情報セキュリティマネジメントフォーラム 2017

積水化学工業様、オリック・ヘリントン・アンド・サトクリフ外国法事務弁護士事務所様、ご登壇 十分なセキュリティ投資が出来ない中、企業はどの様に対策を講じるべきか?

基調講演・事例講演

[ オリック東京法律事務所・外国法共同事業 ]

弁護士・米国ニューヨーク州弁護士 高取 芳宏
『サイバーセキュリティとしての法的証拠の残し方=IoT時代のリスクと責任を最小化する方策』

[ 積水化学工業株式会社 ]

コーポレート情報システムグループ長 原 和哉
『積水化学グループに於けるセキュリティ対策』

スポンサーセッション 

[ エムオーテックス株式会社 ]

営業本部 執行役員 池田 淳
『導入実例が示したAIマルウェア防御と侵入経路追跡の有効性』

[ 株式会社ベリサーブ ]

ソリューション・WEBサービス事業部 ソリューションビジネスユニット
セキュリティサービスユニット 山室 太平
セキュリティサービスユニット マネージャー 上野 健太
『検証スペシャリストが紹介するセキュリティ対策』

[ 株式会社サムライズ ]

マーケティンググループ グループ長代理 藤井 義隆

[ ダークトレース・ジャパン株式会社 ]

北アジア カントリー・マネージャー ジョン カーチ
『「英国における「WannaCry」の防御事例」を交えたDarktrace Enterprise Immune System 導入効果のご紹介』

フォーラムの焦点

[協賛企業]

情報漏洩リスクの最新動向
どのレベルまで対策を行うか?~コストと利便性のバランス
従業員の教育、訓練に関して
モバイルデバイスにおける情報管理・対策
セキュリティリスクの可視化、分析
グループ企業、海外拠点におけるセキュリティガバナンスの構築
標的型攻撃への対応~具体的対応策と実践事例
内部犯行による情報漏洩を防ぐ具体的な取り組み
情報漏えいインシデント対応方策と、その事例
訴訟、コンプライアンスリスクを踏まえた、戦略的対応

企画の背景と狙い

現在、標的型攻撃や、WEBサービスの不正ログインなどの外部からの攻撃だけでなく、内部犯行による情報漏洩、また、情報を管理する側・人にる、管理ミス・誤操作による情報漏洩など、企業における情報セキュリティは、様々なレベルのリスクにさらされているといえる。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や高速化、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたり、対策に必要とされるコストや時間も膨大なものと言える。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その取り組みや事例を、ご参加者に得て頂くことを目的とする。

講演内容

12:30 受付開始
13:00~13:10 司会挨拶
13:10~14:10 基調講演 【60分間】

[ オリック東京法律事務所・外国法共同事業 ]

弁護士・米国ニューヨーク州弁護士 高取 芳宏
『サイバーセキュリティとしての法的証拠の残し方=IoT時代のリスクと責任を最小化する方策』
経営者が名宛人となっているサイバーセキュリティ
予防からインシデント対応ーよい証拠の残し方
GDPR等のグローバル対応
弁護士・依頼者間秘匿特権(Attorney Client Privilege)の正しい活用の仕方
「 チーム」によるサイバーセキュリティの必要性

サイバー攻撃による情報漏洩があると、被害者であったはずの企業は、情報を漏洩させた「加害者」として責任を負わされる可能性があります。日本で経産省とIPAが共同で出しているサイバーセキュリティ経営ガイドラインは、文字通り「経営者」を名宛人としており、それを根拠に、国境を超えた裁判等に呼び出されるリスクも想定しなくてはなりません。本セミナーでは、国際的なビジネスを行なっている企業が巻き込まれるリスクや、それを最小化する「証拠」の残し方について、国境を超えた紛争のエキスパートである高取弁護士が具体的なノウハウを解説します。

14:15~14:55 スポンサーセッション 【40分間】

[ 株式会社サムライズ ]

マーケティンググループ グループ長代理 藤井 義隆

[ ダークトレース・ジャパン株式会社 ]

