BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:事例で理解する、NTTデータにおけるセキュリ
 ティの取組み（セキュリティ・バイ・デザイン、UEBA、
 フォレンジック）
X-WR-CALNAME:事例で理解する、NTTデータにおけるセキュリ
 ティの取組み（セキュリティ・バイ・デザイン、UEBA、
 フォレンジック）
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:755487@techplay.jp
SUMMARY:事例で理解する、NTTデータにおけるセキュリティ
 の取組み（セキュリティ・バイ・デザイン、UEBA、フォ
 レンジック）
DTSTART;TZID=Asia/Tokyo:20191203T193000
DTEND;TZID=Asia/Tokyo:20191203T214500
DTSTAMP:20260404T162007Z
CREATED:20191018T103325Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/75548
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\nデジ
 タル化・グローバル化が加速する中、セキュリティに
 対する世の中の要求度合いもますます高まることが予
 想されます。日本最大手のシステムインテグレーター
 であるNTTデータでは、セキュリティにおいても先進的
 な取り組みを多数行なっています。\n今回のイベント
 では、システム開発における設計工程から実装、運用
 に至るあらゆるポイントにおいて、NTTデータにおける
 先進的な取り組みについて、事例も交えながら紹介さ
 せていただきます。\n設計：Security by Designのコンセプ
 トを踏まえたデジタル時代のセキュリティリスクとそ
 の対策実装：NTTデータがグローバルレベルでのセキュ
 リティガバナンスを実現するために導入したUEBA (User an
 d Entity Behavior Analytics)のポイント運用：OSSやOSコマンド
 、フリーウェア等を活用し、手軽に実施できるファス
 トフォレンジックの実施事例\n\nスケジュール\n\n    \n  
       \n            時間\n            内容\n        \n    \n    \n   
      \n            19:00〜\n            受付開始\n        \n        
 \n            19:30〜19:35\n            オープニング\n        \n  
       \n            19:35〜20:00\n            \n                デジ
 タル時代のSecurity by Design\n                中泉 千咲\n       
          デジタル技術が発展・普及する一方で、その隙
 をついた攻撃が行われ、モバイルペイメントにおける
 不正利用やクラウドからの情報漏洩など、セキュリテ
 ィインシデントが発生しています。\n本セッションで
 はSecurity by Designのコンセプトを踏まえて、デジタル時
 代のセキュリティリスクとその対策の考え方を解説し
 ます。\n                \n            \n        \n        \n          
   20:00〜20:25\n            \n                51か国12万人の従業
 員を襲うリスクに対してNTTデータグループが選択した
 セキュリテイ対策と導入経験のご紹介\n                戸
 ヶ崎 翔太\n                NTTデータグループではこれまで
 サイバー攻撃の脅威に対して、拠点ごとに異なるセキ
 ュリテイ監視基盤を使用して監視・解析をしておりま
 したが、従来の手法では限界に直面していました。\n
 その中で当社は、ユーザ一人ひとりの振る舞いを分析
 するUEBA (User and Entity Behavior Analytics)製品「Exabeam」の導
 入を選択し、2019年より監視・解析を開始しています。
 \n当社の対策選定の経緯や導入経験をご紹介します。\n
             \n        \n        \n            20:25〜20:50\n            
 \n                Re:ゼロ円から始めるフォレンジック生活\
 n                大石 眞央\n                フォレンジックに
 は、「特別な機器やアプリが必要！」「費用が高い!」
 など敷居が高いイメージがあります。\n裁判で求めら
 れる高度な証拠保全よりも、インシデントレスポンス
 で重要な早期影響範囲特定や暫定対応に必要となる情
 報収集を優先することで、手軽に実施することができ
 ます。\nOSSやOSのコマンド、フリーウェアを組み合わせ
 て行うファストフォレンジックを実際に行った事例を
 用いて解説します。\n            \n        \n        \n          
   20:50〜20:55\n            NTTデータから告知\n        \n        
 \n            20:55〜21:00\n            アンケート\n        \n     
    \n            21:00〜21:45\n            懇親会\n        \n    \n\n
 ※ 当日予告なく時間配分、内容が変更になる可能性が
 ございます。\n\nセッション\n\n    \n        \n        \n      
       中泉 千咲\n            株式会社NTTデータ\n              
