2024年2月16日

情報セキュリティマネジメントフォーラム2024

一般財団法人杏仁会、東亜建設工業株式会社、株式会社三越伊勢丹ホールディングス ご登壇

実践事例と考えるセキュリティマネジメントの最前線

情報セキュリティマネジメントフォーラム2024

無料カンファレンス・LIVE配信に申し込む

お電話でもお気軽に
お問い合わせください

090-9100-0793 (平日10:00〜18:00)

担当:高久(タカク)

電話する

申込やメールでの
お問い合わせはこちら

info@r-management.jp

申し込む

開催日2024年2月16日 金  9:00~17:25

フォーラムの焦点

  • 情報漏洩リスクの最新動向
  • どのレベルまで対策を行うか?~コストと利便性のバランス
  • 社内セキュリティ体制の構築や運営
  • 従業員の教育、訓練に関して
  • リモートワークの導入・運用の具体事例
  • セキュリティリスクの可視化、分析
  • セキュリティ人材の確保や育成
  • 外部からの攻撃への対応~標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
  • 内部犯行による情報漏洩を防ぐ具体的な取り組み
  • グループ企業、海外拠点におけるセキュリティガバナンスの構築
  • 情報漏えいインシデント対応方策と、その事例

企画の背景と狙い

標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされている。

多くの企業が、情報セキュリティ体制の強化を進めているが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたる。また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっている。

本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や、取り組み事例を共有する。限りあるリソースの中で、情報セキュリティ体制を如何に強化するか?その知見や取り組み事例を、ご参加企業様にお持ち帰り頂くことを目的とする。

講演内容

ケーススタディセッション 各50分間


講演概要
  • 医療・介護施設の情報セキュリティの課題
  • 人員的なセキュリティ体制構築の苦労
  • システム的なセキュリティ構築の苦労
  • 職員のITスキル、モラルを向上させるためにやってきたこと
  • 今後のセキュリティへの取り組みについて

医療機関は、セキュリティ以前に、他業種に比べて、ITリテラシーが一般的に低いと感じます。最近は電子カルテ、PACS(放射線システム)、レセコン(医療事務会計)の導入で病院のIT化が進んでおり、それに伴い、職員のITリテラシーも向上し、セキュリティに対する意識も浸透してきていますが、まだまだ、ITの知識、有事の対応力において課題が残っていると感じています。当法人のセキュリティに関する取り組みや今後の課題をご紹介し、ご参加されている皆様とも色々な情報を共有させて頂ければと思います。


講演概要
  • 全社ネットワークのセキュリティ環境
  • 社内データの一元化
  • CSIRT
  • 現場事務所ネットワークのゼロトラスト化
  • 社員のセキュリティ教育

昨年より全社に散らばっていたデータをクラウド・ストレージサービス「BOX」に集約し、活用できる環境整備のプロジェクトを進めている。これに当たって、国内外の現場事務所では、従来型のインターネットVPN形態のためにBOXをはじめクラウドへのアクセス性が悪い。この環境を改善するとともにセキュリティを向上させる目的でゼロトラストネットワークへの移行を図っている。


講演概要
  • 2020年のセキュリティインシデントについて
  • サイバーリスク対策プロジェクトの活動内容
  • 直近で導入した技術的対策
  • 教育など、人的組織的対策
  • 今後の課題について

情報セキュリティ対策は全ての従業員が他人事ではなく自分事として関心を持つことが重要と感じておりますが、現実はそうはなっておらず、多くの従業員からは二の次と考えられてしまっていることを特に問題意識として持っております。これを解決すべく、様々な会議体、教育の場を利用しまして従業員との双方向のコミュニケーションをとっていくことを推進しております。本日はその内容についてもお話しさせていただければと思います。

スポンサーセッション 各40分間


講演概要
  • パブリッククラウドのセキュリティトレンド
  • 攻撃者が考えるアタックシナリオ
  • セキュリティデザインのポイント
  • Posture Managementによるセキュリティ対策
  • セキュリティ運用の実態

ビジネスシーンでのパブリッククラウドサービスの利活用が一般化するに伴い、セキュリティインシデントの発生件数が確実に増加しています。 同時に、パブリッククラウドサービスが提供する様々な利便性と引き換えに、セキュリティリスクに適切に対処できる運用体制の整備が急務となっており、運用管理者を悩ませています。 本セッションでは攻撃者の視点でパブリッククラウドサービスを侵害するアタックシナリオを実演し、効果的に働くセキュリティ対策とそのセキュリティ運用の実態について解説します。


講演概要
  • AWSセキュリティ対策
  • クラウドセキュリティ対策
  • セキュリティ人材不足への解決策

AWSなどのクラウド環境への移行が進む中、自社の環境/シシテムに合わせたセキュリティ対策の必要性を感じつつも、「セキュリティに関する知見を持つ人材が不足していて十分な対策ができているとは言えない」「保護すべき情報資産や個人情報のランク付けや自社のセキュリティポリシーの明確ができていない」こんな課題を持たれている企業も多いのではないでしょうか。本セッションでは、クラウド環境のセキュリティ対策についての他社の改革事例を交えつつ解説します。また、担当者の負担を軽減しつつ強固なAWSセキュリティ対策を実現するソリューションをご紹介します。


講演概要
  • 調査結果から観るクラウド利用に対する企業の問題意識
  • “設定ミス”が企業に与えるセキュリティ脅威とは
  • 今やるべきクラウドセキュリティ対策とは

