イントロダクション

サイリーグホールディングス株式会社

戦いの歴史から学ぶレジリエンス
～ミリタリー目線でセキュリティを見直してみた～

国立研究開発法人情報通信研究機構
主席研究員
伊東 寛氏

サイバー攻撃が高度化・多様化する中、完全な防御はもはや不可能であり、インシデントの発生を前提とした「備え」が不可欠です。

本講演では、被害を最小限に抑え素早く回復する「レジリエンス」や「インシデントレスポンス」の重要性を、ミッドウェー海戦における日米の状況、特にダメージコントロールを通じて解説し、従来の「やられない」対策に対し、「やられた後」の対応力を高める方策の重要性についてお話をいたします。

＜講師プロフィール＞1980年3月、慶應義塾大学大学院工学研究科修了。同年4月、陸上自衛隊入隊。技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。この間、陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。
2007年3月に退官し、以降、株式会社シマンテック総合研究所主席アナリスト、株式会社ラックナショナルセキュリティ研究所所長、経済産業省大臣官房サイバーセキュリティ・情報化審議官、ファイア・アイ株式会社最高情報責任者等、約13年間にわたり官民のセキュリティ企業・組織で勤務。2020年10月より国立研究開発法人情報通信研究機構(NICT)主席研究員。
その他の役職などとして、産業サイバーセキュリティセンター技術室アドバイザリーボードメンバーやサイバー法制学会理事などの他、民間企業の顧問、社外取締役なども務める。工学博士。
主な著書として『「第５の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』等がある

AIで進化する攻撃とヒューマンファイアウォールのすすめ
いまこそ「人」を脆弱性としてとらえ、従業員をファイアウォールとして利用しよう。

AironWorks株式会社
執行役員 Head of Japan
伊藤 章博氏

サイバー攻撃は高度化・巧妙化の一途をたどっています。中でも、“人”の脆弱性を突いた攻撃は今や最も着目されている侵入経路のひとつです。

本講演では、最新の攻撃トレンド、それに対抗するための「人の脆弱性の対策」について講演します。さらに、AIを駆使する攻撃者に対抗するために、情シス/セキュリティ担当だけでなく従業員全員がサイバーセキュリティ対策をになう
ヒューマンファイアウォールについてもご説明いたします。

＜講師プロフィール＞2002年、ニフティ株式会社に入社し、法人営業を担当。以後、資源エネルギー庁、総務省、経済産業省の政策プロジェクトにてPMを歴任。2017年にイエラエセキュリティ（現：GMOサイバーセキュリティ byイエラエ）に参画し、翌年取締役就任。2023年にLuupの事業部長として業界トップシェアを実現。2025年よりAironWorks日本事業責任者。

多発する委託先でのセキュリティインシデントとその対策
～なぜ、セキュリティチェックシート運用は不合理を抱えやすいのか～

株式会社アシュアード
Assured事業部 事業開発部 セキュリティエキスパートグループ
セキュリティエキスパート
植木 雄哉氏

昨今、委託先への攻撃を起因に発生するセキュリティインシデントが多発しており、事業継続の観点でも「サードパーティリスク管理」の重要性が高まっています。
一般的な対策として「セキュリティチェックシート」が各企業で運用されているものの、一方で形骸化やその業務負荷が問題となっています。
本セミナーでは、攻撃者目線に立った時にこれらの事情がどのように映るかを踏まえ、対応できるリソース（人員や予算）が限られる中であっても、実効性の高いサードパーティリスク管理を実現する手法を弊社セキュリティエキスパートが解説します。

＜講師プロフィール＞国内大手SIerに新卒で入社後、官公庁・金融・製薬・流通業等の幅広い業界向けにOAインフラ・セキュリティ領域のコンサルティングや開発支援を実施。その後、外資系総合コンサルティングファームにマネージャーとして参画し、セキュリティコンサルティング案件を担当したのち、アシュアードに入社。セキュリティエキスパートとしてサービス開発や顧客支援を担う。主な資格：CISSP、CCSP、PMP。

益々困難となる中堅中小企業のサイバーセキュリティ対策。
それでも諦めないための常識外れな「選択と集中」アプローチ。

菱機工業株式会社
経営企画部　システム企画課 リーダー
小川 弘幹氏

石川県に本社を構える菱機工業株式会社は2022年にランサムウェアによるサイバー攻撃を受け、業務システム復旧に数か月を要するという惨事を経験しました。

私ども中堅企業ではサイバーセキュリティ対策についても予算、人員等の制約の中で、一般的に推奨される全方位的な対策の実施は困難を極めており、「どこから手を打つのか」という課題に常に悩まされているかと思います。

