情報セキュリティマネジメントフォーラム2026夏

サイバー攻撃が事業継続を脅かす存在となり、企業は「守り」の視点だけでは立ち行かなくなっています。そこで、従来の「守り」のチームに加えて、「攻撃者」の視点を持った「攻め」のチームを自社に構築し、ランサムウェアなどの致命的な被害を回避することを目指しています。「平時」✕「人」に着目した日々のセキュリティ対策についてご紹介致します。

RSA Conference 2026では、AI SOCやAIエージェントによるセキュリティ運用の効率化、またCTEMの観点でのエクスポージャ管理等様々なAIを用いた効率化ソリューションが展示されました。ただし、AIは運用負荷を下げる有効な手段ですが、それだけでランサムウェア被害を防げるわけではありません。攻撃を受けやすい構造や、侵害後に横展開を許す設計が残っていれば、被害は拡大します。本講演では、AIによる価値を整理したうえで、攻撃を受けにくい組織づくりと、侵害を前提に被害を最小化する防御・制御の重要性を再確認し、実践的なセキュリティ設計の考え方を解説します。

巧妙化するランサムウェア攻撃は、100%の防御が難しいのが実情です。セキュリティ強化はもちろん、万が一の被害を最小限に抑える準備も求められます。本セミナーでは、脅威に対応する「技術」と、従業員のルール遵守を徹底させる「人」の行動面、この両輪で対策を強化していくための対策例をご紹介します。

昨今、大規模なサイバー事故の報道が絶えず、国レベルでも能動的サイバー防御や対策評価制度の検討など、セキュリティを取り巻く環境は激変しています。しかし、組織として「実効性のある対策」を継続・運用し続けることは容易ではありません。本セッションでは、東邦ガスグループが直面した組織への浸透、リソースの制約、教育の形骸化などの数々の課題に対し、いかに試行錯誤してきたかを、現場のリアルな苦労話と共にお伝えします。

AIの普及や進化により、ユーザーとアプリに対する脅威やリスクは日々変化し続けています。本講演では、いち早くAIによる防御機能を実装し、世界規模のクラウドサービスや通信事業者のセキュリティを支えてきたA10が、生成AIの活用などを進める中で見落としがちなリスクや、AIによる脅威の変化などに対応するために、今検討すべき事をご紹介します。

多くのサイバーインシデントは『人』に起因する。ーー技術的対策だけでは限界を迎えた今、注目すべきは新概念「ヒューマンリスクマネジメントプラットフォーム」です。本セミナーでは、「支配」から「統治」へのパラダイムシフトがなぜ組織成長に不可欠かを解説します。KnowBe4を活用した、人を起点とする新たなセキュリティ基盤の構築方法をご紹介します。

弊社では過去、インシデント等をきっかけとした受動的なセキュリティ対策を行っており、その都度対応する「もぐら叩き型」の状況にありました。結果として、突発的なコストやリソースの発生、対策の網羅性や妥当性を十分に検証できないという課題を抱えていました。こうした状況を打破するため、リスク評価を起点に3か年のセキュリティロードマップを策定し、施策の実行と改善を回す仕組みづくりに取り組んできました。本セッションでは、限られたリソースの中で実行性を高めるための考え方や工夫を、事業会社の実務視点で紹介します。

クラウドサービスや生成AIの活用が進む一方で、シャドーITの増加や意図しない情報持ち出しなど、企業を取り巻くリスクが拡大しています。対策として注目されるCASB・DLPですが、様々な理由で導入に踏み切れないケースも少なくありません。また、最近ではブラウザ拡張機能を用いた攻撃も確認されています。本セッションでは、こうした課題を踏まえ、CASB・DLPを手軽かつ安価に導入できるブラウザセキュリティをご紹介します。

オリックス銀行は自社の特徴や事業をふまえながらグローバルスタンダードを意識したセキュリティ施策を実施してきました。近年、金融機関を取り巻く経済状況や、ＩＴ・サイバーセキュリティの状況が急速に変化しており、お客さまや社会における金融機関のセキュリティへの関心も高まっています。変化に対応しながら新しい価値を創造し、お客さま・会社・社会に貢献するためのセキュリティの取り組みについてお話しします。