Security Innovation Conference 〜情報漏えいから自社を守る方法〜PR
2024年6月にKADOKAWAグループへのランサムウェアを含む大規模なサイバー攻撃が話題になるなど、企業における個人情報の漏えい・紛失事故は年々増え続けています。2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、前年比6.0%増の175件。事故件数は2012年以降の12年間で、3年連続で最多を更新しました。また大型の事故が相次ぎ、漏えいした個人情報は前年の約7倍の4,090万8,718人分と事故の規模も大きくなってきています。
近年の事故の原因は、従業員が不正に個人情報を持ち出して流出させる「ガバナンス」が焦点になるものや、深刻化する「ランサムウェア」によるウイルス感染・不正アクセスによるものなど様々です。
このような大規模情報漏えいは対岸の火事ではなく、いつどの企業にも起こり得る可能性があり、企業にはこれら多様な原因によって発生する情報漏えいリスクへの対策が強く求められています。
本イベントでは、サイバーセキュリティの現状解説・最新情報から、各企業の具体的な対策事例などをご紹介します。
参考:東京商工リサーチ『TSRデータインサイト 2024/01/19』より
このセミナーは終了しました。
プログラム
プログラム1 11:30〜
「やっている感を出すだけ」のセキュリティ対策から脱却する方法
セキュリティ対策を講じていても、サイバー攻撃の発生を許し、実害を被る(単なる理論上の被害ではなく、現実に損失や不利益を受けてしまう)事例が急激に増加しています。この要因の大部分は、「変化・進展するサイバー攻撃」に対して、既存のセキュリティ対策の有効性と網羅性が低下していることにあります。
しかし、多くの企業は、深刻な被害を繰り返し、複数経験しないと、本格的なセキュリティ対策(組織的対処)に移行しません。一度きりの被害経験では、「強化してまいります」という言葉だけで終わります。
そこで、本講演では、このような現状を踏まえ、企業が陥りやすい「5M(ムダ、ムリ、ムラ、モレ、ミス)のセキュリティ対策」とその打開策について、次のアジェンダで考えます。
① 組織的認知における攻撃経路(Attack Path)
②「やっている感を出すだけ」のセキュリティ対策
③「やっている感を出すだけ」のセキュリティ対策の打開策
サイバーディフェンス研究所 専務理事 / 上級分析官名和 利男 氏
海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
プログラム2 12:10〜
ブラウザを安全な働き場所に
〜ブラウザの管理とセキュリティ。
そしてクラウドサービスにあるデータの内部不正利用の防止〜
クラウドサービスの活用が増え、そのアクセスにはブラウザを使用する業務環境へと変わりました。業務時間のおよそ75%をブラウザとWEB会議に費やしているという調査結果もあります。昨今では、攻撃者はブラウザをターゲットとしており、インターネットを起因とした攻撃の80%がブラウザを標的にしていると報告されています。
本講演ではどのようにブラウザを安全な働き場所にするか、また内部不正をどう防止するのか解説します。
メンロ・セキュリティ・ジャパン株式会社リージョナル・セールス・マネージャー
梁本 政秀 氏
2015年、新卒で不動産業界向けSaas企業に従事。営業職としてHP制作、CRM、物件管理システム等のソリューションの提供を通じて業務効率化、売上増加の提案を実施。2019年、大手ITハードウェア業界にて、ストレージ部門に従事。ストレージの統合や仮想化・集約、VDIなどのソリューションを提供。2022年、メンロセキュリティに入社し、利便性を落とさずにWEB分離を実現できるアイソレーションの提案に注力。
プログラム3 12:20〜
情報漏えいやランサムウェア攻撃の根本原因を押さえる!
組織の運用に沿った脆弱性への対策とは?
