コミュニティイベント『セキュアスカイ What’s Up』#2 組織内セキュリティの実態と教訓

#イベント

立ち上げ背景

近年、企業や組織を取り巻くセキュリティ環境は急速に変化しており、従来の画一的な対策では、深刻化・複雑化するサイバー攻撃やインターネットの脅威に十分対応することが難しくなっています。加えて、セキュリティ人材の不足や予算の制約、デジタル技術の急速な進展といった課題もあり、単独の組織による対策には限界が見えています。このような状況下では、多様な視点を取り入れた柔軟なセキュリティ体制の構築が求められています。そこで、SSTはあらゆる立場や視点でセキュリティについて議論し、より強固なセキュリティ体制を構築するためのコミュニティイベント「セキュアスカイWhat’s Up」を立ち上げました。

『セキュアスカイ What’s Up』
〜仲間とセキュリティを学び合う場〜

「セキュアスカイ What’s Up」は、セキュリティ担当者やセキュアな組織づくりに関心のある方々が集まり、リラックスした雰囲気の中で最新の脅威や対策について意見交換を行うメンバー限定のクローズドなイベントです。参加者同士がここでしか話せない・聞けない情報を安心して共有できる場を提供します。仕事帰りに気軽に立ち寄り、「最近どう？」と挨拶を交わしながら、ビール片手に実務に役立つ新たな視点やアイデアを見つける機会として、ぜひご参加ください。

2025/2/14開催　#2「組織内セキュリティの実態と教訓」

組織内セキュリティの強化には、セキュリティ担当者の努力だけでは限界があります。現場で直面する失敗や問題にどう対処し、どのように組織全体を巻き込んでセキュリティを向上させるのか。本イベントでは、登壇者たちが実際に経験したリアルな失敗談を交え、そこから得た教訓を深く掘り下げます。セキュリティ担当者として孤立せず、組織全体で取り組むセキュリティ強化の具体的な方法とその背景に迫ります。クローズドなイベントだからこそ、自社内の課題や現場での悩みを共有し、参加者同士で意見交換できる貴重な場です。

こんな方におすすめ

企業や組織におけるセキュリティ担当者として、組織内のセキュリティ強化に課題を感じている方
他社の取り組みを参考にしたい、意見交換したい方

開催概要

開催日時：2025年02月14日（金）18:30-21:30　受付開始 18:20
開催形式：オフライン
会場：セキュアスカイ・テクノロジー東京オフィス　MAP
（東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F）
対象：企業や組織のセキュリティ対策に携わる方、組織内のセキュリティ強化に課題を感じている方
定員：15名
参加費：無料
ハッシュタグ：#セキュアスカイ

タイムテーブル

18:30～　オープニング、名刺交換、自己紹介（30分）
19:00～　メインセッション（60分）
20:00～　LT（20分）
20:20～　懇親会（60分）

参加お申込み・メンバー登録

「セキュアスカイ What’s Up」は、セキュリティに関する知見を共有し、共に成長する場を目指します。
より良いコミュニティを築くため、以下の点について皆様のご理解とご協力をお願いいたします。

<#2 イベント参加お申込み>

事前のイベント参加お申込みが必要です。また、メンバー限定の開催のため、お申し込みいただくと、同時にメンバー登録も完了いたします。イベントのテーマや内容によっては、運営の判断によりご参加をお断りさせていただく場合もございます。

対象

企業や組織のセキュリティ対策に携わる方、特に組織内のセキュリティ強化に課題を感じている方

イベントへの参加お申込み

https://www.securesky-tech.com/contact/whatsup_event/
（株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。）

<メンバー登録>

本イベントでは、活発な議論を通じて、セキュリティの課題解決を目指します。
メンバー登録にあたり、以下の点にご同意ください。
メンバー登録することで、イベント情報やコミュニティ内の最新情報などをいち早くお届けします。

