経営脳を刺激する
ビジネスセミナー情報サイト

CYBERSECURITY MANAGEMENT FORUM 2022
企業防衛力を高度化させる
サイバーセキュリティ経営の実践

〜最新海外事例から学ぶ、「リスクへの理解」「増え続ける防衛ポイント」「巧妙化する攻撃」という3つの観点〜

開催概要

開催日時

  • Online2022年7月27日(水)14:00~15:50
    (配信開始予定 13:45~)

開催趣旨

ビジネスを取り巻く環境は、メタバース、クラウド、AIなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。

今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちDXへの流れは更に加速していくことは想像に難しくありません。

グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。

またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所もとして攻撃対象になっています。

しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。

今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補 佐々木 孝博氏とともにベストプラクティスを紐解いていきます。

皆様のご参加を心よりお待ち申し上げております。

概要

参加対象者

経営者、役員、CSO/CISO、情報システム、経営企画、業務他、各事業部門の管理職の方々

参加料

無料

参加定員

100名(事前登録制)

申し込み多数の場合は抽選とさせて頂きます。何卒ご了承くださいませ。

参加形式

オンライン配信

本セミナーはオンラインでの配信となります。視聴方法はお申し込み後にご案内いたします。

お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。

登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。

主催

株式会社ビジネス・フォーラム事務局

協賛

パロアルトネットワークス株式会社

区切り線

プログラム詳細

14:00~14:20 トレンドセッション  日本語吹替

クラウドセキュリティ最前線:防御の第一線はIDおよびアクセス管理(IAM)から

クラウド環境が直面する脅威は継続的に進化し続けています。私たちは、クリプトジャッキングのようなよく遭遇する脅威から、数千のクラウドインスタンスに影響を与えたJavaロギングフレームワークのゼロデイ脆弱性であるLog4Shellや、直近では攻撃者にサーバーレス機能を修正、作成、削除することを許してしまうDenomiaというAWS Lambraを標的とした最初のマルウェアなどの新手の脅威まで、様々な脅威に晒されています。昨今、多くの組織は動的かつ複雑な環境のセキュリティを守らなくてはなりませんが、まず何から着手していけば良いのでしょうか。

当セッションでは、どのようにIDおよびアクセス管理(IAM)がクラウド環境をセキュアにする防御の第一線を提供するかお話しします。例えば、最小特権のセキュリティモデルを導入しないなど、現在IAMポリシーの99%がいかに脆弱すぎるかについて触れます。また、どのようにクラウド脅威アクターがこのような脆弱性に気づき、組織のクラウドのIAMアーキテクチャに直接標的にしていくのかについてもお話しします。こちらのお話で、どのようにCNAPP(Cloud Native Application Protection Platforms)がこれらのクラウド脅威アクターを検出し、いかに組織のクラウド環境の防御に役立つのか、ご理解いただけることを願っています。

Nathaniel Quist

Palo Alto Networks Inc.

Manager - Cloud Threat Intelligence,
Prisma Cloud and Unit 42

Nathaniel Quist

パロアルトネットワークスの Unit 42 および Prisma Cloud チームにおける主席研究員。パブリッククラウドのプラットフォーム、ツール、サービスで直面する脅威を調査している。クラウド環境を標的とした脅威、マルウェア、そして脅威組織が主な調査対象領域としている。また、政府、官公庁、民間企業における勤務経験を持ち、またSANS Instituteの情報セキュリティエンジニアリングの理学修士(MSISE)を取得しており、ネットワークやシステムのフォレンジック、マルウェア解析、インシデントレスポンスに重点的に取り組んでいます。また、多くのブログ、レポート、ホワイトペーパーを執筆し、パロアルトネットワークスのUnit 42やPrisma Cloudチームからだけではなく、SANS Infosec Reading Roomからも公開・出版している。

14:20~15:00 特別講演

サイバー攻撃の根本思想と実戦とは?-ロシア・ウクライナ戦争にみるサイバー戦

本年2月24日、ロシアはウクライナに軍事侵攻し「ロシア・ウクライナ戦争」が勃発した。本講話においては、「国家が主体となるサイバー攻撃の根本思想と実戦とは?」という問題を明らかにするために、この「ロシア・ウクライナ戦争」において、サイバー戦(一部情報戦を含む)がどのように実行されているのかを検証していく。そして、この戦争において、ロシアはどのような点で失敗し、逆にウクライナに優勢を許しているのか、ウクライナを支援する米国の行ったサイバー戦などについて、事例を複数取り上げ検証していく。最後に、この戦争において、随所に見え隠れしている「サイバー空間を使った古くて新しい情報戦」とも言える「ナラティブを用いた戦い 」についても今後の課題として考察していきたい。

佐々木 孝博 氏

元在ロシア防衛駐在官・海将補

広島大学 人間社会科学研究科・
東海大学 平和戦略国際研究所 客員教授

明治大学サイバーセキュリティ研究所客員研究員

博士(学術)

