IBM Security Summit 2024
サイバーセキュリティー経営の最新潮流
~AI活用時代に進化するサイバー攻撃の脅威と対策~
開催概要
開催日時
- 東京 2024年10月3日(木)14:00~17:20
(受付開始 13:30~)
開催趣旨
近年、生成AIをはじめとしたデジタル技術の急速な進化や地政学情勢の不安定化により、サイバー攻撃の脅威が一層深刻化し、巧妙さを増しています。情報漏洩やシステム障害といった企業へのサイバー攻撃被害は日々報道され、サイバーリスクは高まり続けています。このような状況下で、経営層やCIO/CISOは、サイバーセキュリティー対策を将来の事業成長に不可欠な投資と位置づけ、リーダーシップを発揮することが求められます。
IBMのセキュリティー専門チーム「IBM X-Force脅威インテリジェンス・インデックス2024」の調査によれば、ランサムウェア攻撃は増加傾向にあるものの、実際の感染・被害件数は昨年と比べて11.5%減少しています。これは企業がサイバーセキュリティー対策を強化し、効果を上げている証拠と言えるでしょう。しかし、サイバー攻撃は日々進化し続けるため、企業もセキュリティー戦略や対策を常にアップデートし、最新テクノロジーを活用することが不可欠です。
本年のIBM Security Summit 2024では、「サイバーセキュリティー経営の最新潮流」をテーマに、最新のサイバー攻撃の実態や脅威動向、先進的なサイバーセキュリティー戦略と対策事例をご紹介し、サイバーセキュリティー経営のあり方を考察してまいります。IBMのCISOによるグローバル/ガバナンス事例、ゲスト講演者の事例、そして、ターゲットになりつつある生成AIに対するセキュリティー対策のご紹介を通じて、サイバー攻撃との戦いに打ち勝つヒントを模索していきます。
概要
|
参加対象 |
企業の経営層、役員、CISO、CIO |
|---|---|
|
参加料 |
無料(事前招待&登録制) |
|
参加定員 |
150名 ※申し込み多数の場合は抽選とさせて頂きます。 |
|
開催形式 |
リアル開催 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
14:00~14:05 オープニング
14:05~14:35 キーノートⅠ
IBM CISOが語る 経営戦略としてのサイバーセキュリティー
- IBMにおけるセキュリティー対策事例
- グローバルセキュリティーガバナンスのあり方
- 生成AI利活用にあたってのセキュリティー対策
IBM CISO
Koos Lodewijkx
IBMの最高情報セキュリティー責任者(CISO)としてグローバルにおける情報セキュリティーを統括。オランダを拠点とする監査ソフトウェア専門会社Consul Risk Managementでの経験を経て2007年にIBMへ入社。CISOオフィスの最高技術責任者(CTO)を務めたのち、2019年2月までセキュリティー事業本部のCTOとしてIBMのセキュリティー製品とサービスにおける技術戦略立案と実行を担当。
講演のポイント
国内外を含めたグループ経営をおこなうにあたり企業価値向上のためのガバナンスは重要なテーマとなります。IBMは世界170を超える国と地域で事業展開をしており、各国の異なる法規制やセキュリティー成熟度を考慮したセキュリティーガバナンス態勢の構築に取り組んできました。本セッションでは、IBM自身がグローバル企業として推進する包括的なセキュリティー戦略について、具体的な取り組みを交えてご紹介します。
14:35~14:55 キーノートⅡ
分岐点に立つ日本企業 デジタル化推進の鍵となるセキュリティー
