モーニングセッション1　3月2日（月）　10:00～10:40
昨今のサイバー攻撃とその対処方法とそれを支えるセキュリティ人材育成としてのコミュニティ活動

昨今のサイバー攻撃の質や量も大きく向上しています。背景にはAIを活用した攻撃が考えられます。こういう時代において、どう対処するのか？これに対処する人材をいかに育てるのか？ANAにおける取組みを紹介します。

全日本空輸株式会社
デジタル変革室 専門部長
和田 昭弘 氏1992年、全日本空輸に入社。整備系・国際線予約・発券・チェックインのシステム開発・運用を担当した後、2014年4月よりサイバーセキュリティとインフラマネジメントの担当になる。2022年、経団連サイバーセキュリティ委員会サイバーセキュリィ強化WG主査、2023年から全日本空輸デジタル変革室専門部長に就任。2024年から産業横断サイバーセキュリティ検討会　第6期会長、その他省庁の専門委員等を歴任。

※本講演は過去の再放送です。講演内容は配信当時（2025年8月25日）の情報となります。

セッション1-2　3月2日（月）　11:30～12:00
最後の砦、エンドポイントセキュリティはかくあるべき

ランサムウェア対策でEDRが注目されていますが、まずは侵入を阻止するEPPの役割が重要です。本講演ではウィズセキュアの事例を交えEPPの防御策を解説します。EDR運用の注意点、MDRへの拡張がセキュリティ向上と負荷軽減にどう貢献するかを整理します。エンドポイント対策の全体像を掴み、最適な防御体制を構築したい方に最適な内容です。

ウィズセキュア株式会社
サイバーセキュリティ技術本部 ソリューションアーキテクト
太田 浩二 氏

基調講演1-1　3月2日（月）　13:00～13:40
国際情勢とAI時代の企業防衛

2025年秋にアサヒ・アスクルで発生した甚大なランサムウェア攻撃被害、フォーチュン50企業も被害を受けている北朝鮮のIT労働者問題など、地政学リスクとも連動したサイバー攻撃は年々複雑化・巧妙化し、もはや一企業の問題ではなく、国全体の機能にも甚大な影響を及ぼしかねない時代に突入した。個々の企業によるサイバー防御強化のための自助努力だけでは足りず、サプライチェーンや国際連携を視野に入れた国家的なレジリエンス戦略も不可欠である。 生成AIやディープフェイクを悪用したサイバー攻撃を含め、日本が直面している脅威の実態について解説する。また、有事への関心が高まっている中、ウクライナで企業がミサイルやドローン、サイバー攻撃を4年にわたり受けつつも、業務とサービス提供を続けてきたレジリエンスの実態や、台湾有事の前哨戦と思われる重要インフラを狙ったサイバー攻撃についても概観し、企業の考えるべきセキュリティとレジリエンスのポイントを提示する。

NTT株式会社
技術企画部門 セキュリティ・アンド・トラスト室 チーフ・サイバーセキュリティ・ストラテジスト
松原 実穂子 氏早稲田大学卒業後、防衛省勤務。ジョンズ・ホプキンス大学院修士号。現在NTTでサイバーセキュリティ関連の情報発信と提言。著書に『サイバーセキュリティ』（新潮社、大川出版賞受賞）、『ウクライナのサイバー戦争』（新潮社、サイバーセキュリティアワード書籍部門優秀賞）、『ウクライナ企業の死闘』(産経新聞出版、咢堂ブックオブザイヤー2025大賞　安全保障部門)。第23回正論新風賞受賞。

セッション1-3　3月2日（月）　13:50～14:20
脅威の進化に対抗するマシンスピードディフェンス

2026年の世界の脅威環境は、「スピード」「自動化」「規模」によって定義されます。サイバー犯罪は、専門的な役割、自動化されたツール、AI 主導の意思決定に支えられて、構造化された産業へと成熟し続けていきます。本セッションでは脅威の加速が浮き彫りになる中、企業(防御側)が再設計すべきセキュリティのアプローチについて解説します。

フォーティネットジャパン合同会社
マーケティング本部 プロダクトマーケティングマネージャー
伊藤 史亮 氏

セッション1-4　3月2日（月）　14:30～15:00
AIによるUEBAで内部脅威を可視化ーゼロトラストを支える最新ふるまい検知

ゼロトラストを実践するためには外部からの攻撃だけでなく、内部脅威にも対応する必要があります。本セッションでは、リアルタイムで分析し、ユーザーアカウント、サーバーや端末、ホストなどエンティティ単位でのリスク分析を行うことで、不審なアクセスや異常なふるまいを検知し、内部に潜む脅威を可視化する技術に焦点を当てます。AIを活用したUEBA（User and Entity Behavior Analytics）による高度なリスク分析の仕組みを、デモンストレーションを交えてわかりやすくご紹介します。

