Canon Security Days 2017 10月18日（水）開催内容

セミナーセッション

会場：3階ホール S
定員：各日200名

※
時間帯の重複するワークショップにご参加されるお客さまのお申込はご遠慮いただいております。

13：20－14：00 （40min）	受付
14：00－14：20 （20min）セッションID 18－S①	企業に必要なセキュリティ対策の視点～「5つの備え」というコンセプト～キヤノンマーケティングジャパン株式会社 ITSカンパニーセキュリティソリューション企画部部長石川滋人講演内容企業にとってサイバー攻撃の脅威は増々高まっています。企業に必要なセキュリティ対策を5つの視点からわかりやすくまとめました。新しい視点から、あるべきセキュリティを見直すことで本当に必要なセキュリティ対策をご提案します。
14：20－15：00 （40min）セッションID 18－S①	【基調講演】サイバー空間における脅威が劇的変化する理由と背景株式会社サイバーディフェンス研究所専務理事／上級分析官名和利男氏講演内容私達は、利便性の向上や効率化のためにITやインターネットの利活用しましたが、最近は、新ビジネスの創出や既存ビジネスの高度化の実現のために積極的な利活用をしようとしています。その過程の中で、「様々なサイバー脅威」が発生していますが、過去に認識されていた「情報セキュリティの脅威」の延長であると誤った認識がされています。全く別物であることが認識されていません。そこで、サイバー空間における脅威が劇的に変化する理由と背景に焦点を当てて解説することで、サイバー脅威の本質的な状況認識の共有を図りたいと思います。特別講師のご紹介名和利男氏海上自衛隊において、護衛艦のCOC（戦闘情報中枢）の業務に従事した後、航空自衛隊において、信務暗号・通信業務／在日米空軍との連絡調整業務／防空指揮システム等のセキュリティ担当（プログラム幹部）業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT（Computer Security Incident Response Team）構築及びサイバー演習（机上演習、機能演習等）の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
15：00－15：40 （40min）セッションID 18－S①	最新サイバー攻撃に対峙するためのセキュリティ対策～最新動向から実攻撃を知り、適切な対策を推進するには～キヤノンITソリューションズ株式会社基盤・セキュリティソリューション事業本部マルウェアラボシニアセキュリティリサーチャー石川堤一講演内容日本でもICT社会をより一層推進する動きを見せている中で、サイバー攻撃の多種多様化が加速。2017年上半期だけでも数多くのマルウェアを利用した攻撃が発生、国内に様々な影響をもたらしました。ここでは、2017年上半期傾向から最新サイバー攻撃の実例を紹介し、適切な対策をおこなうための着目すべきポイントについて解説します。
15：40－15：50 （10min）	休憩
15：50－16：30 （40min）セッションID 18－S①	【特別講演】サイト運営者と開発会社がWebサイトでやっておくべきこと EGセキュアソリューションズ株式会社代表取締役徳丸浩氏講演内容スマホの普及に伴うネット利用者層の拡大や、攻撃者の動機の変化に伴い、ウェブサイトへの攻撃手法は非常に多様化しています。本講演では、ウェブサイトへの攻撃のトレンドを紹介するとともに、ウェブサイト防御の考え方について、サイトオーナーと開発会社の双方の立場から説明します。特別講師のご紹介徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。 2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構（IPA）非常勤研究員。技術士（情報工学部門）。
16：30－17：10 （40min）セッションID 18－S①	【特別講演】多様なリスク時代のセキュリティ対策の考え方特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGリーダー大谷尚通氏講演内容 NPO日本ネットワークセキュリティ協会（JNSA）のセキュリティ被害調査WGが15年間続けている個人情報漏えいインシデントの調査結果から、近年のインシデントの変化を解説します。さらに、企業がセキュリティを経営リスクとして取り組むために必要なリスクの定量化や継続的なモニタリングの必要性、インシデントの公表の考え方について説明いたします。特別講師のご紹介大谷尚通氏 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査WG リーダ。CISSP。株式会社エヌ・ティ・ティ・データで各種のセキュリティシステムの研究開発やコンサル等に従事。JNSAでは、情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査や被害の定量化について調査活動中。

ワークショップ

会場：4F プレゼンテーションルーム
定員：各15名

※
時間帯の重複するセミナーにご参加されるお客さまのお申込はご遠慮いただいております。
※
プログラム内容は予告なく変更する場合があります。

10：00～

【18－E①】

10：00～11：30
前半

働き方改革とセキュリティ対策 ①

多様な働き方を支えるのはルールではなく、セキュリティ。もしもの時に慌てない環境を構築するには？

ソリトンシステムズ株式会社

働き方改革を推進するにあたり、業務情報の漏洩リスクへの対策なくして、テレワークの導入は進みません。会社が許可した端末だけが業務システムにアクセスでき、端末には一切業務情報が残らない。そんな仕組みがあれば、柔軟な「働き方」の導入は大きく前進します。簡単かつ安価に導入できる解決策、ソリトンにあります。

