Strategic Cyber Security Knowledge 2026〜最新の脅威動向と、現場が優先すべき防御の最適解〜

サプライチェーン評価制度に求められる、
セキュリティ対策のアプローチ

ランサムウェアやサプライチェーン攻撃の脅威が拡大する中、企業には自社だけでなく取引先を含めたセキュリティ対策が求められています。
本セミナーでは、2026年度本格運用予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」の概要や最新の攻撃事例を解説。
レベル3・4で求められる対策要件や運用上の課題、実際の支援事例を交えながら、限られたリソースでも実践できる効果的なセキュリティ強化の進め方をご紹介します。

大西 里奈

SCSKサービスウェア株式会社
PrmieDesk事業本部 ITO・セキュリティサービス部

【経歴】
2025年、SCSKサービスウェア株式会社入社後、外資系大手セキュリティ製品のテクニカルサポートに従事し、実践的な技術力と教育ノウハウを習得 2026年よりセキュリティサービス推進を担当

属人化・形骸化からの脱却
現場を巻き込んだISMS運用の仕組みづくり

実効性のあるノウハウを事例から解説

ISMSをはじめとするセキュリティマネジメントの属人化や形骸化は、企業にとって重大なリスクそのものです。
本質的なセキュリティ強化には、ノンコア業務を効率化し、施策検討などのコア業務へ注力すること、そして現場社員の主体的な参加が欠かせません。
本セッションでは、1,200社以上の支援実績を持つSecureNaviが、運用の属人化・形骸化を防ぎ、現場を巻き込む実効性のあるセキュリティマネジメントの仕組みをいかに構築するか、具体的な事例を交えてご紹介します。

加藤 大貴

SecureNavi株式会社
営業部 リーダー

【経歴】
製薬企業でMRを経験後、SaaS企業で名古屋営業所長として組織の拡大を牽引。現在はSecureNaviで営業部のリーダーとして、セキュリティマネジメント業務のDX、セキュリティ認証の取得や運用に関する提案をおこなう。

社員の63%が
「研修を受けても行動は変わらない」

行動変容を促す次世代型セキュリティ教育の設計論

AI時代、サイバー攻撃は質・量ともに激変している。
一方、多くの企業のセキュリティ教育は「全員一律・年1回」のまま停滞している。
当社の調査では、研修を受けた従業員の62.7%が「行動は変わらない」と回答し、不審メールを受信した3人に1人が「面倒」を理由に報告しない実態も明らかになった。
知識を与えるだけではもはや組織は守れない。本講演では、Human Risk Managementの考え方に基づき、従業員の"行動"を変えるセキュリティ教育の設計論を提示し、「やりっぱなしの教育」を「科学された教育」へ転換したい組織に向けた25分にします。

藤居 朋之

LRM株式会社
執行役員 / CCO

【経歴】
2014年にLRM株式会社入社。
マーケティングや営業、採用を手掛けつつ、2016年に取締役COOに就任。現在は広報担当役員として、セキュリティ教育に関する情報発信や啓蒙や啓蒙活動を行う。

過検知に振り回されないUEBA運用術

事例に学ぶ、内部不正の予兆を捉えるログ分析の鉄則

従業員や内部関係者による情報漏洩は、一度発生すれば企業の社会的信頼を失墜させる重大な経営リスクです。
生成AIの業務利用など新たな懸念も広がる中、ログを単に"収集する"だけでは、複雑化・巧妙化する内部不正の予兆を見逃してしまうリスクがあります。そこで本セッションでは、単一ログの監視だけでは網羅しきれない内部リスクの実態を解説し、点在するログを線でつなぐUEBAを活用した対策のポイントと異常行動を早期検知した事例をご紹介します。

山藤 将希

株式会社エルテス
IRI事業部 アカウントセールスグループ マネージャー

【経歴】
2023年8月よりエルテスに入社、前職ではセキュリティ商材の法人営業として約7年従事し、チームの営業リーダーとして数字に貢献。
現在は、内部脅威検知サービスの営業を行い、多くの企業様にご提案活動を行う。IRIセールス部で営業メンバーの管理も務めている。

脆弱性は「全部直すな」

診断レポートを使い切るための優先順位設計

脆弱性診断の結果が毎回100件以上出てくる。優先順位が決まらず、全部対応しようとして疲弊するか、逆に対応が止まってしまう——この状態に心当たりはありませんか？問題の根本は技術ではなく「判断の軸がない」ことにあります。
脆弱性の数は毎年増え続け、スコアを待つだけでは判断が追いつかない時代になっています。本セミナーでは、優先順位をつける実践的な判断フレームワークを解説し、診断レポートを意思決定に活かす具体的な方法をお伝えします。