オープンテキスト株式会社
ソリューションコンサルティング統括本部 DevSecOps ソリューションコンサルティング部 シニアコンサルタント
髙萩 華雪 氏

基調講演1-2　3月2日（月）　15:10～15:50
防御側は生成 AI をどう活用するべきか ――NEC CISO が語る、自社実践の現在地と組織変革への道筋

攻撃者の AI 悪用が進む中、防御側の AI 活用も待ったなしの状況です。しかし、実務への適用は一足飛びに「変革」へ到達できるものではなく、泥臭い検証と改善の積み重ねが必要です。本講演では、NEC が自社セキュリティ運用（Red Team/Blue Team/監査）において、実際にどこまで AI に任せ、どのような成果を残し、どういった課題に直面しているか、を紹介します。「圧倒的な効率化」を実現し、「防御の質的向上」へ。試行錯誤のプロセスと、AI 時代のセキュリティ組織が目指すべきビジョンを共有します。

日本電気株式会社 (NEC)
Corporate Executive CISO 兼 NECセキュリティ株式会社 取締役
淵上 真一 氏SIerにてネットワークエンジニアを経た後、学校法人にて組織のセキュリティコントロールと、司法、防衛関連のセキュリティトレーニングを手掛ける。現在は、NECグループの全社セキュリティ統括を担当。2024年4月よりCISO着任。CISSPの認定機関ISC2の 認定主任講師として人材育成活動も努める。一般財団法人日本情報経済社会推進協会（JIPDEC）評議員、一般社団法人サイバー安全保障人材基盤協会（CSTIA）理事。

セッション1-5　3月2日（月）　16:00～16:30
EDRの外から始まる侵害 - ID悪用時代のセキュリティ

近年のサイバー侵害は、ウイルス感染ではなくIDの悪用から始まるケースが増えています。正規IDを使った攻撃は気づきにくく、クラウドや社内システムなど複数の環境に被害が広がりがちです。本講演では、ID悪用による攻撃の仕組みと、被害を防ぐために必要な新しいセキュリティの考え方を解説します。

クラウドストライク合同会社
セールスエンジニアリング本部 エンタープライズ第一SE部 セールスエンジニア
野沢 俊児 氏

セッション1-6　3月2日（月）　16:40～17:10
AIファースト時代に求められるクラウドセキュリティの在り方とは

アプリケーション開発やセキュリティ運用効率を高める目的でAIを導入検討するケースが増えています。一方、クラウド上でサービス展開をするにあたりAIを含めたリスク管理をどのように実施すべきか。今求められるクラウドセキュリティのあり方をご紹介いたします。

パロアルトネットワークス株式会社
クラウドエンゲージメントディレクター
伊藤 悠紀夫 氏

モーニングセッション2　3月3日（火）　10:00～10:40
侵入阻止と事後対応の両輪で考える現実的な防御の考え方

「侵入前提のセキュリティ対策」と言われて久しいですが、できるだけ早期に侵入を止められるに越したことはないのは当然である一方で、侵入を完全に阻止することも難しい状況です。本講演では、ゼロトラストの考え方を基に、侵入させない、あるいは早期に阻止することを目指すとともに、事後対応まで踏まえた防御のポイントを説明します。

イー・ガーディアングループCISO
兼 EGセキュアソリューションズ取締役CTO
徳丸 浩 氏ウェブアプリケーションセキュリティの第一人者。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、“徳丸本”と呼ばれ広くウェブ従事者に支持されている。

※本講演は過去の再放送です。講演内容は配信当時（2025年8月26日）の情報となります。

基調講演2-1　3月3日（火）　13:00～13:40
ゼロトラストを前提に、もっと便利に、もっと安全に

リモートワークやクラウド利用が前提となり、ネットワーク境界に依存しないセキュリティ設計が求められます。認証基盤やSSO、端末管理、クライアント証明書などを組み合わせ、ゼロトラストを特別なものとせず日常的に運用するための考え方と構成を整理します。

