(ISC)² Japan Chapterでは、Chapter メンバー、および、その他⽇本在住の情報セキュリティプロフェッショナルへの情報発信・共有、スキルアップ等を⽬的として、(ISC)² Japan Chapter Annual Conference を開催します。 本イベントでは、サイバーセキュリティの専⾨家や業界のリーダーが、プレゼンテーション、ケーススタディ、パネルディスカッションを通して知識と国際的なベストプラクティスを共有します。

本イベントは、情報セキュリティに興味のある方はどなたでも、参加可能です。 （(ISC)² Japan Chapter メンバー以外、CISSP 等の (ISC)² 資格保持者以外も、参加できます）

皆様のご参加をお待ちしております。

イベント概要

イベント タイトル

(ISC)² Japan Chapter Annual Conference 2022

開催日時

2022 年 11 月 18 日 (金曜日) | 10:00〜17:00

開催形式

オンライン配信 (Microsoft Teams Live Event)

イベント参加 リンク

本イベントはオンラインで配信予定です。 イベントへの参加リンクは、本イベントの「参加者への情報」に掲載しています。

参加費

無料

主催

(ISC)² Japan Chapter (isc2chapter.jp) (ISC)² Japan Chapterは、日本における情報セキュリティレベルの向上を目的とし、日本在住の多国籍な情報セキュリティ専門家の能力を高め、相互の技術交流および情報共有を促進する場を供し、そこから得られる知見についてグローバルに発信を行う団体です。 (ISC)² Japan Chapterは、(ISC)²から承認を受けた、(ISC)²とは独立した団体です。

CPE付与

本イベントに参加することで、CPE を獲得することができます。 (ISC)² Japan Chapter メンバーの方は、イベント中にアナウンスされるアンケートに答えるとCPEが自動的に付与されます。 (ISC)² Japan Chapter メンバー以外の方は、ご自身で CPE を申請してください。

イベント タイムテーブル

9:45-10:00　開場

開場

10:00-10:05 (ISC)² 理事より挨拶

桑名 栄二 氏, CISSP

10:05-10:25 (ISC)² CEOより挨拶

Clar Rosso 氏

10:25-10:30 Break

10:30-11:10 基調講演　デジタル庁におけるサイバーセキュリティの取組

満塩 尚史 氏, CISA デジタル庁

11:10-11:15 Break

11:15-12:15 (ISC)² 認定講師によるパネル ディスカッション

モデレーター
小熊 慶一郎 氏, CISSP (ISC)² Director of Business Development, Japan
パネリスト
淵上 真一 氏, CISSP, SSCP 日本電気株式会社 サイバーセキュリティ戦略統括部長
河野 省二 氏, CISSP 日本マイクロソフト株式会社 チーフ セキュリティ オフィサー
諸角 昌宏 氏, CCSP 合同会社 鵤パートナーズ 代表

12:15-13:15 Break

13:15-13:55 Supply Chain – A New Attack Vector

Anthony Lim Advocate, ISC2 Singapore Chapter Fellow, Singapore University of Social Sciences

Supply chain networks are increasingly driven by technology and digital transformation. While it makes them faster and more efficient, it also gives rise to new cybersecurity concerns. A recent European Union Agency for Cybersecurity study finds attackers have shifted their attention to suppliers, related third parties and ecosystem organizations. The latter are usually smaller companies that don’t always follow the cybersecurity and compliance requirements of the main organization. Impacts of these attacks include service downtime; manufacturing disruption; supply and logistics challenges; monetary loss; and reputational damage. This session will look at mitigation and risk management steps organizations need to take to minimize or protect against supply chain cyberthreats.

