Security Management Conference 2024 Spring
日本再生の鍵となるか、セキュリティ・トランスフォーメーションの実現 緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻く環境は不透明の度合いを増しています。 企業では働き方改革にともなうリモートワークのリスクの対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の崖を克服しデジタルシフトを実現するためにも、「DXを止めないセキュリティ」が必須となってきます。 当セミナーでは企業のDXとセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。
Security Management Conference 2024 Spring
- 国内講演者
- 他所属
- ディスカッション
- その他職名
山本萩子 氏
フリーアナウンサー
地道な努力の積み重ねの先に―「平成の怪物」松坂大輔の軌跡から学ぶ成功への道
今なお語り継がれる甲子園での熱闘、プロデビュー後は高卒新人33年ぶり新人王獲得をはじめ多くの賞を受賞するなどの大活躍を経て、メジャーリーグへ挑戦。メジャーリーグはもちろん、オリンピックやワールドベースボールクラシックでも輝かしい功績を収めました。その一方、ケガに苦しんだ期間も短くはありません。そんな松坂大輔氏の野球人生を深掘り、ビジネスパーソンがこれからのキャリアを考えるためのヒントを見出します。
Security Management Conference 2024 Spring
- 国内講演者
- 他所属
- ディスカッション
- その他職名
松坂大輔 氏
元・プロ野球選手/野球評論家
地道な努力の積み重ねの先に―「平成の怪物」松坂大輔の軌跡から学ぶ成功への道
今なお語り継がれる甲子園での熱闘、プロデビュー後は高卒新人33年ぶり新人王獲得をはじめ多くの賞を受賞するなどの大活躍を経て、メジャーリーグへ挑戦。メジャーリーグはもちろん、オリンピックやワールドベースボールクラシックでも輝かしい功績を収めました。その一方、ケガに苦しんだ期間も短くはありません。そんな松坂大輔氏の野球人生を深掘り、ビジネスパーソンがこれからのキャリアを考えるためのヒントを見出します。
Security Management Conference 2024 Spring
- 国内講演者
- 他所属
- その他職名
山口周 氏
独立研究者、著作家、パブリックスピーカー
アファーマティブ・ビジネスからクリティカル・ビジネスへ DX時代に求められる思考・行動様式
顧客の考える課題をアファーマティブに受け入れ、ソリューションを提供していれば良かった時代は過去のものとなりました。現在はむしろ、顧客の課題をクリティカルに提起することが求められています。この講演では、従来のアファーマティブ・ビジネスから、未来のクリティカル・ビジネスへの転換についてお話しします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
横井宏治 氏
株式会社アクト
サイバーセキュリティサービス事業部
事業部長 ビジネスプロデューサー
DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選
ランサムウェアや内部情報漏洩のリスクが蔓延する中、DXとサイバーセキュリティはより密接な関係を持つようになりました。それを背景に昨今では、海外コンサルティングファームやセキュリティベンダーも、DX・事業成長とセキュリティ対策の相関についてのレポートを発行しています。今回はそのような事柄に関し、アクトの独自調査から見えた、日本国内での現状を解説。また、海外レポートでは読み取りづらい「中堅中小企業」におけるDXとセキュリティの課題も挙げ、ケーススタディ形式で解決方法をお伝えします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
三船亜由美 氏
Okta Japan株式会社
ソリューションエンジニアリング
ディレクター
Security Management Conference 2024 Spring
日本再生の鍵となるか、セキュリティ・トランスフォーメーションの実現
緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻く環境は不透明の度合いを増しています。
企業では働き方改革にともなうリモートワークのリスクの対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の崖を克服しデジタルシフトを実現するためにも、「DXを止めないセキュリティ」が必須となってきます。
当セミナーでは企業のDXとセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
茂岩祐樹 氏
フリー株式会社
CISO
freeeが実践するサイバーセキュリティリスク対策と組織マネジメント
freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。
本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するフリー株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
萩野たいじ 氏
Datadog Japan合同会社
シニアデベロッパーアドボケイト
クラウド環境を可視化して設定ミスを発見し、安全性を高める方法
便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶ちません。また、クラウドの高度化でトラフィックの急な拡大にも対応が可能になった一方で、悪意あるアクセスや攻撃も増えています。
そういった複雑化するクラウド環境を可視化し、オブザーバビリティを実現できるSaaSがDatadogです。そして、Datadogはセキュリティ脅威のリアルタイムな検知と対処にも効果を発揮します。
本セッションでは、クラウド環境全体を可視化する方法、セキュリティ脅威をリアルタイムに検知して対処する方法、開発・運用チームとセキュリティチームが連携してより早い段階からセキュリティを強化する方法などを事例とデモを交えてご紹介いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 管理職
田村洋喜 氏
アルプス システム インテグレーション株式会社
プロダクトマーケティング課 課長
なぜ浸透しない?”選べるゼロトラ”で顕在化した課題を一挙に解決!
