足りない予算・人材
甚大化する被害
打ち手はあるのか?
セキュリティ対策は
業界ごと企業ごと異なる
リスクの洗い出しから
見える化・見せる化で
経営者に判断材料を
共通の「モノサシ」を
3年に及んだコロナ禍でわたしたちの生活様式は大きく変わってしまいました。もはや後戻りはないでしょう。企業はより柔軟な働き方へのシフトを迫られています。こうした「新常態」にあっても成長の切り札がデジタル技術であることは間違いありませんが、急場の打ち手には大きなリスクが伴いがちです。
そもそもサイバーセキュリティのリスクをどう捉えるかは、業界ごと企業ごとに異なります。人材や予算にも限りがあります。責任者には、定期的にリスクを洗い出し、評価し、経営トップが「取れるリスク」「取れないリスク」を見極められるよう判断材料を提供することが求められます。
本セミナーではセキュリティガバナンスのあるべき姿を議論していきます。
※申込の締切は 2023年2月3日(金)14:00 までとなります。
DXという言葉が流行りだすはるか以前から、リクルートは紙媒体からネットへとビジネスを大きく転換し、いまでも新たな領域へのチャレンジを続けています。そこにコロナ禍をきっかけとしたワークスタイルの変革も加わり、内外の変化にセキュリティも追従すべく奮闘を続けてきました。人員と予算が限られるなか、優先順位を付けたセキュリティ戦略を経営陣と対話しながら、同時にチームビルディングやガバナンスの仕組みづくりにも取り組んできました。本講演では、こうしたリクルートにおける取り組み事例をご紹介しつつ、これまでの現場経験も踏まえてセキュリティガバナンスのあるべき姿について考察していきます。
株式会社リクルート
セキュリティ統括室長
鴨志田 昭輝 氏セキュリティベンダーでセキュリティ診断など数多くのセキュリティ関連プロジェクトを推進。その後、ネット企業のCSIRTを経て、2014年 リクルートテクノロジーズ(現リクルート)に入社。Recruit-CSIRTをゼロから立ち上げるとともに、セキュリティエンジニアの育成や組織運営に精力的に取り組んできた。2019年10月より、リクルート全体のセキュリティ方針の策定、セキュリティガバナンスの推進に責任者として取り組んでいる。
警視庁の発表によると2022年上半期におけるランサムウェア攻撃の報告件数は114件でした。業務停止だけでなく、情報漏洩と機密情報の転売、当局への報告業務や広報などの影響を考えると、攻撃を阻止することが最優先事項となります。本セッションでは、経営視点で考えるランサムウェア対策のポイントを解説します。
SentinelOne Japan株式会社
カントリーマネージャー
青山 裕宣 氏
コロナ禍を経て企業の働き方改革により生産性の向上が進む中、セキュリティとともに企業経営において新たに考えなければならいのがカーボンニュートラルです。ゼロトラスト化によるセキュアな働き方の実現が、サステナビリティ経営で不可欠となるカーボンニュートラルにどのように貢献することができるのか解説します。
KDDI株式会社
ソリューション推進本部 副本部長
丸田 徹 氏
ID管理リーディングカンパニーのOktaが、顧客IDへの攻撃動向に関する最新レポートについて解説します。さらにその攻撃を防ぐための対策に加え新規顧客の獲得にまでつながる最新ソリューションをご紹介します。
Okta Japan株式会社
エンタープライズ営業本部 本部長
中村 久春 氏
1,800社へのセキュリティ実態調査の結果から、日本企業の多くがセキュリティ人材・予算の不足に悩んでいることが見えてきた。DXが進展し、サイバーセキュリティ脅威が高度化・複雑化し続ける中で、課題解決の具体策が求められている。その実現には、経営層にサイバーセキュリティリスクを説明し、納得を引き出し、施策への理解・後押しを獲得することが欠かせない。本講演では、サイバーセキュリティリスクを見せる化するコツを紹介する。
NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏2008年にNRIセキュアに入社後、セキュリティコンサルティングに従事。2013年から9年連続で「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。新規事業開発をリードし、2018年4月にセキュリティ対策実行支援プラットフォーム(Secure SketCH)をリリース。2022年4月より、DXセキュリティプラットフォーム事業本部を主管。
昨今のリモートワークの定着やクラウドサービスの利用拡大によって、企業が管理すべきシステムは年々増加しています。それに伴い、複雑化しているのがセキュリティ運用です。監視すべきログやアラートの増加などによって、人材の確保が難しい今、より高度な専門スキルや運用リソースが求められています。本セッションでは、最小限のリソースで効率的なセキュリティ運用を実現する「人」を軸とした新たなセキュリティ運用のカタチをご紹介します。
株式会社マクニカ ネットワークス カンパニー
第2営業統括部 第3営業部 第2課
藤邉 治樹 氏
2022年の脅威トレンドを振り返り、さらに今後の脅威の傾向についてもお話しします。最近はランサムウェアやクライムウェアの拡大にマルウェアのエコシステムが関与しています。マルウェアの感染を防ぐにはこのような特徴を考慮した対策が必要であり、その方法や技術についても紹介いたします。
サイバーリーズン合同会社
Japan CISO
本城 信輔 氏
一般的なソリューションによるリスクの可視化は、体系的である反面、実感の伴わない無機質なものになりがちです。レッドチームサービスは、組織に内在するリスクとその影響を、現実に即した攻撃シミュレーションにより明らかにします。自組織を舞台とするリアルな物語により、セキュリティ対策が文化として組織に根付いていきます。
クラウドストライク合同会社
プリンシパル・レッドチームコンサルタント OSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA
白石 三晃 氏
●講演者、プログラム内容、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。
●全てのセッションは、会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。
アイティメディアIDで登録アイティメディアIDでご登録の場合はこちら
アイティメディア株式会社 イベント運営事務局 event_support@sml.itmedia.co.jp