日本年金機構の個人情報漏えい事件は、対岸の火事ではない!
今、企業の責任者がなすべきことは何か?

サイバーセキュリティへの脅威はますます高まっています。不正アクセスもその手口が巧妙化するとともに、特定の企業や組織を狙い、より効率良く経済的な価値の高いデータを盗み取ろうとする傾向が強まってきています。年金データの漏洩事件は世の中を大きく騒がせていますし、企業も顧客データの漏洩などがひとたび露見すれば、事業存続が危うくなるほど大きなダメージを被ることになります。サイバー犯罪集団の攻撃や組織内部者による不正アクセスなどから被害を未然に防ぐことは難しいとしても、例えば、さまざまなアプリケーションや機器のイベントログを一元的に管理し、今何が起こっているかを可視化し、相関関係を探ることで、迅速かつ適切な初動が可能となります。また、経営リスクとして捉え、減災とサービス復旧の迅速性を確保することによって、被害を最小限に抑え込むことも重要になります。

ITmediaエグゼクティブラウンドテーブルでは、大成建設とS&Jの三輪信雄氏をお招きし、「人」「プロセス」「マネジメント」の視点から、組織横断的なセキュリティチーム、いわゆる「CSIRT」(Computer Security Incident Response Team)づくりをどのように進めていくべきか、議論していきます。

講師プロフィール

S&J株式会社 代表取締役社長
総務省最高情報セキュリティアドバイザー
神奈川県警サイバー犯罪捜査顧問
独立行政法人 情報処理推進機構 情報セキュリティ関連事業審議委員会委員
セキュリティ・キャンプ実施協議会 会長
三輪 信雄氏

1995年より日本で情報セキュリティービジネスの先駆けとして事業を開始し、技術者コミュニティとしてFWDを組織し業界をリードした。また、日本のWindows製品の初めてのセキュリティーパッチや無線LANの危険性、Webアプリケーションの脆弱性など、日本でいち早く注意喚起を行ってきた。政府系委員の経験も豊富で、今後の政策展開についても、政策策定に関わる提言を有識者として積極的に行っている。政府CIO補佐官、総務省CIO補佐官を経て、現在は総務省最高情報セキュリティアドバイザー他政府系有識者委員を多数歴任。

講師プロフィール

大成建設株式会社
社長室 情報企画部
担当部長
北村 達也氏

1981年、大成建設に入社。IT部門にてメインフレームやデータ通信などのインフラの構築・運用を担当し、その後もネットワーク構築やスーパーコンピュータの導入、PC環境やServerの標準化、認証基盤の構築などの情報インフラ構築と運用整備に幅広く対応。2001年以降、電子情報セキュリティポリシーの施行や情報管理関連諸規定の全面改訂などの社内規程の整備にも取り組む。2013年1月、組織内CSIRTとして「Taisei-SIRT」を設置、チームリーダとして運営を担当。

対象者

IT関連企業を除く一般事業会社および官公庁団体における
経営層/CEO/CFO/事業部門長 課長/経営企画部長 課長/情報システム部門長 課長 

※ 協賛企業の競合企業にお勤めの方、個人の方のお申し込みはお断りすることがございます。
※ IT関連企業の方のお申し込みはお断りさせていただく場合がございます。
※ 申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

プログラム

 
開会挨拶
16:00~16:05
浅井 英二
アイティメディア株式会社
エグゼクティブプロデューサー
基調講演
16:05~16:45
サイバー攻撃対策の最新動向
~技術的対策と社内体制の構築~

サイバー攻撃や内部犯行による情報漏えいへの対策のためには、最新のセキュリティ機器だけでなく、防ぎきれなかった攻撃の早期の検知と対応ができる体制の構築が必要となります。本講演では、SOCとCSIRTの構築について解説します。
三輪 信雄氏
S&J株式会社
代表取締役社長

エンドユーザー講演
16:45~17:15
企業のリスク管理としての情報セキュリティ
~ Taisei-SIRTの視点から ~

高度なサイバー攻撃は完璧には防御できないと言われている中で、情報セキュリティを会社全体のリスク管理として対応することが各企業に求められています。企業のリスク管理として情報セキュリティに関わる共有情報を一元管理し、インシデント対応体制を一本化するためには、組織内CSIRTの設置とその活動が有効に機能します。ここでは、国内一般企業のCSIRT構築事例として、会社のリスク管理体制とCSIRT体制を融合する際の考慮点やインシデントを「発見」するための運用のポイントについて紹介します。

北村 達也氏
大成建設株式会社
社長室 情報企画部
担当部長

スポンサーセッション
17:15~17:45
抜本的なセキュリティ強化に向けた課題と解決策
- 成熟度モデルをふまえた段階的なアプローチ

自社の現状のセキュリティ対策レベルの状況は? セキュリティ対策の目標や効果を定量的に示すには? 新しい脅威や事案にその都度対応するのではなく、中長期的な視点でどのように自社のセキュリティ対策のレベルを改善していくか、現在の対策レベルに応じた段階的なアプローチをご紹介します。弊社が対応したインシデントレスポンス支援の実態をふまえ、組織のマネジメント層が直面する課題とその解決策をお伝えします。

楢原 盛史氏
シスコシステムズ合同会社
アドバンスドサービス セキュリティチーム
CISSP-JGISP、公認情報システム監査人
懇親会
17:50~
* 軽食とお飲物をご用意しております

※登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。