情報セキュリティマネジメントフォーラム2021夏

放射線影響研究所様、TDCソフト様、日揮ホールディングス様、ご登壇
実践事例と考えるセキュリティマネジメントの最前線


2021年7月15日木曜 9:20~17:25

オンライン開催決定

無料フォーラム・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください
090-9100-0793
(平日10:00〜18:00)

担当:高久(タカク)

申込やメールでのお問い合わせはこちら

申し込む

メールアドレス:info@r-management.jp

開催日 2021年7月15日水曜 9:20~17:25

お申し込みはこちら

ご講演企業様

フォーラムの焦点+

  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い+

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。
多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。
本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

9:00 オンライン入室開始・受付開始
9:20 司会挨拶
9:30-10:20
ケーススタディ講演
【50分間】
公益財団法人放射線影響研究所
情報技術部 部長 小野 悟 氏
『エンタープライズ領域における情報セキュリティ対策の実態と課題
~教育研究機関における事例を中心に~』
講演者はこれまで主に教育研究機関の情報システム部門において、情報システムの運用保守業務に携わりながら、同時に情報セキュリティ対策に従事してきた。 情報セキュリティ対策とは、それを実現するための物理的な環境整備(例えば、ファイヤウォール等関連する機器の選定、設置、設定、運用保守)と併せ、組織内の制度設計(セキュリティポリシーの策定等)や,それらの啓蒙活動をいう.このような経験の中で,一口に情報セキュリティとは言いながらも,同じ教育研究機関という同種の領域において求められる機能やポリシーはそれぞれの環境によって少なからぬ径庭が認められた。 一方、セキュリティベンダが提供する各ソリューションは必ずしもそのようなドメイン適用を意識した構成になっていない場合が多い。我々エンタープライズ領域の管理者には単にベンダーが広告するソリューションの機能や性能に着目するだけでなく、自組織に必要なポリシーを実現するためのソリューションの選定と適切なコーディネートが求められていると考えられる。
しかしながら、このような業務を遺漏なく行うことは容易ではなく、限られた人材・予算の中で実践可能な最適解を見出さなければならない。以上の現況に鑑み、限られたリソースの中で実践可能な情報セキュリティ対策の実践法について、異なる機関における情報セキュリティ対策の事例紹介を交えながら議論を進める。さらに人的資源という側面から情報セキュリティ領域での人材育成や、リクルートに関する現況とそれら諸問題に対するアプローチについても議論したい。
10:25-11:05
スポンサーセッション
【40分間】
レコーデッド・フューチャー・ジャパン株式会社
シニアプリセールスエンジニア、CISSP、GCIH 須崎 洋一 氏
『Recorded Futureのセキュリティインテリジェンスを活用し、サイバー攻撃リスクを軽減する方法』
■ インテリジェンスとは
■ Recorded Futureについて
■ Recorded Futureセキュリティインテリジェンスのユースケース紹介
■ サードパーティーツールとのインテグレーションデモ
これまで脅威インテリジェンスは、長大なレポートや一部のシステムへのフィード情報として認識され、専門知識やツールがないと扱えないイメージを持たれてきた方も多くいらっしゃるとおもいます。 最近専門家の間では従来の脅威インテリジェンスに新たな領域を加え、セキュリティインテリジェンスと呼称するとともにその適用エリアやユーザを拡張しております。
IDの流出やダークウェブでの脅威の予兆、攻撃者の手法や動向の理解など、様々な課題やインシデントの発生などからセキュリティインテリジェンスが注目を集めています。 本セッションではセキュリティインテリジェンス業界のリーダーの一つであるRecorded Futureとそのユースケースについて画面デモ等を交えてご紹介いたします。
11:10-11:50
スポンサーセッション
【40分間】
日本ヒューレット・パッカード合同会社
Pointnext事業統括 IceWallビジネス推進部 部長 榎本 司 氏
『認証基盤の事例からゼロトラスト対応へのポイント』
■ ワークタイルが多様化、IT環境の利用も変化し、ID、アクセス制御が重要に
■ ゼロトラストにおける、認証基盤をどう活用するか
■ 認証強化することの重要性、多要素認証の導入へ
■ IDaas等の技術トレンドと認証基盤の連携の解説
昨今のコロナ禍により、業務でのIT利用形態が一気に変化いたしました。 また、連動してセキュリティ対策の考え方も境界防御からゼロトラストセキュリティへと変化し、企業の重要データへの認証、アクセス制御強化の必要性や、認証基盤、ID管理活用の重要性がますます高まります。
認証基盤を強化するあたっては、本人確認の強化、社内外から社内のシステム、クラウドシステムへのアクセス等の課題が挙げられます。 国内シェアNo.1 HPE IceWallの事例をもとに、今後の認証基盤の活用方法、ゼロトラストへの対応をご紹介します。
11:50-12:00
株式会社Blue Planet-works【5分間】
12:00-13:00
昼食時間
13:00-13:50
ケーススタディ講演
【50分間】
TDCソフト株式会社
