Accenture × Business forum Security College 2020
急拡大する“経営リスク”
― セキュリティの理解と実践
～高まるサイバー攻撃の脅威に、
日本企業はどう立ち向かうか～
＜講座（全6回）＞
《ライブ配信も実施！》

開催延期のお知らせとお詫び(2020/4/16)

当イベントは、新型コロナウイルス（COVID-19）の国内感染の拡大をうけ、お客様の健康と安全を最優先に考慮し、
イベントの開催を急遽、中止させていただくこととなりました。

ご予定いただいておりましたお客様には、大変ご迷惑をおかけいたしますこと、重ねて深くお詫び申し上げます。

延期後の開催時期に関しましては別途ご案内いたします。

なお、参加費については、全額返金または次回講座への振替にて対応いたしますので、何とぞご了承のほどよろしくお願いいたします。

開催概要

開催日時

東京2020年 5月13日（水）～7月16日（木）
19：00～21：00（受付 18:30～）

開催趣旨

世界経済フォーラム（World Economic Forum:WEF）が今年1月に発表した「グローバルリスク報告書2020」においても、サイバー攻撃やデータの不正利用は依然として最も大きな10のリスクの1つとして挙げられています。第4次産業革命技術が持つデジタルな性質によって、企業は様々な形態のサイバー攻撃に対する脆弱性を内在させており、近年、多くの国において「セキュリティ」は重要な経営アジェンダとなっています。

日本においても、多くの企業が様々なセキュリティ対策に取り組んでいるにも関わらず、セキュリティ侵害の事件は、年々増加傾向にあります。一方で、平成26年にIPA「情報セキュリティ人材の育成に関する基礎調査（追加分析）」において8万人のセキュリティ人材不足が報告されています。さらに、平成29年に経済産業省調査では、2020年には19.3万人不足になる予測が報告されるなど、人材不足が解決されるどころか、逆に不足数が大幅に増大している状況です。社会基盤となるサイバー空間へのセキュリティ対策は必須の条件となるため、政府としても様々な施策を打ち出し、セキュリティ人材不足解決に向けての取り組みを計画・実施しているものの、まだまだ効果が不十分であると言えるでしょう。日本企業のセキュリティを抜本的に強化するには、ガバナンス、業務プロセス、人材ケイパビリティ、さらにはITアーキテクチャなど、さまざまな分野でまだまだ必要な人材が不足しているのが現状です。

このような状況で真のセキュリティを実現するためには、日本全体におけるセキュリティ人材不足という課題解決に向けた取り組みを推進することが必須となります。そこでこの度、様々な企業でサイバーセキュリティの最前線に携わるアクセンチュアと、ビジネスセミナーを通して企業の経営課題に対する情報発信をしているビジネス・フォーラム事務局の共催にて、セキュリティのトレンドや対策に向けた考え方を総括的に学習できるプログラムを用意しました。経営課題としてますます重要性を増しているセキュリティの実現に向けて、これからの日本のセキュリティ分野を担う次世代リーダーの皆様のご参加をお待ちしております。

概要

参加対象者	現在企業でセキュリティやリスクマネジメント業務に従事している方
参加料	\110,000（お一人様/税込み）
参加定員	30名（事前登録制）
Web参加	「ライブ配信」での受講も可能です。 ※事前にご登録が必要となります。
共催	アクセンチュア株式会社、株式会社ビジネス・フォーラム事務局

会場

赤坂インターシティコンファレンス 3F 302

東京都港区赤坂1-8-1 赤坂インターシティAIR 3F

東京メトロ銀座線・南北線「溜池山王駅」9番出口より徒歩3分

東京メトロ銀座線・南北線「溜池山王駅」14番出口（バリアフリー）より直結
（※14番出口は銀座線改札口より約5分、南北線改札口より約7分）

区切り線

プログラム詳細

＜当講座の３つの特徴！＞

・現場の課題起点で構成し、網羅するプログラム: 特定のツール活用に特化した講座では学べない、現代のセキュリティに必要な情報とスキルを網羅するため、総括的なセキュリティリテラシーの向上を実現できます。

・海外の最新動向とともに、上質な情報をインプット: グローバルコンサルティングファームの第一線で活躍しているマネジャー/ディレクターが講師となり、日々の業務ではなかなか得られない最新のサイバーセキュリティ動向及びセキュリティビジネスの実態を扱います。

・実践に活かせる思考が身につく: 座学だけでなくワークショップやディスカッション等、受講者のアウトプットの機会も含んだプログラムのため、知識だけでなく思考法を身につけていただけます。

5/13（水）

第1回	Threat Actorに見るセキュリティ動向 Threat Actorの特性、歴史背景を基に、現在我々が直面しているセキュリティの動向を学びます。
第2回	企業のセキュリティ実態産業制御システム向けのOT(Operation Technology)やIoTを含む実際の被害事例を基に、企業のセキュリティ対策の実情を学びます。