全ての通信を信用しない「ゼロトラスト」の概念が浸透する一方、コストや運用負荷が課題となり、なかなか導入が進んでいないのが現状です。本講演では、これらの課題を解決し、企業規模問わずゼロトラストセキュリティを実現する方法をご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
安田知弘 氏
ヴィーム・ソフトウェア株式会社
シニア・システムズ・エンジニア
安全なバックアップと適切なリストアは企業を守ります! 2023年ランサムウェアトレンドレポートから読み解く最新ランサムウェア対策
世界的なパンデミックからリモートワークへの移行、そしてランサムウェア攻撃の脅威の増大と新たなIT課題に直面しています。早期検知、安全なバックアップ、適切なリストアを実現する最新のVeeamランサムウェア対策をご紹介いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
田中優里 氏
Sky株式会社
ICTソリューション事業部 システムサポート部
ビジネス化・高度化するサイバー攻撃に対処! 最旬・エンドポイント保護マニュアル
ランサムウェアや標的型攻撃など、サイバー攻撃の脅威はとどまるところを知りません。
近年はビジネスとしてサイバー攻撃を請け負う組織が登場し、その攻撃手段も高度化。
被害を受けた組織が営業停止を余儀なくされた事例もあります。
そこで本セミナーでは、サイバー攻撃に有効とされる、エンドポイントセキュリティ対策をご紹介。
SKYSEA Client Viewでご支援できるポイントと併せて解説いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 管理職
上野貴之 氏
株式会社 日立ソリューションズ・クリエイト
デジタルトランスフォーメーション第一事業部
セキュリティビジネス本部
トータルセキュリティ推進部 部長
サプライチェーンのセキュリティリスクを数値化して管理する時代へ
サプライチェーンのセキュリティリスクは事業継続に大きなインパクトを与えています。当社ではお客さまのリスクの要因になり得るサプライチェーンのセキュリティリスクを可視化し、客観的で定量的に評価を実施します。サプライチェーンのセキュリティリスクをスコアリングすることで、サプライチェーンを構成する各社のセキュリティリスクの管理・対策に繋げる方法を説明します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 社長
平山忍 氏
楽天証券株式会社
取締役 副社長執行役員
楽天証券におけるサイバーセキュリティの取り組み
証券総合口座数1,000万口座超、NISA口座数No.1の楽天証券は、お客様の安心・安全なお取引のためにセキュリティ対策に取り組んでいます。楽天グループの金融機関として歩んできた25年間、そして最新の取組みについてご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 他所属
- 管理職
須藤泰史 氏
つるぎ町立半田病院
つるぎ町病院事業管理者
「ランサムウェア感染で病院機能が停止!」~徳島県・半田病院でおきたこと、得た教訓~
2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。
1. 電子カルテ停止は病院機能の完全麻痺状態になる!
2. サイバー攻撃に備え、セキュリティは万全に!
3. 対策は急務です!今すぐできることから始めるべきです。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
鴻上晴美 氏
東京エレクトロン デバイス株式会社
CN BU CN営業本部 パートナー営業部
リスクを見逃さない!サイバー攻撃・内部不正・情報漏洩・設定ミス等、あらゆる兆候を可視化しセキュリティインシデントを未然に防ぐ、クラウド時代に必要なセキュリティとは!
