開催概要
サイバーセキュリティの分野において、日々進展する技術と複雑化する脅威に対抗するため、我々は新たな展望と課題に焦点を当てるべく、生成系AIの活用に注目しました。この度、主に生成系AIをテーマに掲げたサイバーセキュリティに係るイベントを開催いたします。
近年、生成系AIの技術は著しく進歩し、その応用範囲はますます広がっております。本イベントでは、有識者と弊社の専門家による講演を通じて、生成系AIがサイバーセキュリティ戦略に与える影響や可能性について共に考え、議論を深めることを目的としております。
名 称:NTT DATA グループ セキュリティ DAY 2025
日 時:2025年1月31日(金)10:00~17:15
会 場:オンライン開催(Webexウェビナー)
参加費:無料(事前登録制)
主 催:株式会社NTTデータグループ
プログラム
10:00~11:00
サイバーセキュリティの最前線 2025
〜 サイバー攻撃事例、研究開発、人材育成、産学官連携の最新動向 〜
概要:
2025年もサイバー攻撃は止まりません!本セッションではここ最近の大きなサイバー攻撃事例をざっくり振り返るとともに、AI Safetyなどサイバーセキュリティ分野の最新の研究動向、さらに組織のセキュリティ向上に役立つ人材育成や産学官連携の取り組みを矢継ぎ早にご紹介します。
国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所 研究所長
井上 大介氏
2003年独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。
2006年よりインシデント分析センター“NICTER”(ニクター)を核としたサイバーセキュリティの研究開発に従事。以降、対サイバー攻撃アラートシステム“DAEDALUS”(ダイダロス)、サイバー攻撃統合分析プラットフォーム“NIRVANA改“(ニルヴァーナ・カイ)、サイバー攻撃誘引基盤“STARDUST”(スターダスト)など、先進的なセキュリティシステムの研究開発を続けるとともに、社会への実展開を進めている。
2002年 暗号と情報セキュリティシンポジウム論文賞、2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2016年 産学官連携功労者表彰 総務大臣賞、2018年 前島密賞など受賞。博士(工学)。
11:00~12:00
電子メールの複雑性と脅威:最先端の攻撃と防御手法
概要:
電子メールは、現代社会における最も重要で普遍的なコミュニケーションツールの一つです。多くのシステムにおいて、電子メールは不可欠な役割を担っており、むしろ電子メールを活用しないサービスを探すほうが難しいと言えるでしょう。例えば、本人確認の手続きやパスワードリセットトークンの送付といった機能では、電子メールが欠かせません。しかし、このような便利さの一方で、電子メールが悪用された場合、重大なセキュリティインシデントに発展するリスクが極めて高いことも事実です。
電子メールは一見シンプルな仕組みに思えるかもしれませんが、実際には非常に複雑な仕様とプロトコルによって成り立っています。そのため、セキュリティ対策が不十分であるケースがしばしば見受けられます。この複雑性を正しく理解し、適切な対策を講じることが、セキュアなシステム構築のためには不可欠です。
本講演では、電子メールに関連する具体的な攻撃ベクターを取り上げ、それらがどのようにシステムに脅威をもたらすのか、実例を交えて紹介します。また、リスクを効果的に低減するための実践的な防御策についてもご紹介します。
株式会社NTTデータグループ
中島 佑允氏
2019年にNTTデータグループに入社し、営業として画像処理や自然言語処理ソリューションなどを販売。2023年4月より同社のCSIRT部隊「NTTDATA-CERT」に異動し、インシデント対応、IoCの収集~配信業務、並びにAIを用いたCSIRT業務の効率化などに従事。また、C2フレームワーク開発、OSSの脆弱性探索、バグバウンティプログラム参加などオフェンシブセキュリティにも関心を持つ。CISSP, OSTH, JSAC2025 Speaker
12:00~13:30 休憩
13:30~14:00
日本組織を狙った国家背景のサイバー攻撃とその脅威への対策
概要:
2023年1月から3月にかけて、日本組織を狙った中国圏を拠点とする攻撃者グループによるThumtais(EAGERBEE)や未知のマルウェアを利用した攻撃キャンペーンを確認しました。この攻撃の調査を進めていくと、攻撃者は、日本ばかりではなく、東アジア・東南アジア地域の組織や政府も攻撃していることがわかりました。攻撃者は、現在もアジア地域を標的として継続的に攻撃を行っている可能性があります。
本講演では、日本組織を狙った攻撃キャンペーンと使われたマルウェアやツールの分析結果を紹介し、今後の対策として、同様の攻撃活動を検知または対応するための対策を紹介します。
株式会社ラック
サイバー救急センター
石川 芳浩氏
サイバー救急センターでマルウェア解析や脅威情報の調査を行う。分析レポートの執筆やAVAR, Botconf, FIRSTCON, HITCON and VBなどのセキュリティカンファレンスで発表する。2021年7月 - 2023年6月 防衛省・自衛隊サイバーセキュリティ統括アドバイザー
14:00~14:30
TBD
概要:
TBD
株式会社NTTデータグループ
システム技術本部 サイバーセキュリティ技術部
NTTDATA-CERT担当
大嶋 真一氏
セキュリティ診断とフォレンジックのスペシャリスト。国内・海外のインシデント対応に従事。
最先端のフォレンジック技術を採用したFast Forensicツールを開発。
NTTDATA-CERT所属。
14:30~15:30
TBD
概要:TBD
株式会社NTTデータグループ
システム技術本部 サイバーセキュリティ技術部
NTTDATA-CERT担当 エグゼクティブセキュリティアナリスト
新井 悠氏
2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。
ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。
2013年8月からトレンドマイクロ株式会社で標的型マルウェアへの対応などを担当。
2019年10月、NTTデータのExecutive Security Analystに就任。近年は数理モデルや機械学習を使用したセキュリティ対策の研究を行っている。
2017年より大阪大学非常勤講師。著書・監修・翻訳書に『サイバーセキュリティプログラミング』や『アナライジング・マルウェア』がある。CISSP。
NTTグループの日本国内従業員約30万人中10名しか認定されていない認定資格NTTセキュリティマスターの保持者。
15:30~15:40 休憩
15:40~16:40
標的型攻撃のリアル-幹部を狙うサイバースパイたち
概要:
標的型攻撃(APT)とは、特定の組織などを対象にしたサイバー攻撃のことです。主な狙いは組織が持つ機密情報、いわゆる「サイバースパイ」活動と言えます。講演ではこれまで取材した事例の中から、近年稀に見るほど高度(A)で執拗(P)な脅威(T)のリアルな実態について、取材記者の視点でお話しします。事案を公表しないことが組織のインシデント対応を妨げる、大きな要因になっている点についても着目してください。
株式会社日本経済新聞社
編集委員
須藤 龍也氏
主にサイバーセキュリティー分野を担当する編集委員として、2024年10月に日本経済新聞社に入社。前職は朝日新聞社で、国内外のサイバー攻撃事案やハッカーの動向を10年以上にわたり追い続けた。LINEの情報が中国や韓国からアクセスできる状態にあった問題をスクープし、2021年度の日本新聞協会賞を受賞。このほか三菱電機へのサイバー攻撃(2020年)、神奈川県庁のHDD流出・転売事件(2019年)などを特報した。
お問い合せ
NTTデータグループ セキュリティ DAY 2025
主催:株式会社NTTデータグループ
運営事務局(株式会社イーサイド内)
E-mail:securityday-office@e-side.co.jp