2023年6月14日

情報セキュリティマネジメントフォーラム2023夏

アイカ工業株式会社、パーソルホールディングス株式会社、応用地質株式会社 ご登壇

実践事例と考えるセキュリティマネジメントの最前線

申し込む
情報セキュリティマネジメントフォーラム2023夏

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽に
お問い合わせください

090-9100-0793 (平日10:00〜18:00)

担当:高久(タカク)

電話する

申込やメールでの
お問い合わせはこちら

info@r-management.jp

申し込む

開催日2023年6月14日 水  9:00~17:25

フォーラムの焦点
  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

講演内容

ケーススタディセッション 各50分間

『セキュリティ素人がどんなアプローチでセキュリティ強化に取り組んだか』
沖永剛義氏 画像
講演者 アイカ工業株式会社 情報システム部長兼DX支援/情報セキュリティグループ長 沖永 剛義氏
講演概要
  • 自分の立ち位置を確認する
  • PDCAを回す
  • CSIRTを組成する
  • 海外グループ会社はどうする

セキュリティの素人がある日突然、グループ会社を含む情報セキュリティ責任者に任命される事って、意外と有りがち。しかもセキュリティインシデントが発生し時間も人もいない中、何から初めて、どう進めるか皆目検討が付かない状況のとき、あなたなら何から始めますか。そんな状況から現在に至る取り組みを紹介申し上げ、同じ境遇の方々の参考として頂ければ幸いです。

『セキュリティガバナンス体制の構築とセキュリティ人材の確保』
持田広志氏 画像
講演者 パーソルホールディングス株式会社 グループIT本部 情報セキュリティ部 部長 持田 広志氏
講演概要
  • グループにおけるセキュリティガバナンス体制の課題
  • ガバナンス体制の構築における課題
  • セキュリティ人材の確保における課題

M&A等で拡大を続ける当社グループにおいて、グループ全体のセキュリティガバナンス体制をどうするか、ホールディングスがどう関わっていくかというところに課題感を持っていました。限られたリソースの中でグループ全体のセキュリティガバナンスを維持、向上させていく取り組みとして、我々が行ってきた体制構築や人材確保に関しての取り組みを紹介します。現状でも課題はありますし、我々の取り組みが他の企業にもフィットするものではないとは思いますが、何か参考となる点を持ち帰っていただければ幸いです。

『セキュリティー対策を通じた攻めのDXと守りのDXの両立』
松井恭氏 画像
講演者 応用地質株式会社 執行役員DX推進本部長 松井恭氏
講演概要
  • 実際の攻撃を受けた際の状況
  • グループ会社を含めた脆弱性診断の実施と対応
  • 外部向けサービスのペネトレーションテストの実施
  • インシデント対応体制の再構築

当社では実際にランサムウェア攻撃を受け、これを契機にグループ会社を含めた脆弱性診断及びその対処並びにセキュリティー規定及びインシデント対応体制の見直し等を行っています。当社は本来ネットワークを主とした事業展開をしている企業ではないものの、昨今のDXの潮流に準じ様々な業務のデジタル化を積極的に展開しており、この情報セキュリティー対策の底上げ・強化は喫緊の課題となっています。まだまだ途上ではあるものの、その取り組みの一端をご紹介し、同様の問題意識を持つ企業の参考となれば幸いです。

スポンサーセッション 各40分間

『能動的なインテリジェンス活用によるセキュリティ運用の高度化と最新の脅威への対応』
野々村 祐氏 画像
講演者 レコーデッド・フューチャー・ジャパン株式会社 プリセールスエンジニア 野々村 祐氏
講演概要
  • インテリジェンスに関して
  • セキュリティ運用におけるインテリジェンス活用とデモ
  • 御社のクレデンシャルは大丈夫?
  • アイデンティティインテリジェンスの活用で、リスクを軽減