【18－E①】

10：00～11：30
後半

働き方改革とセキュリティ対策 ①

ワークライフバランス対応と働き方改革への取組

NECネッツエスアイ株式会社

ワークライフバランスや長時間残業是正に向け、企業における最重要課題として取組が始まった働き方改革。NECネッツエスアイはテレワーク実践でのノウハウから、最新ICT活用でお客さまの新しい働き方にむけた改革をご支援します。
本セッションでは当社ソリューションを使い最新の働き方改革を実体験頂きます。

13：00～

【18－A②】

13：00～13：40

CSIRT

キヤノンMJグループ18,000人のサイバーセキュリティは私たちが守ります Canon MJ-CSIRT はこうして生まれた！

キヤノンマーケティングジャパン株式会社

キヤノンMJグループ18,000人のサイバーセキュリティの専門支援チーム「Canon MJ-CSIRT」は、どのようにして生まれ、運営されているか、担当者がここでしかできない苦労話を交えながら紹介いたします。質疑応答や意見交換など、同様のお立場の皆様に少しでもお役立ていただければと思います。

【18－B②】

13：00～13：40

IT資産管理

IT資産管理の精度向上とソフトウエアライセンスの最適化を実現！キヤノンMJの管理手法とは？

Winテクノロジ株式会社

『大量のデバイスを少人数で効率的に集中管理したい』『ハードとソフトを1つのツールで一元管理したい』キヤノンMJグループはこの要望を満たすため、自社開発ツールの使用をやめ、PerfectWatchとSCCMを採用することを決めました。そこまでに至った経緯とは？その効果はどうだったのか？実際のデモを交えて紹介いたします。

【18－C②】

13：00～13：40

特権IDソリューション

上場企業に求められる特権ID管理とは？
監査における指摘傾向と、最低限実施しておきたい4つの対策

株式会社NSD

金融業界で求められている特権ID管理が、近年は上場企業にも必要とされてきています。どの様な管理が求められるのか？何から始めるべきなのか？
そんな疑問に、3年連続シェアNo1の特権ID管理ソリューション「iDoperation」がお答えします。デモを交えてわかりやすく解説いたします。

【18－D②】

13：00～13：40

IDaaSソリューション

SalesforceやOffice365などのクラウドサービスをよりセキュアに利用する方法とは？

サイバネットシステム株式会社

SalesforceやOffice365などクラウドサービスを利用されているお客さまのお悩みポイントであるクラウドサービスへのシングルサインオンや社内Active DirectoryとのID連携、ユーザー設定の自動化やアクセスコントロールを簡単に実現できるIDaaS「OneLogin」をデモを交えて詳しく紹介いたします。

【18－E②】

13：00～14：00
60分コース

働き方改革とセキュリティ対策 ②

Microsoft 365 で実現するWindows 10 のさらなるセキュリティ強化と働き方改革

アベニール・ジャパン株式会社

8月1日から提供が始まったMicrosoft 365（Office 365、Windows 10、Enterprise Mobility＋Securityの3つのサービスがパッケージになっています）。本セッションでは、Microsoft 365 ライセンスの種類や含まれているサービス、Windows 10の気になる更新プログラムやOffice 365＋EMSで実現可能なセキュリティ対策など気になる情報・Microsoftクラウドサービスのセキュリティ対策について紹介いたします。

13：50～

【18－A③】

13：50～14：30

セキュリティアセスメントサービス ①

なぜ、セキュリティ対策を実施しても情報漏洩が起きるのか？

株式会社ブロードバンドセキュリティ

セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。

【18－B③】

13：50～14：30

マルウェア対策 ①

最近の脅威動向とESET製品による防御

キヤノンITソリューションズ株式会社

マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。

【18－C③】

13：50～15：20
90分コース

Webセキュリティ対策

止まない標的型攻撃。情報漏えい対策の最後の砦とは？～Webを通じた外部との不正通信対策をご紹介～

キヤノンITソリューションズ株式会社

最新の標的型攻撃の流れをもとに対策のポイントと、外部との不正通信の遮断を実現するWebフィルタリングソリューション「GUARDIANWALL WebFilter」を紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。

