情報セキュリティマネジメントフォーラム2018 冬

お申し込みはこちら

講演・双方向の意見交換・懇親会の３部構成

１．事業会社情報システム部門の責任者による具体的実例の発表
２．セキュリティベンダーからの最新テクノロジー、情報の提供
３．活発な質疑応答からネットワーキングパーティーなど、参加者間の人的交流を促進

ご講演企業

[ ケーススタディセッション　各60分間 ]

コニカミノルタ株式会社
IT企画部 ITセキュリティグループリーダー　部長　玉本宏之　氏
『コニカミノルタグループに於ける情報セキュリティ対策』

株式会社三越伊勢丹システム・ソリューションズ
エンジニアリング統括部サービスデリバリ部サービスデリバリ担当セキュリティ推進グループ長　寺西　照一　氏
『三越伊勢丹グループに於ける情報セキュリティ対策』

株式会社ジンズ
ITガバナンス室　統括リーダー　増村　洋二　氏
『JINSグループのセキュリティ対策』

[ スポンサーセッション　各40分間 ]

マクニカネットワークス株式会社
営業統括部サイバーセキュリティ第1営業部部長　星野喬　氏
『過去のセキュリティ投資効果を最大化
～機械学習は「運用効率化」「人材不足」の解決策となるか～』

株式会社HDE
ゼネラルビジネスセールス　リーダー　奥谷　慶行　氏
インダストリーセールス　リーダー　後藤　利康　氏
『「(H)変化、(D)できる、(E)いいね」をオールクラウドで実践するあるSaaSベンダーの歴史と事例』

アルプスシステムインテグレーション株式会社
セキュリティ事業部プロダクト技術部部長　森本敏男　氏
『セキュリティのカギは「内部」にあり！
～運用目線で考える、内部不正対策のあるべき姿とは～』

アラクサラネットワークス株式会社
ネットワークシステム部マネージャー　小林春樹　氏
『セキュリティの基本は現状把握から！
～インシデントリスクを軽減する最新のネットワークソリューション～』

[ ランチセッション　30分間 ]

ウォッチガード・テクノロジー・ジャパン株式会社
代表執行役員社長　谷口　忠彦　氏
Cylance Japan 株式会社
社長　金城　盛弘　氏
『「AI技術も組み込んだ多層防御のベストプラクティス」
～CylanceのAI技術とTotal Security Suiteによる盤石なマルウェア対策とは～』

フォーラムの焦点

□ 情報漏洩リスクの最新動向
□ どのレベルまで対策を行うか？～コストと利便性のバランス
□ 従業員の教育、訓練に関して
□ セキュリティエンジニアの採用・育成
□ モバイルデバイスにおける情報管理・対策
□ セキュリティリスクの可視化、分析
□ グループ企業、海外拠点におけるセキュリティガバナンスの構築
□ 標的型攻撃への対応～具体的対応策と実践事例
□ 内部犯行による情報漏洩を防ぐ具体的な取り組み
□ 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

現在、標的型攻撃や、WEBサービスの不正ログインなどの外部からの攻撃だけでなく、内部犯行による情報漏洩、また、情報を管理する側・人にる、管理ミス・誤操作による情報漏洩など、企業における情報セキュリティは、様々なレベルのリスクにさらされているといえる。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や高速化、守るべき資産の拡大、グループ会社のセキュリティガバナンスなど、その対策は多岐にわたり、対策に必要とされるコストや時間も膨大なものと言える。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その取り組みや事例を、ご参加者に得て頂くことを目的とする。

