IBM Security Summit 2023
“ビジネスを止めない”サイバーセキュリティー経営
- 巧妙化・スピード化する脅威に挑むセキュリティー最前線
【増えるサイバー被害
その真実とは?】
2022年10月にサイバー攻撃を受けた大阪急性期・総合医療センター
被害当時の実態/修羅場、そして得られた教訓を語る!
開催概要
開催日時
- 東京 2023年10月11日(水)14:00~17:00
(受付開始 13:30~)/ 懇親会 17:05~18:00
開催趣旨
急速なデジタル化、リモートワークの浸透、世界情勢の変化に伴い、サイバー攻撃の巧妙化・スピード化が大きな脅威となっています。2022年、警視庁に報告された企業・団体等におけるランサムウェアの被害件数は230件と過去最多を記録しました。大企業、中小企業を問わず、あらゆる企業が攻撃の標的となる今、多くの経営者にとってセキュリティー対策は他人事ではないといえるでしょう。こうした中、今年3月、経済産業省のサイバーセキュリティー経営ガイドラインが約6年ぶりに改訂され、事業存続や将来の成長を見据えた投資として、サイバーセキュリティー対策は喫緊の課題です。
しかしながら、多くの企業のサイバーセキュリティー対策は脅威に対して遅れているのが実態ではないでしょうか。その理由として、直接的な収益を算出するのが難しいが故にコストと捉えている、自社が攻撃されることはないと過信し予防や対策を後回しにしている、リソース不足で対策強化に踏み切れない等、企業ごとに様々な要因があると思います。巧妙化・スピード化するサイバー攻撃と戦うためには、企業側も、自社の弱点を把握し高度かつスピーディーなサイバーセキュリティー対策の実践が必要です。また、2022年「データ侵害のコストに関する調査」(IBM社)によると、適切なセキュリティー対策を講じることで被害とそれに伴うコストを最小限に抑えられるという結果が出ています。さらには、AI/自動化といったテクノロジー活用が、人材不足やスキル不足といった深刻化する課題解決にも繋がることがわかっています。
本年のIBM Security Summit 2023は、「“ビジネスを止めない”サイバーセキュリティー経営」と題し、巧妙化・スピード化を続けるサイバー犯罪の最新動向や被害の実態、企業のサイバーセキュリティーの予防/対策のトレンドやAI/自動化によるセキュリティー対策について考察していきます。有識者、セキュリティー対策先進企業、サイバー攻撃被害団体の豪華登壇者をお招きし、対談やパネルディスカッションにて議論しながら、巧妙化・スピード化する脅威に打ち勝つためのヒントを検証していきます。
【こんな方にオススメ】
- サイバー被害を受けるとどうなるのか、実際の体験談が聞きたい
- サイバー被害時に必要な対策を知りたい
- サイバー被害に遭わないための予防策を知りたい
- 経営リスクを最小化するセキュリティー対策を知りたい
- AI/自動化を活用したセキュリティー対策のトレンドを知りたい
- サイバー攻撃の最新事例を知りたい
概要
参加対象 |
企業の経営層、役員、CISO、CIO |
---|---|
参加料 |
無料(事前招待&登録制) |
参加定員 |
200名 ※申し込み多数の場合は抽選とさせて頂きます。 |
開催形式 |
リアル開催 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
主催 |
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
14:00~14:05 オープニング
日本アイ・ビー・エム株式会社
理事 パートナー
IBMコンサルティング事業本部
サイバーセキュリティーサービス
藏本 雄一
国内ベンダーでウイルス対策ソフトの開発に携わった後、日本マイクロソフト株式会社にて大規模環境のセキュリティ向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティ会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、アクセンチュア株式会社にPrincipal Directorとして参画。2022年2月にIBM Security コンサルティング&SI のPartnerとして着任。
14:05~14:35 基調講演
企業を襲うサイバー攻撃の現実と真実
- 経営リスクを最大化するサイバー攻撃と最小化するセキュリティー対策
- 経営リスクとなるサイバー攻撃の実態
- 経営リスクを最小化する対策(過去~現在~未来)
- 対策におけるAI/デジタル活用とコスト
- 事業成長を見据えた企業セキュリティー対策のあり方
神戸大学大学院 工学研究科 教授
国立研究開発法人日本医療研究開発機構
プログラムスーパーバイザ―
森井 昌克 氏
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。現在、神戸大学大学院工学研究科教授。国立研究開発法人日本医療研究開発機構プログラムスーパーバイザー。近畿大学情報科学研究所客員教授。情報セキュリティ大学院大学客員教授。サイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。加えて、安全・安心に基づくサイバー社会構築に向けての社会活動にも従事。関係各学会等の委員長、内閣府等各種政府系委員会の委員を歴任。サプライチェーンサイバーセキュリティコンソーシアム(SC3)運営委員、同中小企業対策WG座長。平成30年度情報化促進貢献個人表彰経済産業大臣賞受賞。平成31年総務省情報通信功績賞受賞。令和2年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。