第1回

Threat Actorに見るセキュリティ動向

Threat Actorの特性、歴史背景を基に、現在我々が直面しているセキュリティの動向を学びます。

第2回

企業のセキュリティ実態

産業制御システム向けのOT(Operation Technology)やIoTを含む実際の被害事例を基に、企業のセキュリティ対策の実情を学びます。

5/28（木）

第3回	デジタル時代のセキュリティデジタルビジネスにより変化したビジネス環境におけるセキュリティビジネス実情及び今後企業に求められる対応について学びます。
第4回	ポストデジタル時代のセキュリティポストデジタル時代として、新たな技術（分散台帳管理技術、AI、XR、量子コンピューティング）がもたらすセキュリティビジネスへの影響を理解します。

第3回

デジタル時代のセキュリティ

デジタルビジネスにより変化したビジネス環境におけるセキュリティビジネス実情及び今後企業に求められる対応について学びます。

第4回

ポストデジタル時代のセキュリティ

ポストデジタル時代として、新たな技術（分散台帳管理技術、AI、XR、量子コンピューティング）がもたらすセキュリティビジネスへの影響を理解します。

6/10（水）

第5回	インシデントレスポンス実際にインシデントが発生した場合に、企業に求められる対応及びどの程度の業務インパクトを及ぼすものなのか、実例を通して学びます。また、インシデントレスポンス能力を向上させる手法として、Blue Team、Red Teamについて学びます。
第6回	EDRM - Digital Forensics、eDiscovery EDRM(The Electronic Discovery Reference Model)に基づくDigital Forensicsのプロセス及び実際に利用されるツールについて学びます。また、実例をもとに、Digital Forensics実行上の注意点を理解します。EDRMに基づくeDiscoveryのプロセス及び実際に利用されるツールについて学びます。また、実例をもとに、eDiscovery実行上の注意点を理解します。

第5回

インシデントレスポンス

実際にインシデントが発生した場合に、企業に求められる対応及びどの程度の業務インパクトを及ぼすものなのか、実例を通して学びます。また、インシデントレスポンス能力を向上させる手法として、Blue Team、Red Teamについて学びます。

第6回

EDRM - Digital Forensics、eDiscovery

EDRM(The Electronic Discovery Reference Model)に基づくDigital Forensicsのプロセス及び実際に利用されるツールについて学びます。また、実例をもとに、Digital Forensics実行上の注意点を理解します。EDRMに基づくeDiscoveryのプロセス及び実際に利用されるツールについて学びます。また、実例をもとに、eDiscovery実行上の注意点を理解します。

6/24（水）

第7回	Threat & Vulnerability Management（上）セキュリティインシデントの発生リスクを低減させるためには、組織は己が保有する脆弱性、影響を受け得る脅威を適切に把握・管理する必要があります。前半部では、Threat Modeling, Threat Huntingを通じて脅威の特定方法及びリスク管理手法について学びます。
第8回	Threat & Vulnerability Management（下）セキュリティインシデントの発生リスクを低減させるためには、組織は己が保有する脆弱性、影響を受け得る脅威を適切に把握・管理する必要があります。後半部では、脆弱性診断及び管理手法について学びます。

第7回

Threat & Vulnerability Management（上）

セキュリティインシデントの発生リスクを低減させるためには、組織は己が保有する脆弱性、影響を受け得る脅威を適切に把握・管理する必要があります。

前半部では、Threat Modeling, Threat Huntingを通じて脅威の特定方法及びリスク管理手法について学びます。

第8回

Threat & Vulnerability Management（下）

後半部では、脆弱性診断及び管理手法について学びます。

7/8（水）

第9回	セキュリティ体制(上) - CSIRT+SOC セキュリティインシデントが発生した際の対応体制（CSIRT）について、実例をもとに役割及びプロセスを学びます。また、平時にCSIRTがすべき業務及び次世代のSOCに求められる機能について併せて学びます。
第10回	セキュリティ体制(下) - PSIRT IoTの普及に伴い今後より一層のニーズが高まるPSIRTの実態について実例を基に学びます。

第9回

セキュリティ体制(上) - CSIRT+SOC

セキュリティインシデントが発生した際の対応体制（CSIRT）について、実例をもとに役割及びプロセスを学びます。

また、平時にCSIRTがすべき業務及び次世代のSOCに求められる機能について併せて学びます。

第10回

セキュリティ体制(下) - PSIRT

IoTの普及に伴い今後より一層のニーズが高まるPSIRTの実態について実例を基に学びます。

※この日のみ、会場が赤坂インターシティコンファレンス4F 402となります。

7/16（木）

第11回	ダークウェブにおけるセキュリティのリアルな現状闇のインターネットであるダークウェブとはどのようなものであるか、その現状について学びます。また、平時にCSIRTがすべき業務及び次世代のSOCに求められる機能について併せて学びます。
第12回	ダークウェブ調査事例第12回までに学んできたインシデントレスポンスのようなリアクティブな対応ではサイバー攻撃を防ぐためには、ダークウェブを調査して攻撃に備える準備が必要になるケースがあります。どのような備えが必要なのか事例を通して学びます。

第11回

ダークウェブにおけるセキュリティのリアルな現状

闇のインターネットであるダークウェブとはどのようなものであるか、その現状について学びます。