   システム技術本部　セキュリティ技術部　サイバー
 セキュリティ統括部コンサルティング担当　主任\n     
        2016年入社。入社以来セキュリティコンサルティ
 ングに携わり、セキュリティリスク分析やグローバル
 企業のリスクアセスメントに取り組む。近年はキャッ
 シュレス決済におけるセキュリティリスク分析にも従
 事している。\n        \n    \n    \n        \n        \n           
  戸ヶ崎 翔太\n            株式会社NTTデータ\n                
 システム技術本部　セキュリティ技術部　サイバーセ
 キュリティ統括部ソリューション担当　主任\n           
  リスク分析・ID管理・CSIRT構築等のセキュリティコン
 サルからソリューションの導入・運用まで従事。海外
 グループ会社との連携プロジェクトとして、共同R&Dや
 インシデント対応標準化を経験。現在はUEBAソリューシ
 ョン「Exabeam」の顧客向け導入プロジェクトを担当。CIS
 SP。\n        \n    \n    \n        \n        \n            大石 眞
 央 \n            株式会社NTTデータ\n                システム
 技術本部　セキュリティ技術部　情報セキュリティ推
 進室NTTDATA-CERT担当 主任\n            SOCにおけるログ分析
 からインシデントハンドリング、セキュリティ部署立
 ち上げ、脆弱性管理ツール開発等を経験。2019年よりNTT
 データにて、OSINTおよび脆弱性対応業務を中心に従事
 。「サイバーセキュリティに関するグローバル動向四
 半期レポート」メインライター。CISSP。\n        \n    \n\n
 \n＜懇親会に参加＞\n\n    \n        \n        \n            新
 井 悠\n            株式会社NTTデータシステム技術本部　
 セキュリティ技術部　情報セキュリティ推進室NTTDATA-CE
 RT Executive Security Analyst\n            2000年に情報セキュリ
 ティ業界に飛び込み、株式会社ラックにてSOC事業の立
 ち上げやアメリカ事務所勤務等を経験。その後情報セ
 キュリティの研究者としてWindowsやInternet Explorerといっ
 た著名なソフトウェアに数々の脆弱性を発見する。ネ
 ットワークワームの跳梁跋扈という時代の変化から研
 究対象をマルウェアへ照準を移行させ、著作や研究成
 果を発表した。2013年8月からトレンドマイクロ株式会
 社で標的型マルウェアへの対応などを担当。2019年7月
 、NTTデータのExecutive Security Analystに就任。近年は数理
 モデルや機械学習を使用したセキュリティ対策の研究
 を行っている。2017年より大阪大学非常勤講師。著書・
 監修・翻訳書に『サイバーセキュリティプログラミン
 グ』や『アナライジング・マルウェア』等がある。CISS
 P。\n        \n    \n    \n        \n        \n            宮本 久仁
 男\n            株式会社NTTデータシステム技術本部　セ
 キュリティ技術部　情報セキュリティ推進室NTTDATA-CERT
 所属NTT Group Certified Security Master（2016～）博士（情報学
 ）、技術士（情報工学部門）、Certified SIM3 Auditor\n       
      ◯略歴\n1991年3月に電気通信大学卒業。同年4月に（
 株）NTTデータに入社。各種研究開発、システム開発、
 技術支援などの業務を経て、現在は、NTTデータグルー
 プのCSIRTであるNTTDATA-CERTに所属。主な業務はインシデ
 ント対応および、NTTDATA-CERTのビルドアップ。\n\nイラス
 ト図解式 この一冊で全部わかるセキュリティの基本（
 共著、SBクリエイティブ）、実践 Metasploit（監訳統括、
 オライリージャパン）をはじめとして、書籍執筆／監
 訳や雑誌への記事寄稿、講演等の実施を多く手掛ける
 。業務内外で人材発掘・育成を行いつつ、後進と自身
 のために、自身の実績も構築し続ける日々を送ってい
 る。\n\n業務の傍ら社会人学生として、情報セキュリテ
 ィ大学院大学に入学。2011年3月に博士後期課程修了。
 博士（情報学）の学位を授与いただく。自己研鑽の一
 環で、2014年3月に技術士（情報工学部門）登録。NTTDATA-
 CERTビルドアップの一環で、Certified SIM3 Auditorの資格を
 取得。\n◯実績等\n現時点では、以下の役割を拝命。\n
 ・日本ハッカー協会 理事（2018年～）\n・SECCON実行委員
 （2012年～）\n・U-22プログラミングコンテスト審査委員
 （2008年～2013年、2015年～2019年）\n・IPA 10大脅威執筆者
 会（2013年～2019年）\n◯これまでの実績等\n・セキュリ
 ティ・キャンプの講師、講師WGリーダー、企画実行委
 員長（2004年～2017年）\n・Microsoft MVP for Cloud and Datacenter 
 Management（2004年～2019年）\n            \n        \n    \n\n\n参
 加対象\n技術が好きなエンジニアで、NTTデータの取り
 組みに興味がある方\n\n持ち物\n名刺1枚※受付でお渡し
 ください\n\n参加費\n無料\n\n\n\n
LOCATION:TECH PLAY SHIBUYA 東京都渋谷区宇田川町20-17 NMF渋谷公
 園通りビル 8F
URL:https://techplay.jp/event/755487?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR