モーニングセッション1　8月25日（月）　10:00～10:40
サイバーセキュリティの体制整備から”態勢”整備へ：大日本印刷グループの取り組み

大日本印刷(DNP)グループでは経営基盤としての情報システム強化に取り組むとともに、DXを推進していく上でサイバーセキュリティを重要な経営課題の一つととらえ、対策製品をはじめ人材育成や組織体制等に経営資源を投資しています。DNPグループのセキュリティへの取り組みと、“整備した体制に瞳を入れる”ためのセキュリティ運用施策についてご紹介します。

株式会社DNP情報システム 執行役員 サイバーフュージョンセンター センター長
兼)大日本印刷株式会社 ABセンター サイバーセキュリティ事業開発ユニット
谷 建志 氏1989年 大日本印刷(株)入社、情報コミュニケーション事業部門の営業に従事。
2017年より「サイバーナレッジアカデミー」の立ち上げに参画し、サイバーセキュリティビジネス開発部門の責任者を務める。
2023年にDNPグループのセキュリティ運用部門であるサイバーフュージョンセンターを設立しセンター長に就任、現在に至る。
一般社団法人日本IT団体連盟 サイバーセキュリティ委員会 DX with Cybersecurity分科会 主査

※本講演は過去の再放送です。講演内容は配信当時（2025年5月12日）の情報となります。

セッション1-1　8月25日（月）　10:50～11:20
AIによるUEBAで内部脅威を可視化ーゼロトラストを支える最新ふるまい検知

ゼロトラストを実践するためには外部からの攻撃だけでなく、内部脅威にも対応する必要があります。本セッションでは、リアルタイムで分析し、ユーザーアカウント、サーバーや端末、ホストなどエンティティ単位でのリスク分析を行うことで、不審なアクセスや異常なふるまいを検知し、内部に潜む脅威を可視化する技術に焦点を当てます。AIを活用したUEBA（User and Entity Behavior Analytics）による高度なリスク分析の仕組みを、デモンストレーションを交えてわかりやすくご紹介します。

オープンテキスト株式会社
ソリューションコンサルティング統括本部 DevSecOps ソリューションコンサルティング部 シニアコンサルタント
髙萩 華雪 氏

セッション1-2　8月25日（月）　11:30～12:00
組織が直面するEDRの課題 |今、押さえるべきセキュリティ運用の新常識

日々進化し続けるランサムウェアやサプライチェーン攻撃。巧妙なサイバー攻撃があらゆる組織を狙っています。このような状況下で、EDRは組織のセキュリティ基盤として極めて重要ですが、導入後の効果的な運用で課題を抱える企業は少なくありません。本セミナーでは、人的リソースに制約のある組織におけるEDRの有効活用についてご説明します。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 プロダクトマーケティング
神田 貴雅 氏

基調講演1-1　8月25日（月）　13:00～13:40
昨今のサイバー攻撃とその対処方法とそれを支えるセキュリティ人材育成としてのコミュニティ活動

昨今のサイバー攻撃の質や量も大きく向上しています。背景にはAIを活用した攻撃が考えられます。こういう時代において、どう対処するのか？これに対処する人材をいかに育てるのか？ANAにおける取組みを紹介します。

全日本空輸株式会社
デジタル変革室 専門部長
和田 昭弘 氏1992年、全日本空輸に入社。整備系・国際線予約・発券・チェックインのシステム開発・運用を担当した後、2014年4月よりサイバーセキュリティとインフラマネジメントの担当になる。2022年、経団連サイバーセキュリティ委員会サイバーセキュリィ強化WG主査、2023年から全日本空輸デジタル変革室専門部長に就任。2024年から産業横断サイバーセキュリティ検討会　第6期会長、その他省庁の専門委員等を歴任。

セッション1-3　8月25日（月）　13:50～14:20
少数精鋭でも大丈夫！AI活用でWebサイトの定期診断を実現する方法

Webサイトを新規リリースした後、継続的なセキュリティ対策はできていますか？「定期的な脆弱性診断」が推奨されていますが、工数・コストが課題になりがちです。本セッションでは、AIを活用した脆弱性診断の内製化により、網羅的・継続的なセキュリティ対策を実現する方法をご紹介します。

株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏

セッション1-4　8月25日（月）　14:30～15:00
AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは

