コミュニティイベント『セキュアスカイ What’s Up』#3 セキュリティ会社のセキュリティ対策どうしてる？〜CIS Controlsの取り組み編〜

#イベント

立ち上げ背景

近年、企業や組織を取り巻くセキュリティ環境は急速に変化しており、従来の画一的な対策では、深刻化・複雑化するサイバー攻撃やインターネットの脅威に十分対応することが難しくなっています。加えて、セキュリティ人材の不足や予算の制約、デジタル技術の急速な進展といった課題もあり、単独の組織による対策には限界が見えています。このような状況下では、多様な視点を取り入れた柔軟なセキュリティ体制の構築が求められています。そこで、セキュアスカイ・テクノロジー（以下、セキュアスカイ）はあらゆる立場や視点でセキュリティについて議論し、より強固なセキュリティ体制を構築するためのコミュニティイベント「セキュアスカイWhat’s Up」を立ち上げました。

『セキュアスカイ What’s Up』
〜仲間とセキュリティを学び合う場〜

「セキュアスカイ What’s Up」は、セキュリティ担当者やセキュアな組織づくりに関心のある方々が集まり、リラックスした雰囲気の中で最新の脅威や対策について意見交換を行うメンバー限定のクローズドなイベントです。参加者同士がここでしか話せない・聞けない情報を安心して共有できる場を提供します。仕事帰りに気軽に立ち寄り、「最近どう？」と挨拶を交わしながら、ビール片手に実務に役立つ新たな視点やアイデアを見つける機会として、ぜひご参加ください。

2025/6/13開催　#3「セキュリティ会社のセキュリティ対策どうしてる？〜CIS Controlsの取り組み編〜」

セキュリティベンダーにとっても、自社のセキュリティ対策は常に重要なテーマです。#3では、主催者であるセキュアスカイの立場から、「セキュリティ会社のセキュリティ対策どうしてる？」というシリーズ企画を立ち上げ、他のセキュリティベンダーの担当者もお招きし、それぞれの取り組みにフォーカスします。

シリーズ初回のテーマは、攻撃傾向や実際の被害事例に基づいて策定され、実効性の高さから国際的にも広く採用されている実践的なフレームワーク「CIS Controls（Center for Internet Security Controls）」です。

なぜCIS Controlsを採用したのか、どのように社内に展開し、運用しているのか。そして、その過程で直面した課題や工夫について深掘りします。さらに、セキュリティベンダーという立場ならではの外部からの期待や内部の制約の中で、どのようにバランスを取っているのかといった現場のリアルな声も交えた意見交換を行います。セキュリティベンダーやユーザー企業といった異なる立場だからこそ見えてくる工夫や課題を共有し、相互に学び合える場となることを期待しています。

※本イベントは、クローズドな環境での率直な情報共有を目的としており、主催者を含むセールスや製品・サービスの紹介などの営利的な行為は禁止しております。本シリーズにおいても、実際の事例や課題を中心に据え、セキュリティ商材の紹介は行わない方針です。

こんな方におすすめ

CIS Controlsの導入や運用に関心があり、実際の事例や課題を通じて理解を深めたい方
企業や組織におけるセキュリティ担当者として、組織内のセキュリティ強化に課題を感じている方
他社の取り組みを参考にしたい、意見交換したい方

開催概要

開催日時：2025年06月13日（金）18:30-21:30　受付開始 18:20
開催形式：オフライン
会場：セキュアスカイ・テクノロジー東京オフィス　MAP
（東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F）
対象：企業や組織のセキュリティ対策に携わる方、特にCIS Controlsの導入や運用に関心のある方
定員：15名
参加費：無料
ハッシュタグ：#セキュアスカイ

タイムテーブル

18:30～　オープニング、名刺交換、自己紹介（30分）
19:00～　メインセッション（60分）
20:00～　LT（20分）
20:20～　懇親会（60分）

参加お申込み・メンバー登録

「セキュアスカイ What’s Up」は、セキュリティに関する知見を共有し、共に成長することを目的としたコミュニティイベントです。参加者同士の活発な議論を通じて、セキュリティに関する課題の解決に繋げるための意見交換を深めていきます。

メンバー登録をしていただくことで、イベント情報やコミュニティ内の最新情報をいち早くお届けいたします。イベント参加及びメンバー登録に際し、以下の点にご同意ください。