難易度が高いと思われがちな脅威インテリジェンスの導入(生成・消費)ですが、インテリジェンスをシンプルかつ能動的に活用出来るユースケースをご紹介致します。本セッションではインテリジェンスを利用したセキュリティ運用の改善、高度化は勿論の事、サイバー攻撃の初期アクセスブローカーとなり得る、クレデンシャルの漏洩状況を把握する事で、将来起こり得る重大な事故に対するリスクを軽減する活用例を画面デモ等を交えてご紹介致します。

『SIEMを活用したグローバルSOCの実現に向けて』
濱野 健一氏 画像
講演者 Splunk Services Japan合同会社 技術統括本部 ソリューション技術本部 Senior Security Consulting Sales Engineer 濱野 健一氏
講演概要
  • サイバーセキュリティの現状
  • SIEMによるSOCの強化
  • グローバルSOCの実現に必要な要素
  • SIEMを活用したグローバルSOC

海外拠点におけるセキュリティインシデントの原因は、システムやネットワークの脆弱性に加え、海外拠点のセキュリティにおけるガバナンスの課題、言語や文化の違いによるコミュニケーションの問題、セキュリティ意識の低さなどがあります。本セッションでは、SIEMを使ったテクノロジーによる「検知、分析、自動化」機能を活用し、グローバルSOCを実現することで、より迅速かつ正確なセキュリティ体制をご紹介します。

『攻撃者目線で防ぐ!今最も狙われる攻撃対象領域の効果的な対策方法とは』
石川 雄太氏 画像
講演者 株式会社マクニカ ネットワークス カンパニー 第2営業統括部 第3営業部 第1課 石川 雄太氏
講演概要
  • 国内外のインシデント発生状況と原因
  • 日系企業が特に気をつけるべき傾向
  • リスクの調査、攻撃対象領域の管理による効果的な対策方法

最近の国内外の重大インシデント発生原因として、外部に公開されたサーバ起点での侵害が6~7割を占めています。そのため自社に関連する外部に公開されたサーバやその脅威をしっかりと把握し適切に管理する「攻撃対象領域の管理」の取り組みが極めて重要となってきています。本セッションでは、日系企業が特に気を付けるべき脅威の動向や効果的な対策方法について、弊社独自調査結果や対策ソリューションの情報を交えながらご紹介します。

『企業が実施すべきWebサイトからの情報漏えい対策の最適解 -リスク評価と費用対効果の両軸から解説-』
山本裕貴氏 画像
講演者 株式会社サイバーセキュリティクラウド 営業部 ソリューションセールスチーム チームリーダー 山本 裕貴氏
講演概要

サイバー攻撃による情報漏えいが増加し、企業が対策を検討するものの、具体的なアクションに移せないケースが少なくありません。何が必要でどこまでやればいいのか、優先順位をどう考えればいいのかが定まらないという企業も多いのではないでしょうか。本セッションでは、サイバー攻撃による情報漏えい対策方法について解説いたします。攻撃にあってしまった場合の被害損額や対応工数の具体例・セキュリティ対策の費用対効果の算出方法もご紹介いたします。 情報漏えい対策を進めようと検討しているが何から取り組めばいいか分からない、という方にはお役に立てる内容となっています!

『これからのセキュリティ環境において重要となる「防止」の視点と3つの原則』
笠原 俊和氏 画像
講演者 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 ビジネス セキュリティ エバンジェリスト 笠原 俊和氏
講演概要
  • セキュリティの変革が必要になっている背景と現状の問題点
  • セキュリティ環境をより良くするための「防止」の視点とその意味
  • 次世代セキュリティ環境実現のために重要な「3つの原則」と要素
  • 実現のための考え方とそのアプローチのアイデア

今はセキュリティの変革の時代と言われています。それはDXによるIT構造の変化、サイバー攻撃の高度化や巧妙化などによって従来構造のセキュリティでは企業全体を守りきれなくなってきているからです。オンプレデータセンター、クラウド、ネットワーク、モバイルなど様々な組合せに対応して守るには新たな視点で企業のサイバーセキュリティ環境を再定義してくことが重要になります。本セッションでは企業セキュリティ環境全体を俯瞰して見たときの問題点、これから重要となる視点、そして今後のあるべき姿や考え方を紐解きます。

