情報セキュリティマネジメントフォーラム2021冬

アディーレ法律事務所様、富士フイルムビジネスイノベーション様、大成建設様、ご登壇
実践事例と考えるセキュリティマネジメントの最前線


開催時期:2021年11月12日金曜
9:10~17:25

オンライン開催決定 オンライン開催決定

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください

090-9100-0793
(平日10:00〜18:00)

申込やメールでのお問い合わせはこちら

申し込む

開催日2021年11月12日金曜 9:10~17:25

オンライン開催のみ
【ご自身のPCからでも、ご参加いただけます】

ご講演企業様

フォーラムの焦点

  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

9:00 オンライン入室開始・受付開始
9:10 司会挨拶
9:20-10:10 ケーススタディ講演 【50分間】
弁護士法人アディーレ法律事務所
情報システム部 副部長
吉岡 英一氏
『法律事務所によるセキュリティへの挑戦』
吉岡 英一氏 画像
『法律事務所によるセキュリティへの挑戦』
■セキュリティに関する組織の変遷
■事務所内セキュリティのビフォーアフター
■これからの展開に向けて
弊所は,法律事務所という特殊な業態であることと,急激に事務所の規模が拡大されてきたことにより,セキュリティに関する施策の検討および実施が先送りされているという過去がありました。本講演では,事務所内のセキュリティに関する考え方の変化や,私が入所してから,2年間で実施してきた取り組みについてビフォーアフターの具体的な事例を交えて皆様にご紹介いたします。
10:15-10:55 スポンサーセッション 【40分間】
住友電工情報システム株式会社
ビジネスソリューション事業本部 第三システム開発部 MCore技術グループ
アシスタントマネージャー
内海 幸直氏
『隠れたリスクを可視化せよ~セキュリティ対策の効果を高めるために~』
内海 幸直氏 画像
『隠れたリスクを可視化せよ~セキュリティ対策の効果を高めるために~』
■運用リスクの可視化
■脆弱性対策の効率化
■内部不正対策
テレワークなどのニューノーマルな働き方が当たり前となり、ビジネスのデジタル化/ネットワーク化はどんどん進んでいきます。しかし一方でセキュリティリスク対策として「防御すべき場所」も増加しており、様々な対策ツールの併用が必要になり、端末の運用ルールもそれに従って複雑になってきています。高機能なセキュリティ対策も正しく運用が行えてないとリスクに対して効果を十全に発揮できないかもしれません。今こそ改めて、運用リスクの可視化について考えてみませんか? 本セッションではIT資産管理/セキュリティ管理統合システム「MCore(エムコア)」を利用した運用リスク管理についてご提案します。
11:00-11:40 スポンサーセッション 【40分間】
株式会社マクニカ ネットワークス カンパニー
第1技術統括部第1技術部 部長
根塚 昭憲氏
『クラウド利用促進を妨げないセキュリティ対策とは?~設定監査とワークロード保護でCNAPPを実現~』
根塚 昭憲氏 画像
『クラウド利用促進を妨げないセキュリティ対策とは?~設定監査とワークロード保護でCNAPPを実現~』
■クラウド利活用に伴うセキュリティリスクとは?
■フレームワーク"CNAPP"とは?
■McAfee社が提供するCNAPPソリューションのご紹介
社内システムやサービス基盤を構築する上でクラウドサービスを利用することがスタンダードになり、利活用が進む中、それらのクラウド基盤のセキュリティについても検討する必要性が高まっている。クラウド自体の設定不備や脆弱性による情報漏えい対策、クラウド上のリソース・ワークロードの可視化と保護…これらの対策をクラウド利用を妨げずに実質するためのソリューションについて、最新トレンドをご紹介。
11:40-11:50 株式会社サイバーセキュリティクラウド 製品説明【5分間】
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演 【50分間】
富士フイルムビジネスイノベーション株式会社
CP&RM部 情報セキュリティセンター・センター長
神林 彰氏
『富士フイルムビジネスイノベーションの情報セキュリティ取組み』
神林 彰氏 画像
『富士フイルムビジネスイノベーションの情報セキュリティ取組み』
■情報セキュリティを取り巻く環境
■情報セキュリティ体制(CSIRT/ISMS 他)
■情報セキュリティの未然防止策
■情報セキュリティの有事の備え
本セッションでは当社の中で、情報セキュリティ担当組織が抱える課題と取組み事例をご紹介します。情報セキュリティ担当は経営や現場組織とどのようにコミュニケーションをしているのか、山積する情報セキュリティの気になることにどのように対応しているのか、教育や訓練は何をしているのか、インシデントを想定してどのような備えをしているのかなどについてご紹介します。
13:55-14:35 スポンサーセッション 【40分間】
株式会社日本HP
サービス・ソリューション事業本部
クライアントソリューション本部 サービススペシャリスト
三浦 郁也氏
三浦 郁也氏 画像
