JNSA Network Security Forum 2025(NSF2025)

開催概要
プログラム
プログラム
 
NSF2025トップ > プログラム

NSF2025 プログラム

(※)予告無く講演内容・会場が変更される場合がございます。予めご了承下さい。
講演は、日本語のみとなります。また、質疑応答の受付も予定していますが、対応は日本語のみとなります。
開会挨拶 10:00-10:10〈10分〉
江﨑 浩(NPO 日本ネットワークセキュリティ協会 会長)
基調講演  10:10-11:00〈50分〉
「サイバースペースの地政学」
小泉 悠 氏(東京大学 先端科学技術研究センター 准教授)
<概要>サイバースペースを支えているのは、海底ケーブルやデータセンターなどの実在するものであり、地理的に存在している。一方、これらによって現出されたサイバースペースでは厳とした境界は存在せず、IT技術や国際情勢などによって絶えず揺れ動いている。この状況を地政学的に捉え、サイバースペースの課題と向き合い方について紹介します。
特別講演  11:00-11:50〈50分〉
「日本版「能動的サイバー防御(ACD)」とその現在地」
川口 貴久 氏(東京海上ディーアール株式会社 ビジネスリスク本部 主席研究員 マネージャー)
<概要>日本では2022年12月に閣議決定された「国家安全保障戦略」に基づき、「能動的サイバー防御(ACD)」に関する議論が加速している。本セッションでは、安全保障政策の観点から、米英韓等の諸外国におけるACDや類似する政策を俯瞰し、日本版ACDの概要、その背景、論点について紹介する。
11:50-13:15 休憩
講演1  13:15-13:35〈20分〉
「「サイバーインデックス企業調査2024」の発表」
上杉 謙二 氏(一般社団法人 日本IT団体連盟 主任調査官)
<概要>「サイバーインデックス企業調査」とは、日本IT団体連盟が日経500平均企業のサイバーセキュリティ取り組み姿勢および情報開示について調査し、星を付与して「格付け」を行うものです。
本調査では、「サプライチェーン全体における、企業の社会的責任であるセキュリティレベルの向上」に向けて、民間企業のサイバーセキュリティ対策の情報開示の促進を目的としています。有価証券報告書やコーポレートガバナンス報告書などの開示情報から、サイバーセキュリティや個人情報保護に関する記載内容、さらにアンケートの回答内容やアタックサーフェスの診断ツール調査を踏まえ、総合的に企業のサイバーセキュリティへの取り組み姿勢を分析しました。
この調査は2020年から毎年実施しており、2024年の調査で5回目を迎えます。本セッションでは、優れた取り組みが確認された企業名を発表するとともに、情報開示調査やアンケート結果の分析結果を紹介します。
13:35-13:40休憩
講演2  13:40-14:20〈40分〉
「世界のサイバーセキュリティ政策から見るこれからのサイバーセキュリティの流れ」
丸山 満彦 氏(PwCコンサルティング合同会社 執行役員 パートナー)
<概要>インターネットにより作り出されるデジタル空間が、社会の重要なインフラの一部となってきています。デジタル空間の安全を確保することが社会の発展と安全につながります。このデジタル空間の安全を守るために各国、地域はそれぞれ国民、国家の利益となるような政策を作り、実行しています。そこで、これら世界の主要国のサイバーセキュリティ政策を概観し、私たちが進むべき方向を考えてみたいと思います。それは、皆様のこれからのビジネスのヒントにつながるかもしれません。
14:20-14:30 休憩
講演3  14:30-15:10〈40分〉
「SBOM:脆弱性ハンドリングとその課題」
寺田 真敏 氏(東京電機大学 未来科学部情報メディア学科 教授)
<概要>ソフトウェアのサプライチェーンにおけるセキュリティ対策の重要性がますます高まる中、ソフトウェア部品表SBOM(Software Bill of Materials)が注目されています。SBOMは、ソフトウェアコンポーネントの詳細な一覧を提供することで、脆弱性の特定と修正を迅速化し、サイバー攻撃のリスクを軽減する効果が期待されています。本発表では、SBOMの概要、脆弱性管理にどのように活用するのかを解説すると共に、その課題について一緒に考えてみたいと思います。
講演4  15:10-15:50〈40分〉
「ISOG-J これでわかる!2025年のセキュリティ組織とASMとトリアージ」
日本セキュリティオペレーション事業者協議会(ISOG-J)
セキュリティオペレーション連携WG(WG6)

