昨年は、ランサムウエア「WannaCry」を使ったサイバー攻撃やJavaのフレームワーク「Struts2」の脆弱性を狙った攻撃に多くの日本企業が襲われ、受発注の仕組みが止まったりクレジットカード情報が漏洩したりといった被害が続出しました。年末には、「ビジネスメール詐欺(BEC)」で大手航空会社が3.8億円の被害に遭ったと公表しました。毎年のように大きな情報漏洩事故も発生し、今やサイバーセキュリティは大きな経営リスクになっています。


 こうした中、先進企業は経営層をトップに、リスク管理部門、CSIRT部門といった複数の組織にまたがる連合体での対処をはじめ、攻撃相手を徹底的に研究するサイバーインテリジェンスにも取り組み始めました。まさに、企業全体で、(1)人的・組織的対策 (2)技術的対策 (3)物理的対策を整備する新たな情報セキュリティマネジメントの確立が求められているのです。


 本セミナーでは、数々の事例を紹介しつつ、多くの企業が課題を抱えるセキュリティ対策や管理体制の最適解を示します。是非、本セミナーにご参加されて、貴社のセキュリティの戦略立案にお役立てください。

お申し込み受付を終了しました

開催概要

名称
第5回情報セキュリティマネジメントSummit
日時
2018年12月5日(水)10:30~17:20(10:00開場)予定
会場
ホテル雅叙園東京 2F(旧:目黒雅叙園) (東京都目黒区下目黒1-8-1)
主催
日経コンピュータ
プラチナ協賛
日本IBM
ゴールド協賛
サイバーリーズン・ジャパン
シルバー協賛
デジタルガーディアン、FFRI、TIS(ABC順)
ブロンズ協賛
IvantiSoftware、マクニカネットワークス、NRIセキュアテクノロジーズ (ABC順)
展示協賛
クロス・ヘッド
協力
日経 xTECH、日経NETWORK
受講対象
企業の経営層、IT企画・開発・構築・運用部門、リスク管理部門、SIerなど
受講料
無料(事前登録制)

プログラム

※下記プログラムからご聴講ご希望のセッションにチェックをいれてお申し込みください。

※講演者や講演時間など、プログラムは変更になる場合がございます。予めご了承ください。

10:30~11:10
S-1【基調講演】

福島 雅哉 氏

JALのセキュリティ投資の考え方
「人を守る」ためのグランドデザイン

日本航空
IT企画本部 IT運営企画部
セキュリティ戦略グループ
グループ長
福島 雅哉 氏

詳細はこちら

次世代セキュリティは全体最適が鍵。
過去、サイバー脅威の拡大に伴い、新たなセキュリティ対策製品が登場し、導入されてきました。
今、サイバーセキュリティの現場は、こうした部分最適の積み重ねによる複雑化が、新たな課題になりつつあります。「全体を見る」という全体最適は次世代セキュリティの最重要キーワードのひとつです。

11:10~11:50
S-2

山下 慶子 氏

経営目線で考える事業継続のためのサイバー・セキュリティー

日本IBM
セキュリティー事業本部
コンサルティング&システム・インテグレーション
アソシエイト・パートナー
山下 慶子 氏

詳細はこちら

経営層が求めているセキュリティー維持活動の軸は事業継続性。
事業継続のためのインシデント対応、自動化、そしてOTセキュリティ等々。全ての対策は守るべき資産を守り、事業を中断させないために。
本講演では、経営層に理解されるセキュリティー対策を立案するために必要なキーワードである「事業継続性」というアプローチで、今後注力すべきエリアをご紹介します。

11:50~13:00

昼休憩

会場A
会場B
会場C
13:00~13:40

A-1【特別講演】

セキュリティ・タスクフォース
~現場主導のセキュリティ対策~

ミクシィ
開発本部
XFLAG事業推進室
セキュリティ技術グループ
亀山 直生 氏

ミクシィ
経営推進本部
はたらく環境室
はたらく環境グループ
小泉 孝能 氏

詳細はこちら

標的型攻撃などが騒がれている昨今、ミクシィグループではボトムアップで情報セキュリティマネジメントに取り組んできました。EDR導入をはじめとする全社的なセキュリティ対策をこれまでどのような背景や建付けで進めてきたかなど、現場主導のセキュリティ対策の取り組みについて語ります。