株式会社GRCS
セキュリティソリューション部 
セキュリティコンサルタント
菊池 智之氏
『攻めのビジネス改革を後押し!防御の最前線であるエンドポイントセキュリティへの新しいアプローチ』
菊池 智之氏 画像
『攻めのビジネス改革を後押し!防御の最前線であるエンドポイントセキュリティへの新しいアプローチ』
■エンドポイント防御によりテレワーク・DX推進が加速
■境界型セキュリティの限界とゼロトラストへの移行
■増加と高度化が続くサイバー攻撃に対する新しいアプローチ
■アプリケーション隔離が実現する運用負荷軽減とリスク最小化
テレワークなどの多様な働き方への恒久的な変化やDX加速はビジネスにおける攻めの姿勢とも言えますが、これらの実現にはエンドポイントセキュリティ強化が大きく関わってきます。本セッションでは、ユーザビリティを変えずに運用負荷軽減とリスク最小化を可能にするHP Sure Click Enterpriseが組織全体にもたらすメリットについてご紹介します。
14:40-15:20 スポンサーセッション 【40分間】
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
執行役員 エンタープライズ営業本部 本部長
大橋 裕司氏
『セキュリティベンダー統合のPros/Cons (長所/短所)』
大橋 裕司氏 画像
『セキュリティベンダー統合のPros/Cons (長所/短所)』
■拡大する攻撃面(リモートワーク、モバイル、クラウド)
■子会社や関連会社まで含めたセキュリティ対策課題
■セキュリティ対策の高まる複雑性の解消
DXによるクラウド活用や、ニューノーマルによるリモートワークの拡大など、攻撃面が拡大し続けています。組織やデバイス、データセンターの中で最も脆弱な箇所、マルチベクターからの高度なサイバー攻撃が増加する中で、ベンダー統合を検討する必要があります。ベンダー統合のPros/Consと、既に100社以上が実現したベンダー統合事例をご紹介いたします。
15:20-15:30 かっこ株式会社 製品説明【5分間】
15:30-15:40 休憩10分
15:40-16:20 スポンサーセッション 【40分間】
ダークトレース・ジャパン株式会社
カントリーマネージャー
鈴木 真氏
『Darktrace Immune System:未知のランサムウェアに自律対処する自己学習型AI』
鈴木 真氏 画像
『Darktrace Immune System:未知のランサムウェアに自律対処する自己学習型AI』
■組織の従業員・デバイスの挙動や通信の定常状態を常時機械学習・完全可視化
■いかなる未知の脅威や内部不正にも理論上、リアルタイムに自動対処できる唯一のサイバーAI技術
■ルールやシグネチャに依存せず、事前設計やメンテナンスも不要
■IT ネットワーク、クラウド/SaaS 環境、産業用制御システムを含むあらゆるデジタル環境を全域にわたり網羅的・自律的に防御
国境を跨いで猛威を振るうランサムウェアによる実害が日本国内でも急増しています。ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、あらゆる通信異常を自律的に検知・調査・遮断できるDarktrace Immune Systemについて、ゼロデイのランサムウェアを通常業務に何ら影響を与えることなくリアルタイムに阻止した事例を交えて詳説します。
16:20-16:30 アルプスシステム インテグレーション株式会社 製品説明【5分間】
16:35-17:25
ケーススタディ講演
【50分間】
大成建設株式会社
情報企画部 次長
葛原 徹氏
『大成建設のサイバー攻撃に対する観測状況と対策』
葛原 徹氏 画像
『大成建設のサイバー攻撃に対する観測状況と対策』
■建設業界における情報セキュリティの課題~
■T-SIRTの体制~
■セキュリティ対策のこれまでと今後~
大成建設では2008年に情報セキュリティに関する規程を整備し、2013年の標的型攻撃が騒がれ始めた頃にCSIRT体制を整備してきましたが、まだこの頃まではウイルスに関してはほとんど入って来こない、のどかな時代でした。それが2015年のランサムウェア出現時、それまでのものとは段違いに高度化しており、震撼しました。その後も攻撃の高度化に合わせて対策を強化し続けています。これまで取り組んで来た、監視や観測を含めたセキュリティ対策事例についてご紹介いたします。

協賛

開催概要

会期 2021年11月12日金曜
9:10~17:25
会場 オンラインセミナー
主催 リバイバル・マネジメント・フォーラム事務局

主催

リバイバル・マネジメント・フォーラム事務局
〒104-0061 東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:050-3547-4057 FAX:03-6893-6114

000000

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽にお問い合わせください

090-9100-0793
(平日10:00〜18:00)

申込やメールでのお問い合わせはこちら

申し込む

開催日2021年11月12日金曜 9:10~17:25

オンライン開催のみ
【ご自身のPCからでも、ご参加いただけます】