DX with Cybersecurity ~経営層、マネジメント層の役割~
いまや革新的なビジネスを実現するためにデジタル・トランスフォーメーション(DX)の取組みが待ったなしの時代です。同時に、サイバーリスクも高まります。その際には、DXとサイバーセキュリティは対立するものではなく、むしろ、イネーブラーとすべきです。そのためには経営層、マネジメント層によるビジネスリスクマネジメントが不可欠です。本講演では行政での経験も踏まえて、DX with Cybersecurityについて概説します。
1987年(通商産業省入省)から2020年(7月退官)まで行政において主としてサイバーセキュリティ政策、安全保障貿易審査等に携わり、例えば、サイバーセキュリティ基本法制定・改正やサイバーセキュリティ戦略の立案、日本年金機構事件等の重大事象への対応などに従事した。2022年4月から現職。元内閣サイバーセキュリティセンター副センター長、経済産業省サイバーセキュリティ・情報化審議官。博士(工学)、MA in Management。
ランサムウェア対策への新たな選択肢 バックアップデータを確実に守る「イミュータブル ストレージ」
ランサムウェアの感染被害が会社規模の大小を問わず拡大しています。復旧に有効なバックアップ データへの攻撃事例も増え、弊社も、様々なご相談をいただいています。本セッションではランサムウェア対策を踏まえ、バックアップ安全に行うためのポイントとArcserve が提唱する「3-2-1-1ルール」、ランサムウェア対策に効果的な次の一手となるイミュータブルストレージをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
「ウチのセキュリティは大丈夫か?」経営層が指示するべきセキュリティ対策
フィッシングメールをクリックするだけで感染し、経営を揺るがす程の影響を及ぼすサイバー攻撃。「ウチのセキュリティは大丈夫。」と社内外に提示し、万が一侵入された場合でも落ち着いて対応し、事業の早期復旧を実現するためには何をすればよいのか?この講演では最新の攻撃事例を分かりやすくご紹介しながら、大切な情報資産を保護するために経営層が推進するべき、サイバー脅威対策の仕組みと体制作りについてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
インシデントのメディア報道と企業の危機管理広報
セキュリティインシデントやIT関係の企業トラブルが、テレビ・ラジオ・新聞などで大きく報道されるようになりました。メディア対応を仕事とする筆者の「2022年IT事件ランキング」を見ながら、メディアはどのような報道・取材を行うのか、企業の危機管理広報はどうすればいいのか紹介します。
東京都世田谷区出身、1965年生まれ。東洋大学社会学部卒業。テレビ番組制作会社を経て、1995年からITジャーナリストとして活動。専門ジャンルは、セキュリティ、ネット事件、スマートフォン、ネット動画、携帯料金・クレジットカードポイント。毎週月曜よる9時に、ライブメディア情報番組「UstToday」制作・配信。企業での動画配信コンサルタントも行う。
DX時代に求められるサイバーセキュリティ ~サイバー攻撃から身を守る「統合的対策」とは~
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
(講演者のプロフィールは、各イベントサイトからご確認ください)
グローバルB2B企業グループでサイバーセキュリティを強靭にする ~日揮グループのセキュリティジャーニー~
世界各地で複数の大型プラント建設プロジェクトを進めている日揮グループは、そこで働く人々のHSSE(健康・安全・セキュリティ・環境)を第一に、フィジカルセキュリティに万全の体制を整えてきました。一方で、サイバーセキュリティとなると、甚だ心許ないという現実がありましたが、昨今の急激な環境変化に対応すべく様々な施策を行っています。失敗談も交えながら、日揮グループのセキュリティジャーニーをご紹介します。
1992年4月に日揮株式会社に入社し、石油・石油化学プラントの計装制御エンジニアとしてキャリアをスタート。東南アジア、中東、アフリカなど世界各地のプラント建設プロジェクトにおけるプラント制御システムの設計・調達・建設・試運転業務に従事した。2014年 同社 計装制御部 部長を経て、2017年からは 同社 プロジェクトIT部 部長に異動し、プロジェクト遂行におけるIT分野の統括を担当。その後、2020年より日揮ホールディングス株式会社 グループ基盤DX部長として、グループのDX/IT基盤全般を統括する立場となり、現在に至る。趣味は学生時代から続けているチェロ演奏。週末はアマチュアオーケストラのメンバーとして奮闘中。
企業経営層に求められるサイバーセキュリティの視点
国際関係の緊張などを受けて、サイバー攻撃が激化しています。テレワークやクラウド利用も進み企業内だけを守れば事業継続が果たせるわけでもありません。サイバーセキュリティはすでに経営課題で、経営者自らが学び考えなくてはなりません。攻撃や被害は避けられないと考え、Resilienceを高める努力を経営者はすべきです。本講演では、主要なサプライチェーンを含めたサイバーセキュリティ対策の考え方を、経営視点で解説します。