サイバー攻撃、内部不正、設定ミスによる情報漏洩事故が増加しており、システム管理者はユーザーアクティビティとクラウド環境の設定を適切に把握する必要があります。クラウドを介した攻撃も年々増加しており、ユーザーの行動とデータのやりとりを可視化することで、未然にサイバー攻撃を防ぐことが肝要であり、クラウドの設定ミス等によるセキュリティ事故を防ぐには、API連携による自動監査も重要になってきます。テレワークとクラウド利用が進む中、従来の対策やルールだけでは不十分です。ユーザーの利便性を損なわずにサイバー攻撃からデータを守るために最適なNetskopeのSASEソリューションをご紹介します。
また、セキュリティインシデントを防ぐためには、監視や適切な設定など導入後の運用が重要となりますが、IT部門に求められるミッションが広く深くなるなかで、運用に時間を割けない、どのような設定をすべきか分からない、といった声が増えています。Netskopeの利用定着・活用・導入効果を最大化するための対応について、東京エレクトロンデバイスよりご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
藤宮淳 氏
Netskope Japan株式会社
ソリューションエンジニア
リスクを見逃さない!サイバー攻撃・内部不正・情報漏洩・設定ミス等、あらゆる兆候を可視化しセキュリティインシデントを未然に防ぐ、クラウド時代に必要なセキュリティとは!
サイバー攻撃、内部不正、設定ミスによる情報漏洩事故が増加しており、システム管理者はユーザーアクティビティとクラウド環境の設定を適切に把握する必要があります。クラウドを介した攻撃も年々増加しており、ユーザーの行動とデータのやりとりを可視化することで、未然にサイバー攻撃を防ぐことが肝要であり、クラウドの設定ミス等によるセキュリティ事故を防ぐには、API連携による自動監査も重要になってきます。テレワークとクラウド利用が進む中、従来の対策やルールだけでは不十分です。ユーザーの利便性を損なわずにサイバー攻撃からデータを守るために最適なNetskopeのSASEソリューションをご紹介します。
また、セキュリティインシデントを防ぐためには、監視や適切な設定など導入後の運用が重要となりますが、IT部門に求められるミッションが広く深くなるなかで、運用に時間を割けない、どのような設定をすべきか分からない、といった声が増えています。Netskopeの利用定着・活用・導入効果を最大化するための対応について、東京エレクトロンデバイスよりご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 管理職
由布絵里子 氏
デジタルアーツ株式会社
マーケティング部
プロダクトマーケティング3課
副主任
DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~
社内の情報をデジタルデータで保管することはDX推進の第一歩となる一方で、誤送信や内部不正、サイバー攻撃などのリスクも増加します。
本講演では、企業が保有するデジタルデータのセキュリティ課題を整理し、利便性を下げずにデータを守るための解決策を提案します。
Security Management Conference 2024 Spring
- 国内講演者
- 国・地方公共団体
- 基調講演
- 管理職
豊田祥一 氏
デジタル庁
セキュリティ危機管理チーム
セキュリティプロジェクトマネージャ
Security Management Conference 2024 Spring
日本再生の鍵となるか、セキュリティ・トランスフォーメーションの実現
緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻く環境は不透明の度合いを増しています。
企業では働き方改革にともなうリモートワークのリスクの対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の崖を克服しデジタルシフトを実現するためにも、「DXを止めないセキュリティ」が必須となってきます。
当セミナーでは企業のDXとセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 基調講演
- その他職名
piyokango 氏
セキュリティインコ
公開されたセキュリティインシデントから読み解く脅威の動向
日々セキュリティ事故や事件の公表や報道がされています。このセッションではpiyokangoが数多ある公開されたインシデント事例から要注目と考えるものを紐解き、サイバーセキュリティにかかる脅威の動向について探りつつ、先手を打つために考えるべきポイントについて取り上げます。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
永濱利廣 氏
株式会社第一生命経済研究所
経済調査部 首席エコノミスト
2024年度の日本経済展望 ~金融政策、賃上げ、大統領選~
今年の景気を見る上での注目点について解説し、世界経済とマーケットを展望する。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
堀江貴文 氏
インターステラテクノロジズ株式会社
ファウンダー
ホリエモンが10年後のニッポンを大予測! ~AI、メタバース、宇宙、日本のフロンティアはこの分野だ~
ChatGPTの衝撃から早1年、AIの進化は我々の生活やビジネスに革命をもたらしました。その影響は日々広がり、様々な形でAIの利活用が模索されています。「AIの発達でなくなる職業」なども考察される中、人々の心の中には不安と期待が渦巻いています。本講演では、不確定な未来を楽しむため、ホリエモンがAI時代における日本の未来を大予測します!
