経営脳を刺激する
ビジネスセミナー情報サイト

IBM Security Summit 2023
“ビジネスを止めない”サイバーセキュリティー経営
- 巧妙化・スピード化する脅威に挑むセキュリティー最前線

【増えるサイバー被害 
その真実とは?】

2022年10月にサイバー攻撃を受けた大阪急性期・総合医療センター
被害当時の実態/修羅場、そして得られた教訓を語る!

開催概要

開催日時

  • 東京 2023年10月11日(水)14:00~17:00 
    (受付開始 13:30~)/ 懇親会 17:05~18:00

開催趣旨

急速なデジタル化、リモートワークの浸透、世界情勢の変化に伴い、サイバー攻撃の巧妙化・スピード化が大きな脅威となっています。2022年、警視庁に報告された企業・団体等におけるランサムウェアの被害件数は230件と過去最多を記録しました。大企業、中小企業を問わず、あらゆる企業が攻撃の標的となる今、多くの経営者にとってセキュリティー対策は他人事ではないといえるでしょう。こうした中、今年3月、経済産業省のサイバーセキュリティー経営ガイドラインが約6年ぶりに改訂され、事業存続や将来の成長を見据えた投資として、サイバーセキュリティー対策は喫緊の課題です。

しかしながら、多くの企業のサイバーセキュリティー対策は脅威に対して遅れているのが実態ではないでしょうか。その理由として、直接的な収益を算出するのが難しいが故にコストと捉えている、自社が攻撃されることはないと過信し予防や対策を後回しにしている、リソース不足で対策強化に踏み切れない等、企業ごとに様々な要因があると思います。巧妙化・スピード化するサイバー攻撃と戦うためには、企業側も、自社の弱点を把握し高度かつスピーディーなサイバーセキュリティー対策の実践が必要です。また、2022年「データ侵害のコストに関する調査」(IBM社)によると、適切なセキュリティー対策を講じることで被害とそれに伴うコストを最小限に抑えられるという結果が出ています。さらには、AI/自動化といったテクノロジー活用が、人材不足やスキル不足といった深刻化する課題解決にも繋がることがわかっています。

本年のIBM Security Summit 2023は、「“ビジネスを止めない”サイバーセキュリティー経営」と題し、巧妙化・スピード化を続けるサイバー犯罪の最新動向や被害の実態、企業のサイバーセキュリティーの予防/対策のトレンドやAI/自動化によるセキュリティー対策について考察していきます。有識者、セキュリティー対策先進企業、サイバー攻撃被害団体の豪華登壇者をお招きし、対談やパネルディスカッションにて議論しながら、巧妙化・スピード化する脅威に打ち勝つためのヒントを検証していきます。

【こんな方にオススメ】

  • サイバー被害を受けるとどうなるのか、実際の体験談が聞きたい
  • サイバー被害時に必要な対策を知りたい
  • サイバー被害に遭わないための予防策を知りたい
  • 経営リスクを最小化するセキュリティー対策を知りたい
  • AI/自動化を活用したセキュリティー対策のトレンドを知りたい
  • サイバー攻撃の最新事例を知りたい

概要

参加対象

企業の経営層、役員、CISO、CIO
IT/情報システム部門、セキュリティー部門、デジタル関連部門の管理職・リーダーの方々

参加料

無料(事前招待&登録制)

参加定員

200名

申し込み多数の場合は抽選とさせて頂きます。

開催形式

リアル開催

登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。

主催

日本アイ・ビー・エム株式会社

協力

株式会社ビジネス・フォーラム事務局

会場

浜松町コンベンションホール

東京都港区浜松町二丁目3番1号

JR、東京モノレール「浜松町駅」北口より徒歩2分

都営地下鉄 大江戸線、浅草線「大門駅」B5出口直結

区切り線

プログラム詳細

14:00~14:05 オープニング

日本アイ・ビー・エム株式会社

理事 パートナー

IBMコンサルティング事業本部

サイバーセキュリティーサービス

藏本 雄一

国内ベンダーでウイルス対策ソフトの開発に携わった後、日本マイクロソフト株式会社にて大規模環境のセキュリティ向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティ会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、アクセンチュア株式会社にPrincipal Directorとして参画。2022年2月にIBM Security コンサルティング&SI のPartnerとして着任。

