セキュリティの陣は万全か？
ある日突然訪れる、天下分け目のセキュリティ戦線。
サイバー攻撃や内部不正などが発生したその瞬間、どれだけ備えができているかが、組織の命運を大きく左右します。
「Security BLAZE 2025」は、セキュリティの軍師たちが集い、最新の脅威動向やトレンドを踏まえた戦略と、現場で役立つ実践的な知略を語り尽くす場。
天下分け目は、備え次第。
一手の遅れが命取りになる前に、より多くの戦略と知略を学び、セキュリティの陣を張りましょう。
いざ、サイバー戦国時代へ！

講演内容

基調講演

【DAY1】11/19(水) 10:20〜11:00
経済産業省におけるサイバーセキュリティ政策について

ITサービス会社、シンクタンク、コンサルティング会社にて勤務した後、2012年より日立製作所でIT/セキュリティ関連の事業開発を担当。2018年よりNISC国際戦略Grに出向。主にASEAN向けの能力構築支援を担当。途上国向け能力構築支援基本方針の策定、官民連携事業の企画、国際事業者団体連盟の立上げ、外国人高度人材リテンション施策、普及啓発施策、JICA研修企画などに従事。2023年に日立製作所に出向復帰。主に海外グループ会社のITガバナンスを担当。2025年７月から現職。

経済産業省 商務情報政策局 サイバーセキュリティ課 企画官/出口 聡氏
昨今、サイバー攻撃は高度化しており、事業活動にも影響を与える経営上の重要課題となっています。本講演では、サイバー攻撃の現状を紹介するとともに、経済産業省が産業界のセキュリティー対策を支援する観点で実施している施策（各種ガイドライン等の整備、JC-STAR、サイバーセキュリティ産業振興戦略、人材育成施策、等）を紹介します。

【DAY2】11/20(木) 10:20〜11:00
AIと組織化されたサイバー攻撃にどう対処すべきなのか？
ANAグループでのサイバーセキュリティ対策

昨今の攻撃者の品質、レベルが上がってきている。組織化されていることと、AIを攻撃に使っており、かつてはなかったレベルの攻撃が企業を襲ってきています。 こういう状況においての守り方、また人材育成とりわけコミュニティ活動の重要性などを紹介します。

全日本空輸株式会社 デジタル変革室 専門部長/和田 昭弘氏
ANAに入社後、国際線予約・発券・チェックインシステムの開発担当を経て、2014年よりサイバーセキュリティマネジメントを担当。 ANAグループ内のセキュリティ対策の立案以外に、ビジネスがネットワークで繋がっている現在において、産業全体でのサイバーレジリエンスを強化しなければ、通常のビジネスが行われない課題感の元、Collective Security(集団防御）に向けて産業横断や官民連携でのサイバーセキュリティ強化に向けた活動を実施中。

特別講演

【DAY1】11/19(水) 13:00〜13:20
実は民間企業の経営に影響大！
ACD関連法の全てと企業経営への思わぬ影響

ACD関連法が成立し、政府はいわゆるアクティブサイバーディフェンス（能動的サイバー防御）に向けて歩みを進めている。日本独自であるACDという概念と、これまた日本独自のアプローチについて解説を行うとともに、現法が見据える方法論とは少々違う立ち位置にいる、本来あるべき予防的サイバー防護について、さらには現法が抱える民間企業にとっての最大のリスクについても触れる。ある日突然、ボット化した御社のサーバーが、政府により差し押さえられるかもしれない途轍もなく大きなリスクを経営層は把握できているだろうか。

多摩大学大学院 特任教授 / 西尾 素己氏
幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。2社の新規事業立ち上げの後に、国内セキュリティベンダーで基礎技術研究に従事。大手検索エンジン企業を経てコンサルティングファームに参画。多摩大学、東京大学、Pacific Forumにも在籍し、サイバーセキュリティを学術、経済、安全保障の３つの視点から分析し、官学民へ支援を展開する。

【DAY1】11/19(水) 15:00〜15:30
意外と知らない DDoS 攻撃の実態と対策の盲点

ボットネットの拡大や DDoS 攻撃代行サービスの普及、地政学的リスクに伴う攻撃活動の活発化など、DDoS 攻撃はいつ自分達に対して起きてもおかしくないとても身近な脅威です。しかしその攻撃活動の実態はあまり知られていないのではないでしょうか。本講演ではそんな DDoS 攻撃の最新動向や国内事例、DDoS 攻撃対策の盲点などについて解説します。

株式会社インターネットイニシアティブ ネットワークサービス事業本部 セキュリティ本部 セキュリティ情報統括室長 / 根岸 征史氏
外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