名古屋大学情報工学専攻終了後、(株)日立製作所でITビジネスの企画を担当。小泉内閣で「IT戦略」の策定・評価に関わり、データ活用による産業振興などを提言した。経団連のデジタル系委員会で、国境を渡るデータの活用などをとりまとめTPPやRCEPに対しても提案。サイバーセキュリティWGを立ち上げ、8年間主査も務めた。現在、独立系シンクタンクJCICの代表、業界団体SC3の運営員会議長を務めるほか、政府審議会等の委員多数。
ゼロトラストを実現する入口:ID管理と認証基盤統一の重要性 IDaaSソリューションOkta導入のメリットを解説
リモートワークの拡大や、DX推進を背景としたクラウド活用が多くの企業で浸透してきました。それに伴い、セキュリティ対策は境界型からゼロトラストに基づく対策への移行が不可欠となっています。ゼロトラストを実現するうえで第一歩となる、ユーザーの認証・認可やID管理について、クラウド型ID/アクセス管理のIDaaSの中で高い評価を獲得している「Okta」を例に、その重要性とソリューション導入のメリットをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
「守りのDX」は「攻めのDX」推進のため。 アステラス製薬のグローバルなサイバーセキュリティの取り組み
創薬・開発・製造・市販後とバリューチェーン全体で膨大なデータを扱い、イノベーティブな新薬を創出して患者さんに届けるため「攻めのDX」は製薬企業にとって欠かせません。一方で製薬業界におけるサイバー攻撃の脅威は、他業界と同様に激化の一途をたどっています。アステラス製薬は「守りのDX」であるサイバーセキュリティを「攻めのDX」を推進する必須要素の一つとして位置づけ、積極的に取り組んでいます。本セッションでは、アステラス製薬におけるサイバーセキュリティの考え方やグローバル推進体制、EDRをはじめとするソリューション活用例などを紹介します。
1992年千葉大学院薬学研究科修了。同年、山之内製薬株式会社(現アステラス製薬株式会社)入社。2004年合併準備委員会にてIT統合事務局を担当。2008年~2010年英国子会社IT部門に出向し欧州ITインフラ運用のアウトソーシングなどを担当。帰国後に基幹業務システムの開発・運用を統括。2011年10月コーポレートIT部長就任、システム運用委託先のグローバル再編を経て2015年4月にグローバル組織化して情報システム部長(現任)。
マネジメント視点での「How to セキュリティリスクの可視化」
クラウドの利活用やテレワークの推進によりアタックサーフェイス(攻撃対象領域)が増え、それに対するセキュリティ対策の導入も多岐に渡り、マネジメント層から見て自社全体のリスクを迅速に把握する事が難しく、課題に感じている方が多くいらっしゃいます。日本企業の検知・対応が世界標準から遅れているデータもある中、「自社のセキュリティリスクを包括的に見える化し、迅速な対応を導くための方法論」をご説明致します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
経営者必見 慢性的なセキュリティ人材不足の解決案 ~セキュリティリスクに対峙できる人材育成・人材供給・サービスとは~
DX拡大やサイバー攻撃の多様化によってセキュリティ対策は、もはやいずれの企業も必須になり、経営課題と化しています。人材育成の強化が企業リスク低減に繋がると言っても過言ではありません。セキュリティ人材不足にお悩みの企業様課題に対し、企業内人材を育成するセキュリティ教育、育成されたセキュリティ人材を供給するセキュリティSES、リーズナブルなセキュリティ対策も含めた当社サービスをご紹介させていただきます。
(講演者のプロフィールは、各イベントサイトからご確認ください)
レジリエンス・ジャーニー 〜ビジネスレジリエンス(変化への対応力)を高める処方箋
組織は予期せぬ事象(地政学リスク、パンデミック、自然災害)、無くならないサイバー攻撃にて生じる不安・プレッシャーなどに対し強靭なレジリエンスを備えておくべきです。またビジネス変化のため継続されるDX推進により、結果、管理対象となるITシステムの増加も避けては通れません。このセッションではサイバー&デジタルの両方に効くSplunkを活用したビジネスレジリエンスの取り組みなど、事例を交えご紹介致します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
持続的社会の実現を支える東芝のサイバーレジリエンス
近年、国際社会における様々な状況から、サイバーセキュリティの重要性はますます高まっています。サイバー攻撃は、ビジネスに対するリスクとして経営上の重要な課題のひとつであり、企業は脅威に対する事業継続性、レジリエンスを確保することが求められています。本講演では、企業におけるサイバーセキュリティのリスクへの対応として、東芝グループのサイバーレジリエンスの取り組みと、持続的社会を実現するための鍵となる要素についてご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