タイムテーブル

9:00 受付開始・司会挨拶
9:10-10:00
ケーススタディ講演【50分間】
『セキュリティ素人がどんなアプローチでセキュリティ強化に取り組んだか』
アイカ工業株式会社 情報システム部長 沖永 剛義氏
講演概要を表示する

セキュリティの素人がある日突然、グループ会社を含む情報セキュリティ責任者に任命される事って、意外と有りがち。しかもセキュリティインシデントが発生し時間も人もいない中、何から初めて、どう進めるか皆目検討が付かない状況のとき、あなたなら何から始めますか。そんな状況から現在に至る取り組みを紹介申し上げ、同じ境遇の方々の参考として頂ければ幸いです。
10:05-10:45
スポンサーセッション【40分間】
『攻撃者目線で防ぐ!今最も狙われる攻撃対象領域の効果的な対策方法とは』
株式会社マクニカ ネットワークス カンパニー 第2営業統括部 第3営業部 第1課 石川 雄太氏
講演概要を表示する

最近の国内外の重大インシデント発生原因として、外部に公開されたサーバ起点での侵害が6~7割を占めています。そのため自社に関連する外部に公開されたサーバやその脅威をしっかりと把握し適切に管理する「攻撃対象領域の管理」の取り組みが極めて重要となってきています。本セッションでは、日系企業が特に気を付けるべき脅威の動向や効果的な対策方法について、弊社独自調査結果や対策ソリューションの情報を交えながらご紹介します。
10:50-11:30
スポンサーセッション【40分間】
『SIEMを活用したグローバルSOCの実現に向けて』
Splunk Services Japan合同会社 技術統括本部 ソリューション技術本部 Senior Security Consulting Sales Engineer 濱野 健一氏
講演概要を表示する

海外拠点におけるセキュリティインシデントの原因は、システムやネットワークの脆弱性に加え、海外拠点のセキュリティにおけるガバナンスの課題、言語や文化の違いによるコミュニケーションの問題、セキュリティ意識の低さなどがあります。本セッションでは、SIEMを使ったテクノロジーによる「検知、分析、自動化」機能を活用し、グローバルSOCを実現することで、より迅速かつ正確なセキュリティ体制をご紹介します。
11:30-11:40
製品説明 【5分間】
セキュアワークス株式会社
11:40-11:50
製品説明 【5分間】
アルプス システム インテグレーション株式会社
11:50-12:00
製品説明 【5分間】
Cloudflare Japan株式会社
12:00-13:00 ランチタイム【60分間】
13:00-13:50
ケーススタディ講演【50分間】
『セキュリティガバナンス体制の構築とセキュリティ人材の確保』
パーソルホールディングス株式会社 グループIT本部 情報セキュリティ部 部長 持田 広志氏
講演概要を表示する

M&A等で拡大を続ける当社グループにおいて、グループ全体のセキュリティガバナンス体制をどうするか、ホールディングスがどう関わっていくかというところに課題感を持っていました。限られたリソースの中でグループ全体のセキュリティガバナンスを維持、向上させていく取り組みとして、我々が行ってきた体制構築や人材確保に関しての取り組みを紹介します。現状でも課題はありますし、我々の取り組みが他の企業にもフィットするものではないとは思いますが、何か参考となる点を持ち帰っていただければ幸いです。
13:55-14:35
スポンサーセッション【40分間】
『能動的なインテリジェンス活用によるセキュリティ運用の高度化と最新の脅威への対応』
レコーデッド・フューチャー・ジャパン株式会社 プリセールスエンジニア 野々村 祐氏
講演概要を表示する