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 管理職
勝岡宣彦 氏
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
セールスエンジニアリングマネージャー
サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性
ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。ソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
申賢植 氏
クラウドストライク合同会社
チャネル・ソリューション・アーキテクト
今さら聞けないエンドポイント対策!被害実績から迫る課題と対策とは?
エンドポイント対策が進んでいる企業もそうでない企業もありますが、有効性の高いエンドポイント対策を実装・運用するためには、ツール選定から運用手法に至るまで抑えておくべきポイントがあります。昨今のサイバー攻撃被害実績を踏まえつつ、対策済みの方も、これから対策する方にも有用な抑えておくべきポイントや実現手法についてお伝えします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
有吉諒真 氏
グローバルセキュリティエキスパート株式会社
サイバーセキュリティ本部
セキュリティソリューション事業部 事業部長
今さら聞けないエンドポイント対策!被害実績から迫る課題と対策とは?
エンドポイント対策が進んでいる企業もそうでない企業もありますが、有効性の高いエンドポイント対策を実装・運用するためには、ツール選定から運用手法に至るまで抑えておくべきポイントがあります。昨今のサイバー攻撃被害実績を踏まえつつ、対策済みの方も、これから対策する方にも有用な抑えておくべきポイントや実現手法についてお伝えします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
横田智成 氏
オープンテキスト株式会社
OpenTextグループ
マイクロフォーカスエンタープライズ株式会社
セキュリティコンサルタント
シグナルインテリジェンス(SIGINT)によるセキュリティ対策
「ハイブリッド戦争」がサイバー戦争の新たな現実となり、国家レベルのサイバー攻撃能力を持つハッカー組織によるサイバー攻撃が増加しています。このような状況への対策として、ネットワーク間で送受信される悪意のあるトラフィックを明らかにし、組織の境界を越えた脅威に対する一元化された可視性を提供する敵対信号分析ソリューション(OpenText cyDNA)をご紹介いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
福田康幸 氏
arcserve Japan合同会社
ソリューション統括部
プリンシパル コンサルタント
ランサムウェアに負けない!安全で迅速にデータ復旧をするためには
ランサムウェアに感染しバックアップデータごと暗号化されても、データを迅速に復旧できる体制を検討しましょう。ダメージを最小限に抑え、事業継続の強化と同時に、システム担当者にとっての安心感につながります。本セッションでは、ランサムウェアに負けない堅牢なイミュータブルストレージを活用したデータ保護ソリューションを、導入事例を交えてご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
蓑輪尚毅 氏
CyberArk Software株式会社
シニアソリューションズエンジニア
日本国内初!CyberArkを活用したマネージドサービスのご紹介
昨今サイバー攻撃の脅威が高まり、特権が狙われています。本セッションでは、その対策としてCyberArkの特権アクセス管理ソリューションを中心としたNTTコミュニケーションズのサービスをご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
村上佳子 氏
エヌ・ティ・ティ・コミュニケーションズ株式会社
ソリューションサービス部
デジタルソリューション部門
第四グループ担当課長
日本国内初!CyberArkを活用したマネージドサービスのご紹介
昨今サイバー攻撃の脅威が高まり、特権が狙われています。本セッションでは、その対策としてCyberArkの特権アクセス管理ソリューションを中心としたNTTコミュニケーションズのサービスをご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
山内一洋 氏
Splunk Services Japan合同会社
技術統括本部 ソリューション技術本部
内部脅威対策は機械学習によるUBAで全て完了と思っていませんか?内部脅威対策に何が必要か考えてみます!