ご講演内容

15:30-15:35　展示ブース（A10ネットワークス株式会社）の説明
9:45	受付開始
10:20	司会挨拶
10:30-11:20 ケーススタディ講演【50分間】	コニカミノルタ株式会社 IT企画部 ITセキュリティグループリーダー　部長　玉本宏之　氏『コニカミノルタグループに於ける情報セキュリティ対策』 ■ セキュリティ対策への考え方と姿勢 ■ フレームワークによる対策（PROCESS） ■ テクノロジーによる対策（PRODUCT） ■ セキュリティ教育（PEOPLE）コニカミノルタグループはデジタルトランスフォーメーションを進める中で、セキュリティ面においてもお客様の信頼を拡大すべくセキュリティ対策に取り組んでおります。セキュリティの向上には多面的な対策が必要と考えております。社員一人一人のセキュリティ意識と知識の向上、多層防御を実現するテクノロジーの導入・運用、インシデントの早期発見と迅速な対応を可能にするフレームワーク。グループの中には、小規模でIT部門の存在しない関係会社もあり、コニカミノルタ一体としてのセキュリティ維持のためにグループ内の各事業の垣根を越えたグルーバルな取り組みをしております。
11:20-12:00 スポンサーセッション【40分間】	マクニカネットワークス株式会社営業統括部サイバーセキュリティ第1営業部　部長　星野喬　氏『過去のセキュリティ投資効果を最大化～機械学習は「運用効率化」「人材不足」の解決策となるか～』 ■ セキュリティ投資の現状 ■サイバーセキュリティ対策の本質的な課題 ■機械学習、UEBAテクノロジーで実現する投資効果の最大化国内外でセキュリティ人材不足が叫ばれる昨今、セキュリティ運用を考慮した上で、いかに効果的なセキュリティ投資を行うかが重要です。　過去に導入したソリューションはその効果を最大に発揮しているか？ソリューションを使いこなせる知識豊富な人材、教育は充分か？など、実際にセキュリティ運用を行なう上での課題は数多く存在します。本セッションでは、これらの課題を整理し、過去の投資効果を最大化するために「機械学習」「UEBA」と呼ばれるテクノロジーがどう解決できるか、その手法をご紹介します。
12:00-13:00 昼食時間ランチセッション【30分間】	ウォッチガード・テクノロジー・ジャパン株式会社代表執行役員社長　谷口　忠彦　氏 Cylance Japan 株式会社社長　金城　盛弘　氏『「AI技術も組み込んだ多層防御のベストプラクティス」～CylanceのAI技術とTotal Security Suiteによる盤石なマルウェア対策とは～』
13:10-14:00 ケーススタディ講演【50分間】	株式会社ジンズ ITガバナンス室　統括リーダー　増村　洋二　氏『JINSグループのセキュリティ対策』 ■ 専門部署の設置と組織的取組み ■ 各種ソリューションの導入と拡大展開 ■ 規程、ガイダンスの整備と導入全社的にITリテラシーを高めていくためのセキュリティ対策はどうあるべきか。経営側の理解を得つつ、従業員への分かりやすいガイダンスを通じてグループ全体のセキュリティガバナンスを向上していく為の取り組みは進んでいるが、店舗、本社、子会社、海外支店、EC、加工センター、倉庫等グローバルでの統一をどうしていくかは目下の課題である。各種ソリューションのグローバルでの展開とレギュレーションの導入と定着、リテラシーの向上、そして改善には不断の努力と社内の各ステークホルダーとの良好なコミュニケーションが欠かせない。小売業又は同じような境遇の企業における対策のヒントになれば幸いである。 ◆より詳しい講演内容についてはこちらのリンクをクリックして、事前インタビューをご覧ください。