積極的な参加：セキュリティに関する知識や経験を共有し、活発な議論にご参加ください。
営業・勧誘行為の禁止：イベント内での営業活動や勧誘行為は一切禁止です。

対象

企業や組織におけるセキュリティを担当しており、運用上の課題を抱えている方
セキュリティ対策に関するサービス・製品の導入や改善を検討している方
他社のセキュリティ対策の取り組みを参考にしたい、意見交換したい方

注意事項

コミュニティの趣旨に沿った健全な交流を促進するため、違反が確認された場合はメンバー登録の解除、ご参加をお断りする場合があります。
イベントのテーマごとに対象者を限定することがあり、内容にそぐわない場合は参加をお断りする場合がございます。あらかじめご了承ください。

メンバー登録

https://www.securesky-tech.com/contact/sstwhatsup/
（株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。）
※ 本イベントへ参加希望の方は上記「イベントへの参加お申込み」よりお申込みください。

登壇者紹介

モデレーター

長谷川陽介

長谷川陽介（はせがわようすけ）
株式会社セキュアスカイ・テクノロジー　取締役CTO
SNS：https://x.com/hasegawayosuke

産業用計測器等の電子回路の設計に携わる中でソフトウェアのセキュリティに興味を持ち、2008年にセキュリティ業界へ転職。研究職的なポジションで様々な経験を積むうちにWebセキュリティへの関心が強くなり、2015年に株式会社セキュアスカイ・テクノロジーに入社し、2017年よりCTOに就任。

これまでに、Internet ExplorerやMozilla Firefoxを含む多数のWebブラウザーやWebアプリケーションの脆弱性を発見。Black Hat Japan 2008、韓国POC 2008および2010、OWASP AppSec APAC 2014などで講演を行い、記事執筆も多数手掛けている。技術革新が進むWebセキュリティ業界で最前線の研究を続けており、国内外のカンファレンスでの講演や執筆活動も行っている。2015年7月には常勤技術顧問を経て、現在は取締役CTOとして活躍。2022年3月には「セキュリティ・キャンプ協議会」の代表理事（会長）に就任。その他、千葉大学非常勤講師、OWASP Kansai ボードメンバー、OWASP Japan ボードメンバー、CODE BLUE カンファレンス実行委員、レビューボードメンバーなど広く活動している。

メインセッション：『「情報セキュリティの敗北史」にならないための組織的アプローチ』

「こんなにツールやプロセスを整備したのに、なぜみんなセキュリティに向き合ってくれないんだ！」と悩むニキヌスが、これまでの試行錯誤と書籍「情報セキュリティの敗北史」を踏まえて新たに取り組み始めた組織的アプローチを具体的にお話しします。

nikinusu

ニキヌス（@nikinusu）氏
とあるJTCのセキュリティマネージャ
CISSP, CCSP, CSSLP, CISA, CRISC, AWS SCS 等
SNS：https://x.com/nikinusu

国内大手金融企業にて約10年間セキュリティ業務に従事。数万人規模の組織を守るセキュリティチームのリーダーを担い、戦略立案から技術策導入まで、プロダクトからコーポレートセキュリティまで幅広く手がける。セキュリティチェックリストを目の敵にしている。

LT登壇『私が見てきた「日本の情報セキュリティ」の敗北史』

街の電気屋に置いてあったPC6001とともに始まった「コンピュータ＆セキュリティ自分史」の中で実際に対面してきた「日本のセキュリティを駄目にした迷言」と「敗北感」の数々を紹介するとともに、「どうしてこうなった？」を自戒も込めて考察します。皆様が同じ敗北を繰り返さないための一助になれば幸いです。

_Gessy

_Gessy（@_Gessy）氏
SNS：https://x.com/_Gessy

ICT業界でISP事業のシステム企画・開発・運用・品質管理を経てセキュリティコンサルベンチャーに転職した後、現在は大手保険業で情報セキュリティ全般に従事。自ら事業システムの企画・開発・運用を行う一方で、セキュリティに関わることは法律・会計・総務・営業支援など何でもやらざるを得なかった経験から、「血の通ったセキュリティ」を心がけ日々精進中。大手コンサル系が作った規程やチェックリスト類が大嫌い。