シリーズ マネジメントの未来@Business Forum(サイバーセキュリティ編)
サイバー脅威からの攻めの企業防衛 最前線
~セキュリティの高度化/強靭化へ向けた、セキュリティマネジメントの要諦~
開催概要
開催日時
- Online 2024年2月20日(火)13:30~17:45
開催趣旨
2020年アメリカ重要インフラへのサイバー攻撃を起因とするサイバーセキュリティ領域の大統領令や、2022年2月のロシアのウクライナ侵攻ではサイバー空間での情報操作が明らかとなり、国際情勢の緊迫化とともに世界規模でサイバー攻撃が急増しております。日本企業においても、サプライチェーン上の脆弱性を踏み台とされ、大手製造業で操業停止を余儀なくされるなど、サイバー攻撃が事業継続に大きな影響を与えることが再認識されました。
ここ数年で一気にデジタル/IT前提のビジネス環境が進み、DXの進捗とともにセキュリティ領域でも高度な対策が求められていることは言うまでもありません。しかし、これまで情報セキュリティ領域に係るコストは、売上に貢献しないコストセンターであり、できるだけ少ない予算で運用を求められることが多く、かつ対応できる部門もIT/情報システム部門に限られた対応が多かったといえるのではないでしょうか?
今後ますます国家主導の攻撃組織や悪意あるハッカーグループが、企業・組織の重要情報や金銭目当てに攻撃を仕掛けてくることは容易に想像ができるなかで、もはやサイバー攻撃対策は情報システム部門だけの仕事ではなく、経営者以下、組織全体、グループ取引先も含めて、一貫したポリシーのもとで経営責任としてセキュリティへの意識を高め、対策を講じていく岐路にたっております。 こうした時代で、セキュリティインシデントへの備えはグループ企業群も含めて事業継続/回復性も視野に入れた対策を事業部毎など個別施策ではなく、様々なリスクとテクノロジーを連携させた包括的な面でのアプローチが喫緊の課題として求められているのではないでしょうか?
今回のフォーラムでは、【2024年のセキュリティマネジメント】に求められる、スキルや脅威動向を検証していきます。日進月歩で高度化していくサイバー攻撃への事前の備えやセキュリティインシデント発生時の事業継続へのガバナンス体制など、経営を巻き込んだサイバーレジリエンスへの取り組みを豊富な事例やグローバル調査をもとに考察を進めていきます。
日本におけるサイバーセキュリティの現状を整理し、セキュリティ人材・レジリエンス向上への企業事例・先端セキュリティソリューション・セキュリティガバナンス策定に向けたヒントをお持ちかえりいただけるプログラムとなっております。 皆様のご参加をお待ちしております。
概要
|
参加対象者 |
役員層、CIO、CISO、経営企画、情報システム/IT、事業企画他、各事業部門の管理職の方々 |
|---|---|
|
参加料 |
無料 |
|
参加定員 |
100名(事前登録制) ※申し込み多数の場合は抽選とさせていただきます。 |
|
開催形式 |
オンライン配信 ※本セミナーは オンライン配信となります。視聴方法はお申し込み後にご案内いたします。 ※お申込者でない方への視聴用URL共有はご遠慮ください。同じ会社内で複数名でのご参加を予定されている場合にも、お手数ですがお一人ずつお申し込み下さい。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
株式会社ビジネス・フォーラム事務局 |
|
協力 |
プログラム詳細
13:30~14:10 キーノート・スピーチ 【日本企業のサイバーセキュリティ対策への提言!】
サイバーセキュリティ政策の最新動向
~高度化・巧妙化するサイバー攻撃への備えとレジリエンス~(仮)
- 拡大するサイバー空間、サイバー・フィジカルの相互連関の深化
- 「サイバーセキュリティの確保」への4課題
- サイバーセキュリティとDXの同時進行へ向けた課題と政策動向
経済産業省
サイバーセキュリティ課
サイバーセキュリティ戦略専門官
山田 剛人 氏
大手IT企業でハードウェアプラットフォーム、クラウドソリューションを拡販。2018年より内閣官房内閣サイバーセキュリティセンターでサイバーセキュリティ政策に関する国際連携業務に従事。2022年に大手IT企業でサイバーセキュリティ戦略の政策渉外業務を担当。2023年7月より現職。
講演のポイント
ビジネスの前提がIT/デジタルとなるなかで、その利活用は不可欠なものとなっております。その一方で企業が保有するデータや重要技術情報などは資・量ともに増加し、それらを狙うサイバー攻撃は年々増加傾向にあり、その手口は巧妙化しております。経済産業省では他機関とともに、経営者を対象に【サイバーセキュリティ経営ガイドライン】を策定しております。昨今のビジネス環境におけるサイバーインシデントの事例を包括的に取りまとめ、「サイバーセキュリティの確保」へ向けた日本企業の課題や、政策動向にみる日本企業へのサイバーセキュリティへの提言をいただきます。諸外国での動向もふまえながら、サイバーセキュリティ対策のフレームワークとその具体化へ向けた施策をご紹介いただきます。