- 経営戦略としてのゼロトラストの考え方
- デジタル化へのセキュリティー対応
日本アイ・ビー・エム株式会社
パートナー コンサルティング事業本部
サイバーセキュリティーサービス
理事
藏本 雄一
国内ベンダーでウイルス対策ソフトの開発に携わった後、外資系OSベンダーにて大規模環境のセキュリティー向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティー会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、外資系コンサルティング企業へ参画。2022年2月より現職。
日本アイ・ビー・エム株式会社
テクノロジー事業本部
サステナビリティー & セキュリティー・ソフトウェア事業統括
理事
清水 嘉子
日本IBMで流通、運輸旅行、通信業界に従事。2023年9月よりサステナビリティーとセキュリティーのソフトウェア事業を統括。企業のESG経営を支援すると共に、ESGとしてのサイバーセキュリティー対策に着目し、セキュリティーリスクおよびESGリスクの最小化に向けてテクノロジーを活用したガバナンス強化に注力。日本IBM 副CISOおよびダイバーシティ&インクルージョン(D&I)推進諮問機関であるJapan Women’s’ Councilリーダーとしても活動。
講演のポイント
デジタル化により企業は新たな価値提供へ大きく舵を切るタイミングを迎えている一方、複雑化するIT環境において増大するセキュリティーの「リスク」と「コスト」に頭を悩ます企業も少なくありません。セキュリティーの取り組みは単なるツールの導入ではなく、経営戦略の一部として捉えることが重要です。新たなビジネスチャンスを追求しつつも、両輪で講じるべきセキュリティー施策について考察します。
14:55~15:25 キーノートⅢ
IBM x パロアルトネットワークス 〜戦略的提携による今後の展開〜
- 乱立するセキュリティーツールへの対応
- AIを基盤とした脅威管理と自動化
パロアルトネットワークス株式会社
エコシステム事業本部
事業本部長
鈴木 康二 氏
国内IT企業で営業を経験し、その後外資系セキュリティ企業でパートナービジネスを推進、現在はパロアルトネットワークスにてエコシステムアライアンスの責任者として幅広い業界経験と強力なネットワーキングスキルを活かし、パートナーシップの強化とビジネスの成長に取り組む。
日本アイ・ビー・エム株式会社
パートナー コンサルティング事業本部
サイバーセキュリティーサービス
理事
藏本 雄一
講演のポイント
2024年5月にIBMとパロアルトネットワークスはサイバーセキュリティー分野における戦略的提携の発表をしました。多くの企業では多様なセキュリティーツールを併用し、管理体制が追いつかずに重大なセキュリティーリスクを抱えるといった課題に直面しています。今回の提携により両社ではAIを活用したセキュリティープラットフォームとサービスを強化し、企業が抱える課題解決の支援を目指します。本セッションでは、今求められるセキュリティーオペレーション変革のためのアプローチについてご紹介します。
15:25~15:40 休憩
15:40~16:10 特別対談/インタビューセッション
実体験から考察する、サイバー攻撃との戦い方
~つるぎ町立半田病院の学びと教訓を紐解く~
- 半田病院を襲ったサイバー攻撃の概略
- サイバー セキュリティ体制の構築:確実なバックアップ・ウイルス対策・こまめなアップデート・常にサイバー セキュリティに関しての情報収集等を
- サイバー攻撃に備えたBCPの作成:模擬訓練・サブシステムや簡易バックアップシステムの構築・自治体等に備蓄のPC・プリンター等の配備を!