B-1【特別講演】

守れ海運インフラ、経営目線で取り組むセキュリティ強化の今までとこれから

商船三井システムズ
ユーザーサポート部 部長
寺木 健一 氏

寺木 健一 氏

詳細はこちら

商船三井はシステム部門の機能を果たす商船三井システムズとともに2014年からサイバーセキュリティを経営リスクとして認識し、セキュリティ向上に取り組んでいる。従業員教育や体制整備、セキュリティ対策強化を目的に、2017年1月にはCSIRT「MOL-CSIRT」を設置したが、その過程は一筋縄ではいかなかった。どんな課題や悩みが生じ、どう解決したのか、当事者が語る。

C-1【特別講演】【満席】

社長に説明するための見える化ツールの有効活用方法

日本サイバーセキュリティ・イノベーション委員会
主任研究員
上杉 謙二 氏

上杉 謙二 氏

詳細はこちら

サイバーセキュリティはITだけの問題ではなく、企業経営を脅かす問題になっています。しかし、サイバーセキュリティは専門用語が多く、経営者に重要性を伝えることは簡単ではありません。今回の講演では、サイバーリスクの見える化ツールを用いて、どうすれば社長に必要性を説得できるかというポイントを解説します。

13:55~14:35
A-2【満席】

攻撃者優位から立場を逆転し、効率的に企業の防御力を高める先端セキュリティー対策

サイバーリーズン・ジャパン
セールスエンジニアリング部 部長
有賀 正和 氏

有賀 正和 氏

詳細はこちら

ますます巧妙化するサイバー攻撃。これまでの防御体制では進化への対応が困難であり、セキュリティリスクならびに、防御側の負荷が高まる一方であり、企業にとってはセキュリティ対策の見直しが急務になっています。このセッションでは現状の対策での限界を示し、対策の改善だけではなく、同時に生産性の向上および働き方改革を支援する最適なソリューションをデモを交えてご紹介します。

B-2

攻撃の高度化、人材不足、コストの増大にどう挑む?
「保護と対応」を重視する、DIYで実現するセキュリティ運用

FFRI
事業推進本部
プロダクトソリューション部
マネージャー セールス・エンジニア
岡田 一彦 氏

岡田 一彦 氏

詳細はこちら

Windows7の延長サポート終了が2020年1月14日と迫る中、エンドポイントに求められるセキュリティは新時代へ突入しようとしています。
また、煩雑で時間がかかるセキュリティ運用から、シンプルで継続可能な運用も求められています。
本セッションではFFRIが考える「新時代で必要とされるエンドポイントセキュリティ対策」についてご紹介します。

C-2

サイバーセキュリティインシデント
を緩和する4つの主要な対策

Ivanti Software
シニアセールスマネージャー
遠山 貞夫 氏

遠山 貞夫 氏

詳細はこちら

近年、ランサムウェアが世界的に流行したり、高度な標的型攻撃で数々の組織から情報が流出したりするなど、脅威を完全に防ぎ切れないのが実態です。さまざまな方式のセキュリティを組み合わせた多層防御によりセキュリティを高めることが重要です。弊社セッションでは、標的型攻撃に対する4つのセキュリティ対策についてソリューションデモと共にご紹介します。

14:50~15:30
A-3

海外拠点のセキュリティをどう守る?
事例から考えるグローバルセキュリティ統制の勘所

TIS
プラットフォームサービス本部
エンタープライズセキュリティサービス部 主査
河田 哲 氏

河田 哲 氏

詳細はこちら

グローバル進出をしている企業にとって、長年の課題であった海外拠点のセキュリティ対策。
近年、GDPRなどの各国の規制・現地法が強化されるなか、グローバルでのセキュリティ統制をどう効かせるかは非常に重要なテーマとなっております。
本セッションでは、「グローバルセキュリティポリシー統一」「グローバルでのセキュリティ運用」「セキュリティ対策製品選定のポイント」などについて、実際の事例をもとに解説します。