13:55-14:00 Break

14:00-14:40 インシデントハンドリングフローとコーデネート事例〜 セキュリティインシデントは突然に ～

野澤 篤史 氏, CISSP 東京海上ディーアール株式会社 サイバーセキュリティ事業部 インシデントハンドリングコーデネーションセンター

近年、サイバーインシデントに備えた体制や対応フローを整備していたとしても、その対応は状況に応じて判断が異なります。そのため、多くのセキュリティ担当者は整備した体制やインシデント対応フローが十分なのではないか？という不安を抱えていると伺う機会が増えてきています。 本セッションでは、弊社インシデントハンドリング支援担当者が実事例をベースにサイバーインシデント発生時の現場対応・留意点の解説を行います。 皆様が日々携わっているセキュリティ対応運用体制のアップデートへ活用して頂く事を狙いとしています。 　＜発表目次＞ 　　1.サービス概況と実績 　　2.事例紹介 　　3.今後目指すべき姿と課題

14:40-14:45 Break

14:45-15:25 公開情報から分析する日本企業のインシデントとセキュリティ対策状況について

瀬治山 豊 氏 株式会社マクニカ　セキュリティ研究センター　センター長補佐

ランサムウェアやAPTによる日本企業の被害は続発しています。それらインシデントの要因としては各所で注意喚起がされているようにVPNやRDP、ハイリスクの脆弱性を持つ資産が管理/対策不十分のまま外部公開され、攻撃者にとっての格好の侵入経路となっている現実があります。本公演ではこの状況を受け、以下の情報を公開情報からまとめ共有します。 ・いま攻撃者が狙う外部公開アセットとは何か ・日本企業200件超の公開インシデント情報からみる被害傾向 ・外部公開資産を狙う手法に対する日本企業の対策状況をShodanを用いて観測

残念ながら、今後数年はインシデント増加が止まらない事を示唆する状況となっています。

15:25-15:30 Break

15:30-16:10 特別講演　海上自衛隊の情報戦への取組み

吉岡 猛 氏 海上幕僚監部指揮通信情報部長　海将補

16:10-16:15 Break

16:15-16:45 (ISC)² Japan Chapterからのお知らせと活動紹介

(ISC)² Japan Chapter

16:45-16:55 (ISC)²からのお知らせ

小熊 慶一郎 氏, CISSP (ISC)² Director of Business Development, Japan

16:55-17:00 閉会

過去の開催履歴

2021 年開催概要 (ISC)² Japan Chapter - 20211210 (isc2chapter.jp)

イベント行動規範　Event Code of Conduct

(ISC)2 Japan Chapter Annual Conference 運営事務局 (以下、イベント運営事務局) は、本イベントにおいて、参加者が安心・安全なイベント体験を得られるよう、努力しています。イベント行動規範は、すべての人にとって安心・安全なイベント体験を提供するためのものです。イベント参加者は、次の規範に従う必要があります。

1 イベントの趣旨と反することの禁止

イベントの目的を理解し、目的にそぐわない行動はしないよう努めてください。

2 ハラスメントの禁止

性、性同一性、性表現、性的指向、障害、容姿、体格、人種、年齢、宗教など、いかなる形のハラスメントも許容されません。 また、次のような行為をいかなる形であっても許容しません。
脅迫、つきまとい、ストーキング
不適切な画像、動画、録音の再生（性的な画像など）
性的嫌がらせ
講演やイベントの断続的な妨害
侮辱的な言動、不愉快な視線などによって他人の支配を促す言動 など
イベント運営事務局は、本行動規範の趣旨に反し実施されるハラスメント行為に対して迅速に対応し、ハラスメント行為を行う参加者に対して注意や警告を行います。注意や警告を受けた参加者は、直ちに従ってください。警告に従わずハラスメント行為を繰り返す場合や、悪質な場合など、明らかな迷惑行為であると判断できる場合には、発表の中止やイベントからの退場の指示をイベント運営事務局の裁量で行うことがあります。

3 容認できない行為の目撃者や被害者は、すぐにお知らせください

行動規範に反する行為の報告を受けた場合は、違反者への警告など、状況に応じて適切と思われるあらゆる行動をとります。行動規範に反する行為による被害を受けている当事者や、行動規範に反する行為の目撃者、または懸念事項をお持ちの方は、イベント運営事務局に速やかにお知らせください。

イベント配信ツール: QA パネルより報告してください。匿名で報告が可能です。

メール：イベント運営事務局 (AnnualConference2022@isc2chapter.jp)