【18－D③】

13：50～15：20
90分コース

クレジット取引セキュリティ対策

クレジットカード情報保護における課題と有効なセキュリティ対策について

キヤノンITソリューションズ株式会社

経済産業省が公表した、クレジットカード取引におけるセキュリティ対策の強化に向けた『実行計画2017』に基づき、クレジット加盟店様においては、カード情報の非保持化やPCIDSS準拠について対策が求められています。本ワークショップでは、実行計画2017への対応に有効なVormetricトークナイゼーションとキヤノンのモバイル決済ソリューションについて紹介いたします。

14：40～

【18－A④】

14：40～15：20

セキュリティアセスメントサービス ②

インシデント発生時の初動対応から被害最小化、早期復旧を実現するための仕組みづくり

株式会社ブロードバンドセキュリティ

インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。

【18－B④】

14：40～15：20

マルウェア対策 ②

ここだけの話し『ウイルス対策ソフトはここまで進化している！』～ウイルス対策製品の選定ポイントとESETの最新テクノロジー～

キヤノンITソリューションズ株式会社

パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか？ AIなど流行のキーワードに惑わされてはいませんか？聞けばわかるその違い！キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。

15：30～

【18－A⑤】

15：30～16：10

セキュリティアセスメントサービス ①

なぜ、セキュリティ対策を実施しても情報漏洩が起きるのか？

株式会社ブロードバンドセキュリティ

セキュリティ対策の落とし穴。それは、組織に内包するリスクを十分に把握できていない・気づいていないことが大きな要因です。本ワークショップでは、当社がこれまで実施してきたリスクアセスメントの実例を元に見落とされがちなリスクやその対策例をお話しいたします。

【18－B⑤】

15：30～16：10

マルウェア対策 ①

最近の脅威動向とESET製品による防御

キヤノンITソリューションズ株式会社

マルウェア作成者は、攻撃対象が事前に対策済みであることを知りながら、その防御の裏をかくため、手口を高度かつ巧妙に進化させています。本ワークショップでは、2017年上半期のマルウェア脅威動向や手口を紹介し、それらがESET製品を利用した対策によって、どのように防ぐことができるかをわかりやすく解説します。

【18－C⑤】

15：30～17：00
90分コース

メール無害化

この瞬間も狙われている！標的型攻撃を防ぐメール無害化～SPAMSNIPER AGのご紹介～

キヤノンITソリューションズ株式会社

本セッションでは、標的型攻撃に有効なメール無害化の動きと運用イメージを、製品の実機を用いたデモンストレーションと共に紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。

【18－D⑤】

15：30～17：00
90分コース

ネットワーク可視化

効率的かつ効果的にセキュリティ対策をするには、ネットワークの可視化から！

キヤノンITソリューションズ株式会社

企業の合併や拠点増設など、事業拡大の度に複雑になるネットワークのセキュリティ対策は、企業にとって大きな課題となっています。NetSkateKobanシリーズは、ネットワークの可視化や不正接続検知、ウイルス感染端末の通信遮断による拡大防止が可能です。デモや事例を交えてわかりやすく紹介いたします。
また、運用方法や課題などをご相談いただける個別相談会を開催いたします。専門のソリューション担当者が、導入・運用時のご相談・ご質問や、設定支援、課題解決方法などをわかりやすく説明します。

【18－E⑤】

15：30～16：30
60分コース

働き方改革とセキュリティ対策 ②

Microsoft 365 で実現するWindows 10 のさらなるセキュリティ強化と働き方改革

アベニール・ジャパン株式会社

8月1日から提供が始まったMicrosoft 365（Office 365、Windows 10、Enterprise Mobility＋Securityの3つのサービスがパッケージになっています）。本セッションでは、Microsoft 365 ライセンスの種類や含まれているサービス、Windows 10の気になる更新プログラムやOffice 365＋EMSで実現可能なセキュリティ対策など気になる情報・Microsoftクラウドサービスのセキュリティ対策について紹介いたします。

16：20～

【18－A⑥】

16：20～17：00

セキュリティアセスメントサービス ②

インシデント発生時の初動対応から被害最小化、早期復旧を実現するための仕組みづくり

株式会社ブロードバンドセキュリティ

インシデントレスポンスでは、早期対応による被害最小化が極めて重要なポイントです。本ワークショップでは、そのために必要となる技術的施策について事例を中心としたケーススタディを解説します。

