第10回 サイバーセキュリティフォーラム（再編集版）

攻撃者の目線で眺めるサプライチェーン攻撃の有効性とその展望

一部の企業において、「サプライチェーン攻撃」を従来のサイバー攻撃の延長にあるものととらえ、追加的なソリューションで対策しようとする姿勢が見られていますが、残念ながら、的を外した対策方針と言えます。攻撃者が特定目的を達成するために、「サプライヤーなどを踏み台にした攻撃経路」を選択する行為には、必然的な経緯と一定の合理性・系統性があります。これを理解することで適切な対策策定に繋げることができます。

「AppGuard」を用いたミッションクリティカルなシステムの要塞化

サイバー攻撃の手口は常に進化しており、昨日まで安全だった対策が今日にはもう通用しなくなる、ということが日常的に起こる世界です。セキュリティ対策は永遠に終わらない迷路で出口を探し続けるようなものです。「AppGuard」は組織の抱える様々なセキュリティの課題解決に貢献する新しいエンドポイントセキュリティのアプローチを提供します。アンチウイルスでもなく、EDRでもない脅威対策手法があることを知ってください。

三菱電機における製品セキュリティ確保に向けた取り組み

三菱電機では、2019年に製品のセキュリティ品質向上に対応する体制として三菱電機PSIRTを構築し、当社製品に関するセキュリティリスクの低減を推進しています。本講演では、製品・サービスの開発段階から脆弱性混入を予防するための施策や、出荷後製品の脆弱性管理、脆弱性ハンドリングへの対応など、三菱電機における製品のセキュリティ確保に向けた取り組みについて紹介します。

2025年版グローバル脅威レポートから見える攻撃者の最新動向とその対策

サイバー犯罪の高度化が進んでいます。現代の攻撃者は自動化技術やAI、洗練されたソーシャルエンジニアリングを駆使し、攻撃の規模と効果を最大化する効率的なビジネスモデルを構築しています。このセッションでは、クラウドストライク「2025年版グローバル脅威レポート」に基づき、攻撃者が用いる最新の戦術や手法について解説し、高度化する脅威から組織を効果的に防御するための実践的なアドバイスをご提供します。

企業グループ全体のサイバーセキュリティ強化：日清食品グループの取り組み

企業のグローバル化が進む中、最も脆弱な部分を狙った局所的なサイバー攻撃が、企業グループ全体を機能停止に陥れる事例が増えています。日清食品グループでは、ランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、そして約70に及ぶ国内外のグループ各社への強化施策の実施など、現在進めているサイバーセキュリティ対策と、その維持に欠かせないグループITガバナンス強化への取り組みをご紹介します。

投資したセキュリティ対策を最大限活用するために：大日本印刷グループの取り組み

大日本印刷(DNP)グループでは経営基盤としての情報システム強化に取り組むとともに、DXを推進していく上でサイバーセキュリティを重要な経営課題の一つととらえ、対策製品をはじめ人材育成や組織体制等に経営資源を投資しています。DNPグループのセキュリティへの取り組みと、”投資した対策を活かし切る”ためのセキュリティ運用施策についてご紹介します。