情報セキュリティマネジメントフォーラム2021冬

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

ご講演内容

11:40-11:50 株式会社サイバーセキュリティクラウド製品説明【5分間】
9:00	オンライン入室開始・受付開始
9:10	司会挨拶
9:20-10:10 ケーススタディ講演【50分間】	弁護士法人アディーレ法律事務所情報システム部　副部長吉岡　英一氏『法律事務所によるセキュリティへの挑戦』『法律事務所によるセキュリティへの挑戦』 ■セキュリティに関する組織の変遷 ■事務所内セキュリティのビフォーアフター ■これからの展開に向けて弊所は，法律事務所という特殊な業態であることと，急激に事務所の規模が拡大されてきたことにより，セキュリティに関する施策の検討および実施が先送りされているという過去がありました。本講演では，事務所内のセキュリティに関する考え方の変化や，私が入所してから，2年間で実施してきた取り組みについてビフォーアフターの具体的な事例を交えて皆様にご紹介いたします。
10:15-10:55 スポンサーセッション【40分間】	住友電工情報システム株式会社ビジネスソリューション事業本部　第三システム開発部　MCore技術グループアシスタントマネージャー内海幸直氏『隠れたリスクを可視化せよ～セキュリティ対策の効果を高めるために～』『隠れたリスクを可視化せよ～セキュリティ対策の効果を高めるために～』 ■運用リスクの可視化 ■脆弱性対策の効率化 ■内部不正対策テレワークなどのニューノーマルな働き方が当たり前となり、ビジネスのデジタル化/ネットワーク化はどんどん進んでいきます。しかし一方でセキュリティリスク対策として「防御すべき場所」も増加しており、様々な対策ツールの併用が必要になり、端末の運用ルールもそれに従って複雑になってきています。高機能なセキュリティ対策も正しく運用が行えてないとリスクに対して効果を十全に発揮できないかもしれません。今こそ改めて、運用リスクの可視化について考えてみませんか？　本セッションではIT資産管理/セキュリティ管理統合システム「MCore（エムコア）」を利用した運用リスク管理についてご提案します。
11:00-11:40 スポンサーセッション【40分間】	株式会社マクニカ　ネットワークスカンパニー第１技術統括部第１技術部部長根塚昭憲氏『クラウド利用促進を妨げないセキュリティ対策とは？～設定監査とワークロード保護でCNAPPを実現～』『クラウド利用促進を妨げないセキュリティ対策とは？～設定監査とワークロード保護でCNAPPを実現～』 ■クラウド利活用に伴うセキュリティリスクとは？ ■フレームワーク"CNAPP"とは？ ■McAfee社が提供するCNAPPソリューションのご紹介社内システムやサービス基盤を構築する上でクラウドサービスを利用することがスタンダードになり、利活用が進む中、それらのクラウド基盤のセキュリティについても検討する必要性が高まっている。クラウド自体の設定不備や脆弱性による情報漏えい対策、クラウド上のリソース・ワークロードの可視化と保護…これらの対策をクラウド利用を妨げずに実質するためのソリューションについて、最新トレンドをご紹介。
12:00-13:00 昼食時間
13:00-13:50 ケーススタディ講演【50分間】	富士フイルムビジネスイノベーション株式会社 CP&RM部情報セキュリティセンター・センター長神林　彰氏『富士フイルムビジネスイノベーションの情報セキュリティ取組み』『富士フイルムビジネスイノベーションの情報セキュリティ取組み』 ■情報セキュリティを取り巻く環境 ■情報セキュリティ体制（CSIRT/ISMS 他） ■情報セキュリティの未然防止策 ■情報セキュリティの有事の備え本セッションでは当社の中で、情報セキュリティ担当組織が抱える課題と取組み事例をご紹介します。情報セキュリティ担当は経営や現場組織とどのようにコミュニケーションをしているのか、山積する情報セキュリティの気になることにどのように対応しているのか、教育や訓練は何をしているのか、インシデントを想定してどのような備えをしているのかなどについてご紹介します。
