猛威を振るうランサムウェア、 関連会社や取引先を狙ったサプライチェーン攻撃に加え、工場やIoT製品を狙った攻撃やソフトウェア開発時のコード改ざんなど、 企業や組織を狙う脅威は日々深刻さを増しています。
今わたしたちに必要なのは世間に溢れる情報を鵜呑みにせず、自組織で考え、意思決定するための部門を超えたセキュリティ 「組織力」と「スキル」の向上です。 情報システム部門のみならず、 経営、 DX推進開発、設計・開発、生産、品質、 など、セキュリティリスクが潜む全組織のリーダーと現場の皆様が描く未来に欠かせないインテリジェンスをお届けする特別な5日間。
自組織でともに考え、活用するヒントを是非見つけて下さい。
この記事の目次
スペシャルセッション
すべての企業はテクノロジーカンパニーになる
〜DX実現に求められるリーダーシップ〜
楽天グループ株式会社/副社長執行役員/CIO&CISO
平井 康文 氏
DAY35/17(水) 10:00〜 / 17:00〜
圧倒的なスピードでテクノロジーが進化していくなかで、企業が新しいビジネスモデルを創出するためには、テクノロジーやDXの推進が不可欠です。本セッションでは、楽天グループ株式会社 副社長執行役員の平井 康文より、「すべての企業はテクノロジーカンパニーになる」と題して、今、すべての企業が理解すべきDXの本質と、その実現に求められるリーダーシップについてお話いたします。また、CIO兼CISOとして、楽天グループ全体のIT戦略を長年率いてきた経験をもとに、ユーザーエクスペリエンスをコアとした楽天のDX戦略を読み解きつつ、「Trustworthiness」をテーマとした楽天の情報セキュリティの取り組みについても、ご紹介いたします。
Sansanが目指すXDRの世界と現実解
Sansan株式会社/技術本部/情報セキュリティ部/CSIRT/セキュリティオペレーションマネジャー
松田 健 氏
DAY15/15(月) 13:00〜 / 15:00〜
Sansanがどのような目的・目標を持ってXDRと向き合っているのか、現在までの取り組みと今後予定している取り組みについてお話します。Sansanでは本質的にXDRそのものは概念であることを前提とし、直面する組織の課題と照らし合わせ、自分たちで定義し、戦略的な手段に落とし込むことが重要であると考えています。このセッションではSansanでの定義について触れ、いくつかの現実解と共にXDR的考え方が必要になる背景をお伝えできればと思います。
サイバーセキュリティ経営ガイドライン Ver.3.0 への改訂について
〜サプライチェーンや制御システムのセキュリティ対策のポイント〜
S&J株式会社/代表取締役社長
三輪 信雄 氏
DAY25/16(火) 10:00〜 / 17:00〜
経済産業省から出され、経営者から現場、サプライチェーンまで広くカバーしていることから、多くの企業が注目し参考にしているサイバーセキュリティ経営ガイドラインが3.0に改定されます。今回の改訂ではサプライチェーンや制御系への記載も多いために、注目すべきポイントが多くあります。 本講演では、ガイドラインの作成当初から委員を務めていることから、これまでの経緯と今回の改訂の詳細について解説します。
“安全・安心 ”を追求するDXへの取り組みとセキュリティ対策
フジテック株式会社/デジタルイノベーション本部/システム管理部/主事
佐竹 右教 氏
DAY25/16(火) 13:00〜 / 15:00〜
フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心 ”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。
CSIRTマネージメントについて〜動けるCSIRTと動けないCSIRTの違いとその解消〜
一般社団法人JPCERTコーディネーションセンター/早期警戒グループ/脅威アナリスト
世古 裕紀氏
DAY35/17(水) 13:00〜 / 15:00〜
現在、日本国内の多くの企業や組織が情報セキュリティインシデントに対処することを目的にCSIRTを設置・運用しています。しかし、インシデント発生時にその役割を十分に果たしているCSIRTが存在する一方で、役割を果たせず存在が形骸化してしまっている場合も少なくありません。本セッションでは、当センターがこれまでさまざまな企業・組織と関わる中で得た知見をもとに動けるCSIRTと動けないCSIRTを分けているものは何かを解説し、その後問題を解消するためのヒントについて具体的な事例を交えながら紹介いたします。
あるセキュリティ組織における内製化のこれまでと学び、そして、これからの話
株式会社リクルート/スタッフ統括本部/経営管理/セキュリティ統括室/セキュリティオペレーションセンター/部長
六宮 智悟氏
DAY15/15(月) 10:00〜 / 17:00〜