WG6リーダー|ISOG-J副代表 武井 滋紀 氏(NTTテクノクロス株式会社)
セキュリティオペレーションガイドラインワーキンググループ(WG1)
大塚 淳平 氏
NRIセキュアテクノロジーズ(株)		 岩間 湧 氏
(株)セキュアスカイ・テクノロジー		 平田 優 氏
<概要>日本セキュリティオペレーション事業者協議会(ISOG-J)では、エキスパートが集まり日々議論をしています。
今回は人気の成果物から以下をご紹介します。
 ・「セキュリティ対応組織(SOC/CSIRT)の教科書第3.2版」(WG6)
 ・「ASM導入検討を進めるためのガイダンス(基礎編)」(WG1)
 ・「脆弱性トリアージガイドライン」(WG1)
「ASM導入検討を進めるためのガイダンス(基礎編)」では、よく聞く用語だけど定義がいまいちわかりづらいASM(アタックサーフェスマネジメント)について、目的に沿ったサービス選定の考え方や既存のドキュメントを読み解く上で助けとなる情報を解説しました。 「脆弱性トリアージガイドライン」では、脆弱性情報や脆弱性診断結果を受け取った後に対応の優先順位付け(トリアージ)を行う方法を整理しています。
この講演では各ドキュメントについて、概要だけでなく、検討時の観点や議論、使いこなすために注目してほしいポイントなどもわかりやすく紹介します。 それぞれの成果物につきましては、ISOG-Jのホームページから事前にご参照頂いておくとより楽しむことができます。
ISOG-Jのサイトはこちら
15:50-16:00 休憩
パネルディスカッション  16:00-17:30〈90分〉
セキュリティ業界の”これまで”と”これから”
〜傍(かたわら)からの業界批評〜
パネリスト
野村 宗広 氏
インテグラル株式会社 ディレクター		 北條 孝佳 氏
西村あさひ法律事務所・外国法共同事業 パートナー弁護士		 須藤 龍也 氏
日本経済新聞社 編集委員
司会
  髙橋 正和(JNSA副会長)
(株式会社Preferred Networks)
<概要>サイバーセキュリティへの関心が高まっていることは間違いのないところですが、 一方で、ランサムウェアの被害が後を絶たず、セキュリティの認識は低いままです。
セキュリティ業界は、社会のセキュリティレベルの向上に取り組んできたものと思いますが、思ったような成果は上げていないようです。
本パネルでは、ユーザー企業、法律家、メディア、投資家など、セキュリティ業界を客観的にみる立場の方々と、セキュリティ業界がどのようにみえるのか、良くない点はどこにあるのかを議論し、セキュリティ業界の課題や今後の方向性を考察します。
17:30~ 終了ご挨拶・CPEポイント等のご案内


受付は終了しました

ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
(ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。
Zoomウェビナー:通信環境や配信状況によって、中継を中止させていただく可能性がございます。
(お申込みに関するご注意)
ご参加お申込は外部のサービスを利用しています。「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。
Zoomウェビナーのご視聴登録URLは登録完了メールに記載されておりますので、そちらからZoomウェビナーにもご登録をお願いいたします。ウェビナーでの視聴をご希望の方は、「 @zoom.us 」のドメインも受信できるよう設定下さい。なお、ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。
できる限り、事故等の内容に運営に配慮いたしますが、お申込み時の情報は、お申込み情報の登録サービス事業者、オンライン配信事業者が保有する外部サービスに保存されまます。外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。