14:05-14:45 スポンサーセッション【40分間】	株式会社HDE ゼネラルビジネスセールス　リーダー　奥谷　慶行　氏インダストリーセールス　リーダー　後藤　利康　氏『「(H)変化、(D)できる、(E)いいね」をオールクラウドで実践するあるSaaSベンダーの歴史と事例』 ■ セキュリテイや働き方の最新動向 ■ 「(H)変化、(D)できる、(E)いいね」を実践する会社の歴史 ■ インタビューで分かる、オールクラウド化している社員の働き方 ■ 今必要なクラウドセキュリティとは導入実績4,500社、380万ユーザーを誇るクラウドセキュリティサービスを提供するあるSaaSベンダーのお話です。日本が現在ほど"クラウド"シフトしていない頃から、会社として社内システムのクラウド化をどのように進めて、そしてどのようにセキュリティを担保したのか、実際に失敗した事例や進んできた歴史をお話し、本当に必要なセキュリティサービスをご紹介します。
14:50-15:30 スポンサーセッション【40分間】	アルプスシステムインテグレーション株式会社セキュリティ事業部プロダクト技術部部長　森本敏男　氏『セキュリティのカギは「内部」にあり！～運用目線で考える、内部不正対策のあるべき姿とは～』標的型攻撃やランサムウェアの脅威が増す一方で、誤操作や管理ミス、不正持ち出しなど、「内部」に起因する情報漏洩は依然7割を超えています。こうした内部不正に対して、おそらく多くの企業では、何らかの技術的対策やルールの策定を行っていることと思います。しかし、それらは本当に実効性のあるものになっているでしょうか？本講演では、一般的な内部不正対策が抱える課題をシステム運用の視点から明らかにし、具体的な解決方法をご紹介します。既存のセキュリティ対策を今一度見直し、実効性を高める一助となれば幸いです。
15:40-16:00　休憩20分
16:00-16:45 スポンサーセッション【40分間】	アラクサラネットワークス株式会社ネットワークシステム部マネージャー　小林春樹　氏『セキュリティの基本は現状把握から！～インシデントリスクを軽減する最新のネットワークソリューション～』 ■標的型攻撃の恐怖＝侵入に気付けず、対応が遅れて被害が甚大化すること ■ 防御体制づくりには、自動化による人的ミスの排除や対応コスト削減が必要 ■ 万が一に備え、「いつ・どこで・誰が」のトレーサビリティも確保標的型攻撃に代表されるサイバー攻撃の恐怖とは、LAN内への攻撃者の侵入に気付くのが難しく、対応が遅れてしまい、被害が甚大化することです。常にシステムを監視し、怪しい通信ログを検知したら、即刻、通信を適切な箇所で遮断する防御体制の整備が必要とされています。しかしながら、人手による防御では人的ミスのリスクが避けられない上に、コストも時間もかかってしまいます。本セッションでは、自動化によって属人的なスキルに依存せず、素早く適切な対応を可能とする、サイバー攻撃自動防御ソリューションを導入ユーザの事例を交えながら紹介します。
ケーススタディ講演【50分間】	株式会社三越伊勢丹システム・ソリューションズエンジニアリング統括部サービスデリバリ部サービスデリバリ担当セキュリティ推進グループ長　寺西　照一　氏『三越伊勢丹グループに於ける情報セキュリティ対策』 ■ サイバー攻撃の被害をきっかけにしたセキュリティ体制の構築 ■ 情報セキュリティ対策の考え方と日々の活動 ■ これからのデジタルトランスフォーメーションに向けて我々グループの中には、国内百貨店業のみならずクレジットカード会社や小規模の関連企業、海外法人などが存在します。三越伊勢丹システム・ソリューションズは重要な顧客情報を預かる立場としてだけでなく、グループ内の各所で独自に管理されている重要な情報資産にも目を配り、グループ全体のセキュリティ対策を積極的に推し進めて行く立場もあります。グループ内のシステム子会社がグループ全体の統制を効かせることは簡単ではなく、ホールディングスの情報システム部門と連携しながら活動を進めることが必要です。

