【基調講演1】株式会社リクルート
セキュリティ統括室長
鴨志田 昭輝 氏
【基調講演2】NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏
足りない予算・人材
甚大化する被害
打ち手はあるのか?
セキュリティ対策は
業界ごと企業ごと異なる
リスクの洗い出しから
見える化・見せる化で
経営者に判断材料を
共通の「モノサシ」を
3年に及んだコロナ禍でわたしたちの生活様式は大きく変わってしまいました。もはや後戻りはないでしょう。企業はより柔軟な働き方へのシフトを迫られています。こうした「新常態」にあっても成長の切り札がデジタル技術であることは間違いありませんが、急場の打ち手には大きなリスクが伴いがちです。
そもそもサイバーセキュリティのリスクをどう捉えるかは、業界ごと企業ごとに異なります。人材や予算にも限りがあります。責任者には、定期的にリスクを洗い出し、評価し、経営トップが「取れるリスク」「取れないリスク」を見極められるよう判断材料を提供することが求められます。
本セミナーではセキュリティガバナンスのあるべき姿を議論していきます。
開催概要
- 名称
- ITmedia エグゼクティブ
セキュリティセミナー 2023 春
経営トップへの説明責任をどう果たす?
サイバーセキュリティリスクの洗い出しと
「見せる化」 - 会期
- 2023年2月2日(木)~ 2月3日(金)
- 形式
- ライブ配信セミナー
- 主催
- ITmedia エグゼクティブ
- 参加費
- 無料
- 対象者
- 一般事業会社および官公庁団体における経営層/CEO/CIO /事業部門長・課長/経営企画部長・課長/情報システム部門長・課長など
※申込の締切は 2023年2月3日(金)14:00 までとなります。
プログラム
基調講演1 2月2日 13:00~13:40
ビジネスやワークスタイルの変革に、セキュリティガバナンスはどう向き合うのか?
DXという言葉が流行りだすはるか以前から、リクルートは紙媒体からネットへとビジネスを大きく転換し、いまでも新たな領域へのチャレンジを続けています。そこにコロナ禍をきっかけとしたワークスタイルの変革も加わり、内外の変化にセキュリティも追従すべく奮闘を続けてきました。人員と予算が限られるなか、優先順位を付けたセキュリティ戦略を経営陣と対話しながら、同時にチームビルディングやガバナンスの仕組みづくりにも取り組んできました。本講演では、こうしたリクルートにおける取り組み事例をご紹介しつつ、これまでの現場経験も踏まえてセキュリティガバナンスのあるべき姿について考察していきます。
株式会社リクルート
セキュリティ統括室長
鴨志田 昭輝 氏セキュリティベンダーでセキュリティ診断など数多くのセキュリティ関連プロジェクトを推進。その後、ネット企業のCSIRTを経て、2014年 リクルートテクノロジーズ(現リクルート)に入社。Recruit-CSIRTをゼロから立ち上げるとともに、セキュリティエンジニアの育成や組織運営に精力的に取り組んできた。2019年10月より、リクルート全体のセキュリティ方針の策定、セキュリティガバナンスの推進に責任者として取り組んでいる。
セッション1-1 2月2日 13:50~14:20
経営視点で考えるランサムウェア対策のポイントとは?
警視庁の発表によると2022年上半期におけるランサムウェア攻撃の報告件数は114件でした。業務停止だけでなく、情報漏洩と機密情報の転売、当局への報告業務や広報などの影響を考えると、攻撃を阻止することが最優先事項となります。本セッションでは、経営視点で考えるランサムウェア対策のポイントを解説します。
SentinelOne Japan株式会社
カントリーマネージャー
青山 裕宣 氏
セッション1-2 2月2日 14:30~15:00
ゼロトラスト導入がカーボンニュートラルへ貢献できる理由
コロナ禍を経て企業の働き方改革により生産性の向上が進む中、セキュリティとともに企業経営において新たに考えなければならいのがカーボンニュートラルです。ゼロトラスト化によるセキュアな働き方の実現が、サステナビリティ経営で不可欠となるカーボンニュートラルにどのように貢献することができるのか解説します。
KDDI株式会社
ソリューション推進本部 副本部長
丸田 徹 氏
セッション1-3 2月2日 15:10~15:40
お客様の情報は守られていますか? 顧客ID攻撃を防ぐ対策とは?