内部脅威対策を実施いただく際に機械学習によるUBAを検討いただくことが多くございます。UBAはもちろん非常に重要なのですが、実は他にもやらないといけないことがあるかもしれません。本セッションでは内部脅威対策に何が必要かを紐解いていきたいと思います。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
野口みどり 氏
ソフォス株式会社
セールスエンジニアリング本部
セールスエンジニア
Security Management Conference 2024 Spring
日本再生の鍵となるか、セキュリティ・トランスフォーメーションの実現
緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻く環境は不透明の度合いを増しています。
企業では働き方改革にともなうリモートワークのリスクの対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の崖を克服しデジタルシフトを実現するためにも、「DXを止めないセキュリティ」が必須となってきます。
当セミナーでは企業のDXとセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
安藤隼人 氏
株式会社網屋
データセキュリティ事業部
セキュリティサービス部
なぜ被害額に100万円~5,000万円もの差が? 『ログ管理の有無で変わるランサムウェアの被害額』
ランサムウェア被害に関連して要した調査・復旧費用の総額が100万円未満だった企業と逆に5,000万円以上かかってしまった企業。そこにはどんなが差があったのか?本セッションでは、適切なログ管理の有無によって差が出るサイバーインシデントのリアルについてお話します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 社長
石角友愛 氏
パロアルトインサイト
CEO
『いまこそ知りたいDX戦略』~ChatGPTとAIビジネス~
ITのメッカとも言われるシリコンバレーに拠点を持ち、100社以上の日本企業へDX/AI導入支援をしてきた石角友愛が、ChatGPT等の生成AIが台頭する『AI時代』にこそ知りたいDX戦略やサイバーセキュリティ、そして企業に求められる人材育成等について解説します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- その他職名
澤田純一 氏
三井不動産株式会社
DX本部 DX一部 サイバーセキュリティチーム
技術主事
三井不動産におけるサイバーセキュリティ対策と外部情報の活用
当社のセキュリティ対策の取り組み状況をご紹介します。当社ではサイバーセキュリティ分野での社外情報の活用に取り組んでおり、主にリスク評価やセキュリティ監視といった施策への活用を進めています。今回は直近の具体的な取り組みと、そこからわかってきたことをご紹介します。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 役員
坂田英彦 氏
株式会社CYLLENGE
常務取締役
USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは
医療機関や製造業などでは、外部からの侵入拡大を阻止するために、現在でも多くの組織で基幹系N/Wと情報系N/Wを分離しています。しかし実際の業務上は基幹系と情報系の間でのデータ授受は頻繁に発生するため、USBメモリ等の可搬媒体を利用するケースが多いようです。
実はUSBメモリなどの可搬媒体を利用時したファイル授受にはリスクが多く、紛失のリスクだけでなく外部からの侵入のきっかけになる事例もございます。
このセッションでは、可搬媒体を使用するリスクや課題を整理整頓し、自治体や金融機関などで利用されている代替となるデータ授受手法についてご紹介いたします。
また近年多くの公的ガイドラインで推奨されており、ファイル授受と併せて利用されるケースの多い「ファイル無害化」技術についても詳細をご説明いたします。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 管理職
長谷川佳幸 氏
キンドリルジャパン株式会社
セキュリティ&レジリエンシー事業
レジリエンシー担当部長
サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは?
デジタル変革の加速により、サイバーレジリエンスは企業の経営層の最重要事項になりつつあります。高度化するサイバーリスクに、モノ(ITツール)だけではなく、組織や人も含めどう対応すべきか。あるべき姿や考慮点をご紹介させていただきます。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 基調講演
- 役員
徳丸浩 氏
EGセキュアソリューションズ株式会社
取締役CTO
最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相
2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。
Security Management Conference 2024 Spring
- 国内講演者
- 国・地方公共団体
- 基調講演
- その他職名
山田隆裕 氏
内閣官房
内閣サイバーセキュリティセンター
企画官
サイバーセキュリティ政策の概要と今後の方向性
サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について、サイバーセキュリティ基本法の内容を交えながら紹介します。