C-7 09/26 15:00 ~ 15:40 新井悠×名和利男×辻伸弘の3者が示す、「能動的サイバー防御」の向かうべき先とは ~いま、民間企業は"官民の情報共有" に向けてどうアクションを取るべきか~
本セッションでは「能動的サイバー防御はどこに向かうべきか」をテーマとして、 民間企業が受ける影響および事前に準備すべきアクションについて有識者がパネルディスカッション形式で徹底議論します。現在、日本の安全保障をサイバー空間からも確実なものとしていくため、「能動的サイバー防御」の導入に向けた議論が官民一体で進められています。民間企業もこの問題を当事者の一人として捉え、最新の動向を把握して備えていかなくてはなりません。
そこで今回は、能動的サイバー防御の国内導入にあたった3つの論点「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」のうち、民間企業にも大きく関わる“官民連携の強化による情報共有”にフォーカス。法整備に関する有識者会議のメンバーとしても活動する辻伸弘氏がモデレーターを務め、企業の枠を超えてグローバルにセキュリティの最前線で活躍する名和利男氏と、NTTデータで技術的な観点から対策を研究する新井悠氏が官民連携による情報共有に向けた示唆を示します。
まずは、各国の動向を踏まえて能動的サイバー防御を取り巻く動向を解説。そして民間企業がどうアクションを取っていくべきなのかについて提言します。セキュリティ担当者の方はもちろん、能動的サイバー防御をよく知らない方もこの議論を自分ごととして捉え、明日に向けたアクションを取るきっかけとしてみてください。
新井 悠 [NTTデータグループ]
株式会社NTTデータグループ
技術革新統括本部 Cloud&Infrastructure技術部
Executive Security Analyst
2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。
ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。2013年8月からトレンドマイクロ株式会社で標的型マルウェアへの対応などを担当。
2019年10月、NTTデータのExecutive Security Analystに就任。近年は数理モデルや機械学習を使用したセキュリティ対策の研究を行っている。
2017年より大阪大学非常勤講師。著書・監修・翻訳書に『サイバーセキュリティプログラミング』や『アナライジング・マルウェア』などこれまで10冊以上を手掛ける。CISSP。
名和 利男 [サイバーディフェンス研究所]
株式会社サイバーディフェンス研究所
専務理事/上級分析官
海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所等に参加。専門分野である情報分析とインシデントハンドリングの経験と実績を活かし、サイバー演習やアナリストトレーニング等の能力向上支援を提供。近年は、サイバー脅威インテリジェンス(特に地政学リスク)、宇宙安全保障やアクティブディフェンスに関する業務に従事。
辻 伸弘 [SBテクノロジー]
SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー
コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演、テレビ出演などのエバンジェリストとしても幅広く活動する。