さくらインターネット株式会社
執行役員 / 最高情報セキュリティ責任者（CISO） / 最高情報責任者（CIO） BBSakura Networks株式会社 取締役
江草 陽太 氏大阪府出身。洛星中高でロボット研究部を創設。大阪大学工学部電子情報工学科へ進学後、学生時代からシステム開発やISMS取得支援などのセキュリティコンサルを行う。2014年10月にさくらインターネット入社、2016年7月に25歳で執行役員就任。社内全体の技術推進を統括。ネットワーク、データベース、情報セキュリティスペシャリスト。

セッション2-3　3月3日（火）　13:50～14:20
今あらためて知るNDRの役割と価値

「NDR」という言葉は聞いたことがあるが、何ができるのか分からない――そんな方に向けた入門セッションです。巧妙化する内部脅威や未知の攻撃に対し、なぜAIを活用したNDRが有効なのか、そしてDarktraceが支持される理由を分かりやすく解説します。

SB C&S株式会社
ICT事業本部 ネットワーク&セキュリティ推進本部 マーケティング統括部 マーケティング3部 1課 部長
櫻井 利卓 氏

セッション2-4　3月3日（火）　14:30～15:00
VPNが抱える構造的リスクとは？──その連鎖を断ち切るZTNAの役割

ランサムウェア被害が拡大する中、VPN機器を狙った侵入が増加しています。本セッションでは、従来型VPNが抱える構造的課題や近年多発する脆弱性悪用の実態、そして運用上の“負の連鎖”を解説。入口を隠し、最小権限アクセスを実現するSymantec ZTNAによる解決策を紹介します。

TD SYNNEX株式会社
ブロードコム部門セキュリティビジネス開発部 プリセールスコンサルタント
齋藤 史隆 氏

基調講演2-2　3月3日（火）　15:10～15:50
認証技術とID統制、その第一歩を踏み出すために

古代から現代に至るまで、認証・認可はセキュリティの要です。様々な技術やプラクティスが生まれては消えていく中、最近ではパスキーなどのパスワードレス認証が普及してきました。しかし導入のハードルが高いのが現状です。そんな悩みについて中小企業視点で解説します。

京姫鉄道合同会社
代表社員CEO アニメ「こうしす！」脚本・監督
井二 かける 氏現役ITエンジニアの兼業作家として現場視点での情報セキュリティを、架空の鉄道「京姫鉄道」を舞台とした物語の形で発信する。 代表作はアニメ「こうしす！」、小説「こうしす！社内SE祝園アカネの情報セキュリティ事件簿」（翔泳社）等。

セッション2-5　3月3日（火）　16:00～16:30
旧来から現代まで続く ID 脅威と Defender を使った最新防御のすすめ

本講演では、現代まで続く ID 攻撃の一種である Kerberoasting 攻撃について、攻撃の仕組みや実際に使われている背景を分かりやすく解説します。十分に認知されていない一方で、現在も有効な攻撃手法であり、適切な防御には正しい理解が不可欠です。Microsoft セキュリティ エキスパートが最新の攻撃トレンドを交えつつ、Microsoft Defender を活用した ID 中心の包括的な対策を紹介します。

日本マイクロソフト株式会社
カスタマーサクセス事業本部 Cloud Solution Architect
村田 信史 氏

セッション2-6　3月3日（火）　16:40～17:10
作成・削除の自動化だけでは守れない－AI時代におけるIGAの役割

AIによるなりすましのサイバー攻撃(フィッシング、ディープフェイク等)の質と量と速度が劇的に向上している中、企業の情報システムセキュリティに対してIDと権限を守る事は核心となります。プロビジョニング自動化だけでは見つける事が出来ない不正なIDや権限をIGAによって可視化し是正する方法をご紹介します。

EVIDIAN-BULL JAPAN株式会社
セールスマネージャー
笠原 重明 氏

特別講演1　3月3日（火）　17:20～17:50
次世代に向けた統合ID管理の要点

ゼロトラストやクラウド活用、AIの発展が進む中、認証・認可やID管理は企業システム全体の基盤となりつつある。本セッションでは、アーキテクチャー設計の観点を交えながら、企業が直面する課題も踏まえ、今後求められるID基盤の考え方と設計の要点を整理する。

NPO日本ネットワークセキュリティ協会 デジタルアイデンティティWG　WGメンバー
日本ビジネスシステムズ株式会社
見上 昌成 氏アイデンティティ管理・認証基盤を中心に、MDM、EDR、SWG、CASBなどのセキュリティソリューション導入を担当。企業IT環境の強化に幅広く取り組んでいる。