14:05~14:35 基調講演

企業を襲うサイバー攻撃の現実と真実
- 経営リスクを最大化するサイバー攻撃と最小化するセキュリティー対策

  • 経営リスクとなるサイバー攻撃の実態
  • 経営リスクを最小化する対策(過去~現在~未来)
  • 対策におけるAI/デジタル活用とコスト
  • 事業成長を見据えた企業セキュリティー対策のあり方

神戸大学大学院 工学研究科 教授

国立研究開発法人日本医療研究開発機構
プログラムスーパーバイザ―

森井 昌克

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。現在、神戸大学大学院工学研究科教授。国立研究開発法人日本医療研究開発機構プログラムスーパーバイザー。近畿大学情報科学研究所客員教授。情報セキュリティ大学院大学客員教授。サイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。加えて、安全・安心に基づくサイバー社会構築に向けての社会活動にも従事。関係各学会等の委員長、内閣府等各種政府系委員会の委員を歴任。サプライチェーンサイバーセキュリティコンソーシアム(SC3)運営委員、同中小企業対策WG座長。平成30年度情報化促進貢献個人表彰経済産業大臣賞受賞。平成31年総務省情報通信功績賞受賞。令和2年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。

講演のポイント

サイバー攻撃に対する軽視は大きな経営リスクとなって跳ね返ってくる。この現実は直接的に大企業にとっても、そしてそれを支えるサプライチェーンから鑑みても大きな脅威である。ランサムウェアの被害に代表されるように企業活動自体が阻害され、情報漏えいや信用失墜と相まって将来の企業活動にも大きな影響を与えることは否定しきれない。サイバー攻撃は、その一点一時期だけの問題ではなく、過去現在未来における経営リスクとなって潜在的に存在し続けるのである。本講演では、この経営リスクとしてのサイバー攻撃、そしてその被害を過去現在未来にわたって最小化するための対策について論じた上で、具体的な対策について述べる。これはサイバーセキュリティー対策のみならず、事業を安全に、かつ安心して未来に継続、そして拡張するための方策である。

14:35~15:15 対談セッション

深刻化するデータ侵害:ANAシステムズにおける取り組み

  • 最新データ侵害コストの調査結果
  • ANAシステムズが取り組むサイバーセキュリティー対策

ANAシステムズ株式会社

品質・セキュリティ管理部

エグゼクティブ・マネージャ

阿部 恭一

機械語・紙テープの時代のコンピュータから汎用機、ミニコン、ワークステーション、PC、クラウドと、急発展するコンピュータの歴史の中を開発者として活躍。ANAではAIを利用したスケジュール作成やオブジェクトデーターベースを活用した顧客管理など、最先端の技術を駆使した開発を経験。その後、個人情報保護法施行をきっかけとしてセキュリティ分野に従事。2013年にASY-CSIRTを設立し、要員を育成しながらANAグループ全体のセキュリティ向上を図る。

日本アイ・ビー・エム株式会社

理事 パートナー

IBMコンサルティング事業本部

サイバーセキュリティーサービス

藏本 雄一

国内ベンダーでウイルス対策ソフトの開発に携わった後、日本マイクロソフト株式会社にて大規模環境のセキュリティ向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティ会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、アクセンチュア株式会社にPrincipal Directorとして参画。2022年2月にIBM Security コンサルティング&SI のPartnerとして着任。

講演のポイント

最新の調査結果では、データ侵害コストは過去最高額を記録し、適切なセキュリティー対策を講じている企業とそうでない企業間で被害額に大差が生じる結果になりました。本セッションでは、最新の調査結果の紹介と、ANAグループのIT戦略を支えるANAシステムズとIBMの対談を通して、日本企業が抱える課題やセキュリティー対策のあり方の重要性について考察します。

15:15~15:25 休憩

15:25~16:00 インタビューセッション

サイバー攻撃の実態と得られた教訓
- 被害の実体験から振り返る、セキュリティー対策とは?