情報漏えいやランサムウェア攻撃の感染につながる根本的な原因のひとつに、脆弱性の放置が挙げられます。脆弱性とは、運用するシステムの設定不備を指す場合やソフトウェアの欠陥を指す場合があります。
本講演では、ソフトウェアの欠陥を押さえるための対策として、脆弱性診断と脆弱性管理について解説し、組織の運用に沿ったサイバー攻撃の根本原因を押さえる脆弱性対策の手法について紹介します。
サイバートラスト株式会社 セールスマーケティング本部パフォーマンスマーケティング統括部 フィールドマーケティング部
富田 佑実 氏
サイバートラストへ入社後、Linuxサポートや脆弱性管理ツールの企画に携わる。現在はセキュリティ市場のマーケティング、啓発活動を担当する。
プログラム4 12:45〜
委託先からの情報漏えい事案と委託先の情報セキュリティ体制の監督手法
昨今、個人データの管理の委託を受ける委託先やクラウドベンダからの個人情報漏えい事案が頻発しています。他方で、委託先の情報セキュリティ観点からの選定や、委託先の管理・監督の手法は確立したプロセスは存在せず、どこまで委託先の情報管理体制の審査を行えば十分か?という課題に直面します。
そこで、本講演では、委託先からの情報漏えい事案を分析したうえで、委託先やクラウドベンダに対する情報管理体制の監督手法を解説します。
また、セキュリティ部門の方が知っておくべき個人情報の法的ポイントもわかりやすく解説します。
TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役TMI総合法律事務所 パートナー弁護士
大井 哲也 氏
個人情報保護法に適合したDMP導入支援、企業へのサイバーアタック、情報漏えいインシデント対応、国内外におけるデータ保護規制に対応したセキュリティアセスメントに従事。セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。
プログラム5 13:25〜
クラウドサービス利用に潜む様々なリスクと定期的なセキュリティ評価の重要性
近年、クラウドサービスの利用数は年々増加しております。サービス選定時にセキュリティリスクの検討や対策が十分考慮されずに導入されるケースが散見しセキュリティリスクが高まっておりますが、クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動する可能性があります。
本講演では新規導入時だけでなく、導入後の棚卸し・定期評価を実施することの重要性を解説します。
株式会社アシュアード 事業開発部椛島 裕弘 氏
2018年12月 ビズリーチに中途入社。 インサイドセールス部のマネージャーを担当。部内でパートナーセールスチームの立ち上げを行い外注化や代理店開拓、仕組み化などを推進し全社アワードにて優秀チーム賞を受賞。2024年2月、Assured事業部にジョイン。インサイドセールス組織の立ち上げと一部マーケティング担当を担う。
プログラム6 13:50〜
サイバー攻撃からグループ全体を守るには
〜SOMPOホールディングスのサイバーの取り組み〜
SOMPOホールディングスがサイバー攻撃から国内外のグループ会社を守るために取り組む対策をご紹介します。SOMPOホールディングス独自の取り組みである、警戒すべき脅威に対する可視性を確保するサイバーパトロールを中心に、平時と有事対応、SOMPOサイバーラボ、人材育成について、事例を交えながらお話します。
SOMPOホールディングス株式会社IT企画部 サイバーコントロールユニット リーダー
岡田 博子 氏
SOMPOホールディングスのCSIRT長として国内外のグループ会社に対するインシデントレスポンス、脅威インテリジェンス、 SOC 、教育啓蒙、カルチャ変革など包括的なサイバーセキュリティの活動に従事。インシデントレスポンスの最前線に立ち、デジタルの要塞が破られない仕組みを提供。また、高いパフォーマンスを発揮するチームの構築に尽力しています。
プログラム7 14:30〜
WEBマーケティングでセキュリティ人材不足を解消!
企業とセキュリティ専門家の出会いの場「セキュリティエージェント」
以前から日本国内において課題となっているのが『セキュリティ人材の不足』です。国家資格の「情報処理安全確保支援士(登録セキスペ)」もなかなか広まりが鈍い状況です。
本講演では、セキュリティ専門家のクラウドソーシングプラットフォームサービス「セキュリティエージェント」で、WEBマーケティングを元にセキュリティ人材不足の解消を目指す方法をお話します。
株式会社セキュアオンライン 代表取締役角田 優剛 氏
2014年にサイバーセキュリティ専門メディア「サイバーセキュリティ.com」を立ち上げ月間100万ページビューを超えて、国内最大級のサイバーセキュリティ専門メディアとして運営。2023年6月よりセキュリティ人材不足の解決に向けて、情報セキュリティに特化したクラウドソーシングサービス「セキュリティエージェント」を開始。企業と「情報処理安全確保支援士」の架け橋となり、セキュリティ人材の活躍の場を提供。
プログラム8 14:40〜
攻撃に気づくことは原理的に不可能!