モーニングセッション3　3月4日（水）　10:00～10:40
クラウドシフトの落とし穴～悪魔は細部に宿る～

各組織でクラウドシフトが進んだ結果、システム構成は複雑になり、全体を見通せる人が少なくなっている懸念があります。クラウドはある程度プロバイダを信用しないと利用できませんが、細部に目配りの効いた運用をしないとセキュリティは保てません。クラウドのあちこちにある落とし穴とその対応について一緒に考えてみませんか。

立命館大学
情報理工学部教授
上原 哲太郎 氏京都大学博士（工学）。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。

※本講演は過去の再放送です。講演内容は配信当時（2025年8月27日）の情報となります。

セッション3-1　3月4日（水）　10:50～11:20
AI変革期、企業のセキュリティ担当が知っておくべきポイント

AIの進化はビジネスに革新的な機会をもたらす一方で、新たな懸念や脅威も生み出しています。本セッションでは、AIを取り巻く最新の脅威や懸念、AIを安全に導入・活用するためのポイント、自律型(Agentic)AIを含むの最新トレンドなど、AI全般の話題とセキュリティに焦点を当てて解説していきます。

Cloudflare Japan株式会社
Field CTO/CISO
乙部 幸一朗 氏

セッション3-2　3月4日（水）　11:30～12:00
「セキュリティの民主化」を促進！Wizで始める最新のCNAPP運用

クラウド環境の複雑化により、属人化したセキュリティ運用は限界を迎えています。本セッションでは、「セキュリティの民主化」を促進するWizの可視化と統合管理の価値を、実際の画面デモを交えながら紹介します。次世代のクラウドセキュリティ運用を実現するためのポイントと、企業全体でのガバナンス強化のアプローチを解説します。

株式会社マクニカ
DXソリューション事業部
原 昂汰 氏

NRIセキュアテクノロジーズ株式会社
クラウドセキュリティ事業部 シニアセキュリティアーキテクト
大島 悠司 氏

基調講演3-1　3月4日（水）　13:00～13:40
AI時代のクラウド活用とレジリエンスの実現

AI活用の進展により、クラウド上のデータやシステムはこれまで以上に重要性を増している。本講演では、AI時代におけるクラウド活用の本質を整理し、セキュリティを単なる防御ではなく、事業継続と迅速な復旧を実現するためのビジネス活動として捉え直す。すなわち「クラウドレジリエンス」の実現の考え方を解説する。

名古屋工業大学
産学官金連携機構 ものづくりDX研究所 客員准教授
佐々木 弘志 氏産業用制御システムの開発者として14年間従事後、2012年にサイバーセキュリティ業界へ。製造業を中心に、講演・執筆・コンサルティングを通じて産業サイバーセキュリティ文化の醸成に取り組んでいる。

セッション3-3　3月4日（水）　13:50～14:20
AIは本当に守れているか？ ～Wizで実践するAI-SPM～

生成AIやAIエージェントの活用が進む中、設定や権限付与ミスに起因するAIリスクが喫緊の課題となっています。こうしたAIリスクへの対策は、クラウドセキュリティ（CNAPP）と高い親和性を持ち、近年はCNAPP製品へAI-SPM（ AI セキュリティポスチャ―管理）機能の統合も進んでいます。本セッションではAI-SPMの全体像を整理し、WizによるAIワークロードの可視化と継続的な統制をデモを交え解説します。

ソフトバンク株式会社
AIプラットフォーム開発本部 セキュリティ事業第1統括部 セキュリティデザイン推進部 セキュリティBD課
柴田 憲明　氏

Wiz Cloud Japan株式会社
チャンネル＆アライアンス本部 パートナーソリューションアーキテクト
Liang Wang 氏

セッション3-4　3月4日（水）　14:30～15:00
AIで暴くSaaSの死角と内部不正―国産ゼロトラストで実現する「人」中心のデータ保護

クラウド利用が急増するAI時代、リスト型の海外製品では国内特有のWebサービスやSaaSの識別が追いつかず、シャドーITやデータ漏洩のリスクが深刻化しています。本講演では、AIによる未知のサービス自動識別と、実名単位のログ分析で「誰が・何を」したかを可視化し、企業の価値の源泉であるデータを守る実践術をデモを交えて解説します。