14:10~14:50 トレンド・セッション 【激動の2023年を振り返り、2024年のサイバー攻撃を検証!】
2023年のサイバー攻撃から考える今後のセキュリティ対策
- 2023年もランサムウェアなどのサイバー犯罪だけでなく、インフラや知財を狙った標的型攻撃が多発しました。2022年に続いて起きた地域紛争では物理攻撃に加えてサイバー攻撃が連携して行われていることも観測されています。従来のセキュリティ対策をかいくぐる高度な手法が一般化してきており、対応に苦慮する組織も少なくありません。本セッションでは2023年に発生した注目すべきサイバー攻撃を振り返り、2024年以降のセキュリティのあるべき姿について検討します。
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Regional CSO)
林 薫 氏
パロアルトネットワークスField CSO。2000年よりセキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析、技術開発などを担当。2006年早稲田大学大学院にて技術経営学修士(専門職)取得。2015年末にパロアルトネットワークスに入社し、Unit 42 脅威インテリジェンスアナリストとして脅威分析などを担当、2019年2月に日本担当のField CSOに就任。
講演のポイント
サイバーセキュリティ領域のグローバルリーダーであるパロアルトネットワークス社。各国のサイバー攻撃の豊富な事例をもとに2024年のサイバーセキュリティのあるべき姿を考察していきます。多くの被害が発生した2023年を振り返り、今後の対応の高度化や企業として意識/留意すべき点をグローバルトップベンダーの視点から近年対応が求められているゼロトラストやEDR/XDRなどのベストプラクティスも交えてお話いただきます。
14:50~15:00 休憩
15:00~15:50 スペシャル・セッション 【DX企業が語る、全社横断のセキュリティマネジメントの最適解!】
日揮グループが進めてきたサイバーセキュリティ対策
~効果と反省と今後~(仮)
- 日揮HDのDX戦略と伴走する情報セキュリティの取り組み
- インシデントに備える組織体制とセキュリティ教育
- 技術施策×人的施策で創る課題と未来
日揮ホールディングス株式会社
理事 デジタル戦略ユニット部長
井上 胤康 氏
1992年日揮株式会社入社。計装制御エンジニアとして世界各地のプラント建設プロジェクトの制御システムの設計・調達・建設業務に従事。2014年同社 計装制御部長、2017年 同社プロジェクトIT部長を経て、2020年に日揮ホールディングス株式会社 グループ基盤DX部長に着任。日揮グループ全体のIT基盤・基幹システム等の構築・運用を主導。2023年からは同社デジタル戦略ユニット部長として日揮グループ全体のDX戦略、セキュリティ対策等を主管。
講演のポイント
総合エンジニアリング事業と機能材製造事業を柱に日本の成長を支えてきた重厚長大型産業の【日揮ホールディングス】。DX企業としても注目を集め、そのお取組みは各業界のDXリーダーから多くの関心が集められております。井上様は同社のDXを推進し、サイバーセキュリティ領域においてもリーダーとしてグループ全体を管掌しております。グローバルに事業を展開する同社では、サイバー攻撃の脅威が高まっているなかで、サプライチェーン上の関係会社を含めてセキュリティ意識を高め、いかに対策をとっていくか?経営課題としてサイバーセキュリティを認識し、DXを止めないセキュリティの高度化へ向けた施策を振り返り、これまでの効果とそこから得られた反省をもとに、2024年の戦いを考察いただきます。
15:50~16:30 ケーススタディ 【脅威インテリジェンスをもとにしたレジリエンスマネジメントの最前線!】
説明責任を果たすためにサイバーセキュリティをどう変革するか
- 事業領域でのデジタル投資がビジネスの変革をもたらす一方で、サイバーリスクは継続して増大すると同時に多様化しています。サイバー犯罪による被害が事業に与える影響は一層拡大し、説明責任を果たせるサイバーセキュリティへの転換が不可欠となっています。いまなぜ説明責任がサイバーセキュリティの領域でキーワードになっているのか、またインフラ全体でセキュリティの実効性を高め、脅威を迅速に特定して対応を実現し、ビジネスに貢献するためのセキュリティへの変革がどう実現できるのかをご紹介します。
パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
染谷 征良 氏
