11/15(水)・16(木)開催|Security BLAZE 2023|サイバーセキュリティ.com

11/15(水)・16(木)開催|Security BLAZE 2023



なぜ、日本のセキュリティレベルは低いままなのか?

連日の被害ニュースとともに、日に日にその緊急度を増していくサイバーセキュリティ。そんな情勢にありながら、多くの企業がセキュリティ対策に対し、二の足を踏んでいるのが実情です。それはいったいなぜなのか。

Security BLAZE 2023、今年のテーマは「サイバーセキュリティの課題」。セキュリティ人材の不足、経営層の意識・関心、限られた予算、導入による利便性の低下。日本組織はサイバーセキュリティとどう向き合うべきなのか?総勢28名のエキスパートが徹底解説!

講演情報

サイバーセキュリティに割り当てる人的リソースと予算の最適化
組織の内外における状況変化を適宜認識する重要性

11/15(水) 10:10〜10:50
株式会社サイバーディフェンス研究所/専務理事/上級分析官/名和 利男氏

最近、日本の組織に対するサイバー攻撃の発生頻度が急激に高まっていますが、多くの企業は、未だにこのような状況に対して受け身の姿勢を貫き、公的機関やセキュリティ専門会社等からセキュリティ対策強化のプレッシャーを受け続けています。しかし被害を受けていない企業の立場からすると、セキュリティ対策を行う意義やメリットを強く感じることは少ないのが現状です。本講演は、このような認識の乖離を埋めるための方策の一つとして、いくつかの「事例」を説明しながら、「状況認識」の重要性についてお伝えします。

あの日、半田病院で何が起こっていたのか?
当事者が語るサイバー攻撃により電子カルテが停止した60日間

11/16(木) 10:10〜10:50
つるぎ町立半田病院/つるぎ町病院事業管理者/須藤 泰史氏

2021年10月31日、ランサムウェアによるサイバー攻撃で病院機能がストップしてしまう事態を経験いたしました。この詳細をご報告いたします。皆様がこのような被害に遭われないよう、十分な対策をとられることを願っております。

  1. セキュリティ対策の構築:確実なバックアップウイルス対策、こまめなアップデート、常にセキュリティに関しての情報収集等
  2. サイバー攻撃に備えたBCPの作成:模擬訓練、簡易バックアップシステムの構築等

“セキュリティ先端企業“のはずが、なぜ?
米国金融機関を襲った個人情報大規模流出事件の真相

11/15(水) 13:00〜13:30
EGセキュアソリューションズ株式会社/取締役CTO/徳丸 浩氏

2019年7月に発生した米国Capital One社の個人情報漏洩事件は、SSRF攻撃という攻撃手法と、1億件超という規模の2点で注目を集めましたが、さらに注目すべきは、Capital One社が2016年からDevSecOpsを運用していた「セキュリティ先端企業」であったことです。DevSecOpsを運用していながら、なぜずさんな運用になっていたか、なぜ大規模な個人情報漏洩が発生したか、公開された資料や文献をもとに、その原因を紐解きます。

「サイバー攻撃被害に係る情報の共有・公表ガイダンス」から見る
インシデント発生時の情報開示・公表の諸問題について

11/15(水) 14:30〜15:00
森・濱田松本法律事務所/弁護士/蔦 大輔氏

サイバー攻撃被害を受けた場合の対応として、事案に関する情報開示(特に公表)をどのように行うかは実務上悩ましい課題です。2023年3月には、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」が策定され、7月には、米国で、サイバーインシデントに関する新たな開示ルールが定められるなど、サイバーインシデント発生時の開示が注目を集めています。こうした近年の状況や、最近の事例も踏まえ、サイバーインシデントに関する情報開示・公表に関する論点をお話しします。

セキュリティはコストではなく戦略投資
年1億以上の予算をかける部品メーカーのグッドプラクティス

11/15(水) 16:00〜16:30
日本経済新聞社/記者/寺岡 篤志氏

直近の取材の重点項目の一つとして、ユーザー企業のセキュリティの取り組みを追っています。多くの企業は自社のセキュリティについて語ることを躊躇していますが、自社のユニークな取り組みをイメージ向上につなげようとしている企業もあります。セキュリティをコストではなく戦略投資として取り組むユーザー企業の実例を紹介します。

生成AIを使った情報セキュリティマネジメント

11/16(木) 13:00〜13:30
一般社団法人日本ハッカー協会/代表理事/杉浦 隆幸氏

高度なAIを使った情報セキュリティ管理はとても簡単にできます。情報セキュリティの素人でも何もないところからセキュリティは何をしたらよいのか、セキュリティポリシー、プライバシーポリシーの作成など管理に関係する部分は専門家に頼まなくてもAIでできます。また公的セキュリティロゴの所得に必要な要件も生成AIのみで短時間でできます。実際に生成AIで生成された方針通りに実行することで、セキュリティに関する方針や取り組みを明確に示し、ユーザーや顧客に対して信頼性を高めることができます。生成AIを利用した情報セキュリティの生産性向上の方法と、実際に行う上で注意すべき点、なぜ生成AIと相性が良いのかを解説します。

情報の罠、日本が直面する新しいサイバー脅威、影響力工作

11/16(木) 14:30〜15:00
明治大学サイバーセキュリティ研究所/所長・教授/齋藤 孝道氏

2022年2月のロシアのウクライナ侵攻をきっかけとして、情報戦の舞台裏が明らかになりました。この中で、サイバー空間での影響力工作という戦略的な攻撃ベクターが、現代の民主主義国家の安全保障に深刻な脅威として浮上してきました。この「認知戦」とも呼ばれる脅威は、日本にとってどれほどのリスクをもたらすのでしょうか?

本講演では、この影響力工作という新たな戦略的脅威に焦点を当て、国内外の具体的な事例を通じて、その実態と日本への影響を探ります。情報戦の新たな局面について考察します。

その他の講演情報につきましては公式サイトにてご確認ください。
Security BLAZE 2023https://www.amiya.co.jp/securityblaze2023/

参加特典

イベント詳細

開催日 2023年11月15日(水)〜16日(木)
開催場所 オンライン(LIVE配信)
参加費 無料 ※事前のお申し込みが必要です。
参加方法 ご登録後、マイページ(https://event.eventhub.jp/e/DW4mwENNK/login)よりログインの上、ご参加ください。
主催 株式会社網屋 Security BLAZE 2023 運営事務局

お申し込み

当サイトでのお申し込み受付は終了いたしました。参加ご希望の方は公式サイトよりお申し込みください。

Security BLAZE 2023https://www.amiya.co.jp/securityblaze2023/

SNSでもご購読できます。