スカイゲートテクノロジズ株式会社
セキュリティ事業部 エンタープライズセールス／シニアマネージャー
大原 啓生 氏

基調講演3-2　3月4日（水）　15:10～15:50
やっぱり対象領域は明らかにしないといけないから

「Attack Surface Management」。略してASM。これは、いわゆる資産管理、脆弱性管理をしっかりと行うことを指す言葉であり、これまで何度か私たちのセッションで取り上げてきました。ちなみに前回は、脅威と向き合うためにASMの盲点を探り、どこを対象領域として意識しなけらばならないのかという議論をしました。今回は、脅威のリアルと参考となるガイドラインを踏まえつつ、昨今の事例を交えながらどのように「管理」をしていくべきなのか。皆さんが思い描く、もしくは実際に行っている運用とのギャップはないのかといったことを一緒に考え、対象領域を明らかにするために自身とシステムを見つめ直す時間にしましょう！（前回のレポート記事はこちら）（前々回のレポート記事はこちら）

株式会社インターネットイニシアティブ　根岸 征史 氏（@MasafumiNegishi）外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

SBテクノロジー株式会社　辻 伸弘 氏（@ntsuji）コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

脅威情報分析チーム LETTICE　piyokango 氏（@piyokango）インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Xやブログ「piyolog」、講演、執筆の他、ポッドキャスト「セキュリティのアレ」にも参加し、セキュリティ情報の発信を10年以上続けている。

セッション3-5　3月4日（水）　16:00～16:30
アタックサーフェスが広がるAI時代、限られたリソースで守る「プロアクティブセキュリティ」とは

AIの進化に伴いアタックサーフェスは急速に拡大しています。限られたリソースでリスクを低減するには、単なる可視化だけでは不十分であり、事前に攻撃経路を予測し、対応の優先順位をつけてリスクを順番に潰してゆくプロアクティブなセキュリティ対策が求められています。そこで本セッションでは、その概要と実現に向けた具体的なアプローチを解説いたします。

トレンドマイクロ株式会社
スレット＆プロダクトマーケティング部
藤井 里名 氏

セッション3-6　3月4日（水）　16:40～17:10
ランサムウェア対策へ先手を打つ！国内トップシェアが語るASMの最適解

ランサムウェアなどサイバー攻撃が高度化する中、外部から見える弱点の対策は急務です。本セッションでは、マクニカ独自の調査による最新脅威動向を起点に、なぜ今ASMが重要なのかを解説します。国内トップシェアの知見を凝縮し、攻撃者が狙う「入り口」を常時監視・防御するための、実効性の高いASM運用モデルをご紹介します。

株式会社マクニカ
セキュリティサービス事業部 営業部 第2課 プロダクトセールス＆マーケティング
前田 優太 氏

株式会社マクニカ
セキュリティサービス事業部 技術部 第2課 プロダクトセールスエンジニア
和智 昭英 氏

モーニングセッション4　3月5日（木）　10:00～10:40
エンドポイントを守るために俯瞰してモノを見よう

エンドポイントセキュリティを考えるには、技術だけでなく「ひと・もの・かね」に向き合う視点が欠かせません。実は多くの企業が抱える課題は、技術ではなく組織の問題。経営層との認識ギャップを埋め、現場の実態を正しく伝えるには、俯瞰的な視点と伝える力が鍵です。本講演では、組織をうまく動かしている企業の共通点や、効率的な学び方・情報収集のコツを紹介し、「俯瞰して見る」とは何かを解き明かし、組織のレジリエンス向上に役立てていただくことを目的とします。

株式会社Armoris
取締役専務 CTO／一般社団法人金融ISAC アドバイザー兼CTO
鎌田 敬介 氏サイバーセキュリティで24年間の経験を持つ元ゲーマー。JPCERT/CCや三菱UFJ銀行を経て2014年に金融ISAC創設に参画。並行して国内外セキュリティコミュニティの立ち上げ、運営、人材育成に関わる。現在はArmoris取締役、金融ISACアドバイザーの他、金融庁参与、茨城県警のアドバイザーなども務める。

※本講演は過去の再放送です。講演内容は配信当時（2025年8月28日）の情報となります。

セッション4-2　3月5日（木）　11:30～12:00
～EDRのその先へ～AIが“判断”するセキュリティ運用の現実解

攻撃は止めきれない前提の時代。EDRやXDRで可視化は進む一方、現場では判断負荷が増大しています。本講演では、AIで“判断”を最短化し、初動を高速化するセキュリティ運用の新たなアプローチをご紹介します。

東京エレクトロンデバイス株式会社
CNBU CN技術本部 カスタマーサクセスデザイン部 第4グループ
小方 滋雪 氏

基調講演4-1　3月5日（木）　13:00～13:40
変化し続ける脅威に「適応」し「育てる」AI・SaaS時代のサイバー防衛術

生成AIなどによる攻撃の高度化により、100%の防御は不可能です。本講演では「侵入前提」の視点から、ID・端末管理を軸としたゼロトラストへの3段階の移行ロードマップを解説します。経営・現場を巻き込み、変化し続ける脅威に適応し「育てる」実効性の高い防衛術をお伝えします。