AIの悪用をはじめ、サイバー脅威が巧妙化・激化している昨今、侵入を前提としたWebセキュリティ対策として、脅威インテリジェンスを基盤とした能動的なアプローチが不可欠です。本講演では、社内にセキュリティ専門家が不在の企業でも実践可能な、AIを活用した脅威分析とインサイトに基づくリスクマネジメントの手法、特にWAF活用術を紹介します。

ペンタセキュリティ株式会社
日本法人 代表取締役社長
陳 貞喜 氏

基調講演1-2　8月25日（月）　15:10～15:50
セキュリティ対策はビジネスリスクへの対策だ！　進化する脅威へのTOPPANの実践的アプローチ

デジタル化が進む現代において、セキュリティリスクは国境を越え、サプライチェーン全体に拡大しています。本講演では、国内外のグループ会社やサプライチェーンに対するTOPPANの具体的な取り組みを解説します。また、高まるプライバシー意識への対応や、工場におけるセキュリティ強化の実例も紹介し、TOPPANがいかにビジネスリスクを最小化するセキュリティ戦略を実践しているかをお伝えします。

TOPPANホールディングス株式会社
情報セキュリティ本部 ガバナンス部 部長
池田 望 氏2001年凸版印刷株式会社に入社。工場内のシステム開発やネットワーク構築などを経験した後、CSIRTチーム・社内SOCを立ち上げ。社内のサイバーセキュリティ対策全般を経験後、現在は国内外のセキュリティ統制・教育の業務に従事。

セッション1-5　8月25日（月）　16:00～16:30
AIの登場によって変化するサイバーリスクに必要な「プロアクティブセキュリティ」とは？

AIの登場によって、ディープフェイクなどの新たな攻撃やアタックサーフェスの拡大をはじめ、サイバーリスクを取り巻く状況は変化しています。従来、サイバー攻撃が発生した場合に対処する「リアクティブ」な対策が主流でしたが、これに加え、「プロアクティブセキュリティ」が重要な時代へ、今まさに転換しています。本セッションでは、AIを悪用したサイバー攻撃とAI活用が進むことで生じる新たなサイバーリスクを解説し、これからの時代に必要な「プロアクティブセキュリティ」について考えます。

トレンドマイクロ株式会社
プラットフォームイネーブルメント部 プラットフォームマーケティンググループ マネージャー
清水 美佳 氏

モーニングセッション2　8月26日（火）　10:00～10:40
デジタル災害対策としてのゼロトラストとその最新像

デジタル技術の進展に伴い、サイバー攻撃の性質は災害レベルに変化しています。企業のデジタル資産を防御するため、最新のIT環境モダナイゼーションとゼロトラストアーキテクチャの実践的なアプローチについて解説します。

株式会社ラック
プロダクト統括部長
仲上 竜太 氏株式会社ラックにてサイバー・グリッド研究所長、デジタルペンテストサービス部長、関連会社ニューリジェンセキュリティ株式会社CTOを経て、現在はプロダクト統括部長としてセキュリティプロダクトの企画・開発を担当。専門分野は先端技術のセキュリティを考慮した安全な利活用方法の研究。

※本講演は過去の再放送です。講演内容は配信当時（2025年3月4日）の情報となります。

セッション2-1　8月26日（火）　10:50～11:20
ゼロトラストを実現する「SASE」～基本的な概念から最新技術動向、ユースケースまで解説～

サイバー攻撃が巧妙化する昨今、「ゼロトラスト」やゼロトラストを実現する「SASE」の重要度・認知度が急速に高まっています。本セッションでは、ゼロトラスト・SASEの基本と最新動向、そして世界初のSASEである「Catoクラウド※」の具体的な機能とユースケースについて、分かりやすく解説します。
※正式名称はCato SASE Cloud Platform

Cato Networks株式会社
アジア太平洋地域フィールド CTO
金子 春信 氏

SCSK株式会社
テクノロジーサービス部
角田 樹 氏

セッション2-2　8月26日（火）　11:30～12:00
ゼロトラストセキュリティ上申のコツ ～経営層を納得させる秘訣～

ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。

セコムトラストシステムズ株式会社
ソリューション営業本部　プロフェッショナルサポート営業部 部長
今村 崇志 氏

基調講演2-1　8月26日（火）　13:00～13:40
侵入阻止と事後対応の両輪で考える現実的な防御の考え方

「侵入前提のセキュリティ対策」と言われて久しいですが、できるだけ早期に侵入を止められるに越したことはないのは当然である一方で、侵入を完全に阻止することも難しい状況です。本講演では、ゼロトラストの考え方を基に、侵入させない、あるいは早期に阻止することを目指すとともに、事後対応まで踏まえた防御のポイントを説明します。

