容易に改ざん可能です。本セッションでは、Spoofingの実態及びその対策について、具体的なソリューションを交えながらご紹介させていただきます。
※このセッションはリアルタイム配信のみで、オンデマンド公開は行いません。
ゴールドスポンサー
シルバースポンサー
共催団体