株式会社トライコーダ
代表取締役
上野 宣 氏株式会社トライコーダ 代表取締役、OWASP Japan代表、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員 近著に『セキュリティ1年生』、『セキュリティエンジニアの知識地図（監修・共著）』

セッション4-3　3月5日（木）　13:50～14:20
深刻化するサイバー攻撃に備えるには？知っておくべきセキュリティ強化策

深刻なサイバー攻撃の被害が多数報じられている昨今。企業に求められるセキュリティ対策は、どのように変化しているのでしょうか？本セミナーでは、サイバーセキュリティに関する動向がまとめられた「情報セキュリティ白書2025」を基に、最近のセキュリティ課題とその対策をご紹介します。

Ｓｋｙ株式会社
ICTソリューション事業本部 カスタマーサポート部
山下 柚香 氏

基調講演4-2　3月5日（木）　15:10～15:50
あかんメールを開いて詰んでしもた ～情報漏えいの実例から対策を解説～

メールは最も身近で、最も危険な業務端末や社内NWへの侵入口です。本講演では、金銭被害や情報漏えいに発展した実例を踏まえ、なぜ防げなかったのかを紐解き、経営・業務プロセスとして講じるべき対策を解説します。

株式会社レオンテクノロジー
代表取締役社長
守井 浩司 氏1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。 各種サイバーセキュリティ事業を展開。 自身も現場の最前線にて活動を続ける　傍ら、ホワイトハッカー育成にも注力。 近年は金融機関および医療機関を中心に、講演や教育など、セキュリティに関する啓蒙活動を行っている。

セッション4-6　3月5日（木）　16:40～17:10
AI時代の日本メール脅威、API連携で簡単導入と最高峰の防御

生成AIの悪用により、日本を狙うフィッシングやBECは巧妙化・大量化しています。本講演では、プルーフポイントのAI検知技術を活用し、既存メール環境に迅速導入できるAPI型最新ソリューションを解説。脅威対策から実践的DLPまで、今企業が取るべき最適なメールセキュリティを紹介します。

日本プルーフポイント株式会社
シニアプロダクトマーケティングマネージャー
羽生 信弘 氏

セッション4-7　3月5日（木）　17:20～17:50
「社員は多様化するAI詐欺を見抜けるか？ ー最新対策ー」

生成AIは世の中を便利にする一方、その技術がサイバー攻撃者に悪用され、被害も拡大しています。本講演では、最新のAI詐欺事例を紐解きながら、システムでは防げない領域をいかに「人の力」でカバーするかを提言します。従業員がAI時代の脅威を見抜く「眼」を養う方法や、組織全体での実践的なセキュリティリテラシー教育のあり方を解説します。

株式会社ヤグラ
代表取締役
迎 健太 氏

モーニングセッション5　3月6日（金）　10:00～10:40
組織に欠かせないサイバーレジリエンスの視点　～CRAから実際のインシデント対応まで～

昨今では欧州のCyber Resilience Act(CRA)などで、さらに注目を集めているが、レジリエンスというキーワードは新しいものでもなくすぐに実現できるものでもない。組織としての「レジリエンス」への向き合い方を、CRAや脅威などの概況や実際のインシデント等から考える。

一般社団法人ソフトウェア協会
副会長
萩原 健太 氏公共政策学修士。インターバルリンク代表取締役、情報通信研究機構 ナショナルサイバートレーニングセンター の招聘専門員等も務める。CSIRT/PSIRT等の組織的セキュリティを専門とし、政府機関や関連団体の委員や複数のサイバー攻撃事案の対応や調査報告書作成等にも関与。

※本講演は過去の再放送です。講演内容は配信当時（2025年5月30日）の情報となります。

セッション5-1　3月6日（金）　10:50～11:20
ランサムウェアの狙いはVPNだけじゃない！？AIと実現する、Webサイトの把握＆診断「内製化」術

ランサムウェアと聞いて、何を思い浮かべますか？実は、VPN管理・リモートワーク端末と同様かそれ以上に「公開資産の脆弱性」が侵入経路になっています。本セッションでは、増え続けるwebサイトに潜む脆弱性に対し、AIを活用した探索・発見と診断の内製化で立ち向かうアプローチをご紹介します。