つるぎ町 病院事業管理者
(つるぎ町立半田病院)
須藤 泰史 氏
1962年大阪府出身。1986年徳島大学医学部卒業。同泌尿器科学教室に入局、同講師を経て、2003年より町立半田病院(現・つるぎ町立半田病院)。2013年に同病院院長に就任、2020年より病院事業管理者。
日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医
地域包括医療・ケア認定医、総合診療専門研修特任指導医
地域総合診療専門医・指導医
日本DMAT隊員
全国国民健康保険診療施設協議会 徳島県協議会会長
インタビュアー
日本アイ・ビー・エム株式会社
コンサルティング事業本部
サイバーセキュリティーサービス
山川 まゆみ
日本IBMで戦略的アウトソーシングを担当したのち、2019年よりセキュリティー事業においてサービス営業部門の責任者として製造業を中心に幅広いお客様をご支援。現在はIBM Consultingにおけるセキュリティーサービス全般の営業推進を担当。
講演のポイント
つるぎ町立半田病院は、2021年10月31日にランサムウェアによるサイバー攻撃を受け、病院機能がストップしてしまう事態を経験しました。当時のニュースを知る方はたくさんいますが、実際の現場の状況を知る方は少ないのではないでしょうか。 本セッションでは、病院事業管理者である須藤様をお招きし、【被害当時の現場の状況】【復旧に向けた実際の取組】【今だからこそ語る教訓/対策】などについてお話しいただきます。サイバー攻撃の被害に遭わないためには何が必要なのか、そして被害に遭ってしまったら何をすべきか、実体験から考察していきます。
16:10~16:40 トレンドセッションⅠ
最新の脅威動向から紐解く企業の弱点と効果的な対策
〜レッドチームとインシデント対応の実例からの考察〜
- 最新の脅威動向
- インシデント対応事例
- 攻撃者視点で見る企業の弱点
日本アイ・ビー・エム株式会社
コンサルティング事業本部
サイバーセキュリティーサービスX-Force インシデント・レスポンス 日本責任者
窪田 豪史
セキュリティー製品の構築・機能検証業務を手がけた後、IBM Tokyo Security Operation Center(Tokyo SOC)アナリストとしてネットワークおよびエンドポイントの脅威監視・分析、不正プログラム解析、SIEM ルール構築等に従事。2021年よりインシデント対応サービスX-Forceインシデント・レスポンスの日本責任者として、国内外におけるインシデント対応全般を支援。
日本アイ・ビー・エム株式会社
コンサルティング事業本部
サイバーセキュリティーサービスX-Force Red 日本責任者
菅 賢太郎
Managed Security Servicesビジネスに携わり、IDPS/UTMのデプロイメント、セキュリティ・アーキテクトとしてManaged SIEMサービスの企画およびSIEM構築プロジェクトに従事。その後、IBMのOffensive SecurityチームX-Force Redに参画し、ネットワーク、アプリケーション、IoTデバイス等の脆弱性診断やペネトレーションテスト、また脅威ベースペネトレーションテスト(TLPT)等のプロジェクトを担当し、2024年2月より現職。
講演のポイント
サイバー攻撃は年々高度化し、データ侵害によるコストは増加の一途を辿っています。また、あらゆる手段で認証情報を窃取して攻撃を仕掛ける脅威アクターが増えており、企業のデータや顧客を脅威から守ることは企業存続を懸けた喫緊の課題となっています。本セッションでは、世界最大規模のセキュリティー研究開発機関であるIBM X-Forceが発表した最新の調査結果と、国内外多数の組織において支援実績のあるX-Forceのインシデント・レスポンスチームとレッドチームによる実際の対応事例を踏まえ、日本企業が抱える弱点と備えるべき対策についてご紹介します。
16:40~17:10 トレンドセッションⅡ
サイバー攻撃から企業のデータ・AIを守る
- データ・AIを守る対策
- IBM Security Guardiumの概要
- IBM Security Verifyの概要
日本アイ・ビー・エム株式会社
テクノロジー事業本部
セキュリティー・テクニカル・セールス部長
赤松 猛
2003年日本IBM入社。セキュリティーを含む運用監視製品の開発を担当。EAM製品、Cloud自動化、エンドポイント・セキュリティー製品を担当し、複数のお客様の大規模案件提案に従事。2013年よりエンドポイント・セキュリティー製品のテクニカル・セールス・マネージャーを担当。2022年より現職。
講演のポイント
ハイブリッドクラウド化によるIT環境の複雑化や生成AI技術の採用により、企業のデータやAIがサイバー攻撃のターゲットとなっています。こうした状況において、データ・AIを直接守る対策としての「IBM Security Guardium」、アイデンティティーとアクセスを守る対策としての「IBM Security Verify」を中心に、IBM Securityのソリューションで実現できることについてご紹介します。
17:10~17:15 クロージング
17:20~18:30 懇親会/ネットワーキング
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。