能動的防御、ゼロトラスト、サイバーレジリエンス、フォレンジック、境界型防御。国内のサイバー攻撃被害が拡大するにつれ、セキュリティ対策のアプローチは変化し、毎年のようにセキュリティのトレンドワードが生まれています。

しかし一つの価値観に固執してしまうと、最新のトレンドがそれ以前のトレンドを否定するなど、時に矛盾や混乱が生じ、「結局なにが正しいの？」と深みにはまって迷宮入りすることも。

「Security BLAZE 2024」は広範囲なセキュリティ知識を得られる場所です。たくさんの経験値を積み、セキュリティ対策のレベルアップをしましょう！を武器に、セキュリティの迷宮を攻略せよ！

講演内容

基調講演

これからの対応の話をしよう
ランサムがありあまる 2024

【DAY1】11/13(水) 10:15〜11:00
SBテクノロジー株式会社/プリンシパルセキュリティリサーチャー/辻 伸弘氏

ここ数年「ランサム」というキーワードは広く知られるようになっただけではなく、皆さんにとっても身近なものになったのではないでしょうか。しかし、ランサムギャングが用いる攻撃手法や脅迫の手口、それらを取り巻く経済といった実態はあまり知られていないように感じます。

本セッションでは、私が得た情報の整理と分析の結果を皆さんに共有し、この脅威とどう立ち向かっていくべきかということを提案したいと考えています。このセッションを起点として皆さんのこれからを考える機会をしていただければ幸いです。

病院、工場、港湾コンテナターミナルのランサム被害
あの時、現場では何が起こっていたのか

【DAY2】11/14(木) 10:15〜11:00
国土交通省/最高情報セキュリティアドバイザー/日本シーサート協議会 専門委員/北尾 辰也氏

2023年7月、名古屋港コンテナターミナルシステムがランサムウェア攻撃に襲われ、名古屋港全コンテナターミナルの二日半の作業停止を余儀なくされました。この事例だけでなく病院や工場、最近では大手エンターテイメント企業もランサムウェア攻撃に襲われています。

この講演では、攻撃の手口や攻撃者像を解説するとともに、実際の現場はどのような状況でどのように対応を行ったのか／行わざるを得なかったのかにも焦点を当てます。加えて、ランサムウェア攻撃への現実的な対策についても考察します。

特別講演

脅威アクターにおける攻撃戦略の堅牢性と適応性の向上に伴う変化
私たちの防御を回避する攻撃テクニックの理解と進展

【DAY1】11/13(水) 13:00〜13:30
株式会社サイバーディフェンス研究所/名和 利男氏

本講演では、急速に進化するサイバー攻撃の最新動向に焦点を当てます。

脅威アクターの戦略がいかに堅牢化し、適応性を高めているかを分析し、従来の防御策を巧みに回避する新たな手法を解説します。具体的な事例を交えながら、AIや機械学習を活用した高度な攻撃、ゼロデイ脆弱性の悪用、サプライチェーン攻撃などの最新テクニックを紹介。さらに、これらの脅威に対する効果的な対策と、セキュリティ体制の強化方法について考えます。

組織のセキュリティ担当者や管理者にとって、今後の防御戦略を考える上で参考となる洞察を提供します。

トリと振り返るサイバーインシデント2024

【DAY1】11/13(水) 15:00〜15:30
セキュリティインコ/piyokango氏

今年も、セキュリティインシデント（事件・事故）がテレビや紙面で多く取り上げられました。皆さんの記憶に残っているセキュリティインシデントは何でしょうか。

このセッションでは、2024年上半期に公表された国内のインシデントの概況を振り返りつつ、最新の脅威動向や攻撃手法を探りながら、改めて学ぶべき教訓について取り上げます。

相次ぐ法規制、変革に乗り遅れる企業がはまる落とし穴
セキュリティ記者が語るサイバーガバナンス

【DAY1】11/13(水) 16:30〜17:00
日本経済新聞社/記者/寺岡 篤志氏

サイバーレジリエンスアクトやNIS2指令をはじめ、包括的なセキュリティ体制を企業に迫る法規制が相次いでいます。日本経済新聞などが実施したアンケート調査の結果、日本企業の対応の出遅れは明らかです。セキュリティ専任記者が取材経験から企業に求められている意識変革について語ります。

脅威インテリジェンスとサイバーセキュリティの法
能動的サイバー防御の企業への含意

【DAY2】11/14(木) 13:00〜13:30
駒澤綜合法律事務所/常務執行役員 CISO兼エンジニアリング基盤本部長/高橋 郁夫氏

令和4年12月の「国家安全保障戦略」において日本政府は能動的サイバー防御を導入することを提唱しており、このなかには、攻撃者の通信のモニタリング等によるインテリジェンス収集・分析、また、攻撃者のサーバ等への侵入・無害化する作戦行動が、含まれている。

本講演においては、この能動的サイバー防御の導入を巡る議論をフォローするとともに、これらの議論の背景にある脅威インテリジェンス等の考え方が民間企業に対して有する意味を検討する。

もし明日、セキュリティ担当者に指名されたら

【DAY2】11/14(木) 15:00〜15:30
フリー株式会社/常務執行役員 CISO兼エンジニアリング基盤本部長/茂岩 祐樹氏

企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正などさまざまなセキュリティリスクが存在しています。加えて、企業が遵守すべきセキュリティやプライバシー関連法令が国内外に多数存在しており、対応には専門知識が必要です。これらのリスクや法令を正しく把握しコントロールするセキュリティ対策は、企業における必修科目と言っても過言ではありません。

本講演ではみなさんがセキュリティ担当に指名され、組織の検討から成果を上げるまでに考えることや実践すべきことについてお話しします。

参加特典

サイバーセキュリティ.comからお申し込みいただき、当日セミナーに参加された方にAmazonギフト券500円をプレゼントいたします。

• 送付は12月中旬頃を予定しております。
• 重複でのお申し込みは対象外となります。（お名前、メールアドレス、IPアドレス等で複数項目でチェックしております）

その他、公式からの参加特典もございます！ぜひお早めにお申し込みください。

イベント詳細

お申し込み

当サイトでの申込受付は終了いたしました。今後のお申し込みにつきましては、公式サイトにてご確認ください。
Security BLAZE 2024https://www.amiya.co.jp/securityblaze2024/