株式会社エーアイセキュリティラボ
事業企画部 ディレクター
阿部 一真 氏

基調講演5-1　3月6日（金）　13:00～13:40
大規模攻撃の事例に学ぶ ― ランサムウェア時代のシステム設計と「これだけはやっておくべき」対応策

アサヒ、アスクルのランサムウェア事案では、復旧の長期化やEDRがバイパスされるなど、新たな課題が露呈した。根底には、ランサムウェアを想定していないシステム設計や基本的な対策の不足がある。ランサムウェアが常態化している時代における、セキュリティ製品に依存しないロバストなシステム構築について解説する。

一般社団法人ソフトウェア協会
フェロー
板東 直樹 氏ソフトウェアベンダーから1994年マイクロソフトに入社、システム製品統括部長としてWindowsのプロダクトマネージャーに就任。現BC Signpost(株) 取締役。内閣サイバーセキュリティセンター検討会委員。

基調講演5-2　3月6日（金）　15:10～15:50
データガバナンスから逆算するデータセキュリティ 2026 -“見えない義務”に耐える 可視化・統制・復旧

クラウド／SaaS／生成AIの普及で、データは“どこにあるか分からない資産”になりました。同時に、官民連携の制度運用（資産届出・インシデント報告・情報共有の枠組み等）の具体化が進み、取引要件としてサプライチェーン向けセキュリティ評価（★3〜★5）が制度化に向けて動いています。結果として企業は「守っていること」だけでなく、どのデータを・誰が・どこで・どう守り・事故時にどう報告し・どれだけ早く復旧できるかを説明できることが求められます。本セッションでは、データガバナンスを主語に据え、(1)DSPM等による可視化（データ所在・機微度・露出の把握）、(2)DLP/アクセス制御/暗号化等による統制（最小権限と持ち出し抑止）、(3)3-2-1を起点に“不変性”と復旧訓練まで含めた復旧（レジリエンス）を、着手できる実践ステップに落として解説します。製品・サービスは「どれを買うか」ではなく、ガバナンス要件に対して何を満たすべきかという観点で選定の勘所を整理します。

サイバーセキュリティアドバイザー
名和 利男 氏

海上自衛隊において護衛艦の戦闘情報中枢業務、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC、民間のサイバーセキュリティ会社等に所属し、専門分野である情報分析とインシデントハンドリングの経験と実績を活かした、サイバー演習やアナリストトレーニング等の能力向上支援を提供。近年はサイバー脅威インテリジェンス（特に地政学リスク）、外交安全保障やアクティブディフェンスに関する業務に従事。

セッション5-5　3月6日（金）　16:00～16:30

AvePoint Japan株式会社
事業戦略部
望月 健斗 氏

特別講演2　3月6日（金）　17:20～17:50
AI時代の防御は歴史に学べ ～内部不正・ランサムウェアに効くデータ保護の最後の砦

堅牢な保護基盤はAI活用の前提です。WGによる「サイバー戦国絵巻」と「事故原因分析」の2つの調査から、歴史と教訓から導く防御策を解説します。データを「最後の砦」として守り抜くことで、「守れるデータ」が「使えるデータ」になります。

JNSA データベースセキュリティWG リーダー
日本オラクル株式会社
大澤 清吾 氏2006年よりセキュリティ/内部統制/個人情報保護などのシステム提案・導入支援に従事。現在は、セキュリティ強化の販売戦略と事業開発を担当。JNSA データベースセキュリティWGリーダーとして、データベースセキュリティの啓蒙活動にも尽力している。

基調講演6-1　3月9日（月）　13:00～13:40
伴走型セキュリティの実践知 ― プロ集団を味方につけ、自社とサプライチェーンを守る

サイバーセキュリティの脅威に対して事業会社側はプロ集団である犯罪者側と比較すると体制・スキルとも不足しがちであることは否定できません。一方、味方となるプロ集団も存在し、上手に活用すれば体制・スキルの補完が可能となります。しかし、役割・分担を整理せずに丸投げすると期待効果は得られません。本講演ではプロの力としてMSS、脆弱性診断、フォレンジックを活用する場合の勘所と、グループ会社などのサプライチェーンを事業者側が支援するために必要な確認事項を解説します。