いまやどんな企業にとっても不可欠となったクラウドサービスですが、特にIaaSやPaaSといったサービスを利用する上で課題となっているのがセキュリティ対策です。昨今、それらの設定不備が情報の漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。本セッションでは、国内でクラウドセキュリティに携わる方を対象とした調査結果やインシデント事例を交えつつ、ガバナンス強化の実現や脆弱性対策に効果的な取組み、ソリューションについてご紹介します。


講演概要
  • ランサムウェア対策
  • ソーシャルエンジニアリング攻撃
  • BEC
  • フィッシング
  • セキュリティ意識向上

ランサムウェアやフィッシング、BECの要因となっている人をハッキングする攻撃、ソーシャルエンジニアリング攻撃が深刻化しています。アタックサーフェスの一つソーシャルエンジニアリング攻撃対象領域への対策に遅れも目立ちます。人の心をハックする最新の手口や傾向、そして世界で65,000以上の採用実績をもつセキュリティ意識向上プラットフォームベンダーのKnowBe4がその対策を説明いたします。


講演概要
  • サイバーセキュリティフレームワークの実現に向けた課題とリスク
  • リスク軽減とコスト抑制を両立するには
  • SentinelOneによるセキュリティ対策の具体例

本講演では、セキュリティ対策において挙げられる課題の一つである高度なサイバー攻撃からのリスクの軽減とコスト抑制の両立について、SentinelOneのソリューションがどのように貢献できるのか、具体的な対応方法をデモンストーレションを交えながら、組織のセキュリティ強化に向けた戦略を練るための貴重な機会をご提供いたします。

タイムテーブル

9:00 受付開始・司会挨拶
9:10-10:00
ケーススタディ講演【50分間】
『医療施設は狙われやすいのか?病院のシステム担当者が抱えるセキュリティの悩み』
一般財団法人 杏仁会 人事部 法人本部 情報システム課 課長 白木 栄一氏
講演概要を表示する

医療機関は、セキュリティ以前に、他業種に比べて、ITリテラシーが一般的に低いと感じます。最近は電子カルテ、PACS(放射線システム)、レセコン(医療事務会計)の導入で病院のIT化が進んでおり、それに伴い、職員のITリテラシーも向上し、セキュリティに対する意識も浸透してきていますが、まだまだ、ITの知識、有事の対応力において課題が残っていると感じています。当法人のセキュリティに関する取り組みや今後の課題をご紹介し、ご参加されている皆様とも色々な情報を共有させて頂ければと思います。

11:30-11:40
製品説明 【5分間】
『ゼロトラストに必要な認証・ID管理を実現するID基盤製品のご紹介』
エクスジェン・ネットワークス株式会社
11:40-11:50
製品説明 【5分間】
『低コストで導入しやすい最新ゼロトラストソリューション』
アルプス システム インテグレーション株式会社
11:50-12:00
製品説明 【5分間】
『あの、半田病院様は今 ~復旧後の運用強化策とは~』
株式会社ソリトンシステムズ
12:00-13:00 昼食時間
13:00-13:50
ケーススタディ講演【50分間】
『現場事務所ネットワークのゼロトラスト化と情報セキュリティ環境について』
東亜建設工業株式会社 経営企画本部 DX推進部 担当部長 石倉 正英氏
講演概要を表示する

昨年より全社に散らばっていたデータをクラウド・ストレージサービス「BOX」に集約し、活用できる環境整備のプロジェクトを進めている。これに当たって、国内外の現場事務所では、従来型のインターネットVPN形態のためにBOXをはじめクラウドへのアクセス性が悪い。この環境を改善するとともにセキュリティを向上させる目的でゼロトラストネットワークへの移行を図っている。

15:20-15:30
製品説明 【5分間】
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
15:30-15:40 休憩【10分間】
16:20-16:30
製品説明 【5分間】
『インターネットをより安全に!Cloudflareが提唱するセキュリティコンセプト』
Cloudflare Japan株式会社
16:35-17:25
ケーススタディ講演【50分間】
『三越伊勢丹グループにおける情報セキュリティ対策の取組内容について』
株式会社三越伊勢丹ホールディングス 情報システム統括部 システム企画部 プランニングスタッフ 佐藤 渉氏
講演概要を表示する

情報セキュリティ対策は全ての従業員が他人事ではなく自分事として関心を持つことが重要と感じておりますが、現実はそうはなっておらず、多くの従業員からは二の次と考えられてしまっていることを特に問題意識として持っております。これを解決すべく、様々な会議体、教育の場を利用しまして従業員との双方向のコミュニケーションをとっていくことを推進しております。本日はその内容についてもお話しさせていただければと思います。

開催概要

会期 2024年2月16日(金) 9:00~17:25
会場 オンラインセミナー
主催

リバイバル・マネジメント・フォーラム事務局 〒104-0061東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:090-9100-0793(担当タカク) FAX:03-6893-6114

協賛

株式会社マクニカ
エクスジェン・ネットワークス株式会社
株式会社サイバーセキュリティクラウド
アルプス システム インテグレーション株式会社
株式会社ソリトンシステムズ
SCSK株式会社
KnowBe4 Japan合同会社
SentinelOne Japan株式会社
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
Cloudflare Japan株式会社

主催

リバイバル・マネジメント・フォーラム事務局 〒104-0061東京都中央区銀座1-15-7 MAC銀座ビル3階
電話:090-9100-0793(担当タカク) FAX:03-6893-6114