イー・ガーディアングループCISO
兼 EGセキュアソリューションズ取締役CTO
徳丸 浩 氏ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。

セッション2-3　8月26日（火）　13:50～14:20
守りの再点検、できていますか？

「侵入前提」の時代において、従来の防御策だけでは不十分です。本セッションでは、EASM/DRPS、SASE/SSE、共通CSIRTを活用し、見落とされがちな“守りの盲点”を再点検するための実践的アプローチを解説します。

株式会社JSOL
サイバーセキュリティ＆インテリジェント・オペレーション事業本部 JSOL認定ITプロフェッショナル　ITアーキテクト
土肥 千明 氏

セッション2-4　8月26日（火）　14:30～15:00
ゼロトラスト時代を支えるXDRに“縛られない選択肢”を。

ゼロトラストを実現する鍵は、セキュリティインシデントの網羅的な可視化。本講演では、既存環境に柔軟に導入できる“今すぐ始められるXDR”として、Cybereasonの価値を解説します。

サイバーリーズン合同会社
セールスエンジニアリング本部 シニアセールスエンジニア
小野 佑介 氏

基調講演2-2　8月26日（火）　15:10～15:50
この設計、抜ける。〜不正ログイン実行者が狙う“緩いポイント”〜

漏洩データ、インフォスティーラー、フィッシングで集められた認証情報は、日々自動化されて不正ログインに使われています。本講演では、攻撃者がシステムを見て「抜ける」と判断する緩いポイント――パスワード再設定、MFAの実装、認証導線の構造などを具体的に解説。既存の認証情報が悪用された際に、突破されない設計とは何かを“攻撃者の論理”から読み解きます。

日本ハッカー協会
代表理事
杉浦 隆幸 氏Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。

セッション2-5　8月26日（火）　16:00～16:30
ゼロトラスト時代に必要とされる「IDガバナンス管理」

様々な人がネットワークを介して企業リソースへアクセスする現代、不正アクセスのリスクは益々高まっています。必要な人に、最小の権限を付与するゼロトラストの考え方はID管理においても重要です。本講演では、異動時の権限変更などの課題を踏まえ、情報資産を守るために必要不可欠なIDガバナンス管理をご紹介します。

株式会社インターネットイニシアティブ
サービスプロダクト推進本部 営業推進部 DWPソリューション課
北原 祐樹 氏

セッション2-6　8月26日（火）　16:40～17:10
パスワードはもういらない？脱パスワードによる認証強化のススメ

クラウドシフトによって管理すべき認証情報が増える一方で、ID・パスワードを狙った攻撃は後を絶ちません。このような課題・脅威への対策としてパスワードレスを始めとした多要素認証が注目されています。本セッションでは「RSA ID Plus」によるパスワードレスの導入と認証強化について解説いたします。

テクマトリックス株式会社
ネットワークセキュリティ事業部 第3営業部 セキュリティプロダクツ営業3課
金森 敦也 氏

モーニングセッション3　8月27日（水）　10:00～10:40
セキュリティの防御効率を高めるために持つべき視点

セキュリティインシデントが発生する前提で準備すべし、というのはもはや常識となっていますが、やはり発生しないに越したことはありません。しかし防御のためのシステム導入は、自社環境の特徴・業務特性を考慮しなければ十分な効果を発揮しない場合があります。本講演では、先進的な防御システムを有効活用する際に持つべき視点について考えていきます。

フリー株式会社
常務執行役員CISO
茂岩 祐樹 氏石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

※本講演は過去の再放送です。講演内容は配信当時（2025年3月4日）の情報となります。

基調講演3-1　8月27日（水）　13:00～13:40
クラウドシフトの落とし穴～悪魔は細部に宿る～

各組織でクラウドシフトが進んだ結果、システム構成は複雑になり、全体を見通せる人が少なくなっている懸念があります。クラウドはある程度プロバイダを信用しないと利用できませんが、細部に目配りの効いた運用をしないとセキュリティは保てません。クラウドのあちこちにある落とし穴とその対応について一緒に考えてみませんか。

