ウクライナ情勢と連動した「多種多様なサイバー攻撃」から日本企業が得るべき教訓
ウクライナへのロシア侵攻前後に、データ破壊マルウェア、サイト改ざん、DDoS攻撃、SNSやSMS(ショートメッセージサービス)を利用した影響工作、衛星デバイスへの信号妨害や機能破壊など、非常に多くのサイバー攻撃や情報戦が観測されました。いずれも、ここ数年間、ロシアが仕掛けたサイバー攻撃や情報戦のTTP(戦術、技術、手順)から大きく外れるものではありませんが、幾つかの「進展」が見られます。この「進展」を見逃してしまうと、既存のセキュリティ対策の有効性が低下する可能性があります。本講演では、このような観察から得られた教訓を、近い将来における「日本周辺の有事」に備えた対策として考えたいと思います。
海上自衛隊において、護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
私たちが警戒すべきサイバー脅威と対策 〜ランサムウェア、Emotet、サプライチェーン攻撃など、実際の攻撃事例とその対策について〜
緊迫する世界情勢とともに日本においても増加するサイバー攻撃。DXの推進に伴い、サイバー攻撃の脅威に晒されている端末が増えたことで、その被害は甚大化している傾向にあります。攻撃者は常に侵入経路や攻撃手段を模索しており、どの規模、どの業界の企業も標的となる可能性があり、国内においても自動車部品メーカーがサイバー攻撃被害に遭い、関連企業にも影響が出るなど、Emotetやランサムウェアなどの被害が多発しています。 それらの脅威に対抗するためには、攻撃の傾向を知り、その攻撃に合わせた対策を行なっていくことが重要です。本セッションでは、最新のサイバー攻撃に対するリサーチ、国内外で検出されたサイバー攻撃に対する分析を基にした最近のサイバー攻撃の傾向、実際の攻撃事例とその対策について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
デジタル庁におけるサイバーセキュリティの取組 〜クラウド・バイ・デフォルト推進のためセキュリティ評価制度とゼロトラストアーキテクチャへの取組〜
デジタル庁が令和3年9月にスタートした。本講演では、サイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介する。また、その中でも、クラウド・バイ・デフォルトの推進のためにつくられた「政府情報システムのためのセキュリティ評価制度(ISMAP)」とゼロトラストアーキテクチャへの取組について、具体的に紹介する。
KPMGコンサルティングで、システム監査、情報セキュリティマネジメント・電子署名法対応・電子認証局等のコンサルティングを経験。環境省CIO補佐官、経済産業省CIO補佐官、IT総合戦略室政府CIO補佐官、経済産業省最高情報セキュリティアドバイザー等を歴任。CRYPTOREC暗号技術活用委員会、クラウドサービスの安全性評価に関する検討会、デジタルガバメント技術検討会議等のメンバー。
サイバー分野における経済安全保障の取り組み
昨今、経済安全保障という言葉が注目度を増しています。我が国においても経済安全保障担当大臣の新設、経済安全保障推進法の検討といった直接的な取り組みが進んでおり、その基本的な考え方として、戦略的自律性の維持・強化と戦略的不可欠性の獲得が謳われています。 将来的な戦略的自律性、不可欠性の確保のためにも技術流出の防止は必須であり、現代は、"リアル空間"の対策だけでは、技術窃取活動を防ぎきれない点に加え、その対策が強化されるほど、抜け穴を作らないための"サイバー空間"の保護が重要になると考えられます。 また、ロシアのウクライナ侵攻によって安全保障環境は劇的に変化し、サイバー空間での自律性、つまり社会インフラとしてのIT環境の信頼性の重要度も再認識されたことと思います。本セッションでは、企業統治の枠を超え、将来の安全保障リスクにおいても、我々各自のミッションと看做すべきサイバー分野における経済安全保障ついてお話します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
DX時代に打ち勝つ為の経営とITの連携
コロナ禍の今、日本全体がようやくIT化やデジタル化を加速し始めている。 しかし、「経営とIT」さらには「企業とベンダー」がお互いに相互に連携し改革に向け本当に進められているだろうか。さらに企業において攻めと守りのDXを両立し、日本の企業が真にデジタル化を進めるために何が課題であり、どのように進めていけば日本の産業の未来があるのか。急速に広がるデジタル化に経営視点で考えなければならないポイントを伝える。
1979年松下電器産業株式会社(現パナソニック株式会社)入社。三洋電機株式会社を経て2013年1月にヤンマー株式会社に入社。その間、アメリカ松下電器5年、松下電器系合弁会社取締役3年、三洋電機株式会社執行役員、関係会社社長3年を経験。ヤンマー株式会社入社後、執行役員ビジネスシステム部長就任。2018年6月に取締役就任。2020年5月退任。現在NPO法人CIO Lounge理事長。
頻発するサイバーインシデント 〜経営者に理解させたい情報セキュリティの進め方〜
サイバーセキュリティ事故・事件ニュースが流れる中、経営者は企業規模の大きさに関わらず「情報セキュリティ事故・事件を起こさない企業体質構築」に目覚めだした。 この機会に実行することは、サイバーセキュリティ対策の為に「対策機器・ソフトを配備」すればよいというものではなく「真の情報セキュリティ対策は企業体質の転換を図る」事だという事です。必ず起こるインシデントに対し、いかに早く察知し対策を実行し未然に防ぐ、そして発生してしまった時の対応準備し被害を最小限にすることが肝要です。 その為に企業が持つ情報資産整理から始め、人的・電子的・物理的・技術的に対策を打つという情報セキュリティの基本を多くの企業と実際に取り組んで得た知見を解説する講座です。
松下電器産業株式会社(現パナソニック)入社後、北陸支店長、松下電送システム株式会社 常務取締役、パナソニックシステムソリューション社常務取締役を経て、松下電器産業(株)情報セキュリティ本部長。2005年より内閣府・経済産業省情報セキュリティ委員会委員。2008年ガンバ大阪代表取締役社長。寄付によるスタジアム建設募金団体を設立し代表理事就任。完成後吹田市に寄付。アジアサッカー連盟プロクラブ委員会の委員及び委員長(チェアマン)就任。追手門学院大学 経営学部教授を経てベンチャービジネス研究所・スポーツ研究センター顧問。パナソニック株式会社客員
経営課題としてのサイバーセキュリティ
事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX(デジタル・トランスフォーメーション)の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。 このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。
1981年小西六写真工業株式会社(コニカミノルタ株式会社)入社。複写機、プリンタの研究開発部門を経て、米国販売子会社の開発・サービス部門のSVP就任。2011年本社IT部門長に就任し、ITのグローバル化、レガシーシステムの刷新、モバイル・クラウド対応、DX基盤構築に携わり、2014年執行役員IT担当に就任。2019年コニカミノルタ株式会社退職後、ITおよび開発のコンサルタント業開始「IoT Link Labo」。CIO Loungeに参加、現在は理事、セキュリティ分科会担当。2021年 ELEKS Japan株式会社設立、取締役社長に就任。