サイバー犯罪「ウェブスキミング」の手口とその対策
「ウェブスキミング」と呼ばれるサイバー犯罪があります。これは、ウェブフォームから、クレジットカード番号などの情報を盗み取るものです。被害にあう個人も、ウェブサイトを運営する企業も「原理的に」犯行に気づくことが不可能な犯罪です。
本講演では、ウェブスキミングの手口と、それを防ぐための方法をお伝えします。
株式会社DataSign ビジネス ディベロップメント担当宮崎 洋史 氏
新卒でソニーに入社。その後、ネット報道局、人材会社、自営業、Webコンサルファームを経て現職。ソニー時代には、お笑い芸人を起用して、家電販売店向けの商品導入番組を制作。また、自営業時代は、グーグルでネット広告代理店向け講師を担当。マーケティング、営業、事業開発畑を歩む。プレゼンで重視するのは「聞き手目線」。
プログラム9 14:50〜
豊田合成様が選んだ、サプライチェーンリスク対策の決定打
~日本企業の最新MFA実装パターンを探る~
近年、セキュリティ上の重要なトピックである多要素認証(MFA)は、多くの企業がその実装方法に頭を悩ませる課題となっています。
本講演では、自動車部品メーカー様をはじめとする先進的なMFA導入事例を紹介し、日本の組織環境に最適なMFA実装パターンを考察します。具体的な事例を通じて、効果的なMFA導入のヒントを提供します。
株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクト&サービス統括本部マネージャー 光井 一輝 氏
ITセキュリティ製品およびサービスのコンサルティング営業を経て、現在はプロダクトマーケティングに従事。豊富な経験と専門知識を活かし、企業のセキュリティ対策の啓蒙、ホワイトペーパーの作成を行っている。
プログラム10 15:00〜
AIガバナンスの必要性を考える
〜AIファースト時代における情報漏えいリスクとは〜
第4次AIブームとまで言われる昨今、情報漏えいに代表されるセキュリティリスクの発生起源も多様化してくることが予想されます。
本講演では、AIガバナンスの必要性をご説明しつつ、新たにAIモデルを媒体としたリスク対応を考えていく上でのポイント、AIファーストでビジネスを組み立ていく上での注意点などを事例も交えてご紹介します。
KPMGコンサルティング株式会社 執行役員 パートナー熊谷 堅 氏
システム設計・開発等に従事した後、外資系コンサルティング・ファームを経て現職。KPMGでは、リスクコンサルティングサービスを専門とし、システム及びデータに関わるリスクマネジメント、コンプライアンス、セキュリティ、内部統制等のプロジェクトを数多く手掛ける。KPMGジャパンのAIリスク&ガバナンス統括パートナーとして、Trusted AIコンサルティングサービス展開をリード。
日本アイ・ビー・エム株式会社 テクノロジー事業本部データ・AI・オートメーション事業部 プロダクトマネージャー
小山 政宣 氏
国内SIerでSEとしてキャリアをスタート。その後、外資系コンサルファームで数年業務コンサルタントとして従事。IBM入社後も長く業務コンサルタントを経験し、2020年から現在のソフトウェア営業部門に異動。2021年からはAI製品に関する製品統括という立場で営業活動を推進しています。
プログラム11 15:25〜
バックオフィスのDX化を推進し、セキュリティリスク低減を実現する方法
昨今、情報漏えい・紛失事故のうち紙書類の「紛失・誤廃棄」が原因のものは少なくありません。情報漏えいを防止するには紙文書の適切な管理やペーパーレス化が重要です。またペーパーレス化を進めることで、情報漏えい防止以外にも不要な経費の削減や業務の効率化につなげることができます。
本講演では、バクラクシリーズにより、スムーズにペーパーレス化を進め、セキュリティリスク低減と業務効率化を図る方法をご紹介します。
株式会社LayerX バクラク事業部 マーケティング部小幡 龍之介 氏
神戸大学経営学部卒。株式会社LayerXにて、バクラク電子帳簿保存などのサービスのマーケティングを担当。経理業務の効率化やDX推進方法などの情報を発信している。
プログラム12 15:35〜
サイバー攻撃・内部不正による情報漏洩を同時に防ぐ!