お願い事項

積極的な参加：セキュリティに関する知識や経験を共有し、活発な議論にご参加ください。
営業・勧誘行為の禁止：イベント内での営業活動や勧誘行為は一切禁止です。

対象となる方

企業や組織におけるセキュリティを担当しており、運用上の課題を抱えている方
セキュリティ対策に関するサービス・製品の導入や改善を検討している方
他社のセキュリティ対策の取り組みを参考にしたい、意見交換したい方

注意事項

コミュニティの趣旨に沿った健全な交流を促進するため、違反が確認された場合はメンバー登録の解除、ご参加をお断りする場合があります。
イベントのテーマごとに対象者を限定することがあり、内容にそぐわない場合は参加をお断りする場合がございます。あらかじめご了承ください。

<イベント参加お申込み（#3）>

事前のイベント参加お申込みが必要です。また、メンバー限定の開催のため、お申し込みいただくと、同時にメンバー登録も完了いたします。イベントのテーマや内容によっては、運営の判断によりご参加をお断りさせていただく場合もございます。

対象

企業や組織のセキュリティ対策に携わる方、特にCIS Controlsの導入や運用に関心のある方

お申込み

https://www.securesky-tech.com/contact/whatsup_event/
（株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。）

<メンバー登録>

https://www.securesky-tech.com/contact/sstwhatsup/
（株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。）
※ 本イベントへ参加希望の方は上記「イベントへの参加お申込み」よりお申込みください。

登壇者紹介

モデレーター

長谷川陽介

長谷川陽介（はせがわようすけ）
株式会社セキュアスカイ・テクノロジー　取締役CTO
SNS：https://x.com/hasegawayosuke

産業用計測器等の電子回路の設計に携わる中でソフトウェアのセキュリティに興味を持ち、2008年にセキュリティ業界へ転職。研究職的なポジションで様々な経験を積むうちにWebセキュリティへの関心が強くなり、2015年に株式会社セキュアスカイ・テクノロジーに入社し、2017年よりCTOに就任。

これまでに、Internet ExplorerやMozilla Firefoxを含む多数のWebブラウザーやWebアプリケーションの脆弱性を発見。Black Hat Japan 2008、韓国POC 2008および2010、OWASP AppSec APAC 2014などで講演を行い、記事執筆も多数手掛けている。技術革新が進むWebセキュリティ業界で最前線の研究を続けており、国内外のカンファレンスでの講演や執筆活動も行っている。2015年7月には常勤技術顧問を経て、現在は取締役CTOとして活躍。2022年3月には「セキュリティ・キャンプ協議会」の代表理事（会長）に就任。その他、千葉大学非常勤講師、OWASP Kansai ボードメンバー、OWASP Japan ボードメンバー、CODE BLUE カンファレンス実行委員、レビューボードメンバーなど広く活動している。

メインセッション：『セキュリティ会社のCIS Controlsの取り組み』

ふと自社のセキュリティ施策が気になり、あれやこれやと情シス部門とやりとりしていたところ、気づけば自身が情シス部門に異動になりました。理想と現実のギャップを埋めるためのアプローチの一つがベースラインアプローチ（CIS Controls）でした。一口にギャップと言っても、目的と手段、規程と運用、リスクと優先度、期待値と予算の乖離など対象は様々です。CIS Controlsの良かった点、いまいちな点含めてご参考までに取り組み事例を共有します。組織文化や事業特性にもよって選択肢は変わると思いますが、ITガバナンス向上の一助になれば幸いです。

Whatsup-taniguchi

谷口隼祐（たにぐちしゅんすけ）氏
とあるセキュリティ会社の情シス担当

2006年にセキュリティ会社に入社。IPAにて脆弱性届出業務や10大脅威執筆などのセキュリティの普及啓発を経て、自社の研究部門に従事、その後コンサルティングなどを行い、2021年度からは主に情シス部門で活動している。独立行政法人のCISO補佐業務やIPA試験作成委員などの活動も行う。

LT登壇『セキュアスカイでのCIS Controlsを用いた取り組みのご紹介』

セキュリティ会社のセキュリティ対策って気になりますよね。なんとなくいい感じに進んでいるの？とか。でも実際にはやっぱり同じようにいろいろと苦悩しながら理想通りにはいかないなという思いのなか進めているんです！

自分たちの取り組み状況って妥当なのかな？うまくやれているのかな？独りよがりになってない？などの悩みを抱えながら、客観性や網羅性を担保する必要性を感じてたどり着いたのがCIS Contolsでした。セッションではセキュアスカイでのいまの取り組み状況を紹介しながら、あるべき姿にむけての次なる一歩を皆さんとともに考えていけたらと思います。

whatsup_arai