プログラム

SEC1

実践事例

全日本空輸株式会社

ANAグループのサイバーセキュリティ施策とそれを担う人材育成について

刻々と変わる昨今のセキュリティ攻撃の動向や環境変化を踏まえて、セキュリティマネージャ、セキュリティ担当の育成をするためのヒントや今後、意識することなどを解説します。

デジタル変革室　専門部長

和田　昭弘

SEC2

実践事例

株式会社 日立システムズ

DXを活用したセキュリティ脅威への態勢強化とSOC運営安定化の追求

大規模インシデント経験後、対策としてDXを導入・活用し、セキュリティ運用活動を変革した。IT機器の構成管理を強化し、迅速な脆弱性情報展開・対応を実現した。また提供サービスにSOCを導入し、迅速なインシデント対応を実現した。SOCの業務効率化のためにプロセスマイニング基盤を導入し、蓄積したSOC運用データの活用による業務改善プロセスを確立した。当活動により事業成長に向けたセキュリティ強化を実現した。

セキュリティリスクマネジメント本部　担当部長

秋吉　裕二

SEC3

実践事例

株式会社マキタ

サプライチェーンセキュリティ
～「担当者よ、現場へ行こう！」草の根活動で何が起きた？～

重要な課題だと皆が口にするサプライチェーンセキュリティ。でも、よく聞く取組はアンケートや契約書などの形式的なものばかり。
「真の強化を目指すなら、まずは相手を知り、現場を知ることが大切だ！」と、あえて泥臭い草の根活動に挑戦したところ、様々な（そして衝撃的な）出来事に直面。開けてはいけない蓋も開けた気がしています。この取組で得た経験、リアルな課題、それから地域を巻き込んだ今後の活動についてお話しします。

執行役員　情報企画部　部長

高山　百合子

SEC4

サイバー共助

　

ヒューマンリスク

アビームコンサルティング株式会社

持続可能なセキュリティ対策
～新しい発想で挑むヒューマンリスク対策とサイバー共助～

サイバー攻撃は国の経済成長を脅かす重大なリスク因子です。近年、攻撃は高度化・巧妙化し、内外脅威に起因するインシデントが依然として発生しています。一方で、セキュリティ人材は慢性的に不足し、セキュリティ疲れを招くなど、社会課題となっています。本講演では、課題解決に向けてヒューマンリスク対策を心理学の視点も交えて考察するとともに、企業の枠を越えて支え合うサイバー共助という新たなアプローチを提案します。

デジタルテクノロジー
ビジネスユニット
Advanced Cloud Technology
シニアマネージャー

恒川　智行

デジタルテクノロジー
ビジネスユニット
Advanced Cloud Technology
マネージャー

竹田　健太郎

SEC5

人材育成戦略

NRIセキュアテクノロジーズ株式会社

セキュリティ研修のマッピングとその活かし方

セキュリティ人材の育成やキャリア形成において、「どの研修を、なぜ受けるか」は極めて重要です。本講演では弊社が取り扱う資格を中心に、多数存在する資格をマッピングし、自身やチームの目的に合わせて選択・活用する考え方を紹介します。また、多数の研修から自分に合うものをどう見極め、その資格をどのように活かしていくのか戦略的な学びの活かし方を解説します。

セキュリティ教育サービス部　セキュリティ人材育成室

郡司　健史

SEC6

高度セキュリティ運用体制構築

株式会社NTTデータ

グローバルセキュリティガバナンスの勘所
59カ国・19万人の環境で実現したNTTデータのグローバルセキュリティ

NTTデータは、世界最大規模（59カ国・19万人）のゼロトラスト環境を構築し、「デジタルを活用した働き方の変革」と「セキュリティガバナンス」の両立を実現しました。日本の情報セキュリティ部門が司令塔となり、各リージョンのCISOを束ね、インフラの統一からリアルタイムで月間1,700億件超のログを監視する高度なセキュリティ運用体制の構築に至るまでの道程についてお話しします。

ソリューション事業本部　セキュリティ＆ネットワーク事業部　事業部長

鴨田　浩明

SEC7

.JP防衛戦略

日本電気株式会社

シン・サイバーセキュリティ戦略　.JPを守るために

サイバー攻撃による社会基盤への深刻な影響が懸念される中で、経済安全保障推進法やセキュリティクリアランス制度、サイバー対処能力強化法など、サイバーセキュリティの強化に向けた議論が官民双方で活性化しています。その中で、NECが目指す「.JPを守る」ことの意義と戦略についてお話しします。

サイバーセキュリティ戦略統括部長

奥　隆行

SEC8

包括的危機管理

株式会社Re-grit Partners

サイバー危機から企業価値を守る～技術対応を超えた危機管理の実践マニュアル～

サイバーインシデントは不可避である中、CSIRT等の技術対応体制は整備されているものの、企業価値毀損・法的責任への対応含む、経営危機管理体制の構築が課題となっている企業が多く見られます。
個人情報保護・経済制裁規制に加え、対応失敗による被害拡大など、技術領域を超えたリスクの実例を解説します。さらに、豊富な支援経験を踏まえ、規制当局・ステークホルダー対応などを含む包括的な危機管理対策をご紹介します。

コンサルティング事業本部　Managing Director

水戸　貴之