PRESENTED BY Insight Technology, Inc. and Userside Inc.

情報漏洩対策、マイナンバーへの対応、ビッグデータ/IoTへのセキュリティ対策など、企業が実施すべきセキュリティ対策は年々、重要なものになってきています。しかし、十分なセキュリティ対策、セキュリティ運用が実施できている企業がまだまだ少ないのが現状だといえるのではないでしょうか?data security showcaseは、セキュリティベンダーやセキュリティスペシャリストがセキュリティ対策に必要なノウハウ、ユースケースや最新テクノロジーについてご紹介します。

Overview

主催 株式会社インサイトテクノロジー、ユーザーサイド株式会社
開催日時 2015 年 9 月 11 日(金)
10 : 00 - 18 : 00 (9 : 30より受付開始)
開催場所 TKPガーデンシティ札幌駅前 2F
参加費 当日参加 5,000円 *事前Web登録で無料
Twitter @insight_socio
ハッシュタグ #dss2015

Facebook Page

データベース技術カンファレンス同時開催

Session Information

D21
10:00 – 10:50
セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保護~
ヴイエムウェア株式会社
高橋 良裕
インターネットの出現により、企業ネットワークのセキュリティはこれまでにない脅威にさらされています。年金機構の事件をはじめ、ネットワークはインターネットからよりオフィス内部からセキュリティを侵害されることが多いのです。今後、マイナンバーシステムの導入が始まる各企業において、セキュリティリスクを可能な限りゼロに近づける方法とは?このセッションでは仮想化によるセキュリティ対策についてご紹介いたします。

D22
11:00 – 11:50
今求められるセキュリティレベルとFireEye適応型防御
ファイア・アイ株式会社 – シニア・システムズ・エンジニア・マネージャー
小澤 嘉尚
毎日のように報告されるサイバー攻撃被害の報道。このような事態に巻き込まれない為に必要な防衛策とはなにかをFireEyeの提唱する「適応型防御(AdaptiveDefence)」を具体的な攻撃手法に照らし合わせて、FireEye製品、サービスを紹介します。

D23
13:00 – 13:50
ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGuard」の効果と利用事例
株式会社ジェイピー・セキュア – 取締役
矢次 弘志
ホームページ改ざんや情報流出など、ウェブサイトを介したセキュリティ事故が多発しています。これらの脅威は業種や規模を問わず、ウェブサイトを運営するすべての方にとって深刻な問題です。本セッションでは、脅威の動向をご説明するとともに、対策として急速に活用が進むWAF「SiteGuard」の効果や利用事例についてご紹介します。

D24
14:00 – 14:50
データセキュリティ最後の砦 リアルタイムデータアクセスモニタリング & データ暗号化 Live Demo
株式会社インサイトテクノロジー プロダクトコンサルティング本部
緒方 亜子佳
本セッションでは、データセキュリティ最後の砦ともいえる、データベースセキュリティについてお話させていただきます。情報漏洩が起きた時、真っ先に疑われるのはデータベース担当者であり、大規模な情報漏洩は内部不正から起きています。内部犯行による情報漏洩、不正改ざんなどを防ぐための仕組みである、重要情報へのアクセスをリアルタイム監視するソリューションやデータへのアクセス制御、暗号化ソリューションをLive Demoでご紹介します。

D25
15:00 – 15:50
事例紹介!進むクラウド導入!クラウド×セキュリティーHDE One
株式会社HDE 汾陽 祥太
今、多くの企業がMicrosoft Office 365、Google Apps for Work、Salesforce.comなどのクラウドサービスを導入しています。どのような観点からクラウドサービスを選択したのか、また、クラウドサービスのセキュリティー対策としてなぜHDE Oneを選択したのか?クラウド導入時のセキュリティーポイント、具体的事例、デモンストレーションを交えながらご説明します。

D26
16:00 – 16:50
とあるマルウェア解析エンジニアの解析日誌~0day Exploit編~
トレンドマイクロ株式会社
新井 悠
7月5日、イタリアの企業「Hacking Team」から漏えいした情報から、Adobe Flash Playerの脆弱性を悪用する攻撃コードが発見されました。この攻撃コードが悪用する脆弱性は、修正プログラムのない状態、いわゆる0-dayと呼ばれる状態で見つかりました。この漏洩をきっかけに、この脆弱性を悪用する攻撃が多発しました。この時に、とあるマルウェア解析者はどのようにこの攻撃を解析したのか?現場からの報告をお届けします。

D27
17:00 – 17:50
運用担当者のための OpenSSL 入門
ユーザーサイド株式会社
志賀 格
Linux サーバー運用で SSL / TLS を必要とすることが当たり前の世の中になってきました。CentOS / Apache という構成での SSLサーバー証明書設定の基本について説明します。さらに、OpenSSLコマンドを使用して、問題になりやすい更新漏れや中間証明書設定ミスを防ぐ方法、CSR作成方法、暗号化方式の変更方法、更新結果の確認方法を解説します。

data security museum

data security showcaseのスポンサー企業の最新製品やテクノロジーを紹介する「data security museum」。美術館で絵画を見るように、誰にも話しかけられず、ゆっくりと製品やテクノロジー情報をご覧ください。

be crazy night

data security showcase 前日の夜は、参加者、講師、スポンサー企業のセキュリティのスペシャリストが集結するパーティを開催。お酒、軽食、様々な催しを準備させていただきますので、お気軽にご参加下さい。