難易度が高いと思われがちな脅威インテリジェンスの導入(生成・消費)ですが、インテリジェンスをシンプルかつ能動的に活用出来るユースケースをご紹介致します。本セッションではインテリジェンスを利用したセキュリティ運用の改善、高度化は勿論の事、サイバー攻撃の初期アクセスブローカーとなり得る、クレデンシャルの漏洩状況を把握する事で、将来起こり得る重大な事故に対するリスクを軽減する活用例を画面デモ等を交えてご紹介致します。
14:40-15:20
スポンサーセッション【40分間】
『企業が実施すべきWebサイトからの情報漏えい対策の最適解 -リスク評価と費用対効果の両軸から解説-』
株式会社サイバーセキュリティクラウド 営業部 ソリューションセールスチーム チームリーダー 山本 裕貴氏
講演概要を表示する

今はセキュリティの変革の時代と言われています。それはDXによるIT構造の変化、サイバー攻撃の高度化や巧妙化などによって従来構造のセキュリティでは企業全体を守りきれなくなってきているからです。オンプレデータセンター、クラウド、ネットワーク、モバイルなど様々な組合せに対応して守るには新たな視点で企業のサイバーセキュリティ環境を再定義してくことが重要になります。本セッションでは企業セキュリティ環境全体を俯瞰して見たときの問題点、これから重要となる視点、そして今後のあるべき姿や考え方を紐解きます。
15:20-15:30
製品説明 【5分間】
エクスジェン・ネットワークス株式会社
15:30-15:40 休憩【10分間】
15:40-16:20
スポンサーセッション【40分間】
『これからのセキュリティ環境において重要となる「防止」の視点と3つの原則』
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 ビジネス セキュリティ エバンジェリスト 笠原 俊和氏
講演概要を表示する

今はセキュリティの変革の時代と言われています。それはDXによるIT構造の変化、サイバー攻撃の高度化や巧妙化などによって従来構造のセキュリティでは企業全体を守りきれなくなってきているからです。オンプレデータセンター、クラウド、ネットワーク、モバイルなど様々な組合せに対応して守るには新たな視点で企業のサイバーセキュリティ環境を再定義してくことが重要になります。本セッションでは企業セキュリティ環境全体を俯瞰して見たときの問題点、これから重要となる視点、そして今後のあるべき姿や考え方を紐解きます。
16:20-16:30
製品説明 【5分間】
講演者 : SOMPOリスクマネジメント株式会社
16:35-17:25
ケーススタディ講演【50分間】
『セキュリティー対策を通じた攻めのDXと守りのDXの両立』
応用地質株式会社 執行役員DX推進本部長 松井 恭氏
講演概要を表示する

当社では実際にランサムウェア攻撃を受け、これを契機にグループ会社を含めた脆弱性診断及びその対処並びにセキュリティー規定及びインシデント対応体制の見直し等を行っています。当社は本来ネットワークを主とした事業展開をしている企業ではないものの、昨今のDXの潮流に準じ様々な業務のデジタル化を積極的に展開しており、この情報セキュリティー対策の底上げ・強化は喫緊の課題となっています。まだまだ途上ではあるものの、その取り組みの一端をご紹介し、同様の問題意識を持つ企業の参考となれば幸いです。

開催概要

会期 2023年6月14日水 9:00~17:25
会場 オンラインセミナー
主催

リバイバル・マネジメント・フォーラム事務局 〒104-0061東京都中央区銀座1-15-7 MAC銀座ビル3階
 電話:090-9100-0793(担当タカク) FAX:03-6893-6114

協賛

レコーデッド・フューチャー・ジャパン株式会社
株式会社マクニカ
Splunk Services Japan合同会社
エクスジェン・ネットワークス株式会社
セキュアワークス株式会社
アルプス システム インテグレーション株式会社
株式会社サイバーセキュリティクラウド
SOMPOリスクマネジメント株式会社
Cloudflare
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

主催

リバイバル・マネジメント・フォーラム事務局 〒104-0061東京都中央区銀座1-15-7 MAC銀座ビル3階
 電話:090-9100-0793(担当タカク) FAX:03-6893-6114