第3回　サイバーセキュリティフォーラム

近年、国際社会における様々な状況から、サイバーセキュリティの重要性はますます高まっています。サイバー攻撃は、ビジネスに対するリスクとして経営上の重要な課題のひとつであり、企業は脅威に対する事業継続性、レジリエンスを確保することが求められています。本講演では、企業におけるサイバーセキュリティのリスクへの対応として、東芝グループのサイバーレジリエンスの取り組みと、持続的社会を実現するための鍵となる要素についてご紹介します。

創薬・開発・製造・市販後とバリューチェーン全体で膨大なデータを扱い、イノベーティブな新薬を創出して患者さんに届けるため「攻めのDX」は製薬企業にとって欠かせません。一方で製薬業界におけるサイバー攻撃の脅威は、他業界と同様に激化の一途をたどっています。アステラス製薬は「守りのDX」であるサイバーセキュリティを「攻めのDX」を推進する必須要素の一つとして位置づけ、積極的に取り組んでいます。本セッションでは、アステラス製薬におけるサイバーセキュリティの考え方やグローバル推進体制、EDRをはじめとするソリューション活用例などを紹介します。

クラウドの利活用やテレワークの推進によりアタックサーフェイス（攻撃対象領域）が増え、それに対するセキュリティ対策の導入も多岐に渡り、マネジメント層から見て自社全体のリスクを迅速に把握する事が難しく、課題に感じている方が多くいらっしゃいます。日本企業の検知・対応が世界標準から遅れているデータもある中、「自社のセキュリティリスクを包括的に見える化し、迅速な対応を導くための方法論」をご説明致します。

DX拡大やサイバー攻撃の多様化によってセキュリティ対策は、もはやいずれの企業も必須になり、経営課題と化しています。人材育成の強化が企業リスク低減に繋がると言っても過言ではありません。セキュリティ人材不足にお悩みの企業様課題に対し、企業内人材を育成するセキュリティ教育、育成されたセキュリティ人材を供給するセキュリティSES、リーズナブルなセキュリティ対策も含めた当社サービスをご紹介させていただきます。

働き方や企業を取り巻く環境の変化により、昨今深刻な問題となっているのがサイバー攻撃です。サイバー攻撃から企業を守り、継続的な事業成長を続けるためには、経営戦略題として「サイバーセキュリティ」を考え、取り組む必要があります。本セミナーでは、柔軟な働き方やDXの推進に欠かせないサイバーセキュリティにおいて、これからの時代に必要な考え方や最先端のテクノロジーなどを総合的に考察いたします。

世界各地で複数の大型プラント建設プロジェクトを進めている日揮グループは、そこで働く人々のHSSE(健康・安全・セキュリティ・環境)を第一に、フィジカルセキュリティに万全の体制を整えてきました。一方で、サイバーセキュリティとなると、甚だ心許ないという現実がありましたが、昨今の急激な環境変化に対応すべく様々な施策を行っています。失敗談も交えながら、日揮グループのセキュリティジャーニーをご紹介します。

国際関係の緊張などを受けて、サイバー攻撃が激化しています。テレワークやクラウド利用も進み企業内だけを守れば事業継続が果たせるわけでもありません。サイバーセキュリティはすでに経営課題で、経営者自らが学び考えなくてはなりません。攻撃や被害は避けられないと考え、Resilienceを高める努力を経営者はすべきです。本講演では、主要なサプライチェーンを含めたサイバーセキュリティ対策の考え方を、経営視点で解説します。

リモートワークの拡大や、DX推進を背景としたクラウド活用が多くの企業で浸透してきました。それに伴い、セキュリティ対策は境界型からゼロトラストに基づく対策への移行が不可欠となっています。ゼロトラストを実現するうえで第一歩となる、ユーザーの認証・認可やID管理について、クラウド型ID/アクセス管理のIDaaSの中で高い評価を獲得している「Okta」を例に、その重要性とソリューション導入のメリットをご紹介します。

フィッシングメールをクリックするだけで感染し、経営を揺るがす程の影響を及ぼすサイバー攻撃。「ウチのセキュリティは大丈夫。」と社内外に提示し、万が一侵入された場合でも落ち着いて対応し、事業の早期復旧を実現するためには何をすればよいのか？この講演では最新の攻撃事例を分かりやすくご紹介しながら、大切な情報資産を保護するために経営層が推進するべき、サイバー脅威対策の仕組みと体制作りについてご紹介します。

セキュリティインシデントやIT関係の企業トラブルが、テレビ・ラジオ・新聞などで大きく報道されるようになりました。メディア対応を仕事とする筆者の「2022年IT事件ランキング」を見ながら、メディアはどのような報道・取材を行うのか、企業の危機管理広報はどうすればいいのか紹介します。

講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。

いまや革新的なビジネスを実現するためにデジタル・トランスフォーメーション(DX)の取組みが待ったなしの時代です。同時に、サイバーリスクも高まります。その際には、DXとサイバーセキュリティは対立するものではなく、むしろ、イネーブラーとすべきです。そのためには経営層、マネジメント層によるビジネスリスクマネジメントが不可欠です。本講演では行政での経験も踏まえて、DX with Cybersecurityについて概説します。

ランサムウェアの感染被害が会社規模の大小を問わず拡大しています。復旧に有効なバックアップ データへの攻撃事例も増え、弊社も、様々なご相談をいただいています。本セッションではランサムウェア対策を踏まえ、バックアップ安全に行うためのポイントとArcserve が提唱する「3-2-1-1ルール」、ランサムウェア対策に効果的な次の一手となるイミュータブルストレージをご紹介します。