情報セキュリティマネジメントフォーラム2023冬

セキュリティに関する脅威が増加する中、弊社では事業領域が広がり、他社とのコラボや社外で働く人も増え、クラウド化も進んでいるため、セキュリティ課題は多様化し、やらないといけないことが増加しています。一方で、限られたメンバー・予算での対応が必要で、各部門の業務との兼ね合いで管理強化ばかりでは現場は中々理解・協力してくれません。そういう環境のもと、ここまでどのように考え迷い試行錯誤を続けて取り組んできたかをお話できればと思います。

多くの日本企業で導入が進んでいるゼロトラストの実現手法である「3点防御」について、具体的な構成例と国内の導入傾向をご紹介します。併せて、昨今増えている認証情報を悪用する新しい攻撃に対処する"ITDR"や、生成AIのような革新的なサービスをセキュアに生産性を落とさず利用させる"エンタープライズブラウザ"など、最新ソリューションについてもご紹介します。

セキュリティアプライアンスによるポイントソリューションは進んでいるが、より複雑なセキュリティ侵害に 対応するための統合分析としてのTDIRソリューションを紹介します。またAIや自動化、また機械学習を利用することで、 インシデントレスポンスの足りない人材を、Splunkテクノロジーがどのように補えるかを紹介します。

ITの世界にもはや国境はなく、中堅企業ももはや大企業と何ら変わらない脅威にさらされています。にもかかわらず、その脅威に対応する原資は相対的にすくなく、また、人財の確保もままならないというのが実情。われわれもながらくその課題に直面しながらひとつずつ解決してきました。まだ道半ばではありますが、いままでの私たちの取り組みを紹介させていただき、そこからご参加企業のみなさまと情報交換等させていただく契機とさせていただければと思います。

コロナ前・コロナ後で、マルチクラウド、オンプレミス、自宅などリモート環境とハイブリッドなビジネス環境は当たり前になりました。組織のセキュリティ対策は、オンプレミスのネットワークのみ範囲とする時代は終わり、グローバルにまたがる境界レスな環境を前提に設計する必要があります。ただ、管理コストや使い勝手、その効果などROIを考慮した場合、適切な解がみえてくることもあります。

ここ数年、様々な対策を講じているにもかかわらず、企業活動におけるサイバー脅威による被害の原因は顔ぶれが変わっていません。 それらの被害は何が要因になっているのか、さらに効率的な対策にはどのようなものがあるのか、またそれらの脅威の内容を紐解きながら対策を取られている企業様の事例も交えご紹介して参ります。

ランサムウェア感染に備えて復旧手段の確保が求められ、多くの企業がデータのバックアップをとっているなかでも、感染被害から早期に復旧できていないケースが多く確認されています。サイバーアタックからの復旧（サイバーリカバリ）における新たな要件に備えるための、データセキュリティの考え方について、実際の感染からの復旧事例に基づきご紹介いたします。

当社では、経営理念と情報セキュリティ戦略のつながりや、従業員の自律を重視する組織文化を踏まえて、安全性とスピードの調和を求める一連の取り組みを行ってきました。本講演では、経営理念を根底に置いた情報セキュリティ運営と、安全性とスピードの両立を目指した現在の取り組みについて、具体的な事例を交えて紹介します。また従業員の自律性を促すために当社が検討している今後の情報セキュリティ対策についても共有します。