CYBERSECURITY MANAGEMENT FORUM 2021
米国大統領令を紐解く!
最新の脅威シナリオから導き出す
企業セキュリティのあるべき姿
開催概要
開催日時
- Online2021年10月28日(木)14:00~15:40
開催趣旨
全世界で猛威をふるっているコロナパンデミックの影響は、人々の生活から仕事の在り方まで様々なものを一変させました。企業においては、これまで二の足を踏んでいたDX、すなわち業務・サービス領域のデジタル化を加速させるきっかけとなり、加速度的にテクノロジーを活用したビジネス構築を進めているかと思います。
こうした背景を受けビジネスのデジタル化が進むことによりネットワーク空間のインフラを介し、セキュリティへのリスクも今まで以上に懸念されるようになってきました。本年米国では、米最大手石油企業や首都警察へのサイバー攻撃を始め、国家、公共機関、社会インフラを担う企業へ向けた攻撃が顕著となっております。そこで、米国大統領による「“Executive Order on Improving the Nation's Cyber Security”」いわゆる”サイバーセキュリティに関する大統領令”が発令されたことは記憶に新しいのではないでしょうか。 日本でも多様化するサイバー攻撃による「セキュリティインシデント」の危機に直面するなかで、“ゼロトラスト”への関心や取組みが活発化してきております。今後ますます保有するデータが増え、AIやIoTなどのデジタルテクノロジーを活用したDXが本格化する中で、規模の大小にかかわらず、「ゼロトラスト」による防御や、サイバー攻撃・セキュリティインシデントの発生に備える企業セキュリティのあるべき姿を見直すタイミングに来ているのではないでしょうか。
今回は、大統領令にみるセキュリティ戦略の最前線をテーマに、発令後のアメリカの状況を検証しすでに実践している事例のご紹介や今後の脅威を考察していきます。そのうえで日本企業に求められるDXマネジメントにおけるセキュリティへの取組みや、新たに提唱された7つの高度なセキュリティ基準の達成へ向けたマネジメントの考えるべきリスク管理について紐解いていきます。
概要
|
参加対象者 |
経営者、役員、CSO/CISO、情報システム、経営企画、業務他、各事業部門の管理職の方々 |
|---|---|
|
参加料 |
無料(事前登録制) |
|
参加定員 |
120名 ※申し込み多数の場合は抽選とさせて頂きます。何卒ご了承くださいませ。 |
|
参加形式 |
オンラインLive配信 ※本セミナーは オンラインでの配信となります。視聴方法はお申込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
株式会社ビジネス・フォーラム事務局 |
|
協賛 |
プログラム詳細
14:00~14:30 トレンドセッション 日本語吹替
進化を続けるサイバー脅威の展望と、防衛力を高めるための戦略的アプローチとは?
昨今のサイバー脅威は、危険なほど早いスピードで進化しています。パロアルトネットワークスのUNIT42脅威インテリジェンスチームが提供している脅威リサーチは、お客様のセキュリティ部門が、防衛力を高めるだけではなく、攻撃側の意図や攻撃者の特定方法を理解するために役立っています。当セッションでは、その脅威リサーチをご紹介しつつ、最新のサイバー脅威への傾向と対策を共有することで、2021年以降のサイバー攻撃から身を守るための実践方法を提示します。
UNIT 42 at Palo Alto Networks, Inc.
Vice President of Threat Intelligence
Ryan Olson 氏
パロアルトネットワークスのサイバーセキュリティのコンサルティンググループであるUnit 42における脅威情報部門の統括責任者。グローバルにおける脅威調査員やインシデント対応の精鋭集団をまとめ、企業を最新のサイバー脅威から守っている。専門領域は、サイバー犯罪やサイバースパイ活動を実行している人物やグループを見つけ出し特定することで、マルウェア解析や脅威情報収集に関連する2つの特許の発案者としても名前が挙がる。パロアルトネットワークスに入社以前は、Verisign社においてiDefense Threat Intelligence サービスのシニアマネージャーとして勤務。「Cyber Fraud: Tactics, Techniques and Procedures」の寄稿者であり、「Cyber Security Essentials」の著書。アイオワ州立大学の経営情報システム学で理学士号、ジョンズ・ホプキンズ大学のセキュリティ情報学で理学修士号を取得。
14:30~15:10 特別講演
企業に求められるサイバーセキュリティ経営の実践
- 多様化するサイバー攻撃の情勢
- サイバーセキュリティ経営へ向けた、人材・組織体制の勘所
- サプライチェーン全体でのサイバーセキュリティ推進
経済産業省
商務情報政策局 サイバーセキュリティ課長
奥田 修司 氏
大阪府出身。平成11年通商産業省(現経済産業省)入省。エネルギー政策、技術政策などを主に担当し、東日本大震災以降は、福島復興に関係する仕事も多く手掛けている。
平成28年6月から自動運転など自動車の次世代技術政策を担当。
平成29年7月から福島第一原発の事故収束・福島復興に向けた取組(ALPS処理水の海洋放出の方針決定など)を担当。
令和3年7月から現職。「デジタル」前提の経済社会におけるサイバー脅威への対応(産業界のサプライチェーン全体でのセキュリティ対策の促進など)を担当。
15:10~15:40 協賛社講演
米国大統領令に学ぶ!今後の日本企業に求められる7つのセキュリティ対策指針
官民問わずデジタル化が進められている中、世界中の組織が洗練されたサイバー攻撃に直面し続けています。特に近年はサイバー攻撃によって業務が停止し、再開が数週間見込めないなど、既存の事業継続計画では対応しきれないセキュリティインシデントも多く発生しています。
また被害組織だけでなく、グループ会社やサプライチェーン、顧客にも直接的・間接的に影響が出るケースもあり、経営課題としてサイバーセキュリティの重要性が非常に高まっています。
2021年5月、米国のバイデン大統領が発令した「サイバーセキュリティに関する大統領令」では、サイバー攻撃から国家と経済を守るためのセキュリティが最優先事項であるとして、7つの対策方針があげられています。これらの対策方針は米国連邦政府における今後のサイバーセキュリティ対策改善の骨子となるものですが、業種を問わず現在多くの組織が直面しているセキュリティ課題を解決する際の指針となるものです。本セッションではこの米国大統領令から得られる今後の日本企業の経営に必要なサイバーセキュリティ対策について解説します。
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
林 薫 氏
パロアルトネットワークスの日本担当の最高セキュリティ責任者(Field CSO)。2000年より大手米国セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析、技術開発などを担当。2015年末にパロアルトネットワークスに入社し、Unit 42 脅威インテリジェンスアナリストとして脅威分析などを担当、2019年2月に日本担当のField CSOに就任。インシデント対応や人材の育成などを行いながら、国際的セキュリティカンファレンスへの登壇やマルウェア専門誌へも多数寄稿。担当地域でサイバー攻撃の事前防御、プラットフォーム化、自動化、インテリジェンスの活用、攻撃ライフサイクルに基づく防御、サイバーセキュリティ教育の重要性等について、組織上層部と技術者のどちらにも通じる言葉で説明できるオピニオンリーダーとして発言・活動を進めている。
趣味は、旅行や釣り、ギター演奏。
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。