ITガバナンスDAY 〜増え続けるSaaSにどう対応するか〜

日本を代表する企業のITリーダーが考えるITガバナンス ～ITリーダーのキャリアと未来展望 ～

デジタル変革（DX）の取り組みが進んでいる中で、企業経営に対するIT・デジタルの貢献をより高めるためにITガバナンスの重要性が一層増しています。 本セションでは、日産自動車、資生堂、三菱マテリアルといった日本を代表する企業でデジタル責任者を歴任してきた亀山氏より、企業にとって欠かせない重要な取り組みであるガバナンス強化やその必要性、取り組むメリット、実施方法について紹介いただきます。 また、ITリーダーとして注力していたポイント、大手企業を退職して感じること、今後の展望についてもお話いただきます。

日本を代表する企業のITリーダーが考えるITガバナンス ～ITリーダーのキャリアと未来展望 ～

デジタル変革（DX）の取り組みが進んでいる中で、企業経営に対するIT・デジタルの貢献をより高めるためにITガバナンスの重要性が一層増しています。 本セションでは、日産自動車、資生堂、三菱マテリアルといった日本を代表する企業でデジタル責任者を歴任してきた亀山氏より、企業にとって欠かせない重要な取り組みであるガバナンス強化やその必要性、取り組むメリット、実施方法について紹介いただきます。 また、ITリーダーとして注力していたポイント、大手企業を退職して感じること、今後の展望についてもお話いただきます。

セキュリティガバナンスの強化と利便性の維持 ～クラウド利用がもたらすリスクとは～

クラウドサービスの利用は多くの企業において今後のビジネス成長に不可欠です。しかし利便性のみを優先して安易に導入してしまうと、様々なリスクを伴うことになります。本セッションでは、クラウドサービス利活用の段階に応じたリスクを解説するとともに、ビジネスの推進とセキュリティ強化を両立させる対策をご紹介します。

急増するITデバイスとSaaSに対応するガバナンス戦略

企業のリモートワークとSaaS導入により、情報システム部門の業務は急激に変化しました。ITデバイスとSaaSの管理負担が増加し、各部門でのIT導入が増え、IT管理者が分散し、ITガバナンスが崩れ、セキュリティーリスクが増大し、コストマネジメントが機能しづらくなっています。この状況に対応するためには、急速に拡大し分散したデバイスやSaaSを効率的にマネージメントする新たな手法が必要です。本セッションでは、ITデバイスとSaaSの効果的な管理手法やガバナンス強化のための有益な取り組みをご紹介します。

クラウド時代のガバナンス管理を アイデンティティで実現する3つの理由

ビジネスのあらゆる領域でクラウドが活用され、利用するアプリやサービスの数は拡大し続けています。増え続けるサービスは、本来の目的のビジネス価値の向上や効率性の向上などの障壁になり、セキュリティや利用者の体験を悪化させる原因になりつつあります。本セッションではなぜOktaのアイデンティティ管理が、ガバナンスとゼロトラスト、そしてUXのすべてのバランスを取りながら改善できるのか？日本の実際のお客様の事例を交えながらご紹介します。

クラウド型プロキシが「通信」から効かせるガバナンス

現状のテレワークやクラウドが溢れている時代に「説明責任」を果たすのはなかなかに難しくないでしょうか。皆様の会社に色々とルールはあると思うのですが、社外で働く人は何をしているのか分かりにくいですし、部署や人によって多種多様な、会社としては推奨していないクラウドが利用されており不透明だというのが実情だと思います。社員に生産性高くある程度自由に働いてほしいとは思うものの、やはりしっかりとルールを守っているのかを監視・制御する必要があります。そのお役に立てるSASE / SSE、そしてそのリーダーであるNetskopeについてご説明します。

ここ最近の標的型攻撃の実態と対策アプローチ

今年9月に警察庁及び内閣サイバーセキュリティセンター（NISC）は、米国家安全保障局（NSA）、米連邦捜査局（FBI）及び米国土安全保障省サイバーセキュリティ・インフラ庁（CISA）とともに、サイバー攻撃グループ「BlackTech」（ブラックテック）によるサイバー攻撃に関する合同の注意喚起を発出しました。 BlackTechを始めとした標的型攻撃(サイバーエスピオナージ)は長期間潜伏し企業が保有する機密情報や個人情報を窃取することが主な目的であることから、目に見える形で短期間で影響が顕在化するランサムウェアよりも公開情報が少なく企業がその実態について把握することが難しいのが現状です。 本セッションでは、最初に標的型攻撃とランサムウェアのようなサイバークライムの違いについて説明します。その後に、2022年度に弊社が分析した標的型攻撃の振り返りと今年観測した最近の標的型攻撃キャンペーンについて解説します。最後に分析を通して得た手口の変化と対策、ガバナンス、資産管理の重要性について考察します。

ここ最近の標的型攻撃の実態と対策アプローチ

今年9月に警察庁及び内閣サイバーセキュリティセンター（NISC）は、米国家安全保障局（NSA）、米連邦捜査局（FBI）及び米国土安全保障省サイバーセキュリティ・インフラ庁（CISA）とともに、サイバー攻撃グループ「BlackTech」（ブラックテック）によるサイバー攻撃に関する合同の注意喚起を発出しました。 BlackTechを始めとした標的型攻撃(サイバーエスピオナージ)は長期間潜伏し企業が保有する機密情報や個人情報を窃取することが主な目的であることから、目に見える形で短期間で影響が顕在化するランサムウェアよりも公開情報が少なく企業がその実態について把握することが難しいのが現状です。 本セッションでは、最初に標的型攻撃とランサムウェアのようなサイバークライムの違いについて説明します。その後に、2022年度に弊社が分析した標的型攻撃の振り返りと今年観測した最近の標的型攻撃キャンペーンについて解説します。最後に分析を通して得た手口の変化と対策、ガバナンス、資産管理の重要性について考察します。

ハッカーが狙うクラウドサービスの特徴とは？

近年、業務効率化や多様な働き方を実現するため、クラウドサービスを導入する企業が増えています。しかし、クラウドサービスの導入を検討する際、情報漏洩やサイバー攻撃などの情報セキュリティ事故について不安を持つ人は少なくありません。本セッションでは、日本ハッカー協会 代表理事の杉浦隆幸氏より、ハッカーが狙いやすいクラウドサービスと目的やその手法、クラウドサービス利用時のセキュリティの重要な理由、侵害されたときは何が起こるのか従来のセキュリティモデルとの違いを解説いただきます。