セキュリティマネジメントカンファレンス 2025 夏 ランサムウェア、サプライチェーン、標的型攻撃 ボーダレスなリスクに対応する企業のレジリエンス戦略

国際情勢は、まるで19世紀後半の弱肉強食の様相を呈しています。米国、中国、ロシア、インドによる勢力争いが激化しており、日本外交は大ピンチ。今回「北海道を自国領土とみなす」ロシアの内部文書を独自入手しました。領空侵犯を繰り返すロシアは、はたして北海道を侵略するのでしょうか。

Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。

組織に求められるセキュリティ対策は、ますます広範かつ複雑化しています。 「ツールは導入しているが、使いこなせていない」「運用が属人化している」「ログは蓄積しているものの活用できていない」など、セキュリティ運用の進化に乗り遅れていませんか？ 本セッションでは、以下のような課題をお持ちの方におすすめです： ・MDRはエンドポイントしかカバーしておらず、ネットワークなど他領域の対応に課題がある ・複数ベンダーによるSOC運用ではコスト面で導入が困難 ・MDRを検討しているが、複数ベンダーSOC運用となりコストが賄えそうにない ・SIEMは導入済みだが、運用が非効率でインシデント対応に不安がある ・既存のセキュリティ製品を活かしながら、全体をマネージドで検知・対応してほしい コンプライアンス要件を満たすためのログ保全も、ただSIEMに蓄積するだけではリソースの浪費になりかねません。SIEMを活用したXDR（Extended Detection and Response）として、リアルタイムの検知・対応に活かすことで、可視性・即応力・ガバナンスの強化とともに、コスト削減を同時に実現することが可能です。 Rapid7のCommand Platformは、統合と自動化、そして自律的に進化するエージェンティックAIを備え、セキュリティ運用の効率を最大限に高めます。また、平時の運用だけでなく、有事のインシデント対応までRapid7が支援することで、運用負荷の大幅な軽減を実現します。 Rapid7 Command Platformによる進化型XDR・SOCの実践的な活用法をご紹介します。

サイバー攻撃の手法が、脆弱なネットワーク機器や管理できていない端末への直接的な侵入などへ変わり、境界防御による防御・検知が難しくなっています。本セミナーでは、今後重要になる平時セキュリティの次世代の考え方：CTEM(Continuous Threat Exposure Management)を解説し、その中でのASMの役割をご紹介します。

ランサムウェア、サプライチェーン、標的型攻撃 ボーダレスなリスクに対応する企業のレジリエンス戦略 世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか？当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

サイバー攻撃の脅威が増す中、従来の「防ぐ」セキュリティ対策だけでは不十分となっています。特にランサムウェア攻撃では、攻撃を完全に防ぐことは困難であり、“攻撃後にいかに早く・確実に業務復旧するか”が企業存続のカギを握ります。本セッションでは、ランサムウェア対策の最前線であるバックアップとリカバリーの最新動向をもとに、「レジリエンス強化の本質」をお伝えします。

高度化するサイバー攻撃を防ぐには従業員のセキュリティ意識向上が重要である。一方、セキュリティ教育の準備や実施に疲弊している担当者も多い。本セミナーでは、効果的なセキュリティ教育の実践方法を解説する。

パブリッククラウドの利用が急増する中、現場任せやベンダー依存で隠された情報漏えいリスクを明らかにし、最新の技術動向と共にPalo Alto Networks社のPrisma Cloudを活用した最新対策と効果的な進め方を説明します。

経営層や事業部門から理解・協力が得られない…と諦めていませんか？本講演では「ビジネスに与える影響」をベースにセキュリティ対策を前に進める考え方と、経営層・事業部門と一緒に脆弱性対策を推進する具体的なソリューションをご紹介します。

多くのお客様がクラウドストライクをEDRベンダーとして認識されていますが、当社は創業以来、統合セキュリティプラットフォームのパイオニアとして歩んでまいりました。本セッションでは、高度化する最新の脅威に対し、AIによる検知・対応の自動化やSaaSセキュリティによるシャドーITリスクの軽減をはじめ、エンドポイントやクラウド、IDを単一プラットフォームで保護する当社の包括的アプローチをご紹介し、それを通して実現する運用効率化とセキュリティギャップ解消の価値についてお話しいたします。

私たちの生活を大きく変化させている生成AI。世界各国がこぞって開発に取り組む中、その利便性をサイバー攻撃に悪用しようとする動きもあります。本セミナーでは、生成AIの登場により懸念されるサイバー攻撃の手口の変化とその対策について、「SKYSEA Client View」でサポートできるポイントと併せてご紹介します。

経済産業省にて、セキュリティ対策評価制度の検討が進められています。本セッションでは、現在の検討状況をふまえ、自社の対策状況やレベルを見定め、対策強化の優先度をどのように考えるべきかご案内します。

本年年初より、日本及び米国に対し国家支援型のハッカーグループによるサイバー攻撃に関する注意喚起や報道が発出されています。25年上期の日本に対するサイバー脅威情勢を振り返りつつ、今後民間企業が今後取り組むべきセキュリティ対策について、元情報機関、そして元CISOとしての経験から議論致します。

三井物産は、多岐にわたる事業をグローバルに展開しています。こうした複雑で広範なビジネス環境において、サイバーリスクへの対応は経営の重要課題の一つです。本講演では、三井物産がどのようにして全社的なサイバーセキュリティ戦略を体系的に策定し、実効性のある対策を推進しているのか、実例を交えてご紹介します。

日本精工におけるセキュリティマネジメントの取り組みの事例を紹介いたします。特にサプライチェーン全体を守るための取り組みと、経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」準備の事例を紹介いたします。

巧妙化する認証攻撃とシステム共有時の情報漏えいは、サプライチェーン全体でDXの推進に取り組む組織が直面する重要なセキュリティリスクです。それぞれのリスクに対する戦略策定の要諦を解説し、多要素認証（MFA）の強化やデータ保護の先進事例を交えながら、ビジネスを支え、DXを加速させるセキュリティの道筋をご紹介します。

ランサムウェア、サプライチェーン、標的型攻撃 ボーダレスなリスクに対応する企業のレジリエンス戦略 世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか？当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。