立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

セッション3-3　8月27日（水）　13:50～14:20
クロスドメイン攻撃を阻止! 最も統合的なCNAPPソリューション

サイバー攻撃者はクラウド環境を新たな標的として攻撃を強化しています。さらに「エンドポイント」と「クラウド」を横断する、高度な「クロスドメイン攻撃」が急増中です。本セミナーでは、これらの複合的な脅威に対抗するための統合CNAPPソリューションをご紹介いたします。

クラウドストライク合同会社
スペシャリストSE クラウド
山田 英輝 氏

セッション3-4　8月27日（水）　14:30～15:00
AI変革期、企業のセキュリティ担当が知っておくべきポイント

AIの進化はビジネスに革新的な機会をもたらす一方で、新たな懸念や脅威も生み出しています。本セッションでは、AIを取り巻く最新の脅威や懸念、AIを安全に導入・活用するためのポイント、自律型(Agentic)AIを含むの最新トレンドなど、AI全般の話題とセキュリティに焦点を当てて解説していきます。

Cloudflare Japan株式会社
CXO Transformation Partners Field CTO/CSIO
乙部 幸一朗 氏

基調講演3-2　8月27日（水）　15:10～15:50
対象領域は「本当に」明らかにしないといけないから

「Attack Surface Management」。略してASM。これは攻撃可能な対象を明らかにし、そこにある問題を検知・対応するというマネージメントサイクルを生み出すことを目的としています。前回はASMの正しい理解のための整理、そして盲点となり得るものについて議論をしました。今回は、前回語り尽くせなかったその盲点を深掘りし、我々が脅威と向き合うためには、ASMを踏まえた上でどこを対象領域として意識しなければならないのかを明らかにするために議論します。このセッションを通じてみんなで視野を広げていきましょう！（前回のレポート記事はこちら）

株式会社インターネットイニシアティブ　根岸 征史 氏（@MasafumiNegishi）外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏（@ntsuji）コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

脅威情報分析チーム LETTICE piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Xやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、セキュリティ情報の発信を10年以上続けている。

セッション3-5　8月27日（水）　16:00～16:30
早期に予兆を検知して防御力を高める！攻撃者の一歩先を行くASM・CTEMとは？

サイバー攻撃は年々、複雑化・高度化・高速化しているため、さまざまな所に潜んでいる脅威を未然に検知して対処する、アクティブディフェンス(能動的な防御)の考え方が求められています。本セッションではサイバーキルチェーンを参考に、侵入前の段階で早期に脅威を検知するASM・CTEMの重要性について解説していきます。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
伊藤 史亮 氏

セッション3-6　8月27日（水）　16:40～17:10
複雑化するIT環境！～御社の情報資産を守るASM運用の第一歩～

企業のIT環境が複雑化し、情報漏洩やダークウェブでの被害が増加する中、ASM（攻撃対象領域管理）による外部公開資産の可視化と、限られた情シスリソースで実現できる最新セキュリティ運用のポイントをわかりやすく解説します。

株式会社ソフトクリエイト
サービス事業統括部 セキュリティサービス部 担当部長
尾崎 嘉一 氏

モーニングセッション4　8月28日（木）　10:00～10:40
対策が進んだ今こそ考える　エンドポイントセキュリティの現状と課題

本講演では、エンドポイントセキュリティの現状と課題を、具体的な事例を交えながら解説します。パスワード管理の不備、IoT機器を含むエンドポイントの拡張性、ブラウザ管理の問題が引き起こすリスクに焦点を当てます。また、フィッシング対策の効果や財務会計システムのセキュリティ課題を通じて、組織内のセキュリティ管理と力学の関係性についても考察します。

株式会社川口設計
代表取締役
川口 洋 氏日本のサイバーセキュリティを設計することをミッションとする川口設計代表。 サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。 また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP、CEH。

※本講演は過去の再放送です。講演内容は配信当時（2025年5月29日）の情報となります。

セッション4-1　8月28日（木）　10:50～11:20
～提供メーカーが語る～　EDR／XDRにNGAVは必要？最新のエンドポイントセキュリティを構成する主要技術の役割

