「セキュアスカイ What's Up」第3回目の開催決定! セキュリティ担当者向けメンバー限定イベントの参加登録受付開始 ~セキュリティの課題をテーマにした継続的な交流の場を提供~
株式会社セキュアスカイ・テクノロジー
安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元 以下、セキュアスカイ)は、セキュリティの課題や最新の対策について、メンバー限定のクローズドなコミュニティイベント「セキュアスカイ What's Up」第3回を2025年6月13日に開催することを決定し、参加登録の受付を開始しました。
セキュアスカイは、本コミュニティを通じて、異なる業界や組織の視点を交え、自由に意見を交わすことでセキュリティ対策の強化を図り、参加者同士の相乗効果によりセキュリティレベルが向上していくことを目指します。
● 6月開催イベント概要「セキュアスカイ What's Up」
第3回テーマ:「セキュリティ会社のセキュリティ対策どうしてる?~CIS Controlsの取り組み編~」
セキュリティベンダーにとっても、自社のセキュリティ対策は常に重要なテーマです。#3では、主催者であるセキュアスカイの立場から、「セキュリティ会社のセキュリティ対策どうしてる?」というシリーズ企画を立ち上げ、他のセキュリティベンダーの担当者もお招きし、それぞれの取り組みにフォーカスします。
シリーズ初回のテーマは、攻撃傾向や実際の被害事例に基づいて策定され、実効性の高さから国際的にも広く採用されている実践的なフレームワーク「CIS Controls(Center for Internet Security Controls)」です。
なぜCIS Controlsを採用したのか、どのように社内に展開し、運用しているのか。そして、その過程で直面した課題や工夫について深掘りします。さらに、セキュリティベンダーという立場ならではの外部からの期待や内部の制約の中で、どのようにバランスを取っているのかといった現場のリアルな声も交えた意見交換を行います。セキュリティベンダーやユーザー企業といった異なる立場だからこそ見えてくる工夫や課題を共有し、相互に学び合える場となることを期待しています。
※本イベントは、クローズドな環境での率直な情報共有を目的としており、主催者を含むセールスや製品・サービスの紹介などの営利的な行為は禁止しております。本シリーズにおいても、実際の事例や課題を中心に据え、セキュリティ商材の紹介は行わない方針です。
お申込み・詳細ページ:
https://securesky-plus.com/security/3308/開催日時:2025年06月13日(金)18:30-21:30 受付開始 18:20
開催形式:オフライン
会場:セキュアスカイ・テクノロジー 東京オフィス(東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F)
対象:企業や組織のセキュリティ対策に携わる方、組織内のセキュリティ強化に課題を感じている方
定員:15名
参加費:無料
ハッシュタグ:#セキュアスカイ
● セキュアスカイ What's Up について
「セキュアスカイ What's Up」は、セキュリティ担当者やセキュアな組織づくりに関心のある方々が集まり、リラックスした雰囲気の中で最新の脅威や対策について意見交換を行うメンバー限定のクローズドなイベントです。参加者同士がここでしか話せない・聞けない情報を安心して共有できる場を提供します。仕事帰りに気軽に立ち寄り、「最近どう?」と挨拶を交わしながら、ビール片手に実務に役立つ新たな視点やアイデアを見つける機会として、ぜひご参加ください。
● 登壇者紹介
モデレーター
長谷川 陽介(はせがわ よすうけ)
株式会社セキュアスカイ・テクノロジー 取締役CTO
SNS:
https://x.com/hasegawayosuke産業用計測器等の電子回路の設計に携わる中でソフトウェアのセキュリティに興味を持ち、2008年にセキュリティ業界へ転職。研究職的なポジションで様々な経験を積むうちにWebセキュリティへの関心が強くなり、2015年に株式会社セキュアスカイ・テクノロジーに入社し、2017年よりCTOに就任。
これまでに、Internet ExplorerやMozilla Firefoxを含む多数のWebブラウザーやWebアプリケーションの脆弱性を発見。Black Hat Japan 2008、韓国POC 2008および2010、OWASP AppSec APAC 2014などで講演を行い、記事執筆も多数手掛けている。技術革新が進むWebセキュリティ業界で最前線の研究を続けており、国内外のカンファレンスでの講演や執筆活動も行っている。2015年7月には常勤技術顧問を経て、現在は取締役CTOとして活躍。2022年3月には「セキュリティ・キャンプ協議会」の代表理事(会長)に就任。その他、千葉大学 非常勤講師、OWASP Kansai ボードメンバー、OWASP Japan ボードメンバー、CODE BLUE カンファレンス 実行委員、レビューボードメンバーなど広く活動している。
メインセッション『セキュリティ会社のCIS Controlsの取り組み』
ふと自社のセキュリティ施策が気になり、あれやこれやと情シス部門とやりとりしていたところ、気づけば自身が情シス部門に異動になりました。理想と現実のギャップを埋めるためのアプローチの一つがベースラインアプローチ(CIS Controls)でした。一口にギャップと言っても、目的と手段、規程と運用、リスクと優先度、期待値と予算の乖離など対象は様々です。CIS Controlsの良かった点、いまいちな点含めてご参考までに取り組み事例を共有します。組織文化や事業特性にもよって選択肢は変わると思いますが、ITガバナンス向上の一助になれば幸いです。
谷口 隼祐(たにぐち しゅんすけ) 氏
とあるセキュリティ会社の情シス担当
2006年にセキュリティ会社に入社。IPAにて脆弱性届出業務や10大脅威執筆などのセキュリティの普及啓発を経て、自社の研究部門に従事、その後コンサルティングなどを行い、2021年度からは主に情シス部門で活動している。独立行政法人のCISO補佐業務やIPA試験作成委員などの活動も行う。
LT登壇『セキュアスカイでのCIS Controlsを用いた取り組みのご紹介』
セキュリティ会社のセキュリティ対策って気になりますよね。なんとなくいい感じに進んでいるの?とか。でも実際にはやっぱり同じようにいろいろと苦悩しながら理想通りにはいかないなという思いのなか進めているんです!
自分たちの取り組み状況って妥当なのかな?うまくやれているのかな?独りよがりになってない?などの悩みを抱えながら、客観性や網羅性を担保する必要性を感じてたどり着いたのがCIS Contolsでした。セッションではセキュアスカイでのいまの取り組み状況を紹介しながら、あるべき姿にむけての次なる一歩を皆さんとともに考えていけたらと思います。
新井 幹也(あらい みきや) 氏
株式会社セキュアスカイ・テクノロジー 取締役CISO
某大手セキュリティ会社にてビル監視システムの開発・運用などに従事。その後、同社にてWebアプリケーション脆弱性を中心としたネットワークセキュリティの研究業務を経たのち、2006年株式会社セキュアスカイ・テクノロジーの設立に参画。同社にて、2017年1月より取締役CISOに就任。
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASMクラウドサービス
・その他、セキュリティコンサルティング
URL :
https://www.securesky-tech.com/配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へドリームニューストップへ
記事提供:DreamNews
