最新のサイバーセキュリティ動向と総務省の取り組みについて
社会のあらゆる主体がサイバー空間を利用する昨今、サイバー攻撃の巧妙化・深刻化、安全保障情勢の変動、生成AIなどの新技術・サービスの急速な普及、サプライチェーンの多様化・複雑化など、我が国のサイバーセキュリティを巡る環境は大きく変化しています。そうした複雑化するサイバーセキュリティ動向をご説明するとともに、その中で総務省が行う取り組みについてご説明します。
2003年総務省入省後、国家公務員給与法や人事評価制度等の人事行政に従事した。出向先の内閣官房内閣サイバーセキュリティセンターでは、「政府デジタル人材」の確保・育成のための計画を策定した。総務省官房企画課サイバーセキュリティ・情報化推進室では、省内LANのクラウド移行に向けた検討や省内DXの推進、インシデント発生時の対処・調整等を行った。現職ではIoTボットネット対策やISMAP、地域SECUNITY等を担当。CISSP。
進化したAPIセキュリティー情報漏洩やサービス停止を防ぐための「今」のAPIセキュリティ徹底解説
2024年、APIは「今」攻撃者に狙われています。APIには情報漏洩やサービス停止などのリスクがあり、ビジネスの信頼性や競争力を失う可能性があります。 弊社は2017年から本領域の動向を追っており、その知見を踏まえ、最近の攻撃トレンドや「今」求められるAPIセキュリティを解説します。 さらに、APIセキュリティ分野でトップベンダーであり世界中の大手企業に導入実績を持つ、Akamai社が買収した「Noname」の最新ソリューションをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
進化したAPIセキュリティー情報漏洩やサービス停止を防ぐための「今」のAPIセキュリティ徹底解説
2024年、APIは「今」攻撃者に狙われています。APIには情報漏洩やサービス停止などのリスクがあり、ビジネスの信頼性や競争力を失う可能性があります。 弊社は2017年から本領域の動向を追っており、その知見を踏まえ、最近の攻撃トレンドや「今」求められるAPIセキュリティを解説します。 さらに、APIセキュリティ分野でトップベンダーであり世界中の大手企業に導入実績を持つ、Akamai社が買収した「Noname」の最新ソリューションをご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
パナソニック ホールディングスにおける製品セキュリティ確保に向けた取り組み
様々な機器がネットワークに繋がっていく現代において、開発/出荷する製品に対するセキュリティの確保はメーカーにとって重要な課題となっています。 本講演ではパナソニック ホールディングスの製品セキュリティ確保についての紹介を行うとともに、 自社製品に対する脅威情報収集に関するアプローチについてご紹介いたします。
2006年に情報処理推進機構に入構。組込み機器や自動車、制御システムにおけるセキュリティ課題の調査、及び対策等の普及啓発に従事。2016年から現職。主にホールディングス全体における国内外の製品セキュリティ活動の向上及び、新規テーマへの挑戦等を行う。出荷後の製品の脆弱性対応を行う、Panasonic-PSIRTのチームリーダ。
【日本版】戦略的サイバーリスク管理の方程式
レジリエントな組織は自社の事業戦略と関連性が高いリスクに焦点を当てていて、そのための取るべき方法論は提示されています。 しかし日本企業はそのために必要な前提と要素を満たせていません。 100のツールを管理するよりも1つの組織としてリーダーシップとコンセンサスを積み重ねていくことが求められています。 組織の説明責任と実行責任を果たすための日本版の戦略的サイバーリスク管理の「方程式の解き方」をお伝えします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
金融機関におけるサイバーセキュリティの課題と対策
〈みずほ〉では、サイバー攻撃を経営のトップリスクの1つに位置づけ、サイバーセキュリティ対策にグループを挙げて取り組んでいます。 フィッシング詐欺やサプライチェーン攻撃等金融機関ならではの課題、対応に向けた組織体制、現在取組んでいる具体的な事例等をご紹介します。
新卒で銀行のシステム子会社に入社し、海外にてプロジェクトマネージャ等を務める。野村総合研究所へ転職。データセンター移転、デリバティブシステム導入、 顧客向けクラウドサービスの企画構築まで幅広く経験。みずほ証券に転職。IT基盤の部長を務めつつ、グループ内のパブリッククラウド導入・活用を推進。持株会社のサイバーセキュリティ統括部署の部長を経て2022年4月よりグループ共同CISO、2024年4月より現職。
身代金の交渉はどのようにやられているのか
ランサムウェア攻撃後、企業や個人が直面する困難な選択の一つが、攻撃者との身代金交渉です。本講演では、交渉プロセスの実際の流れ、交渉術の基本、リスクと成功事例を、専門家の視点から解説します。さらに、AI技術を活用した交渉支援の可能性にも触れます。
Winnyの暗号の解読にはじめて成功、ゲームのコピープロテクトの企画開発をはじめ、企業や官公庁の情報漏洩事件の調査コンサルティングを行う。昨今では仮想通貨の安全性確保、Androidアプリの解析や、電話帳情報を抜くアプリの撲滅、ドローンをハッキングで撃墜するデモや、自動車のハッキングなどを行う。テレビなどの出演多数。
企業戦略としてのサイバーセキュリティ:協力と結果重視のアプローチ
急速に進化するデジタル環境において、サイバーセキュリティはIT部門単独の課題ではなく、経営層、DX推進室、業務部門含め、チームで取り組む課題です。本講演では、国内外の事例を参考に、サイバーレジリエンス(回復力)強化の鍵となる組織力構築のポイントと、ステークホルダーの役割について解説します。
工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。
Webブラウザへの攻撃から組織を守る - ブラウザセキュリティの重要性
クラウドサービスの普及により、ブラウザが主たる業務の場所に変わり、ブラウザはもはやOS化しています。攻撃者はこの事実を見過ごしません。攻撃者はネットワークではなく、ブラウザを攻撃しています。組織の資産とも言える「ブラウザ」を守るためのセキュリティ対策を取らねばなりません。ブラウザセキュリティとは何か、どのようにブラウザを守るのかをご説明いたします。
(講演者のプロフィールは、各イベントサイトからご確認ください)
ランサムウェア被害に遭っても迅速な業務復旧が出来る究極のサイバーレジリエンスソリューションとは?
高度化するサイバー攻撃に対して、従来のバックアップでは不十分です。重要なのは「破壊されないバックアップシステム」の構築と、「有事に備えたリストアテスト」の実施です。また、サイバー災害に備えたBCPの立案や短期間のRTOの確保は、今や喫緊の課題となっています。これらの対策を実現しながら、同時にコスト削減も可能にするRubrikのサイバーレジリエンスの世界を、ぜひみなさまにご紹介させていただきます。
(講演者のプロフィールは、各イベントサイトからご確認ください)
\「チーム戦」で内製化を実現した事例に学ぶ / 事業部門・開発部門とはじめる脆弱性診断のすゝめ
DX推進に伴いクラウド活用が加速する中、ビジネスのスピードを失うことなくセキュリティを担保することは重要なミッションとなっています。特に、時間・工数・人材が不足する中、すべてのセキュリティを外注に頼るのは限界がある、といったお声はよく耳にします。本セミナーでは、脆弱性診断にAIを活用することで、事業部門と開発部門がチームで対策を実施し、DXとセキュリティを両立させる方法について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