講演のポイント
サイバー攻撃に対する軽視は大きな経営リスクとなって跳ね返ってくる。この現実は直接的に大企業にとっても、そしてそれを支えるサプライチェーンから鑑みても大きな脅威である。ランサムウェアの被害に代表されるように企業活動自体が阻害され、情報漏えいや信用失墜と相まって将来の企業活動にも大きな影響を与えることは否定しきれない。サイバー攻撃は、その一点一時期だけの問題ではなく、過去現在未来における経営リスクとなって潜在的に存在し続けるのである。本講演では、この経営リスクとしてのサイバー攻撃、そしてその被害を過去現在未来にわたって最小化するための対策について論じた上で、具体的な対策について述べる。これはサイバーセキュリティー対策のみならず、事業を安全に、かつ安心して未来に継続、そして拡張するための方策である。
14:35~15:15 対談セッション
深刻化するデータ侵害:ANAシステムズにおける取り組み
- 最新データ侵害コストの調査結果
- ANAシステムズが取り組むサイバーセキュリティー対策
ANAシステムズ株式会社
品質・セキュリティ管理部
エグゼクティブ・マネージャ
阿部 恭一 氏
機械語・紙テープの時代のコンピュータから汎用機、ミニコン、ワークステーション、PC、クラウドと、急発展するコンピュータの歴史の中を開発者として活躍。ANAではAIを利用したスケジュール作成やオブジェクトデーターベースを活用した顧客管理など、最先端の技術を駆使した開発を経験。その後、個人情報保護法施行をきっかけとしてセキュリティ分野に従事。2013年にASY-CSIRTを設立し、要員を育成しながらANAグループ全体のセキュリティ向上を図る。
日本アイ・ビー・エム株式会社
理事 パートナー
IBMコンサルティング事業本部
サイバーセキュリティーサービス
藏本 雄一
国内ベンダーでウイルス対策ソフトの開発に携わった後、日本マイクロソフト株式会社にて大規模環境のセキュリティ向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティ会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、アクセンチュア株式会社にPrincipal Directorとして参画。2022年2月にIBM Security コンサルティング&SI のPartnerとして着任。
講演のポイント
最新の調査結果では、データ侵害コストは過去最高額を記録し、適切なセキュリティー対策を講じている企業とそうでない企業間で被害額に大差が生じる結果になりました。本セッションでは、最新の調査結果の紹介と、ANAグループのIT戦略を支えるANAシステムズとIBMの対談を通して、日本企業が抱える課題やセキュリティー対策のあり方の重要性について考察します。
15:15~15:25 休憩
15:25~16:00 インタビューセッション
サイバー攻撃の実態と得られた教訓
- 被害の実体験から振り返る、セキュリティー対策とは?
- 被害の実態:事故当時の状況と対応策
- 被害からの教訓:当時やるべきだった対策・今後に向けてやるべき対策
- 経営者/セキュリティー部門のリーダーの役割(体制強化、推進のポイントなど)
- 参加者からの質疑応答
地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター
医療情報部 診療情報管理室
主査
森藤 祐史 氏
卒業後、医療法人での勤務を経て 2010 年から現在の大阪府立病院機構 大阪急性期・総合医療センターに勤務。医療情報部 診療情報管理室に配属。医療情報の長期保管を前提とする管理体制の構築や ISO9001 認証および品質管理部門の立ち上げを担当。2017 年国際医療福祉大学大学院医療福祉学研究科を修了。2019 年診療情報管理士指導者の認定。日本診療情報管理士会、近畿病歴管理セミナ―、全国自治体病院協議会などの委員としても活動。
インタビューアー
日本アイ・ビー・エム株式会社
理事 パートナー
IBMコンサルティング事業本部
サイバーセキュリティーサービス
山下 慶子
外資系ソフトウェアハウスにて、オペレーティングシステムの開発チームに所属。以後、国内・外セキュリティーベンダー、コンサルティングファームのセキュリティー部門を経て、2018年8月日本アイ・ビー・エム株式会社入社。セキュリティー事業本部にて、公共・製造のお客様を担当するアソシエイト・パートナーとして、セキュリティー製品の提案から、組織作りのコンサルティング、CxO向けのアドバイザリ、インシデント対応訓練等、お客様のセキュリティーニーズに幅広く対応。2022年1月より理事として、IBM Securityの戦略事業の企画・提案を推進。GICSP, CISSP, CISA, CISM
講演のポイント
令和4年10月31日に発生した大阪急性期・総合医療センターのサイバーインシデントは全国的に大きく報じられました。同院の他、企業・団体へのサイバー攻撃に関するニュースは多々報じられていますが、実際の被害状況や当時の対応策について知る人は少ないのではないでしょうか。
そこで本セッションでは、同院にて被害の現場を経験された森藤様をお招きし、、当時のリアルな状況や復旧に向けた対応策、そして被害によって得られた教訓を伺い、企業・団体におけるセキュリティー対策実践へのヒントを考察してまいります。
16:00~16:10 移動/休憩
16:10~16:35
16:35~17:00
17:05~18:00
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。