【DAY1】11/19(水) 16:30〜17:00
盗まれる前に。そして手遅れになる前に。
トリと振り返るインフォスティーラーの脅威動向

近年、「インフォスティーラー」と呼ばれるマルウェアに関するニュースを目にする機会が増えています。パスワードをはじめとする認証情報を盗み出すマルウェアは、20年以上前から存在しているにもかかわらず、なぜ今になって再び大きな脅威として注目されているのでしょうか。本セッションでは、インフォスティーラーを取り巻くエコシステムや具体的な事例を交えながら、その背景と現状を整理し、この脅威に立ち向かうために押さえておくべきポイントを解説します。

脅威情報分析チーム LETTICE セキュリティインコ / piyokango氏
インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。

【DAY2】11/20(木) 13:00〜13:30
どうしても対象領域は明らかにしないといけないから

Attack Surface Management 略してASM。様々なところで見聞きするようになったこの言葉。皆さんにとってはもう聞きなじみでしょうか？しかし、 聞きなじみになった分、皆さんの中で理解が深まり、正しい理解はできていますか？このセッションでは、ASMに対する整理、そして、盲点となるものはないのかといったことまでを明らかにしていきます。対象領域について一緒に考えていきましょう！

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー / 辻 伸弘氏
大阪府出身。セキュリティ製品の構築や、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト業務に従事。民間企業や官公庁問わず多くの診断実績を持つ。診断事業に携わりながら情報を対外発信するエヴァンジェリストとして活動し、現在は、セキュリティリサーチャーとして国内外のサイバーセキュリティに関わる動向を調査・分析し、脅威情報の発信を行う。その他、イベントや勉強会での講演、テレビ・新聞などメディアへの出演、記事や書籍の執筆など、セキュリティに関する情報を発信し、普及・啓発活動に取り組む。

【DAY2】11/20(木) 15:00〜15:30
生成AIとアズアサービスが変える攻防
攻撃効率化時代の守り方

闇市場やアズアサービスの成熟、生成AIの活用、クラウド設定ミスの増加が攻撃の費用対効果を劇的に高めています。一方、DXとノーコード拡大で平均的防御力は低下。講演では、攻撃パフォーマンスに対抗するための「露出管理＋安全な初期設定＋運用自動化＋脅威主導訓練」の実装指針に加え、クラウドは標準化とガードレール、SaaSは権限最小化、AIはデータ境界と検証、KPI/KRIでの継続改善を具体例で解説し、実装ロードマップを示します。

日本サイバーディフェンス株式会社 最高技術責任者（CTO） / 名和 利男氏
海上自衛隊において護衛艦のCIC（戦闘情報中枢）の業務に従事した後、航空自衛隊においてプログラム幹部として信務暗号・通信業務／在日米空軍との連絡調整業務／防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダやサイバーディフェンス研究所の専務理事／上級分析官を経て、日本サイバーディフエンスにCTO（最高技術責任者）として参加。現在、サイバー脅威インテリジェンス（特に地政学リスク）、外交安全保障やアクティブディフェンスに関する業務に従事しつつ、ソブリン・プラットフォームの開発に専念

【DAY2】11/20(木) 16:30〜17:00
ランサム攻撃、実例から学ぶ対応の落とし穴

止むことのないランサムウェア攻撃。警察庁が把握している事件だけでも、被害者の63%を中小企業が占めています。まず何から始めればいいのか、迷う企業も多いのではないでしょうか。普段のニュースで報道される大企業以外の事件事例をつぶさに見ると、陥りがちな落とし穴が見えてきます。ランサム攻撃対応支援を手掛ける八雲法律事務所の山岡裕明弁護士、日本経済新聞の寺岡篤志記者が実例に基づいて、企業が取り組むべき現実的な第一歩の対策を語ります。

八雲法律事務所 弁護士（日本・カリフォルニア州） / 山岡 裕明氏
University of California, Berkeley, School of Information修了（Master of Information and Cybersecurity(修士)）。内閣サイバーセキュリティセンター（NISC） タスクフォース構成員（2019〜20、21〜22、25）。「サイバー安全保障分野での対応能力の向上に向けた有識者会議」構成員（2024）。情報セキュリティ文化賞（2024年）

日本経済新聞社 記者 / 寺岡 篤志氏
2008年、日本経済新聞社入社。コーポレートセキュリティ、安全保障、影響工作、サイバー犯罪などをテーマとした取材のほか、ＯＳＩＮＴベースの調査報道も手掛ける

本講演ではみなさんがセキュリティ担当に指名され、組織の検討から成果を上げるまでに考えることや実践すべきことについてお話しします。

国内有数のサイバーセキュリティ企業から知略を学べ！

タイムスケジュール

1日目｜2日目

1日目

２日目

1日目｜2日目

特典

サイバーセキュリティ.comからお申し込みをいただき、当日セミナーに参加された方にAmazonギフト券500円をもれなくプレゼントいたします。

• 送付は12月中旬頃を予定しております。
• 重複でのお申し込みは対象外となります。（お名前、メールアドレス、IPアドレス等で複数項目でチェックしております）

そのほか、公式からの下記の参加特典もございます！ぜひお早めにお申し込みください。

開催概要

お申し込み