セキュリティ組織のあるべき姿と人材育成
セキュリティ担当は、どうしても組織のコストセンターと見なされがちです。 まして、各所で人不足が叫ばれる中、業務の足を引っ張るような行動をセキュリティ組織が取っていては反感を買ってしまうでしょう。 そうではなく、セキュリティ担当こそ業務効率とセキュリティの両立を目指すべきです。そのような組織と人材育成について本講演では考えます。
システム更改前に知っておきたいデータ消去と暗号化のトレンド
本セッションではクラウド時代に求められている新しいデータ消去の方法である「暗号化消去」について、背景と概要を解説します。 また、キヤノンITソリューションズも協力した自治体での「暗号化消去」の実証実験を例に挙げ、運用中のデータ保護と終了時のデータ消去を両立できる暗号化サービスをご紹介します。
セキュリティ人材育成の動向
セキュリティ人材育成の必要性は常に議論されてきている。特に政策提言としてセキュリティ人材の不足が常に予測され、育成に需要があることが幾度となく言われてきた。 これに呼応するように、教育機関においてもセキュリティ人材育成のプログラムや学科・学部が作られてきており、他に官が支援する育成プログラムや再教育プログラムがいくつか生まれ、運営されてきている。 本講演では、主に大学など高等教育機関におけるセキュリティ人材育成の動向と官が支援するいくつかのプログラムの紹介を通してこれらを俯瞰し、また今後求められる人材像についても私見を述べる。
企業に求められるサイバーセキュリティへの取り組み
長引くパンデミックや緊迫する国際情勢なども影響して、金銭目的のサイバー攻撃は組織化と技術の高度化が進み、その対策はますます困難になっています。また、各組織で人材の確保が困難になり、DXや働き方改革による生産性向上が求められるに従って情報システムの複雑化は進み、従来型の境界防御が無力化したことへの対応としてゼロトラスト・アーキテクチャへの移行や、エンドポイントセキュリティの強化、セキュリティ監視体制の強化が求められています。 このような状況に企業・組織はどのように対応していくべきなのでしょうか。DXとセキュリティの両立は可能なのでしょうか。 本セッションでは、企業・組織にとって重要な経営課題であるサイバーセキュリティへの取り組みについて、経営者およびIT/セキュリティ担当者の両面の視点から詳しく考察します。
巧妙になるサイバー攻撃に私たちはどう立ち向かうべきか
標的型ランサム攻撃に対し、身代金の支払いに応じる団体も現れたことでサイバー攻撃の組織化と巧妙化が止まらなくなっている。 このような状況に立ち向かうためには各組織が守りを固めることで犯罪行為が収益になりにくい状況を作っていくしかない。 本講演では現状増えている攻撃手法について概観し、まず対処するべき防御策について私見を述べる
自治体Next強靱化 αとβどちらにすべきか?