純国産IRM『DataClasys(データクレシス)』によるデータ単位の暗号化
サイバー攻撃による情報窃取への警戒が強まっています。しかし、セキュリティ脅威は外部だけでなく、組織内にも存在します。特に、昨今の転職市場拡大に伴い、退職者の情報持ち出し事件も増加しています。
『DataClasys』は、官公庁・自治体、製造業、金融業などを中心に1,000社以上に導入されている純国産の暗号化ソフトです。
本講演では、企業が保有するあらゆるデータを暗号化し、社内外の脅威から漏洩を防ぐ方法をご紹介します。
株式会社データクレシス マーケティング本部津村 遼 氏
2016年に親会社のNESCOに入社し、その後、今所属しているデータクレシス社に転社。営業職として、主に官公庁関係の案件を担当していたが、2020年から新たに創設されたマーケティング本部の初期メンバーとして、広報活動やWebセミナー講師、また企画などを行っている。
プログラム13 15:45〜
ビジネスを支援するセキュリティ運用のためのデータガバナンス戦略
わが社のセキュリティ対策は大丈夫だ!と自信をもって言えるようになるためにはどのようなセキュリティ対策を行うべきなのか。
本講演では、このような正解のない課題に対して、戦略的に取り組むための考え方の基盤をデータガンバナンスの実践を例にして解説します。
日本マイクロソフト株式会社 チーフセキュリティオフィサー河野 省二 氏
日本マイクロソフト株式会社 チーフセキュリティオフィサー。CISSP。1998年より、セキュリティベンダーにおいて情報セキュリティコンサルティング事業を立ち上げ、セキュリティガバナンスコンサルタントとして経営とセキュリティについて多くの企業のアドバイザリーとして貢献。経済産業省情報セキュリティ監査研究会委員として、情報セキュリティ監査制度の立ち上げ、日本セキュリティ監査協会スキル部会副部会長(役員)。その他にも情報セキュリティガバナンス研究会、医療情報安全利用に関する研究会、クラウドセキュリティ研究会などで、さまざまな情報セキュリティ基準を策定。
※プログラムの内容や順番は予告なく変更になる場合がございます。
セミナー概要
| セミナー名 | Security Innovation Conference 〜情報漏えいから自社を守る方法〜 |
| 日時 |
2024年7月9日(火)11:30 〜
16:30 ※プログラム変更と講演企業の追加により終了時間が変更になる場合がございます。 ※アーカイブ動画視聴期間:7月10日(水)15:00 〜 7月17日(水)18:00 |
| 開催方法 |
オンライン配信 ※開催日までに、メールにて受講用URLをお送りいたします。 ※アーカイブ動画の視聴用URLは7月10日(水)15:00までを目安にお送りいたします。 |
| オンラインセミナーの受講・閲覧について 【お申込み前に必ずご確認ください】 |
受講方法 ・視聴用URLやパスワードは、お申込み完了後に事務局よりメールにてお送りします。 ・本セミナーは、株式会社ネクプロのウェビナーシステムを用いて配信します。 お申込み前の確認事項 ・動作環境やセキュリティの設定によってはご視聴いただけない場合がございます。必ずお申込みの前に、以下ページにて動作チェックとサンプル動画のテスト視聴を実施ください。また、推奨環境、よくあるご質問についても、以下のページをご確認ください。 ※有線、もしくは安定したWi-Fi環境のもとでのご視聴を推奨します。 ※通信環境により見え方、聞こえ方が異なる場合がございます。視聴が行いづらい際には、恐れ入りますが、PC、スマホ、タブレットなど、複数のデバイスで視聴をお試しください。
|
| 定員 | 500名 ※お申込み者が定員を超えた場合は、お申込み受付を終了のうえ抽選する場合がございます。 ※同業者・競合する方と判断した場合等、主催者都合によりお申込みをお断りする場合がございます。 |
| 参加費 |
無料(事前登録制) |
| 参加対象 |
情報システム・情報セキュリティ部門、DX推進担当者、総務、経営企画、経営層 特に企業の情報漏えい対策やセキュリティに課題をお持ちの方 |
| 申込締切 | ※お申込みが定員に達した時点で、締切いたします。あらかじめご了承ください。 |
| 主催 | BUSINESS LAWYERS / 弁護士ドットコム株式会社 |
| 問合せ先 | BUSINESS LAWYERS / 弁護士ドットコム 企画制作チーム
メールアドレス:ad@1.bengo4.com |
| 備考 |
※開催日までに、お申込みメールアドレスへ受講票をお送りいたします。開催前日時点で到着がご確認いただけない場合は、上記アドレスへお問合せください。 ※セミナーイベント終了時間は予告なく変更になる場合がございます。 ※Amazonギフト券の特典は弁護士ドットコム株式会社による提供です。お問い合わせは弁護士ドットコム株式会社までお願いいたします。 ※Amazon.co.jpは、本キャンペーンのスポンサーではありません。 ※Amazon、Amazon.co.jp およびAmazon.co.jp のロゴはAmazon.com, Inc. またはその関連会社の商標です。 |
出展サービス