20年以上にわたり欧州、北米、日本のサイバーセキュリティ業界において、セキュリティ戦略・技術、クライシスマネージメント、競合戦略、製品戦略まで幅広い経験を有し、全世界での年間最優秀社員賞をセキュリティベンダー2社から受賞。パロアルトネットワークスでは、日本のサイバーセキュリティ戦略に関するエバンジェリストとして、最新のサイバーセキュリティ戦略や施策、技術に関する啓発を担当。2015年よりRSA Conference Asia Pacific & Japan プログラム委員。ZDNet Japan『ビジネス視点でわかるサイバーのリスクとセキュリティ』、Forbes Japan『「あの」インシデントから紐解く企業セキュリティの本質』連載中。
講演のポイント
度重なるランサム攻撃やマルウェア感染など、ビジネスの前提がデジタル化している今、サイバー攻撃のカバー範囲が非常に広域にわたっております。セキュリティインシデントが事業与える影響も一層拡大していくなかで、インシデント発生時の【説明責任】も重要なキーワードとなっております。今回は責任あるサイバーセキュリティマネジメントのポイントを整理し、DXを止めないセキュリティの自分事化へ向けたヒントをお話しいただきます。
16:30~16:35 小休止
16:35~17:45 パネルディスカッション【産学官の論者による徹底討論!2024年のセキュリティトレンドとリスクへの対応とは?】
2024年を戦う、経営課題としてのセキュリティトレンドへの対応
~経済安全保障・国防の観点から、攻めるためのリスクとセキュリティガバナンス~
- 2024年のセキュリティトレンド ~重要情報資産防衛のポイント~
- ハイブリッド戦・超限戦から学ぶ、インシデント発生時のガバナンスとレジリエンス
- サイバーセキュリティの<備え>と<準備> ~2024年を戦う課題と展望~
全日本空輸株式会社
チーフサイバーセキュリティストラテジスト
デジタル変革室 専門部長(サイバーセキュリティ)
和田 昭弘 氏
1992年4月 ANAに入社。主に国際線の航空券の予約・発券アプリケーションの開発や空港チェックイン端末機器の開発を担当。 2014年4月から業務プロセス改革室(現デジタル変革室)で情報セキュリティを担当。 サイバー攻撃は自社のみでは守れないため、産業全体で集団防衛を確立すべく、経団連サイバーセキュリティ委員会サイバーセキュリティ強化WG主査就任、産業横断サイバーセキュリティ検討会への参画、交通ISACの設立を実施。 航空業界にとどまらないサプライチェーン全体でのセキュリティレベルの向上が課題として社内外で活動中。
元在ロシア防衛駐在官・海将補
広島大学 法学部・東海大学 平和戦略国際研究所 客員教授
明治大学サイバーセキュリティ研究所客員研究員
博士(学術)
佐々木 孝博 氏
1986年防衛大学校(電気工学)卒業後、海上自衛隊に入隊。その後、米海軍第3艦隊連絡官、オーストラリア海軍大学留学、在ロシア防衛駐在官、第8護衛隊司令、統合幕僚監部サイバー企画調整官、指揮通信開発隊司令、下関基地隊司令などを経て、2018年に定年退職(海将補)。現在、広島大学法学部客員教授、東海大学平和戦略国際研究所客員教授、明治大学サイバーセキュリティ研究所客員研究員、博士(学術)【広島大学】。専門は、「ロシアの安全保障・軍事」、「サイバー戦、情報戦、インテリジェンス」など。著書は「現代戦争論-超『超限戦』」(共著:ワニブックス)、「近未来戦の核心サイバー戦-情報大国ロシアの全貌」(単著:育鵬社)、「ロシア・ウクライナ戦争と日本の防衛」(共著:ワニブックス)などがある。
モデレーター
明治大学理工学部情報科学科 教授 博士(工学)
サイバーセキュリティ研究所 所長
レンジフォース株式会社 代表取締役
齋藤 孝道 氏
2016年より明治大学理工学部情報科学科教授、レンジフォース株式会社代表取締役。2020年よりサイバーセキュリティ研究所所長。専門は、情報セキュリティ技術全般。特に、Webブラウザフィンガープリント技術、サイバー影響力工作などAI技術応用。IPA情報処理安全確保支援士試験委員など歴任。著書:マスタリング TCP/IP 情報セキュリティ編・第2版(オーム社)、「ネット世論操作とデジタル影響工作:「見えざる手」を可視化する」(原書房)。
講演のポイント
企業リスクマネジメントの一つとして【サイバーセキュリティ】をとらえ、産学官のリーダーが徹底討論いたします。経済安全保障をビジネスの観点から考察を進め、考えられるリスクや顕在化している課題、そして国防の観点からも企業がとるべきサイバーセキュリティマネジメントの実例を交えながら考察を深めてまいります。インシデント発生時のガバナンスを再構築し、新たな時代を戦うための<準備>と<備え>の勘所を皆様と一緒に検証していきます。
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。