第9回 情報セキュリティシンポジウム
サイバーセキュリティ全般領域
(経営層提言・個人情報保護・内部不正対策・サプライチェーンリスクマネジメント)
サイバーセキュリティ全般領域
(経営層提言・個人情報保護・内部不正対策・サプライチェーンリスクマネジメント)
情報技術の発展、社会のデジタル化にともない、ますます複雑化、巧妙化を見せるサイバー攻撃に対し、企業や組織はそのリスクマネジメントを重要な経営課題の一つとして捉える必要があります。本プログラムでは、サイバーセキュリティの「現在」をみつめ、将来起こりうる攻撃に対し企業が取るべきリスクマネジメントについて情報発信を行います。
講演企業一覧
プログラム
SEC1
横浜国立大学
頻発する世界的なサイバー攻撃の最新動向
~高まるリスクに対抗する備えとは~
近年頻発するグローバルなサイバー攻撃の最新動向を解説すると共に、組織・企業に求められる共通課題としてセキュリティを認識する重要性について説明する。
大学院環境情報研究院/先端科学高等研究院 准教授 大学CISO
(総務省サイバーセキュリティタスクフォース委員)
吉岡 克成氏
SEC2
一般社団法人日本ハッカー協会
ランサムウェアを利用したサイバー犯罪ビジネスの稼ぎ方
サイバー犯罪ビジネスを始めるためのサービス調達方法。身代金要求の方法。標的の企業の見つけ方。
攻撃側の視点から見ることにより、自社はどのように見えているのかを知ることができます。
今本当に必要な対策が見えてきます。どのようにして狙われるのか、攻撃が成功したらどうなるのか。
事例を元に対策方法を紹介します。
代表理事
杉浦 隆幸氏
SEC3
株式会社インターネットイニシアティブ
いつの間にか最大の経営リスクの1つになったプライバシー
~その歴史的背景とDX推進における現実解とは~
EU GDPRの施行以降、世界中で強化されたプライバシー保護は企業の存亡に関わる重大な経営リスクの1つになりました。DX推進において個人データの利活用は鍵の1つですが、プライバシー保護は最も重要な要素となっています。本セッションではプライバシー保護が強化された背景と経営に与えるインパクトを解説し、DX推進の上で必要となる消費者や従業員に信頼されるプライバシー保護の全体像と実装例についてご紹介します。
ビジネスリスクコンサルティング本部長
プリンシパルコンサルタント
小川 晋平氏
SEC4
サイバーリーズン・ジャパン株式会社
被害が急増するランサムウェアから自社の貴重な情報資産を守るには
昨今の攻撃者は、データを暗号化し身代金を要求するだけでなく、データを窃取し機密情報の暴露をちらつかせて金銭の支払いを要求するという「二重の脅迫」を行うなど、その手口は巧妙化しております。
本セミナーでは、最新のランサムウェアについて改めて整理した上で、企業が今取り組むべきサイバーセキュリティー対策を解説します。
セールスエンジニア
佐藤 直樹氏
SEC5
株式会社サイバーセキュリティクラウド
狙われる”システムの脆弱性”。サイバー攻撃を受ける前に対策を!
膨大な脆弱性情報を自動収集し自社に必要な対策が一目でわかる「SIDfm」とは。
近年巧妙化・複雑化しているサイバー攻撃。様々な対策ソリューションがある中で、サイバー攻撃による情報漏えいや不正アクセスを防ぐための大前提は”脆弱性のないシステム”を維持することです。
しかし、次々と出てくる脆弱性の情報を細かくチェックし、収集し対策を施すことはかなりの手間となり脆弱性対策の工数がなかなか確保できないのが課題となっている企業も多いのではないでしょうか。
本セッションでは、自社の環境・システムの脆弱性の情報をタイムリーに自動収集し、適用すべきパッチ情報を可視化できる脆弱性情報収集・管理ツール”SIDfm”をご紹介します。脆弱性対策で課題を感じている企業の皆様はぜひご覧ください。
マーケティング部 インサイドセールスチーム
山田 雄佑氏
SEC6
株式会社プロット
脱PPAPには、自動ダウンロードURL化と漏れても安全なパスワード
社員に負担を掛けずに安全に添付ファイルを送付することが、脱PPAPを検討するにあたり重要になります。メールの添付ファイルを自動的にダウンロードURLへ変換し、認証パスワードは漏れても安全な最新技術「DAPP」なら、今までのメールの運用を変えずに脱PPAPを実現可能です。本セミナーではデモンストレーションを交え、運用をイメージできるよう解説をおこないます。
常務取締役
坂田 英彦氏
SEC7
株式会社電通国際情報サービス
サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには?
~世界最大のクラウド型セキュリティ教育プラットフォーム”KnowBe4”の活用事例ご紹介~
・会社/自己紹介
・セキュリティ意識向上が必要な背景
・ISID社内導入事例から見る導入プロセスと各プロセスの進め方
・ISIDの取り組み
金融ソリューション事業部 戦略アライアンス部 プロジェクトディレクター
赤澤 卓真氏
SEC8
日本シノプシス合同会社
ソフトウェア・サプライチェーンにおけるセキュリティ・リスク軽減のポイント
DXを推進し企業文化の変革や競争上の優位性を確保するため、ソフトウェアファーストによるシステム・サービス・プロダクト開発が増えております。それらのソフトウェアは独自開発コード、オープンソースコード、ライブラリ、コンテナ、仮想化、クラウド技術等で複雑に連携され、更には人材、開発環境・プロセス、組織体制等の要素も加わりソフトウェア・サプライチェーンが形成されます。サプライチェーンが脆弱であればあるほどビジネスリスクは大きくなります。本セッションではこれらのリスクを軽減するためのポイントをご紹介します。
ソフトウェア・インテグリティ・グループ
シニア セールス エンジニア
勝岡 宣彦氏
SEC9
日本情報通信株式会社
マイクロセグメンテーションでランサムウェアに対抗
~ゼロトラストアーキテクチャを効果的に実現~
これまではFWによるネットワーク境界を軸としたセキュリティ対策が主流でした。
しかしDX推進やコロナ禍によるテレワークの普及により、新たにゼロトラストが台頭してきました。
一方、サイバー攻撃の高度化により、従来の侵入防止対策は限界を迎え、侵入されても被害を最小限に抑える拡散防止対策が注目を集めています。
この時間では、拡散防止対策であるマイクロセグメンテーション技術を用いて効果的にゼロトラストセキュリティを実現する方法をご紹介いたします。
シニアセキュリティスペシャリスト
山本 仁一氏
お問い合わせ先Contact
- 公益社団法人 企業情報化協会(IT協会)
IT協会 Digital Days 2022 事務局
〒105-0011 東京都港区芝公園3-1-22 日本能率協会ビル3階
TEL:03-3434-6677(平日)月~金 9:00~17:00
E-Mail:info@jiit.or.jp