17:40～19:15 立食形式　懇親会	ご講演企業様、ご参加企業様間で、交流・ネットワーク作りに活用いただければと思います。 ※途中退出自由です。お忙しい方も、乾杯だけでもお付き合い頂ければ幸いです。

協賛

開催概要

会期	2018年11月21日水曜　10：20～17：40　その後懇親会
会場	TKP市ヶ谷カンファレンスセンター
主催	リバイバル・マネジメント・フォーラム事務局
定員	200名

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061　東京都中央区銀座1-15-7 MAC銀座ビル3階
電話：050-7577-6385 FAX：03-6893-6114

お申し込みはこちら

15:30-15:35　展示ブース（A10ネットワークス株式会社）の説明
9:45	受付開始
10:20	司会挨拶
10:30-11:20 ケーススタディ講演【50分間】	コニカミノルタ株式会社 IT企画部 ITセキュリティグループリーダー　部長　玉本宏之　氏『コニカミノルタグループに於ける情報セキュリティ対策』 ■ セキュリティ対策への考え方と姿勢 ■ フレームワークによる対策（PROCESS） ■ テクノロジーによる対策（PRODUCT） ■ セキュリティ教育（PEOPLE）コニカミノルタグループはデジタルトランスフォーメーションを進める中で、セキュリティ面においてもお客様の信頼を拡大すべくセキュリティ対策に取り組んでおります。セキュリティの向上には多面的な対策が必要と考えております。社員一人一人のセキュリティ意識と知識の向上、多層防御を実現するテクノロジーの導入・運用、インシデントの早期発見と迅速な対応を可能にするフレームワーク。グループの中には、小規模でIT部門の存在しない関係会社もあり、コニカミノルタ一体としてのセキュリティ維持のためにグループ内の各事業の垣根を越えたグルーバルな取り組みをしております。
11:20-12:00 スポンサーセッション【40分間】	マクニカネットワークス株式会社営業統括部サイバーセキュリティ第1営業部　部長　星野喬　氏『過去のセキュリティ投資効果を最大化～機械学習は「運用効率化」「人材不足」の解決策となるか～』 ■ セキュリティ投資の現状 ■サイバーセキュリティ対策の本質的な課題 ■機械学習、UEBAテクノロジーで実現する投資効果の最大化国内外でセキュリティ人材不足が叫ばれる昨今、セキュリティ運用を考慮した上で、いかに効果的なセキュリティ投資を行うかが重要です。　過去に導入したソリューションはその効果を最大に発揮しているか？ソリューションを使いこなせる知識豊富な人材、教育は充分か？など、実際にセキュリティ運用を行なう上での課題は数多く存在します。本セッションでは、これらの課題を整理し、過去の投資効果を最大化するために「機械学習」「UEBA」と呼ばれるテクノロジーがどう解決できるか、その手法をご紹介します。
12:00-13:00 昼食時間ランチセッション【30分間】	ウォッチガード・テクノロジー・ジャパン株式会社代表執行役員社長　谷口　忠彦　氏 Cylance Japan 株式会社社長　金城　盛弘　氏『「AI技術も組み込んだ多層防御のベストプラクティス」～CylanceのAI技術とTotal Security Suiteによる盤石なマルウェア対策とは～』
13:10-14:00 ケーススタディ講演【50分間】	株式会社ジンズ ITガバナンス室　統括リーダー　増村　洋二　氏『JINSグループのセキュリティ対策』 ■ 専門部署の設置と組織的取組み ■ 各種ソリューションの導入と拡大展開 ■ 規程、ガイダンスの整備と導入全社的にITリテラシーを高めていくためのセキュリティ対策はどうあるべきか。経営側の理解を得つつ、従業員への分かりやすいガイダンスを通じてグループ全体のセキュリティガバナンスを向上していく為の取り組みは進んでいるが、店舗、本社、子会社、海外支店、EC、加工センター、倉庫等グローバルでの統一をどうしていくかは目下の課題である。各種ソリューションのグローバルでの展開とレギュレーションの導入と定着、リテラシーの向上、そして改善には不断の努力と社内の各ステークホルダーとの良好なコミュニケーションが欠かせない。小売業又は同じような境遇の企業における対策のヒントになれば幸いである。 ◆より詳しい講演内容についてはこちらのリンクをクリックして、事前インタビューをご覧ください。