北アジア カントリー・マネージャー ジョン カーチ
『「英国における「WannaCry」の防御事例」を交えたDarktrace Enterprise Immune System 導入効果のご紹介』
現状のセキュリティ対策の限界
Darktrace Enterprise Immune System のご紹介
ネットワークをリアルタイムに可視化することの重要性
受けのセキュリティから攻めのセキュリティへの転換
セキュリティコストを最適化する

日々高度化するサイバー攻撃、あとを絶たない内部犯行による情報漏えい。これらの被害を食い止めるため、様々な対策がとられている中、新種、亜種、まさかこんなやり方で・・・、といった未知の被害はますます増え続けているというのが実情です。未知の攻撃を食い止める最終手段として開発された、Darktrace社のEnterprise Immune System を事例とともにご紹介します。また、Enterprise Immune System の導入によって実現されるネットワークのリアルタイムな可視化がもたらす、セキュリティ投資の最適化などの様々な二次的効果についてもご紹介致します。

15:00~15:40 スポンサーセッション 【40分間】

[ 株式会社ベリサーブ ]

ソリューション・WEBサービス事業部 ソリューションビジネスユニット
セキュリティサービスユニット 山室 太平
セキュリティサービスユニット マネージャー 上野 健太
『検証スペシャリストが紹介するセキュリティ対策』
セキュリティ基準で要求している運用モデルケース
インシデント事例を分析し予防策を振り返る
セキュリティ診断事例から予防策を考える
現状把握しリスク分析をすることの重要性

企業に求められるセキュリティ対策は年々難易度が高まってきています。一方でセキュリティ対策専任の担当者を配置することは、人員リソース、スキル構成共に困難であることが実情です。様々な事例を分析することで、必要なセキュリティ対策は何であるのか、どのように対策を行えばよいのか、今後効果的にセキュリティ対策を行う上で糧となる情報を提供いたします。

◆より詳しい講演内容についてはこちらのリンクをクリックして、事前インタビューをごらんください。

15:40~16:00 コーヒーブレイク
16:00~16:40 スポンサーセッション 【40分間】

[ エムオーテックス株式会社 ]

営業本部 執行役員 池田 淳
『導入実例が示したAIマルウェア防御と侵入経路追跡の有効性』
シグネチャ型対策の限界
AIが実現した脅威防御率99.7%の仕組み
侵入経路追跡の効率化と再発防止

シグネチャ型での対策が限界を迎えた今、AIマルウェア防御が非常に優秀な実績を残し、現在、日本国内での導入が加速しています。進化し続けるサイバー攻撃に対応するには、外部脅威と内部不正の両面から対策が必要な状況へと大きく変化しました。今回のセッションでは、AIアンチウイルス「プロテクトキャット Powered by Cylance」の利用ユーザーの運用方法と導入効果をご紹介します。

◆より詳しい講演内容についてはこちらのリンクをクリックして、事前インタビューをごらんください。

16:45~17:35 事例講演 【50分間】

[ 積水化学工業株式会社 ]

コーポレート情報システムグループ長 原 和哉
『積水化学グループに於けるセキュリティ対策』
サイバー攻撃に対するシステムのセキュリティ体制
情報を社員が勝手に外部に持ち出さないための方策
クラウドやFA分野におけるセキュリティ対策

製造業に於けるセキュリティ対策は、OA・FA・グループ会社・海外など対象範囲が多岐にわた ります。また、基本方針はどうするのか?どこから手を付けるのか?何をするのか?などのセキュリティ戦略も考え方一つで如何様にでもなります。積水化学グループでも従前よりセキュリティ対策について取り組んできましたが、未だに終わりが見えないのも現実です。今回、私共の実例をお話しすることで、今後どうするべきかを考える一助になれば幸いです。

◆より詳しい講演内容についてはこちらのリンクをクリックして、事前インタビューをごらんください。

17:50~19:20 立食形式 懇親会

ご講演企業様、ご参加企業様間で、交流・ネットワーク作りに活用いただければと思います。
※途中退出自由です。お忙しい方も、乾杯だけでもお付き合い頂ければ幸いです。