加賀谷 知宏

バルテス株式会社
セキュリティ事業部 事業部長

【経歴】
飲食・建築・不動産など多様な業界を経験した後、IT業界へ転身。
ネットワーク層を中心とした幅広い技術領域で開発に携わり、安否確認システム、メガソーラー遠隔監視システム、EMS機器と連動したオンラインフィットネスシステムなどを担当。
2021年にバルテス株式会社へ入社し、現在はセキュリティ事業部 事業部長として、セキュリティサービスの企画・開発を統括している。

生成AI時代に急増するクラウドリソース
その設定は本当に安全か？

見落とされがちな設定不備と対策を徹底解説

生成AIの普及により、これまでシステム開発に関わってこなかった部門でも、クラウド環境を活用したシステム構築が急速に進んでいます。
その結果、企業内には把握しきれないほどのクラウドリソースが生まれ、「誰が・どのように設定したのか分からない環境」が増加しています。
こうした環境では、意図しない公開設定や過剰な権限付与などにより、基本的な設定不備が重大なセキュリティインシデントにつながるケースも少なくありません。
本セッションでは、クラウドセキュリティ設定診断の実績をもとに、実際に多くの環境で見られる典型的な設定不備やリスクの傾向を解説します。

松田　康司

株式会社神戸デジタル・ラボ
デジタルビジネス本部 Securityチーム オーナー

【経歴】
神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼ全てのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在はSecurityチーム オーナーと全社のセキュア開発を推進する生産技術チームを兼任。開発部門主導のセキュア開発を実践。 コミュニティ活動として、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員を務める。

進化する AI を組織で安全に利用するために

AI はビジネスの状況を大きく進化させていますが、組織で安全に利用するために不可欠な「AI を管理・統制する方法」については、まだ十分に語られていません。
本セッションでは、急速に進化するAIの技術的な背景を紐解くとともに、セキュリティと利便性を両立させながら組織でAIを管理・運用するための具体的な手法について解説します。
AIの社会実装を一歩先へ進めるための実践的な知見をお伝えします。

しろうさ

KDDIアイレット株式会社
セキュリティ事業部 Forward Deployed Engineer Group セキュリティエンジニア

【経歴】
愛犬のボーダーコリーと暮らす。
セキュリティをお客様のビジネス価値へと変換すべく、伴走型の「作るセキュリティ」を提唱・実践。
その高度な専門性が評価され、「2025 Japan AWS Top Engineers」および「Google Cloud Partner Top Engineer 2025」に選出。
クラウドとセキュリティの深い知見を武器に、企業の安全な技術活用を支援している。

「つながれば安全」はもう通用しない
ゼロトラストで見直すアクセス制御の本質

VPNとの違いから考える、次世代セキュリティの実践

「社内ネットワークに接続すれば安全」という従来の前提は、もはや成立しません。
VPNを経由したアクセスであっても、内部への侵入や権限の悪用といったリスクは常に存在します。本セッションでは、ゼロトラストの視点からアクセス制御の本質を見直し、従来のVPNとの違いを踏まえた新たなセキュリティモデルを解説。
実践に向けた考え方と導入の勘所を、わかりやすくご紹介します。

江口 真

AIセキュリティ株式会社
ソリューション事業本部 ゼロトラスト推進事業部 部長

【経歴】
NTTの研究所にてIPv6に関する最先端の研究に従事。その後、Cisco、Nokia、Zscaler、Illumioを歴任し、現在はAIセキュリティ株式会社のゼロトラスト推進事業部 部長に就任。
長年のセキュリティ経験を活かし、ゼロトラストアーキテクチャの普及と実装を牽引している。

IT BCPのスタートラインに立つには

「うちもIT BCPやらなきゃ」と思ったときのはじめの一歩

近年、サイバー攻撃や大規模障害による業務停止のニュースが相次ぎ、「うちもIT BCPを整えなければ」と感じている方は多いのではないでしょうか。
一方で、IT BCPの必要性を感じながらも、最初の一歩をどう踏み出せばよいのか悩む方も多いはずです。
IT BCPはIT部門だけで完結するものではなく、事業部門との対話と重要業務の見極めが出発点になります。本セッションでは、IT BCPのスタートラインに立つために、手元に揃えるべき情報と進め方を、基本に立ち返って整理します。