佐々木 孝博

1986年防衛大学校(電気工学)卒業後、海上自衛隊に入隊。その後、米海軍第3艦隊連絡官、オーストラリア海軍大学留学、在ロシア防衛駐在官、第8護衛隊司令、統合幕僚監部サイバー企画調整官、指揮通信開発隊司令、下関基地隊司令などを経て、2018年に定年退職(海将補)。現在、広島大学大学院社会科学研究科客員教授、東海大学平和戦略国際研究所客員教授、明治大学サイバーセキュリティ研究所客員研究員、博士(学術)【広島大学】。専門は、「ロシアの安全保障・軍事」、「サイバー戦、情報戦、インテリジェンス」など。著書は「現代戦争論-超『超限戦』」(共著:ワニブックス)、「近未来戦の核心サイバー戦-情報大国ロシアの全貌」(単著:育鵬社)、「ロシア・ウクライナ戦争と日本の防衛」(共著:ワニブックス)などがある。

15:00~15:30 スペシャル対談

企業防衛力高度化のヒント!
サイバー攻撃へ備える経営者が持つ3つの観点〈戦略〉〈インテリジェンス〉〈人材〉からの考察

この対談では、国防セキュリティのプロフェッショナルである佐々木様と、グローバルセキュリティベンダーで日本担当最高セキュリティ責任者である 林様とともに、サイバー攻撃における国家の安全保障の観点から、企業防衛に求められるポイントを考察していきます。

考察のポイント!

①経営×セキュリティ戦略

→デジタル空間でのビジネスが主流になってくるなかで、ビジネスをサイバー脅威から守る、組織トップのリーダーシップと戦略の重要性とは?

②高度化したサイバー犯罪×インテリジェンス

→国家レベルの攻撃が重要インフラを中心とした民間組織に対しても行われているなか、知識としてインテリジェンスの重要性を理解するポイントとは?

③セキュリティ人材×テクノロジー

→サイバー攻撃の高度化/多様化が加速するなかで、セキュリティ人材の重要性が高まっております。自動化やAIといったテクノロジーを活用しながら、企業防御力向上に寄与するセキュリティ人材に求められるポイントとは?

佐々木 孝博 氏

元在ロシア防衛駐在官・海将補

広島大学人間社会科学研究科・
東海大学平和戦略国際研究所客員教授

明治大学サイバーセキュリティ研究所客員研究員

博士(学術)

佐々木 孝博

prof

パロアルトネットワークス株式会社

日本担当最高セキュリティ責任者(Field CSO)

林 薫

パロアルトネットワークスの日本担当の最高セキュリティ責任者(Field CSO)。2000年より大手米国セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析、技術開発などを担当。2015年末にパロアルトネットワークスに入社し、Unit 42 脅威インテリジェンスアナリストとして脅威分析などを担当、2019年2月に日本担当のField CSOに就任。インシデント対応や人材の育成などを行いながら、国際的セキュリティカンファレンスへの登壇やマルウェア専門誌へも多数寄稿。担当地域でサイバー攻撃の事前防御、プラットフォーム化、自動化、インテリジェンスの活用、攻撃ライフサイクルに基づく防御、サイバーセキュリティ教育の重要性等について、組織上層部と技術者のどちらにも通じる言葉で説明できるオピニオンリーダーとして発言・活動を進めている。趣味は、旅行や釣り、ギター演奏。

15:30~15:50 課題解決セッション

クラウドネイティブなビジネスを支える、企業戦略として組み込むべきサイバーセキュリティの実践方法とは?

いち早い市場参入や迅速な製品リリースは、デジタル時代において企業が生き残るための生命線と言っても過言ではありません。そのため、今や企業のビジネスを支える多くの新たなサービスはクラウド上で開発され、本番環境もクラウドから提供されています。一方で、様々なデータやアプリケーションが複数のクラウド上に存在することで、セキュリティやコンプライアンスを担保することが難しくなっていることも事実です。昨今では開発段階からセキュリティを組み込む「シフトレフト」の考え方が注目を浴びていますがクラウドネイティブ環境のセキュリティを考慮すると「シフトレフト」にも「シフトライト」にも偏らないバランスの取れた企業戦略としてのサイバーセキュリティ対策が必要であると考えます。本セッションでは、クラウドネイティブなビジネスを支える包括的なサイバーセキュリティのあるべき姿とその実践方法について解説いたします。

アジェイ・ミスラ 氏

パロアルトネットワークス株式会社

Chief Technology Officer (CTO)

アジェイ・ミスラ

日本出身。2002年、横浜国立大学院電子情報工学科 修士号 取得。半導体機器・家電・金融サービス・小売をはじめ、多様な業界のセキュリティシステムの設計などに15年に渡り携わり、その後国内主要業界のDDoSソリューション、クラウド型WAFやランサムウェア/マルウェア対策ソリューションにおけるプリセールスを担当し、多数の大規模案件に貢献。流暢な日本語を駆使した講演経験も豊富で、自社セミナーをはじめ一般社団法人金融ISACや日本シーサート協議会においては、独自に考案した「ホワイトハッキングセミナー」の講師を数多く務めている。

※ プログラム内容・講演者・時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。

PAGE TOP