13:55-14:35 スポンサーセッション【40分間】	株式会社日本HP サービス・ソリューション事業本部クライアントソリューション本部　サービススペシャリスト三浦郁也氏株式会社GRCS セキュリティソリューション部　セキュリティコンサルタント菊池　智之氏『攻めのビジネス改革を後押し！防御の最前線であるエンドポイントセキュリティへの新しいアプローチ』『攻めのビジネス改革を後押し！防御の最前線であるエンドポイントセキュリティへの新しいアプローチ』 ■エンドポイント防御によりテレワーク・DX推進が加速 ■境界型セキュリティの限界とゼロトラストへの移行 ■増加と高度化が続くサイバー攻撃に対する新しいアプローチ ■アプリケーション隔離が実現する運用負荷軽減とリスク最小化テレワークなどの多様な働き方への恒久的な変化やDX加速はビジネスにおける攻めの姿勢とも言えますが、これらの実現にはエンドポイントセキュリティ強化が大きく関わってきます。本セッションでは、ユーザビリティを変えずに運用負荷軽減とリスク最小化を可能にするHP Sure Click Enterpriseが組織全体にもたらすメリットについてご紹介します。
14:40-15:20 スポンサーセッション【40分間】	チェック・ポイント・ソフトウェア・テクノロジーズ株式会社執行役員　エンタープライズ営業本部　本部長大橋　裕司氏『セキュリティベンダー統合のPros/Cons (長所/短所)』『セキュリティベンダー統合のPros/Cons (長所/短所)』 ■拡大する攻撃面（リモートワーク、モバイル、クラウド） ■子会社や関連会社まで含めたセキュリティ対策課題 ■セキュリティ対策の高まる複雑性の解消 DXによるクラウド活用や、ニューノーマルによるリモートワークの拡大など、攻撃面が拡大し続けています。組織やデバイス、データセンターの中で最も脆弱な箇所、マルチベクターからの高度なサイバー攻撃が増加する中で、ベンダー統合を検討する必要があります。ベンダー統合のPros/Consと、既に100社以上が実現したベンダー統合事例をご紹介いたします。
15:20-15:30 かっこ株式会社製品説明【5分間】
15:30-15:40 休憩10分
15:40-16:20 スポンサーセッション【40分間】	ダークトレース・ジャパン株式会社カントリーマネージャー鈴木真氏『Darktrace Immune System:未知のランサムウェアに自律対処する自己学習型AI』『Darktrace Immune System:未知のランサムウェアに自律対処する自己学習型AI』 ■組織の従業員・デバイスの挙動や通信の定常状態を常時機械学習・完全可視化 ■いかなる未知の脅威や内部不正にも理論上、リアルタイムに自動対処できる唯一のサイバーAI技術 ■ルールやシグネチャに依存せず、事前設計やメンテナンスも不要 ■IT ネットワーク、クラウド/SaaS 環境、産業用制御システムを含むあらゆるデジタル環境を全域にわたり網羅的・自律的に防御国境を跨いで猛威を振るうランサムウェアによる実害が日本国内でも急増しています。ルールやシグネチャに依存せず、ネットワーク内外に分散する従業員やデバイスの挙動、組織の通信パターンを常時機械学習・完全可視化することで、あらゆる通信異常を自律的に検知・調査・遮断できるDarktrace Immune Systemについて、ゼロデイのランサムウェアを通常業務に何ら影響を与えることなくリアルタイムに阻止した事例を交えて詳説します。
16:20-16:30 アルプスシステムインテグレーション株式会社製品説明【5分間】
16:35-17:25 ケーススタディ講演【50分間】	大成建設株式会社情報企画部次長葛原　徹氏『大成建設のサイバー攻撃に対する観測状況と対策』『大成建設のサイバー攻撃に対する観測状況と対策』 ■建設業界における情報セキュリティの課題～ ■T-SIRTの体制～ ■セキュリティ対策のこれまでと今後～大成建設では2008年に情報セキュリティに関する規程を整備し、2013年の標的型攻撃が騒がれ始めた頃にCSIRT体制を整備してきましたが、まだこの頃まではウイルスに関してはほとんど入って来こない、のどかな時代でした。それが2015年のランサムウェア出現時、それまでのものとは段違いに高度化しており、震撼しました。その後も攻撃の高度化に合わせて対策を強化し続けています。これまで取り組んで来た、監視や観測を含めたセキュリティ対策事例についてご紹介いたします。