現在最も注目が集まっているセキュリティ対策として、EDR（Endpoint Detection Response）やXDR（Extended Detection Response）が挙げられます。この講演では、セキュリティソリューションメーカーであるESETから、「EDR/XDR導入時にNGAVは必要なの？」「EDR／XDR導入時にパターンマッチング型は無能ですか？」など、EDR／XDR導入時に浮上するよくある疑問について解説しながら、最新のエンドポイントセキュリティを構成する主要技術の役割について解説します。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション企画部
井上 弘紀 氏

イーセットジャパン株式会社
シニアマーケティングマネージャー セキュリティエバンジェリスト
曽根 禎行 氏

セッション4-2　8月28日（木）　11:30～12:00
2025年上半期のトレンドはLotLと物理的攻撃！中小企業が取るべき対策とは？

2025年上半期のサイバー攻撃トレンドは、LotL（Living off the Land）攻撃と物理的攻撃が中心となっています。LotL攻撃は、普段皆さんが使用されている正規のツールを組み合わせて悪用することで、EDRでも検知できない極めて高度な攻撃です。また、一見古典的なパソコンの盗難や紛失などに起因する物理的攻撃も高度に発展しており、BitLockerを回避してデータを復元する攻撃がトレンド入りしました。 本講演では、これらの最新トレンドに対して企業が講じるべき具体的な対策について、詳しく解説します。

株式会社 日本HP
ワークフォースソリューション事業本部 ソリューション技術部 セキュリティエバンジェリスト
木下和紀エドワルド 氏

東京大学
先端科学技術研究センター 客員研究員
西尾 素己 氏

基調講演4-1　8月28日（木）　13:00～13:40
EDRだけじゃだめですか？　〜動いてるからヨシ！の代償〜

近年では、EDRによる検知の回避といった高度な攻撃が進み、従来の防御策の基礎をかためると同時に、あらたな攻撃に備えた仕組みや体制が必要になります。本公演では、エンドポイントのログを取得・分析することが、どれほど早期検知につながるのかということをあらためてお話するとともに、事例や攻撃者視点から今必要なセキュリティ対策について読み解きます。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。 各種サイバーセキュリティ事業を展開。 自身も現場の最前線にて活動を続ける　傍ら、ホワイトハッカー育成にも注力。 近年は金融機関および医療機関を中心に、講演や教育など、セキュリティに関する啓蒙活動を行っている。

セッション4-3　8月28日（木）　13:50～14:20
サイバー攻撃者に狙う“隙”を見せないための脆弱性対策

サイバー攻撃の侵入口としてよく悪用されるのが、システムの脆弱性です。有効な対策は、OSやソフトウェアを最新の状態に保つこと。その土台となるIT資産管理の重要性と、セキュリティ強化のポイントを解説します。

Ｓｋｙ株式会社
ICTソリューション事業部 システムサポート部
坂本 莉香子 氏

セッション4-4　8月28日（木）　14:30～15:00
Chrome Enterprise で 実現するセキュアで柔軟な IT 管理

企業が抱える課題「IT コストの増大」「セキュリティ リスク」「働き方改革」に対応するためには、IT インフラの刷新を推進し、業務プロセスの見直しとクラウド化が重要です。その変革を支えるChromeOS を始めとする Chrome Enterprise プロダクトと、企業様の最新の取り組み事例をご紹介します。IT インフラの刷新を検討されている方は、ぜひご参加ください。

グーグル合同会社
Chrome Enterprise 営業統括本部 第二営業部 部長
石田 祥大 氏

基調講演4-2　8月28日（木）　15:10～15:50
エンドポイントを守るために俯瞰してモノを見よう

エンドポイントセキュリティを考えるには、技術だけでなく「ひと・もの・かね」に向き合う視点が欠かせません。実は多くの企業が抱える課題は、技術ではなく組織の問題。経営層との認識ギャップを埋め、現場の実態を正しく伝えるには、俯瞰的な視点と伝える力が鍵です。本講演では、組織をうまく動かしている企業の共通点や、効率的な学び方・情報収集のコツを紹介し、「俯瞰して見る」とは何かを解き明かし、組織のレジリエンス向上に役立てていただくことを目的とします。

株式会社Armoris
取締役専務 CTO／一般社団法人金融ISAC アドバイザー兼CTO
鎌田 敬介 氏サイバーセキュリティで24年間の経験を持つ元ゲーマー。JPCERT/CCや三菱UFJ銀行を経て2014年に金融ISAC創設に参画。並行して国内外セキュリティコミュニティの立ち上げ、運営、人材育成に関わる。現在はArmoris取締役、金融ISACアドバイザーの他、金融庁参与、茨城県警のアドバイザーなども務める。