株式会社レオンテクノロジー 相談役
東京電機大学 サイバーセキュリティ研究所研究員
阿部 恭一 氏 2004年よりANAグループのセキュリティ統括としてグループ全体のセキュリティ向上を図る。2013年に社内CSIRTを立ち上げ、グループ会社、海外拠点も含むインシデント対応を統括するとともに要員を育成するための訓練を重点的に行う。セキュリティの対象範囲はリアクティブなインシデント・レスポンスにとどまらず、被害を出さないためのプロアクティブな防御、セキュリティ戦略の設計や役職員への教育、法令対応、セキュリティガバナンス、サイバークライムなど企業として直面する、あらゆる範囲をカバーする。サイバーセキュリティに関する講演多数。

【委員】
一般社団法人交通ISAC：初代事務局長
日本シーサート協議会：専門委員
東京電気大学国際化サイバーセキュリティ学　Cysec講師
東京電機大学　サイバーセキュリティ研究所 研究員
IPA：中核人材育成プログラム講師
経済産業省：サイバーインフラ事業者に求められる役割等の検討会　委員
経済産業省：情報セキュリティサービス普及促進に関する検討会委員
Certified SIM3 Auditor

【著書】
NTT出版「CSIRT 構築から運用まで」（共著）
ITmedia CSIRT小説「側線」
シーアンドアール研究所「改訂新版 セキュリティエンジニアの教科書」（共著）

セッション6-1　3月9日（月）　13:50～14:20
攻撃者の先手を取る統合型グローバルマネージドサービス

「守りのためのセキュリティ対策」から脱却し、統合されたプラットフォームで攻撃者の先手を取る「攻めのセキュリティ」へ。AI と専門アナリストを最適なバランスで活用する検知/対応、環境全体を可視化しリスクに備えるエクスポージャー管理が事業継続を揺るぎないものにする、統合型グローバルマネージドサービスの全貌を公開します。

ラピッドセブン・ジャパン株式会社
日本技術統括 部長
本田 俊夫 氏

セッション6-2　3月9日（月）　14:30～15:00
人材不足をAIで突破！次世代MDRによる運用自動化の真髄

巧妙化する攻撃と人材不足により、人海戦術の運用は限界です。本講演では、AIとSOARを組み合わせ、専門知識がなくても高度な対応を可能にする手法を解説。500以上のツールと連携し、24時間365日の監視を低コストで実現するOpenText MDRの活用例を通じ、持続可能な防御体制の作り方を提示します。

オープンテキスト株式会社
セキュリティ・データマネジメント事業本部 ソリューションコンサルティング部 マネージャー
柿本 伸吾 氏

基調講演6-2　3月9日（月）　15:10～15:50
セキュリティ投資は“人を増やす”より“任せる” ― マネージドサービスで実現した運用負荷削減と成果 ―

企業を取り巻くセキュリティ脅威は高度化する一方で、情シス・セキュリティ担当者の人手不足は深刻化しています。
本セッションでは、
・SASEを活用したシャドーIT可視化と業務コスト削減
・EDR/MDRによる24/7脅威監視と迅速対応
という2つの取り組みを通じて、「少人数情シスでも無理なく回るセキュリティ運用」をどのように実現したのか、実際の構成・運用・失敗・成果まで具体的にご紹介します。マネージドサービスは「丸投げ」ではなく、社内のスキルを育て、運用を安定させる共創の仕組みです。投資対効果を出しながら、現実的に回せるセキュリティ体制を作りたい方に向けた、実践セッションです。

バリュエンステクノロジーズ株式会社
執行役員 CIO/CISO バリュエンスホールディングス株式会社 情報システム部長/コーポレートエンジニア
木戸 啓太 氏NetworkEngineer、ServerEngineerを経て、外資系ベンダーでSIer及び社内システムEngineerを経験。その後、freee株式会社に、確実なIPO実現のため、コーポレートIT部門の立ち上げの責任者として参画。同社では、ITEngineerも務めながらCSIRTも兼務し、セキュリティ整備を実施。現在は、バリュエンステクノロジーズ株式会社の執行役員CIO/CISO、情報システム部長/コーポレートエンジニア。また、他社での業務委託やIT顧問なども担いISMSやPマーク取得～更新、監査対応等も対応。

セッション6-4　3月9日（月）　16:40～17:10
AIでここまでできる！中小企業のIT運用とセキュリティ対策

一人情シス問題を抱える企業さまのITインフラの運用とセキュリティ対策の課題をネットワークAIエージェントを活用したネットワーク＆セキュリティサービスがどのように解決するかご紹介します。

NTTPCコミュニケーションズ株式会社
ネットワーク事業部サービスクリエーション部門セキュアネットワーク部 担当課長
大久保 敦史 氏

協賛：図研ネットウエイブ株式会社