アドバンストテクノロジー部 担当部長代理 榊原 佑介 氏
『TDCソフトのセキュリティへの取り組み』
■ TDC-CSIRTの成り立ち
■ クラウド型グループウェアの不正アクセス対応
■ CSIRTと情シスと経営層の連携関係
弊社は、システムインテグレーションをメイン事業としており、年間600以上のプロジェクトが稼働しています。 自社製品および社内システムはもちろん、プロジェクト個別のセキュリティ対策だけではなく、組織横断的な取り組みも実施してきました。 本セッションではCSIRT体制構築の経緯から今まで実施してきたセキュリティ対策の事例をご紹介いたします。
13:55-14:35
スポンサーセッション
【40分間】
Splunk Services Japan合同会社
スペシャライゼーション・グループ セキュリティ・スペシャリスト 平野 健太郎 氏
『情シスは、内部不正をどのように対処すべきか?』
■ サイバー攻撃だけではなく、内部不正によるインシデントも増加している
■ 企業不正の中でも、情シスで検知対応すべき内部不正とは
■ Splunkが提案する2パターンの内部不正対策を事例交えて紹介
■ 情シスは、どのようなステップで内部不正対策を実装すべきか
サイバー攻撃による脅威はますます高度化し、情シスでの対応は増えるばかりです。 しかし実はその影に隠れて「内部不正」の脅威がジワリと高まっていることをご存知でしょうか? 内部不正による企業の経済的ダメージは、サイバー攻撃のそれよりも甚大となる場合もあります。 また、社内に悪意のある人物がいるということで、社会的信用の失墜も計り知れません。
Splunkでは、サイバー攻撃への検知・分析・対応基盤としてSIEM製品を有していますが、これらを活用しながら、内部不正への対策も一緒にやってしまおうというアイデアを、事例を交えてご紹介します。
14:40-15:20
スポンサーセッション
【40分間】
マクニカネットワークス株式会社
第2営業統括部第6営業部 主席 恒本 一樹 氏
『端末・ユーザーの状態に基づいたゼロトラストなアクセスコントロールの方法とは?』
■ EDRとIDaaSの連携によるゼロトラスト
■ アクセスする場所を問わずデータを保護する
■ デバイストラスト・コンディショナルアクセス
昨今、企業におけるゼロトラストへの取り組みは大きく進捗しました。 特に重要な”ユーザーの信頼性”や”デバイスの健全性”を担保するために、IDaaSやEDRを導入された企業も多くいらっしゃることでしょう。 そこで、これらを単体ではなく組み合わせることで得られる、セキュリティ面・運用面でのメリットについてはご存じでしょうか?
このセッションでは、ゼロトラストに欠かせない存在であるIDaaSやEDRの特徴をおさらいし、連携により得られる効果や、連携すべき必要性についてご紹介します。
15:20-15:30
エフセキュア株式会社 製品説明【5分間】
15:30-15:40
休憩10分
15:40-16:20
スポンサーセッション
【40分間】
ダークトレース・ジャパン株式会社
カントリーマネージャー 鈴木 真 氏
『世界初!脅威分析まで完全自動化するAIセキュリティ人材派遣サービス』
■ ユーザー、デバイスの挙動や通信の定常状態を常に自己学習
■ 理論上、あらゆる種類の脅威や通信異常を自律的に漏れなく検知・遮断・分析
■ クラウド、SaaS、IT、OTネットワーク問わず導入可能、100%可視化
リモートワークが本格化する中、サイバー脅威のリスクは従来の企業ネットワークに留まらず分散・急増し、境界型防御対策や人海戦術に依存するセキュリティ運用・脅威分析は限界を迎えています。
この人材不足という業界最大の課題を解決すべく、人間のアナリストに代わって24時間365日いつ何時も、あらゆるデジタル環境において脅威の検知・対応・調査分析までリアルタイムかつ自律的に行える世界で唯一のAIセキュリティ人材派遣サービス、Cyber AI Analystをデモを交えて紹介します。
16:20-16:30 株式会社サイバーセキュリティクラウド 製品説明 【5分間】
16:35-17:25
ケーススタディ講演
【50分間】
日揮ホールディングス株式会社
グループ基盤DX部 部長 井上 胤康 氏
『重厚長大産業 BtoB企業におけるセキュリティの課題と取り組み』
■ 日揮グループのご紹介
■ 取り巻く環境の急激な変化 / 内包される様々な課題
■ セキュリティ課題への取り組み
■ 将来ありたい姿
長年、エネルギー産業向けプラント建設を主軸にグローバルなビジネス展開を続けてきた当社グループは、重厚長大産業におけるBtoB企業です。 情報/サイバーセキュリティにおいては、BtoC企業に比べると鈍感と言わざるを得ない状況が続いていましたが、昨今の急激な環境変化もあり、安穏していられる状況ではなくなりました。 本講演では、当社の失敗事例等も交えつつ、BtoB企業のセキュリティへの取り組みをご紹介いたします。

協賛

開催概要

会期 2021年7月15日木曜 9:20〜17:25
主催 リバイバル・マネジメント・フォーラム事務局

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061 東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:050-7577-6385 FAX:03-6893-6114

無料フォーラム・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください
090-9100-0793
(平日10:00〜18:00)

担当:高久(タカク)

申込やメールでのお問い合わせはこちら

申し込む

メールアドレス:info@r-management.jp

開催日 2021年7月15日水曜 9:20~17:25

お申し込みはこちら