2014年頃から始まったセキュリティ施策の強化、セキュリティ組織の内製化の推進から、はや幾年。その間に脅威動向だけではなく働き方にも大きな変化があり、それに伴うリスクの変化に合わせて施策や組織を変化させてきました。完璧とは言えないながらも、変化に柔軟に対応してきたセキュリティ組織内製化のポイントを、現場目線で振り返り、リクルートのセキュリティ組織が大切にしていること、現在の課題、これからのリクルートにおけるプライベートSOC/CSIRTについてお話します。
日本貿易会ISACが取り組む商社業界全体のセキュリティレベルを高める取り組み
一般社団法人日本貿易会/政策業務第二グループ/グループ長
高橋 敦 氏
DAY45/18(木) 10:00〜 / 17:00〜
日本貿易会ISACは各企業におけるリスク管理の重要性、危機意識が高まる中、一般社団法人日本貿易会の会員会社のニーズに基づき発足しました。「共助の精神」により業界全体でリソースを共有し、一体となってサイバー攻撃の脅威に立ち向かう枠組みです。グローバルにビジネスを行い、多くの関係会社を持つ商社特有の課題を共有し、セキュリティレベル向上にむけた取組みや、加盟会社での成果をインタビュー形式にてお話しします。
スマートホームに潜むセキュリティ課題と新規格”matter”の役割
選ばれるIoTサービスになるために知っておくべきこと
NPO日本ネットワーク協会(JNSA)/NPO JNSA PKI相互運用技術WGリーダー
松本 泰氏
デジサート・ジャパン合同会社/プロダクトマーケティング部/プロダクトマーケティングマネージャー
林 正人 氏
株式会社マクニカ/ネットワークス カンパニー/CPSイノベーションセンター
黒澤 俊洋
DAY15/15(月) 11:00〜 / 16:00〜
2022年10月、スマートホーム新規格「Matter」がリリースされました。これにより、異なるメーカーのIoT機器の相互運用が可能になり、より便利で安全なスマートホーム化の促進が期待されます。しかし、このmatterについて、その実態やどのように自社事業価値として活用できるかまでイメージできている方は少ないのではないでしょうか。
本セッションでは、主にIoT製品の開発に携わる方、不動産の開発・企画でスマートホームに携わる方が、matterによって新しい事業価値を創出する参考材料として、「グローバルでの状況」「ビルディング・医療領域での想定ユースケース」「考えるべきセキュリティポイント」などを、業界有識者との対談を通じてご紹介します。
サイバーセキュリティ「2025」スタートアップの現場で起きている事から未来を考える
日本郵政株式会社/常務執行役/グループCISO
正村 勉 氏
Icon Ventures/Head of Asia Business Development
小野 直之 氏
DAY45/18(木) 13:00〜 / 15:00〜
日々進化しやむことのないサイバー攻撃。終わりのない戦いにおいて、先を読み先手の対策を検討、実装していく事はサイバーセキュリティ対策における主要なアジェンダの一つです。マクニカは国内でのサイバー攻撃が社会問題化する以前から世界中のセキュリティスタートアップを調査、契約、販売を行ってきました。その中で蓄積してきたヒト(アントレプレナー)、モノ(テクノロジー)、カネ(VC)に関する情報から、マクニカ独自の視点で2025年のサイバーセキュリティ対策を予測し、ユーザ視点で実際にどう活用していくかを含めてパネルディスカッション形式でお届けします。
ChatGPT悪用の攻撃シナリオ
株式会社マクニカ/ネットワークス カンパニー/セキュリティ研究センター/主幹
凌 翔太
本セッションでは、AI技術の最先端にあるChatGPTを悪用する攻撃シナリオについて、2つのパートに分けて解説いたします。
- 第一部
攻撃者がどのようにChatGPTを活用してサイバー攻撃の質やスピードを劇的に向上させることができるかを探求します。その過程で、ChatGPTのセーフティ機能(違法なことは出力しない)をどのように巧みにバイパスするかについても詳しく触れます。最後に守る側の視点で改めてChatGPTを利用した攻撃に対する注意点を話します。 - 第二部
多くの企業がChatGPTを業務運用に取り入れる検討を進めており、システムへの統合が間近に迫っていると考えられます。そういったChatGPTを組み込んだシステムに対して潜む脅威を実演を交えて紹介します。具体的な攻撃手法や、それに対抗するためのセキュリティ対策についても詳細に解説いたします。
このセッションを通して、AI技術の進化がもたらすリスクに目を向け、より安全なシステム構築の知識を得ることができます。
イベント詳細
開催日 | 2023年5月15日(月)〜19(金) |
---|---|
開催場所 | オンライン |
参加費 | 無料(事前登録制) |
主催 | 株式会社マクニカ |
お申し込み
当サイトので申込受付は終了いたしました。ご希望の方は、下記公式サイトよりお申し込みください。
公式サイトhttps://macnica.oatnd.com/msf2023-lp
公式サイトhttps://macnica.oatnd.com/msf2023-pre-session