経営陣がサイバーセキュリティをリスクとして認識すべき今、
経営・リスクマネジメント視点のセキュリティ対策とは一体どんなものか


サイバーセキュリティへの脅威はますます深刻化しており、特定の企業を狙い、より効率良く経済的な価値の高いデータを盗み取ろうとする傾向が強まってきています。かつての愉快犯は、遠い過去の話です。プロの犯罪集団が組織的に狙いを定めているのです。しかも被害は、盗み取られたデータだけにとどまりません。それが顧客に関するものであれば、事業存続が危うくなるほど大きなダメージを被ることになります。

しかしながら、デジタル化とグローバル化を推し進め、企業が競争力を高めていくために、テクノロジーの活用は欠かせない取り組みです。

新たなテクノロジーをビジネスに活用するうえで、事件や事故を100%防ぐことができないとすれば、組織として、あるいは業界や社会として、その教訓を生かして早期解決、早期警戒するなど、被害を最小限に抑える、平時からの「備え」や、いざというときの迅速なインシデント対応が大切になってきます。そして、その指令塔として企業力を支え、対外的な窓口としての役割を担うのが、「CSIRT(コンピュータセキュリティインシデント対応チーム)」です。

ITmedia エグゼクティブセミナーでは、ジャーナリストの三上洋氏、そしてオリンパスの鈴木均内部統制企画担当部長をお招きし、もはや企業にとって不可欠となったCSIRTの構築と運用について議論していきます。

基調講演 講師プロフィール

ITジャーナリスト
三上 洋 氏

東京都世田谷区出身、1965年生まれ。東洋大学社会学部卒業。テレビ番組制作会社を経て、1995年からフリーライター・ITジャーナリストとして活動。専門ジャンルは、セキュリティ、ネット事件、スマートフォン、Ustreamなどのネット動画、携帯料金・クレジットカードポイント。毎週月曜よる9時に、ライブメディア情報番組「UstToday」制作・配信。Ustream配信請負、ネット動画での企業活用のコンサルタントも行う。

講演 講師プロフィール

NEC
経営システム本部 セキュリティ技術センター/サイバーセキュリティ戦略本部
主席セキュリティ主幹
谷川 哲司 氏

1985年、京都大学理学部卒業。同年日本電気に入社、1989年からNEC中央研究所で、AI・データマイニング、脳機能の解析等の研究に従事。2000年からサイバーセキュリティ対策、緊急対応サービスを開始、2005年からは経営システム本部に異動し、NECのインシデント対応チームのリーダーを務める。「UNIXシステム管理 改定版」翻訳監修。

特別講演 講師プロフィール

オリンパス株式会社
内部統制企画担当部長
公認内部監査人(CIA)、公認不正検査士(CFE)
鈴木 均 氏

1981年4月オリンパス光学工業株式会社(現オリンパス株式会社)に入社。経理部に配属後、米国基準による連結制度会計、税務会計等の業務に従事する。 2002年のSAPによる会計システム導入を皮切りに、2003年には販売・物流システム等再構築のプロジェクトマネジャーを担当する。その後、映像事業会社 のグローバル業績管理、初代情報セキュリティ統括室長を経て、2012年に監査室長に就任、オリンパス事件後の内部管理体制の構築に注力する。本年4月より内部統制統括部でさらなる企業体質強化に向け、内部統制システムの再構築に着手し、現在に至る。

パネルディスカッション モデレータープロフィール

アイティメディア株式会社
メディア事業本部
スマートコンシューマー事業部
副事業部長
石森 将文

IT系雑誌の編集長を務め2006年にアイティメディア入社。ITmediaエンタープライズ編集長を経てビジネスIT統轄部長在任中にITmedia ビジネスオンラインを立ち上げる。2016年10月にスマートコンシューマー事業部 副事業部長に着任。デジタル化、IoTといったトレンドを追う。

対象者

経営者、経営企画の方、社内情報システムの運用・方針策定する立場の方
Sierおよび企業情報システム部門の企画担当者、運用管理者など

※ 協賛企業の競合企業にお勤めの方、個人の方のお申し込みはお断りすることがございます。
※ 申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。


講演プログラム

受付
13:00~13:30
 
開会挨拶
13:30~13:40
浅井 英二
ITmediaエグゼクティブ編集長

基調講演
13:40~14:10

今、企業がとるべきセキュリティ対策、CSIRTの重要性
サイバーセキュリティへの脅威はますます深刻化しています。手口が巧妙化し、企業側は攻撃を受けたことにすら気付いていないケースが多いのです。すべての企業でサイバー攻撃によるマルウェアの侵入は必ず起きるものと考えておくべきでしょう。しかし、顧客データなどの漏洩がひとたび露見すれば、事業継続が危うくなるほどの経営リスクになります。何らかの被害が起きることを前提とした場合、企業はどのような対策をとるべきでしょうか。また、これらの取り組みを進める上で有効となる「CSIRT」設置の考え方、重要性についてお話します。

三上 洋 氏
ITジャーナリスト

 
講演
14:10~14:40
サイバー攻撃の脅威に対するNECの取組み
デジタル化やグローバル化の拡大により重要性が増すサイバーセキュリティ対策。取り組みの要となるCSIRTの重要性、人材育成、ガバナンス等について、経営ガイドラインへのNEC自身の取り組みも交えながら、システム担当者が意識すべきポイントとNECが提供できる価値について紹介する。

谷川 哲司 氏
NEC
経営システム本部 セキュリティ技術センター/サイバーセキュリティ戦略本部
主席セキュリティ主幹

 

特別講演
14:40~15:10

経営視点、リスクマネジメント視点のサイバーセキュリティ対策とは
2015年12月に経済産業省よりサイバーセキュリティ経営ガイドラインが公表されるなど、サイバーセキュリティは、企業の経営リスクに位置付けられ、全社規模で取り組むべき課題となりました。従来は、その対策を現場が担ってきたことから、経営陣との円滑な連携体制をどのように構築すべきかとの悩みが聞かれます。
しかし、サイバーセキュリティ対策の重要な点は、経営陣がその認識を強く持ち、自らが先頭に立って取り組むことにあります。危機管理、リスクマネジメントの視点から、サイバーセキュリティ対策のヒントとなるお話ができればと思います。


鈴木 均 氏
オリンパス株式会社
内部統制企画担当部長
公認内部監査人(CIA)、公認不正検査士(CFE)

 
コーヒーブレイク
15:10~15:20
 
パネルディスカッション
15:20~16:00
本音を探る!CSIRT現場理解者に聞く構築のポイントとは?


●パネリスト

三上 洋 氏
ITジャーナリスト

鈴木 均 氏
オリンパス株式会社
内部統制企画担当部長
公認内部監査人(CIA)、公認不正検査士(CFE)

谷川 哲司 氏
NEC
経営システム本部 セキュリティ技術センター/サイバーセキュリティ戦略本部
主席セキュリティ主幹

●モデレーター

石森 将文
アイティメディア株式会社
メディア事業本部
スマートコンシューマー事業部
副事業部長
 

※登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。


主催


ITmedia エグゼクティブ


協賛


 日本電気株式会社