ID管理リーディングカンパニーのOktaが、顧客IDへの攻撃動向に関する最新レポートについて解説します。さらにその攻撃を防ぐための対策に加え新規顧客の獲得にまでつながる最新ソリューションをご紹介します。
Okta Japan株式会社
エンタープライズ営業本部 本部長
中村 久春 氏
基調講演2 2月3日 13:00~13:40
経営層に対してサイバーセキュリティリスクを見せる化する方法
1,800社へのセキュリティ実態調査の結果から、日本企業の多くがセキュリティ人材・予算の不足に悩んでいることが見えてきた。DXが進展し、サイバーセキュリティ脅威が高度化・複雑化し続ける中で、課題解決の具体策が求められている。その実現には、経営層にサイバーセキュリティリスクを説明し、納得を引き出し、施策への理解・後押しを獲得することが欠かせない。本講演では、サイバーセキュリティリスクを見せる化するコツを紹介する。
NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長
足立 道拡 氏2008年にNRIセキュアに入社後、セキュリティコンサルティングに従事。2013年から9年連続で「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。新規事業開発をリードし、2018年4月にセキュリティ対策実行支援プラットフォーム(Secure SketCH)をリリース。2022年4月より、DXセキュリティプラットフォーム事業本部を主管。
セッション2-1 2月3日 13:50~14:20
SNS感覚でセキュリティ運用? スキル不足を解決する「人」軸運用とは
昨今のリモートワークの定着やクラウドサービスの利用拡大によって、企業が管理すべきシステムは年々増加しています。それに伴い、複雑化しているのがセキュリティ運用です。監視すべきログやアラートの増加などによって、人材の確保が難しい今、より高度な専門スキルや運用リソースが求められています。本セッションでは、最小限のリソースで効率的なセキュリティ運用を実現する「人」を軸とした新たなセキュリティ運用のカタチをご紹介します。
株式会社マクニカ ネットワークス カンパニー
第2営業統括部 第3営業部 第2課
藤邉 治樹 氏
セッション2-2 2月3日 14:30~15:00
2022年の脅威トレンドの振り返りと対策のポイント
2022年の脅威トレンドを振り返り、さらに今後の脅威の傾向についてもお話しします。最近はランサムウェアやクライムウェアの拡大にマルウェアのエコシステムが関与しています。マルウェアの感染を防ぐにはこのような特徴を考慮した対策が必要であり、その方法や技術についても紹介いたします。
サイバーリーズン合同会社
Japan CISO
本城 信輔 氏
セッション2-3 2月3日 15:10~15:40
サイバー攻撃シミュレーション - 物語によるリスクの可視化
一般的なソリューションによるリスクの可視化は、体系的である反面、実感の伴わない無機質なものになりがちです。レッドチームサービスは、組織に内在するリスクとその影響を、現実に即した攻撃シミュレーションにより明らかにします。自組織を舞台とするリアルな物語により、セキュリティ対策が文化として組織に根付いていきます。
クラウドストライク合同会社
プリンシパル・レッドチームコンサルタント OSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA
白石 三晃 氏
●講演者、プログラム内容、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。
●全てのセッションは、会期後よりアーカイブ配信もいたします。気になるセッションの見直しなど、ご都合にあわせて、ぜひ登録・視聴ください。
※一度の登録で、会期中はどのセッションでもご視聴いただけます。またアーカイブ配信だけを視聴する場合でも、登録いただく必要があります。
※アーカイブ配信の準備が整いましたら、登録者の方にメールでお知らせいたします。
協賛
参加申込
アイティメディアIDで登録アイティメディアIDでご登録の場合はこちら
お申し込みの受け付けは終了しました
お問い合わせ
アイティメディア株式会社 イベント運営事務局 event_support@sml.itmedia.co.jp