  • 被害の実態:事故当時の状況と対応策
  • 被害からの教訓:当時やるべきだった対策・今後に向けてやるべき対策
  • 経営者/セキュリティー部門のリーダーの役割(体制強化、推進のポイントなど)
  • 参加者からの質疑応答

地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター

医療情報部 診療情報管理室

主査

森藤 祐史

卒業後、医療法人での勤務を経て 2010 年から現在の大阪府立病院機構 大阪急性期・総合医療センターに勤務。医療情報部 診療情報管理室に配属。医療情報の長期保管を前提とする管理体制の構築や ISO9001 認証および品質管理部門の立ち上げを担当。2017 年国際医療福祉大学大学院医療福祉学研究科を修了。2019 年診療情報管理士指導者の認定。日本診療情報管理士会、近畿病歴管理セミナ―、全国自治体病院協議会などの委員としても活動。

インタビューアー

日本アイ・ビー・エム株式会社

理事 パートナー

IBMコンサルティング事業本部

サイバーセキュリティーサービス

山下 慶子

外資系ソフトウェアハウスにて、オペレーティングシステムの開発チームに所属。以後、国内・外セキュリティーベンダー、コンサルティングファームのセキュリティー部門を経て、2018年8月日本アイ・ビー・エム株式会社入社。セキュリティー事業本部にて、公共・製造のお客様を担当するアソシエイト・パートナーとして、セキュリティー製品の提案から、組織作りのコンサルティング、CxO向けのアドバイザリ、インシデント対応訓練等、お客様のセキュリティーニーズに幅広く対応。2022年1月より理事として、IBM Securityの戦略事業の企画・提案を推進。GICSP, CISSP, CISA, CISM

講演のポイント

令和4年10月31日に発生した大阪急性期・総合医療センターのサイバーインシデントは全国的に大きく報じられました。同院の他、企業・団体へのサイバー攻撃に関するニュースは多々報じられていますが、実際の被害状況や当時の対応策について知る人は少ないのではないでしょうか。

そこで本セッションでは、同院にて被害の現場を経験された森藤様をお招きし、、当時のリアルな状況や復旧に向けた対応策、そして被害によって得られた教訓を伺い、企業・団体におけるセキュリティー対策実践へのヒントを考察してまいります。

16:00~16:10 移動/休憩

16:10~16:35

サイバー攻撃の迅速な検知と対応

A-1

ランサムウェア最新脅威動向と実際のインシデント対応事例からわかる“今備えるべき対策”

  • ランサムウェアの最新脅威動向
  • 備えるべき対策のポイント
  • IBMのインシデント対応サービス

講演のポイント

ランムウェア感染は、企業・組織に重大な影響を及ぼすインシデントの1つです。暗号化によるデータの破壊に加え、システム内のデータを持ち出し、公開されることにより情報漏洩が引き起こされるなどの影響を受け、一時的な業務の停止を余儀なくされるケースも存在します。IBMのインシデント対応サービスであるX-Forceインシデント・レスポンスは、国内外多数の組織でランサムウェア感染対応を支援してきました。本セッションでは、IBMの最新脅威動向レポートと対応事例を踏まえ、ランサムウェアの脅威動向解説と、備えるべき対策そしてIBMのソリューションについて紹介します。

日本アイ・ビー・エム株式会社

IBMコンサルティング事業本部

サイバーセキュリティーサービス
X-Force インシデント・レスポンス
日本責任者

窪田 豪史

2007年日本IBM入社。セキュリティー製品の構築・機能検証業務を手がけた後、IBM Tokyo Security Operation Center(Tokyo SOC)アナリストとしてネットワークおよびエンドポイントの脅威監視・分析、不正プログラム解析、SIEM ルール構築等に従事。現在はインシデント対応サービスX-Forceインシデント・レスポンスの日本責任者として、国内外におけるインシデント対応全般を支援。