B-3

新時代の情報漏洩対策はDLP+〇〇というキーワードにあり。
社外での情報二次漏洩対策も含めた広範囲DLPの提案

デジタルガーディアン
執行役社長 兼
Managing Director, APAC
山西 毅 氏

山西 毅 氏

詳細はこちら

社内端末の制御を中心とした従来の情報漏洩対策では解決できなかった、社外等セキュリティ適用領域外での「二次漏洩」対策や、なりすましを含む「人」の悪意性挙動の早期発見(UEBA)、外部脅威対策(EDR)との統合による内部および外部脅威双方の視点を持ち合わせた情報漏洩対策をご提案します。新しいセキュリティ技術もベースとなるDLPとの組み合わせでこそ真価を発揮するものと私達は考えます。

C-3

実例で示すファイルレス攻撃の手法と、
EDRの必要性

マクニカネットワークス
Symantec事業統括部
プロダクト営業部第1課
前野 秀彰 氏

前野 秀彰 氏

詳細はこちら

実際に多くのアンチウイルス製品・次世代アンチウイルス製品をすり抜ける、ファイルレス攻撃。
本講演では、ファイルレス攻撃の実例をご紹介し、マルウェアシミュレーターを活用してEDRがどのように有効なのか?をシマンテック社EDRの特徴と共に詳細解説します。

15:45~16:25
A-4

EDR導入で企業を強くする

NRIセキュアテクノロジーズ
サイバーセキュリティサービス事業本部 部長
木内 雄章 氏

木内 雄章 氏

詳細はこちら

昨今EDRといえば、複雑化・巧妙化するサイバー攻撃手法への対抗策や、スマートワーク・テレワークの推進に伴うエンドポイント端末のセキュリティ対策見直し案としてなど、企業の幅広いニーズに応えるソリューションとして非常に注目を集めています。
しかしながら、一概に「EDR」と言っても各社メーカーから様々な機能が提供されており、EDRにどこまでのベネフィットを期待すべきかお悩みの方も多いのではないでしょうか。
本講演では、レガシーなインシデント対処の課題と照らし合わせながらEDR導入によって企業が獲得すべきサイバーレジリエンス、TCO削減、誠実な企業イメージについて提言します。

B-4

アンチウイルスだけでは防げない
標的型メール攻撃の実態と次の一手

マクニカネットワークス
営業統括部サイバーセキュリティ
第1営業部第1課
髙橋 秀雄 氏

マクニカネットワークス
技術統括部第4技術部第2課
吉野 孝亮 氏

詳細はこちら

私たちが対峙する攻撃者は、国家組織や、プロの犯罪集団となり、メールによる攻撃手法も、フィッシング、ランサムウェア、BECなど、様々です。人海戦術によるIT運用では、サイバー空間の脅威から身を守ることは容易ではありません。それらの脅威に対して、どのような対策ができるのかを具体的な攻撃事例を交えて解説します。

16:40~17:20

A-5【特別講演】【満席】

ビジネスメール詐欺最前線
セキュリティベンダが言わない現実の内容と対策

伊藤忠商事
IT企画部技術統括室
ITCCERT
上級サイバーセキュリティ分析官
千葉大学 准教授
佐藤 元彦 氏

佐藤 元彦 氏

詳細はこちら

ビジネスメール詐欺(BEC)に世界中の組織が狙われています。その手法、傾向、犯人像について組織がBECに対抗していくために必要な情報を共有するのと同時に、対策について現場の立場から有効な対策をお伝えします。

B-5【特別講演】

CISOとして考えるべきセキュリティ戦略とマインドセット
~アクサ生命での情報セキュリティ活動を通して

アクサ生命保険
情報セキュリティ
チーフ・インフォメーション・セキュリティ・オフィサー
川添 太誠 氏

川添 太誠 氏

お問い合わせ

日経BP読者サービスセンター セミナー係
お問い合わせはこちらから

TEL:03-5696-1111(土日祝を除く 9:00~17:00)
電話での申し込みはできません。

お申し込み受付を終了しました