※当初登壇を予定しておりました 株式会社クラウドネイティブ 須藤あどみん氏 の登壇は、都合により中止となりました。（7月23日反映）

モーニングセッション5　8月29日（金）　10:00～10:40
攻撃者視点で読み解く、ランサムウェアの侵入を許さない組織作りの勘所

暗号化や情報窃取によって組織に深刻な被害を与える侵入型ランサムウェア攻撃は、2025年もなお猛威を振るい続けています。本講演では、国内外のインシデント対応で培った知見と、Hardening競技会で繰り返し実施してきた擬似ランサムウェア攻撃の経験をもとに、攻撃者の視点からランサムウェア攻撃が成功してしまう理由を読み解きます。また、そこから見えてくる、組織がとるべき入口対策の勘所を具体的にご紹介します。

Hardening Project 実行委員 / セキュアワークス株式会社
シニアセキュリティリサーチャー
中津留 勇 氏インシデント対応支援、マルウェア分析・対策研究を経て2016年から現職。最新のサイバー攻撃の調査研究を行うと共に、インシデント対応やRed Teamなど様々な業務をサポートしている。Hardening Project実行委員として10年以上活動しており、2016年から継続して競技会にてランサムウェア対策の重要性を訴え続けている。

※本講演は過去の再放送です。講演内容は配信当時（2025年5月30日）の情報となります。

セッション5-1　8月29日（金）　10:50～11:20
ランサムウェア攻撃の入口対策　～やった気で終わらず、攻めの視点で再確認～

国内外で巧妙化するサイバー攻撃により、ランサムウェア被害やフィッシング詐欺が深刻化しています。本セミナーでは、最新のメール脅威の動向や実際の国内被害事例をもとに、攻撃者の手口やEDR回避の新手法、多要素認証を突破するトリックなどを詳細に解説。さらに、Proofpoint製品を活用した対策についてご紹介します。

日本プルーフポイント株式会社／株式会社ＮＳＤ
プリンシパルセキュリティアドバイザー
内田 浩一 氏

基調講演5-1　8月29日（金）　13:00～13:40
備えあっても憂いあり！　ランサムウェア攻撃の迷宮で"最悪を避ける力"を養うためのアイテムとは

日々複雑化、巧妙化するランサムウェア攻撃は、まるで出口の見えないラビリンス（迷宮）です。その進化によって"突破困難"となった脅威に対し、どのように対応すればよいのでしょうか。「完璧な備え」ではなく、今求められる「最悪を避ける力」についてのポイントを事例をベースにお話します。

GMOあおぞらネット銀行株式会社
執行役員 テクノロジー&プロセシンググループ長
金子 邦彦 氏大学卒業後、ITベンチャーやSIer、某大手金融グループのネット証券などで勤務。43歳でGMOクリック証券に転職し、システム企画、コンプライアンスの責任者として従事し、グループ内公募で、ネット銀行立ち上げに参加し、開業時よりCIO&CISOを担当。自称『日本一チャラい銀行CIO&CISO 』金融ISACには設立時から参画し、前スキルアップWG座長。評価の高いサイバー演習サイバークエスト立ち上げメンバーの一人。サイクエの『怖い役員』役で有名(？)

セッション5-3　8月29日（金）　13:50～14:20
AIで守る！最新ランサムウェア対策ソリューション

AIとMDRによるリアルタイム検知・自動対応、さらに最新バックアップで迅速な業務復旧まで、ランサムウェア攻撃から企業をフルカバーするOpenTextの総合セキュリティソリューションを事例を交えてご紹介します。

オープンテキスト株式会社
サイバーセキュリティソリューションコンサルティング部 マネージャ
柿本 伸吾 氏

セッション5-4　8月29日（金）　14:30～15:00
ランサムウェアの被害を防ぐ"最後の砦" ストレージ対策

ランサムウェア攻撃がますます巧妙化する中、企業のデータ保護はかつてないほど重要になっています。本セッションでは、NetAppの最新ランサムウェア対策ソリューションを紹介し、どのようにして企業のデータを安全に保つかについて詳しく解説します。データを守る最後の砦であるNetApp、地球上でもっとも安全なストレージがどのようにデータを守っているのか、ぜひご視聴ください。