自社の弱点を把握しインシデントを防ぐ

B-1

企業内外の環境変化に伴い必要となる攻めの防御対策

  • 外部変化(脅威や攻撃者)および内部変化(自社内の資産や人)の把握の重要性
  • 把握に基づく攻めの防御対策の重要性
  • 継続的な防御対策の維持・改善の枠組みの必要性

講演のポイント

高度・複雑化するサイバー攻撃の脅威、働き方の多様化、企業の枠を超えた業務の拡大など、企業の外部環境、内部環境は日々変化し続けています。これらの企業の内外の環境の変化に対して、セキュリティー防御対策も常に変化・進化していくことが求められています。本セッションでは、企業の内外の環境変化の把握の重要性、把握した情報に基づく防御対策の立案、実装の現状と企業の防御対策のあり方について説明します。また、内外の環境の変化に対し求められる、継続的な改善枠組みの必要性、及び弊社の取り組みについて説明します。

日本アイ・ビー・エム株式会社

IBMコンサルティング事業本部

サイバーセキュリティーサービス
セキュリティーコンサルタント

八田 茉利香

2017年日本IBMに入社。セキュリティソリューションの導入等、個別のセキュリティー対策の実現に従事。セキュリティーコンサルティング部門に異動し、企業のセキュリティーリスクアセスメント、セキュリティー組織の立ち上げ、規程類の整備等を中心に活動。

16:35~17:00

サイバー攻撃の迅速な検知と対応

A-2

セキュリティー分析と対応を徹底的に効率化しSOC/アナリストの課題を解決「最新脅威インテリジェンスを踏まえたAI&自動化」

  • SOC/アナリストが抱える課題と求められる対策
  • 新スイート製品「QRadar Suite」の概要とメリット
  • QRadar SuiteによるSOCの未来像

講演のポイント

進化する攻撃に対し「人手不足」や「対応スピードが追いつかない」といったSOCやアナリストの課題をいかにして解決するかといった視点で、IBM Securityが2023年4月に新たにリリースしたQRadar Suiteについて紹介します。膨大なログやアラートの対応に時間がとられ、その間に被害が拡大するといったことも起こり得る中、被害を最小限にとどめるためには防御のみならず未知の脅威を早期に検知し対応することが鍵となります。SOCや自社のセキュリティー監視体制についてネクスト・ステップを検討されているお客様はぜひご参加ください。

日本アイ・ビー・エム株式会社

テクノロジー事業本部

アソシエイト・セキュリティー・テクニカル・スペシャリスト

瀬尾 和也

日本IBMに入社後、セキュリティー・テクニカル・スペシャリストとしてQRadar、Threat Managementなどを中心にセキュリティーの製品担当。

自社の弱点を把握しインシデントを防ぐ

B-2

セキュリティーの盲点を発見する「ASM(攻撃対象領域管理)」とは?サイバー攻撃者視点での防御

  • ASM登場の背景・お客様の課題
  • ASMのユースケース
  • IBM Security Randoriの概要

講演のポイント

Attack Surface Management (ASM) というセキュリティーソリューションが注目され始めています。最新の調査結果では、ASMを導入している企業は、より迅速な脅威の把握と封じ込めによりデータ侵害コストを抑えることに成功しています。本セッションでは、ASMが登場してきた背景やお客様が抱えている課題について紹介します。また、IBMのASM製品である IBM Security Randori のユースケースや概要を説明します。ASMについて知って頂き、ぜひセキュリティー対策にお役立てください。

日本アイ・ビー・エム株式会社

テクノロジー事業本部

アソシエイト・セキュリティー・テクニカル・スペシャリスト

瀧石 孝太

SOCサービスの営業を経て日本IBMに入社。セキュリティー・テクニカル・スペシャリストとしてQRadar、Threat Managementなどを中心にセキュリティーの製品担当。

17:05~18:00

※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。

PAGE TOP