サイバーセキュリティ対策は、これまでソフトウェアの脆弱性を塞いだり、個人情報の漏えいを防ぐことが主流でしたが、今や物理的な犯罪の主戦場がサイバー空間に移行しており、すっかり様変わりしています。分業化されたプロの犯罪集団がおかまいなしに攻撃を仕掛けてきています。もはや
「100%防ぐセキュリティ対策」は幻想です。侵入されることを前提とし、早期に検知して対応し、被害を最小限に食い止め、短期間で復旧させる組織としてのインシデント対応力が求められます。いざというときの対応は、まさに「想定外」の連続です。企業の経営層は、ITの問題ではなく、リスク管理、危機管理として体系的かつ網羅的なアプローチを取る必要があります。

体系的・網羅的なサイバーセキュリティ対策の在り方として参考にすべきものとして、さまざまなフレームワークが公開されています。ISO/IEC 27000シリーズとして国際規格化されている「情報セキュリティマネジメントシステム」(ISMS)、経産省の「サイバーセキュリティ経営ガイドライン」、米国立標準技術研究所(NIST)の「重要インフラにおけるサイバーセキュリティフレームワーク」、そして現在、経産省が取りまとめている「サイバー・フィジカル・セキュリティ対策フレームワーク」など、IoT時代を視野に入れた新たなものも策定されようとしています。いずれもベストプラクティス、中長期的な体制構築のための基準として活用できますが、どのような違いがあるのか理解し、振り回されない必要があります。何よりも、「攻撃されても事業継続できる」「すぐに復旧できる」レジリエントな企業のあるべき姿とのギャップを把握し、今あるリスクを可視化、それらに優先順位をつけて、最も危険な脅威から効果的にリスクを低減していくことが重要でしょう。

ITmedia エグゼクティブ勉強会では、JPCERTやメガバンクでの経験を「サイバーセキュリティマネジメント入門」(きんざい)としてまとめた鎌田敬介氏をお招きし、「経営」「管理」「現場」が一体で推進する体系的・網羅的なサイバーセキュリティ対策について解説いただくとともに、非常時の対策として要となる「復旧」についても議論を進めていきます。

特別ゲストプロフィール

経営層向け「サイバーセキュリティマネジメント入門」著者
鎌田 敬介 氏


サイバーセキュリティ領域において17年間に及ぶ経験を持ち、国内外講演・技術者向けのハンズオントレーニング、サイバーセキュリティ人材育成、カウンターインテリジェンスなどについて幅広く活動。特に、セキュリティ管理が厳しい金融業界において豊富な知見を有し、2014年には一般社団法人金融ISACの立ち上げに参画。金融庁参与も務めるほか、政府機関の委員や企業向けのアドバイザーなど複数の役割を担う。 この秋からはPlanetway Japanで人材教育業務にも参画する。
それ以前は、三菱東京UFJ銀行にて、サイバーセキュリティチームの立ち上げと戦略立案・推進を担うとともに、三菱UFJフィナンシャル・グループの企業間のサイバーセキュリティ連携の取り組みも進めた。
さらに、一般社団法人JPCERTコーディネーションセンターでは、インシデント対応や脆弱性分析などのテクニカルオペレーションを経験した後、国際部部長代理として、主に東南アジア各国における国家CSIRT(シーサート:Computer Security Incident Response Team)の設立を支援した実績も持つ。2017年9月には、経営層向けの「サイバーセキュリティマネジメント入門(KINZAIバリュー叢書)」を出版。

対象者

一般事業会社および官公庁団体における、経営層/CEO/CIO/事業部門長・課長/経営企画部長・課長/情報システム部門長・課長 など

※協賛企業の競合企業にお勤めの方、個人の方のお申込みはお断りすることがございます。
※お申込み多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

プログラム

18:00~18:30
受付
開会挨拶18:30~18:35

浅井 英二

アイティメディア株式会社
エグゼクティブプロデューサー

プロフェッショナルトーク18:35~19:25
サイバー攻撃を受けた際のインシデント対応
~初動から復旧までの想定外を考える~

サイバー攻撃発生時、どのように攻撃を検知するのか? 検知時の初動対応はどうするのか?
対応開始から収束、そして復旧までの道のりは? インシデント対応に必要なことは大体 インシデント対応の教科書にかかれているがその内容は具体的ではない。実際のインシデント対応を一度でも経験したことがあれば教科書の内容はしっくりくるが、そうでなければ理解が難しい。
現実のインシデント対応は想定外の連続であり不確定要素の多い状況での危機対応と意思決定を求められる。
このセッションでは、インシデント対応中によくある想定外事例をインシデント発生から復旧までのフェーズごとに紹介し、インシデント対応への組織的・人的な心構えを紹介します。

鎌田 敬介 氏

経営層向け「サイバーセキュリティマネジメント入門」著者

セッション19:25~20:05
経営戦略としてのサイバーセキュリティ
~サイバー攻撃対応BCP(事業継続計画)のご紹介~

昨今のサイバーセキュリティは、インシデント発生を前提とした取り組みが必要です。ビジネスを継続させるためには、日頃から経営戦略として組織体制を整備することが重要と言えます。適切な対応は、その企業の危機管理能力を示す指標になると言っても過言ではありません。その基本的考え方であるBCPについて、インシデント事例を踏まえながらご紹介します。

扇 健一 氏

株式会社 日立ソリューションズ
セキュリティソリューション本部
セキュリティマーケティング推進部
部長

山野 浩 氏

株式会社 日立システムズ
ネットワークセキュリティサービス事業部
主管技師長

20:05~
情報交換会(懇親会)

軽食とお飲物をご用意しております。
講師や参加者との情報交換の場として、ぜひ気軽にご参加ください。

※ 講演内容、登壇者が変更になる場合がございます。
※ タイムテーブルは、予告なく変更させていただく場合がございます。