ネットアップ合同会社
ソリューション技術本部東日本技術本部 部長
神尾 直孝 氏

基調講演5-2　8月29日（金）　15:10～15:50
企業利益を蝕むインサイダー脅威 - 不可視化する最新手口

生成AIとクラウド監査ギャップで不可視化する内部犯行が企業利益を蝕む。最新事例とUEBA・ゼロトラストで兆候を検知し、損失回避額／投資額とインサイダー MTTR（検知から復旧までの時間）を指標に収益防衛と組織文化改革を提案する講演です。

日本サイバーディフェンス
最高技術責任者（CTO）
名和 利男 氏海上自衛隊において護衛艦の戦闘情報中枢業務、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC、民間のサイバーセキュリティ会社等に所属し、専門分野である情報分析とインシデントハンドリングの経験と実績を活かした、サイバー演習やアナリストトレーニング等の能力向上支援を提供。近年はサイバー脅威インテリジェンス（特に地政学リスク）、外交安全保障やアクティブディフェンスに関する業務に従事。

セッション5-5　8月29日（金）　16:00～16:30
標的型攻撃や内部不正、誤送信等から守るファイルセキュリティの重要性

2025年も依然として重要情報の漏えいインシデントが後を絶ちません。標的型攻撃や内部不正、誤送信など重要情報の漏えいリスクは至るところにあります。本セッションでは、実際に発生した情報漏えいインシデントに触れつつ、対策の1つであるファイルセキュリティと弊社製品「FinalCode」をご紹介します。

デジタルアーツ株式会社
マーケティング本部 プロダクトマーケティング3部
伊藤 啓太 氏

セッション5-6　8月29日（金）　16:40～17:10
手みやげ転職時代到来！？増え続ける内部からの情報漏えいの現状と対策のポイント

クラウドサービスやテレワークの普及により企業内の情報共有が促進される一方、中途退職者や内部社員による重要データ持ち出しが社会問題化しています。サイバー攻撃が注目される一方で、内部不正は発覚しづらく企業も公にしたがらない傾向があるため、高い事業リスクにもかかわらず対策が困難の声も。本セッションでは情報持ち出しについての理解を深めるとともに、実施すべき不正対策のポイントをご紹介します。

AvePoint Japan株式会社
技術部 ソリューションコンサルタント
曹 燕櫻 氏

基調講演6　9月1日（月）　13:00～13:40
運用自動化のその前に　無用の長物にならないために押さえておきたいこと

セキュリティ分野の慢性的な人手不足を解消する上で、運用自動化は不可欠です。しかし、ただツールを導入するだけではうまくいきません。ソリューションだけでは解決できない課題やAI利用の落とし穴について、「こうしす！」シリーズのキャラクターを交えて解説します。

京姫鉄道合同会社
代表社員CEO アニメ「こうしす！」脚本・監督
井二 かける 氏現役ITエンジニアの兼業作家として現場視点での情報セキュリティを、架空の鉄道「京姫鉄道」を舞台とした物語の形で発信する。 代表作はアニメ「こうしす！」、小説「こうしす！社内SE祝園アカネの情報セキュリティ事件簿」（翔泳社）等。

セッション6-1　9月1日（月）　13:50～14:20
最新の脅威から資産を守る、自律型AI×マネージド活用法

昨今のサイバー攻撃はAIを使いさらに高速化、巧妙化しています。企業が情報資産を守ることはビジネス継続性に欠かせない中、AIによるサイバー攻撃に企業はどう立ち向かうか。その課題の解決策として、本セッションでは、自律型AIを活用した運用自動化を実現する次世代型セキュリティ運用方法についてご紹介をします。

NTTドコモビジネス株式会社
プラットフォームサービス本部 マネージド＆セキュリティサービス部 担当課長
寺浦 孝 氏

セッション6-2　9月1日（月）　14:30～15:00
脱・属人化！AIが変革するセキュリティ運用の未来

セキュリティ人材の不足や運用の属人化は、多くの企業が抱える深刻な課題です。本セッションでは、AIと機械学習を用いたユーザー行動分析（UEBA）によるインシデント対応の自動化や、SOC業務の効率化・高度化を実現する最新のアプローチをご紹介します。

株式会社マクニカ
ネットワークス カンパニー セキュリティソリューション技術統括部第２技術部第２課 エンジニア
福元 廉 氏