サイバーセキュリティ業界では、これまで脅威の変化に合わせて、次々にソリューションが登場してきました。
DXやテレワークが進む昨今、複雑化したITインフラをサイバー脅威から守るためには、何をどこまで実施すれば良いのでしょうか。
一つの解がない分野である一方で、それでもなお、組織は十分と看做されるサイバーセキュリティ対策を実施しなければなりません。これは組織が果たすべき責任のラインでもあり、100%は防ぎきることが出来ないサイバー攻撃に対して、被害組織が責任追及から身を守る手段でもあります。
また、昨今経済安全保障リスクが重要視される中で、サイバー対策は単一組織だけの問題ではなく、将来の世界秩序を守る上での社会的責任にもなります。
当セッションでは、サイバーセキュリティインシデントで責任が発生する法制度やサイバー関連訴訟事例の多い米国の判例にも着目しながら、十分と言えるサイバーセキュリティ対策を見出す方法を考察します。