【18－B⑥】

16：20～17：00

マルウェア対策 ②

ここだけの話し『ウイルス対策ソフトはここまで進化している！』～ウイルス対策製品の選定ポイントとESETの最新テクノロジー～

キヤノンITソリューションズ株式会社

パターンマッチング方式やふるまいによるウイルス検知など、ウイルス対策製品はどれも同じと思っていませんか？ AIなど流行のキーワードに惑わされてはいませんか？聞けばわかるその違い！キーワードは“多層防御”。ウイルス対策製品の選定ポイントについて、ESETの最新テクノロジーを交えながら、徹底解説いたします。

13：20－14：00 （40min）	受付
14：00－14：20 （20min）セッションID 18－S①	企業に必要なセキュリティ対策の視点～「5つの備え」というコンセプト～キヤノンマーケティングジャパン株式会社 ITSカンパニーセキュリティソリューション企画部部長石川滋人講演内容企業にとってサイバー攻撃の脅威は増々高まっています。企業に必要なセキュリティ対策を5つの視点からわかりやすくまとめました。新しい視点から、あるべきセキュリティを見直すことで本当に必要なセキュリティ対策をご提案します。
14：20－15：00 （40min）セッションID 18－S①	【基調講演】サイバー空間における脅威が劇的変化する理由と背景株式会社サイバーディフェンス研究所専務理事／上級分析官名和利男氏講演内容私達は、利便性の向上や効率化のためにITやインターネットの利活用しましたが、最近は、新ビジネスの創出や既存ビジネスの高度化の実現のために積極的な利活用をしようとしています。その過程の中で、「様々なサイバー脅威」が発生していますが、過去に認識されていた「情報セキュリティの脅威」の延長であると誤った認識がされています。全く別物であることが認識されていません。そこで、サイバー空間における脅威が劇的に変化する理由と背景に焦点を当てて解説することで、サイバー脅威の本質的な状況認識の共有を図りたいと思います。特別講師のご紹介名和利男氏海上自衛隊において、護衛艦のCOC（戦闘情報中枢）の業務に従事した後、航空自衛隊において、信務暗号・通信業務／在日米空軍との連絡調整業務／防空指揮システム等のセキュリティ担当（プログラム幹部）業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT（Computer Security Incident Response Team）構築及びサイバー演習（机上演習、機能演習等）の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
15：00－15：40 （40min）セッションID 18－S①	最新サイバー攻撃に対峙するためのセキュリティ対策～最新動向から実攻撃を知り、適切な対策を推進するには～キヤノンITソリューションズ株式会社基盤・セキュリティソリューション事業本部マルウェアラボシニアセキュリティリサーチャー石川堤一講演内容日本でもICT社会をより一層推進する動きを見せている中で、サイバー攻撃の多種多様化が加速。2017年上半期だけでも数多くのマルウェアを利用した攻撃が発生、国内に様々な影響をもたらしました。ここでは、2017年上半期傾向から最新サイバー攻撃の実例を紹介し、適切な対策をおこなうための着目すべきポイントについて解説します。
15：40－15：50 （10min）	休憩
15：50－16：30 （40min）セッションID 18－S①	【特別講演】サイト運営者と開発会社がWebサイトでやっておくべきこと EGセキュアソリューションズ株式会社代表取締役徳丸浩氏講演内容スマホの普及に伴うネット利用者層の拡大や、攻撃者の動機の変化に伴い、ウェブサイトへの攻撃手法は非常に多様化しています。本講演では、ウェブサイトへの攻撃のトレンドを紹介するとともに、ウェブサイト防御の考え方について、サイトオーナーと開発会社の双方の立場から説明します。特別講師のご紹介徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。 2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構（IPA）非常勤研究員。技術士（情報工学部門）。
16：30－17：10 （40min）セッションID 18－S①	【特別講演】多様なリスク時代のセキュリティ対策の考え方特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGリーダー大谷尚通氏講演内容 NPO日本ネットワークセキュリティ協会（JNSA）のセキュリティ被害調査WGが15年間続けている個人情報漏えいインシデントの調査結果から、近年のインシデントの変化を解説します。さらに、企業がセキュリティを経営リスクとして取り組むために必要なリスクの定量化や継続的なモニタリングの必要性、インシデントの公表の考え方について説明いたします。特別講師のご紹介大谷尚通氏 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査WG リーダ。CISSP。株式会社エヌ・ティ・ティ・データで各種のセキュリティシステムの研究開発やコンサル等に従事。JNSAでは、情報漏えいによる被害や情報セキュリティインシデントの発生確率の調査や被害の定量化について調査活動中。

Canon Security Days 2017～あらゆるセキュリティリスクを、トータルで解決する。～

セミナーセッション

ワークショップ

10：00～

13：00～

13：50～

14：40～

15：30～

16：20～

セキュリティに関するお問い合わせ