室田 真輔

株式会社クラウドネイティブ
ビジネステクノロジーコンサルティング部 ITエンジニアリング課 セキュリティエンジニア

【経歴】
日本アイ・ビー・エム株式会社へ入社し、サーバー保守やハードウェアインフラの設計支援に従事。
その後、ユーザー企業の情報システム部で主にSaaS製品の選定・導入やインフラ全般の運用を担当。
2022年に株式会社クラウドネイティブへ入社し、セキュリティ&データガバナンスセクションのメンバーとして顧客のセキュリティ課題の解決に取り組む。細かい検証作業が好き。

1%の管理不全が経営を止める。
直近の事例から学ぶ、侵入後の「被害最小化」への現実解

1,000名以上の企業が陥る、ID管理の聖域とBPOによる封鎖戦略

2025年、日本を代表する大企業が相次いでランサムウェアの標的となりました。共通していたのは、全社的な対策が進んでいた一方で、業務委託先や特定のSaaSといった「わずか1%の管理の死角」を突かれたことです。
攻撃者はもはや「突破」せず、管理の甘いIDから「ログイン」してきます。1,000名規模の企業において、数百におよぶSaaSのIDを人力で100%制御することは不可能です。
本ウェビナーでは、マニュアルでのSaaS管理の限界＝「人手による運用」が生む脆弱性をどう解消すべきか。テクノロジーとマネージドサービスを組み合わせ、例外をゼロにする「100%のカバレッジ」の構築手法を解説します。

菊池 樂

ジョーシス株式会社
営業本部 マネージャー

【経歴】
2020年に新卒で株式会社キーエンスに入社し、法人向けのFA (Factory Automation)を目的とした半導体機器を販売。
日本を代表する自動車メーカーをメインとしたナショナルクライアントを中心に、コンサルティングセールスに従事。 その後、2024年末にジョーシスに参画。
企業成長の基盤となるIT部門のグローバルな課題を解決できるよう奮闘中。

CASBもSWGも導入した。
―で、「横の対策（ラテラル）」はやってますか？

境界防御の死角を突く「LOLB（環境寄生）」の脅威と、マイクロセグメンテーションの必然性

CASBやSWGの導入により、インターネットの出入り口（縦の移動）の防御を固めた企業が増えています。
高度化するサイバー攻撃者はすでに「正面突破」を諦め、新たな死角を突いています。それが、社内に元々ある正規の管理者ツールを悪用する「環境寄生型攻撃（LOLB）」と、そこからの「横の移動（ラテラルムーブメント）」です。
本セッションでは、「侵入後の脅威」のリアルな手口を解説するとともに、その対策の決定版である「マイクロセグメンテーション」の重要性を解き明かします。今すべての組織が取り組むべき次世代のゼロトラスト戦略をお届けします。

丸伊 希

丸紅I-DIGIOホールディングス株式会社
アドバンストインテグレーションセグメント セキュリティ事業本部 インテグレーション技術部 部長

【経歴】
システム開発会社→メーカー情報システム部門→SIer情報システム部門から事業部門を経験。開発者、導入責任者＆実運用者、提供者の3点の目線で現実的かつ、陳腐化しない環境構築支援がモットー。
最近の興味はAIAgent、Agent Workflow、AIセキュリティ、FinOps for AI、データガバナンス、各国料理、猫が早朝に起こしてくるのを防ぐ方法です。

MFA必須時代の「導入の壁」突破戦略

少人数で全社刷新を成功させた老舗建設企業の実践知に学ぶ

2026年度開始の経済産業省「SCS評価制度」では、クラウド利用時のMFA実装が求められています。 しかし、その導入には「手順の複雑化」「膨大な設定サポート」「現場の反発」といった、幾重にも立ちはだかる壁があります。
本セミナーでは、少人数の体制で認証刷新を完遂させるべく、これら導入時の壁を「利便性・サポート・心理面」の3つの視点から乗り越えた老舗建設企業の事例を紹介します。
さらに、導入後の管理工数を劇的に削減することに成功した舞台裏を、当事者の実践知として紐解きます。

舘野 衣歩希

株式会社インターナショナルシステムリサーチ
営業本部 営業部 セールスエンジニア

【経歴】
文系出身ながら挑戦のためにIT業界へ。前職のサポートエンジニアの経験を経て、現在はセールスエンジニアとして自社製品の連携検証や営業の技術支援を担う。
新たな発見に満ちた海外旅行がリフレッシュの源。仕事で培った分析力と、旅で養った柔軟な適応力を武器に、技術と人の架け橋となることを目指して日々奮闘している。