14:05-14:45 スポンサーセッション【40分間】	株式会社HDE ゼネラルビジネスセールス　リーダー　奥谷　慶行　氏インダストリーセールス　リーダー　後藤　利康　氏『「(H)変化、(D)できる、(E)いいね」をオールクラウドで実践するあるSaaSベンダーの歴史と事例』 ■ セキュリテイや働き方の最新動向 ■ 「(H)変化、(D)できる、(E)いいね」を実践する会社の歴史 ■ インタビューで分かる、オールクラウド化している社員の働き方 ■ 今必要なクラウドセキュリティとは導入実績4,500社、380万ユーザーを誇るクラウドセキュリティサービスを提供するあるSaaSベンダーのお話です。日本が現在ほど"クラウド"シフトしていない頃から、会社として社内システムのクラウド化をどのように進めて、そしてどのようにセキュリティを担保したのか、実際に失敗した事例や進んできた歴史をお話し、本当に必要なセキュリティサービスをご紹介します。
14:50-15:30 スポンサーセッション【40分間】	アルプスシステムインテグレーション株式会社セキュリティ事業部プロダクト技術部部長　森本敏男　氏『セキュリティのカギは「内部」にあり！～運用目線で考える、内部不正対策のあるべき姿とは～』標的型攻撃やランサムウェアの脅威が増す一方で、誤操作や管理ミス、不正持ち出しなど、「内部」に起因する情報漏洩は依然7割を超えています。こうした内部不正に対して、おそらく多くの企業では、何らかの技術的対策やルールの策定を行っていることと思います。しかし、それらは本当に実効性のあるものになっているでしょうか？本講演では、一般的な内部不正対策が抱える課題をシステム運用の視点から明らかにし、具体的な解決方法をご紹介します。既存のセキュリティ対策を今一度見直し、実効性を高める一助となれば幸いです。
15:40-16:00　休憩20分
16:00-16:45 スポンサーセッション【40分間】	アラクサラネットワークス株式会社ネットワークシステム部マネージャー　小林春樹　氏『セキュリティの基本は現状把握から！～インシデントリスクを軽減する最新のネットワークソリューション～』 ■標的型攻撃の恐怖＝侵入に気付けず、対応が遅れて被害が甚大化すること ■ 防御体制づくりには、自動化による人的ミスの排除や対応コスト削減が必要 ■ 万が一に備え、「いつ・どこで・誰が」のトレーサビリティも確保標的型攻撃に代表されるサイバー攻撃の恐怖とは、LAN内への攻撃者の侵入に気付くのが難しく、対応が遅れてしまい、被害が甚大化することです。常にシステムを監視し、怪しい通信ログを検知したら、即刻、通信を適切な箇所で遮断する防御体制の整備が必要とされています。しかしながら、人手による防御では人的ミスのリスクが避けられない上に、コストも時間もかかってしまいます。本セッションでは、自動化によって属人的なスキルに依存せず、素早く適切な対応を可能とする、サイバー攻撃自動防御ソリューションを導入ユーザの事例を交えながら紹介します。
ケーススタディ講演【50分間】	株式会社三越伊勢丹システム・ソリューションズエンジニアリング統括部サービスデリバリ部サービスデリバリ担当セキュリティ推進グループ長　寺西　照一　氏『三越伊勢丹グループに於ける情報セキュリティ対策』 ■ サイバー攻撃の被害をきっかけにしたセキュリティ体制の構築 ■ 情報セキュリティ対策の考え方と日々の活動 ■ これからのデジタルトランスフォーメーションに向けて我々グループの中には、国内百貨店業のみならずクレジットカード会社や小規模の関連企業、海外法人などが存在します。三越伊勢丹システム・ソリューションズは重要な顧客情報を預かる立場としてだけでなく、グループ内の各所で独自に管理されている重要な情報資産にも目を配り、グループ全体のセキュリティ対策を積極的に推し進めて行く立場もあります。グループ内のシステム子会社がグループ全体の統制を効かせることは簡単ではなく、ホールディングスの情報システム部門と連携しながら活動を進めることが必要です。