経営課題解決シンポジウム～セキュリティ編～　最新・情報漏洩対策

カード情報をはじめ企業が保有する顧客の個人情報の漏洩は、損害賠償だけでなく、売り上げ・株価・採用にも大きな打撃となり、ソーシャルメディアによる深刻な風評リスクを招く場合もあります。
政府や各種業界団体は、ここ数年「サイバーセキュリティは経営課題である」と位置づけ、経営者がリーダーシップを発揮して対策を進めることを喚起していますが、いまだ浸透は道半ばです。

こうした状況にあって、サイバー攻撃のビジネスインパクトは増す一方です。情報だけでなく金銭を盗んだり、ビジネスそのものを止めたりする手口が広がっています。

重要ファイルを暗号化して身代金を要求するウイルス「ランサムウエア」が、受発注や製造のシステムに侵入すると、事業の継続は困難になります。3月に感染したノルウェーの大手製造業では生産ラインの一部が停止し、四半期利益が吹き飛んだほどです。

システムではなく経営者の油断を突く「ビジネスメール詐欺」、家庭などにあるIoT機器を遠隔操作して企業のオンラインサービスに攻撃を仕掛ける「分散型サービス妨害攻撃」など、日本国内でも実被害が相次いでいるのが実情です。さらに、来年開催される世界的大型スポーツイベントなどを狙うサイバーテロでは、いまだセキュリティ対策が不十分な中小企業などが、取引先である大企業などへの侵入口として格好のターゲットになっています。

本セミナーは、企業の事業継続や事業リスク、サイバーセキュリティを考える立場にある経営層の方々を対象に、サイバー攻撃の動向やビジネスに与えるインパクトを解説するとともに、侵入防御や侵入後の事業継続の方策、クラウドやAI（人工知能）の活用を含む最新のソリューションを紹介します。

開催概要

日時	2019年7月31日（水）13：00～18：00（12：30開場）予定
会場	赤坂インターシティコンファレンス　4F theAIR （東京都港区赤坂1-8-1　赤坂インターシティコンファレンス　4F theAIR）
主催	日経ビジネス電子版
協賛	フォーティネットジャパン、マクニカネットワークス/CrowdStrike Japan、エムオーテックス／BlackBerry Japan、Splunk Services Japan（ABC順）
定員	200名
受講料	無料（事前登録制）

プログラム

※講演者や講演時間など、プログラムは変更になる場合がございます。予めご了承ください。

13：00～13：50	【基調講演】大きく変化したサイバー脅威の把握・認識を怠った経営層が犯すミスサイバーディフェンス研究所専務理事/上級分析官名和利男氏サイバー空間の状況変化を示す象徴的なフレーズとして、"サイバー攻撃が高度化・巧妙化"がよく使われています。しかし、決まり文句のようになってしまったこのようなフレーズだけで実情を直感的に理解することは難しいといえます。特にコンピュータに抵抗感がある経営者においてはなおさらでありますが、サイバー空間における状況は絶えず想定を超えた形で変化しており、セキュリティインシデントによる組織及び事業へのインパクトは甚大化の一途を辿っています。本公演では、サイバー脅威の把握・認識を怠った経営層がよく犯すミスについて、インシデント対処経験で得られた知見をベースに紹介していきます。海上自衛隊において護衛艦のCOC（戦闘情報中枢）の業務に従事した後、航空自衛隊において信務暗号・通信業務／在日米空軍との連絡調整業務／防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習の国内第一人者として支援サービスを提供。最近はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
13：50～14：30	ITMPから学ぶ内部セキュリティの３つのポイント〜最短で実現できる13のStep内部セキュリティプログラム〜 Splunk Services Japan セールスエンジニアリング本部シニアセールスエンジニア矢崎誠二氏内部脅威対策でも外部脅威対策と同様に、様々なガイドラインプログラムが存在します。ベストプラクティスに従い、最短で進める方法について人、プロセス、テクノロジーを利用した対策について紹介したいと思います。
14：40～15：20	未来を見据えたサイバーセキュリティ戦略 ―ゼロトラスト思考・エンドポイント強化・運用最適化― マクニカネットワークス第2営業統括部統括部長星野喬氏働き方改革やDXといった大きな環境変化に伴い、サイバー空間において”守るべき対象や守るべき範囲”は更に広域となっています。攻撃者側の攻撃手法が巧妙化かつ高度化する中で、我々守り手はどのような打ち手を講じていくべきなのでしょうか。本セッションでは、この時代変化にあわせたセキュリティの考え方を提示しつつ、その要の一つである「エンドポイント強化」について、お客様の運用事例を交えてご紹介します。
15：30～16：10	セキュリティ業界の不都合な真実～今CISOに求められるセキュリティフレームワーク～ BlackBerry Japan 最高技術責任者乙部幸一朗氏 ※Cylance Japanは、2019年7月2日よりBlackBerry Japanに社名変更いたしました。 CylanceProtect　選定の理由と導入効果エムオーテックス MOTEX-CSIRT 丸山悠介氏いまCSOという立場の方、そしてこれからCSOを目指す方、セキュリティオペレーションに従事する方、全員が知っておくべき業界の常識と非常識、そして今求められるセキュリティアプローチの考え方についてわかりやすく解説をしていきます。後半ではCSIRTとして運用をされているMOTEXの丸山さんに登壇いただき、最近の脅威インシデントの実例も交えながらお話いただきます。
16：20～17：00	動き出した日本企業のセキュリティ変革フォーティネットジャパンマーケティング本部プロダクトマーケティングマネージャー山田麻紀子氏経営課題として本格的にデジタル変革に取り組む日本企業が増え、情報セキュリティについても全体最適化の視点で取り組む企業が増えています。自ら情報セキュリティ変革を実践する企業の事例を交えながら、当社戦略であるセキュリティファブリックについてご紹介します。
17：10～18：00	【特別講演】「情報セキュリティ10大脅威2019」～局面ごとにセキュリティ対策の最善手を～独立行政法人情報処理推進機構セキュリティセンター脆弱性対策グループ研究員土屋正氏 IPAでは、社会的な影響が大きかった前年の脅威を「情報セキュリティ10大脅威」として、毎年公表しています。今回は2019年版「情報セキュリティ10大脅威」の中から組織の10大脅威について解説していきます。 IPA セキュリティセンターセキュリティ対策推進部脆弱性対策グループ研究員。 IT企業にて、ネットワーク関連機器の設計／検証などの業務を経て、2014年4月よりIPAにて、セキュリティ対策の普及啓発活動に従事。