本セッションでは実際に被害の発生から復旧までの道のりを体験したありふれたシステム管理者の立場から注視したいセキュリティ対策等について紹介させていただきます。

＜講師プロフィール＞大学卒業後に旅行業界に就職するが、入社半年で無念の離脱。その後業種転換して、中京圏および関西圏でインフラエンジニアとして約８年間勤務。2008年に菱機工業に入社後、情報システム運用と各種システムの
近代化を遂行。2022年頃よりランサムウェア攻撃の脅威を認識し、対応策のいくつかは導入決定していたところ、LockBitによる被害を受ける。一連の復旧作業に関わる技術面の対応を担当する。

事業継続に影響するサイバー脅威から企業を守り抜くために、
インシデント事例を元に取り組むべき実践的レジリエンス戦略を解説

Ｓ＆Ｊ株式会社
取締役 SOCエバンジェリスト
石川 剛氏

近年、サイバー攻撃は手口の巧妙化と頻度の増加により、企業の事業継続に甚大な影響を及ぼす可能性が高まっています。もはや完全に攻撃を防ぐことは不可能であり、重要なのは「いかに早く復旧し事業を継続するか」というレジリエンスの考え方です。

本講演ではS&Jのセキュリティ専門家が、インシデントのケーススタディを元に着手すべき実践的なサイバーレジリエンス戦略の重要なポイントを具体的に解説します。事前準備やインシデント発生時の迅速な対応、そして回復後の再発防止策まで多岐にわたるフェーズを網羅し、皆様のサイバー攻撃への対応力強化に活かしていただきます。

＜講師プロフィール＞Ｓ＆Ｊ株式会社取締役。15年以上にわたりセキュリティ業界で営業やインシデント対応、人材育成に従事。2012年にＳ＆Ｊ株式会社に入社し、サイバーセキュリティ事業の立ち上げから事業責任者を務める。IT部門の責任者や経営者が直面する課題を深く理解し、実践的なサイバーレジリエンス戦略構築を支援。豊富な経験と現場の知見を融合させ、企業のセキュリティリスクを最小化し、事業成長に貢献する対策の支援を行っている。

企業のインシデント対応実態と見えてきた課題

サイリーグホールディングス株式会社
マーケティング本部 本部長
南部 弘毅

サイリーグHDが企業の経営者を対象に実施したアンケート結果をもとに、サイバーインシデント対応体制の整備状況や現場のリスク認識、課題意識を明らかにします。

対応スピードや体制、人材・外部支援の確保状況など、対応力の実態とその背景にある構造的な課題を多角的に分析。自社の取り組みを見直すヒントとしてご活用いただけるセッションです。

＜講師プロフィール＞PR会社などを経て、2012年より国内セキュリティソフトウェア企業にてデジタルマーケティングやプロダクトプロモーションに従事。2017年からはサイバーリーズンにて、日本市場におけるEDRの普及にマーケティング面から取り組み、同社製品のシェア拡大に貢献。2024年8月より現職。

法的観点から見る事業継続リスクへの対応
～サイバー攻撃をトリガーとする事業継続計画（BCP）～

森・濱田松本法律事務所
弁護士  蔦大輔氏

ランサムウェア攻撃の脅威の高まりを受け、サイバーリスクの1つであるシステムリスク・事業継続リスクへの注目が高まっています。また、サイバー攻撃は悪意ある人間の手によって行われるものですが、「災害」の1種ということで防災の観点も重要であり、サイバー攻撃をトリガーとする事業継続計画（BCP）にも注目が集まっています。

事業継続リスクへの対応について、現状どういった法制度があるか、また、BCPの策定・未策定が法的にどう評価されるかについて弁護士の視点から解説します。

＜講師プロフィール＞サイバーセキュリティ、個人情報保護・プライバシー、IT・ICTを主たる取扱分野とする。サイバーセキュリティに関する事前の体制整備等の取組、有事対応について豊富な知見を有する。元内閣官房内閣サイバーセキュリティセンター（現・国家サイバー統括室）上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。総務省、警察庁、経済産業省などで有識者委員を歴任。近時の著書として、「クロスセクター・サイバーセキュリティ法」（商事法務NBL連載）、『60分でわかる！改正個人情報保護法超入門』（共著、技術評論社、2022年）ほか多数。