企業価値革新検討会 5月11・18・25日(全3回) サイバーリスクに組織一丸で立ち向かう 経団連作成「取締役サイバーリスクハンドブック」をマスターし会社を守るために
その他- 開催日時
- 2022年5月25日
- 開催場所
- オンラインセミナー(Zoom)
※申し込みを締め切りました。多数のお申し込みありがとうございました。
◆開催概要◆
近年、グローバル企業への直接攻撃はもとより、サプライヤーである中小企業を“踏み台”として、大企業へ脅威を与えるサイバー攻撃も起きています。国内においては2020年11月、産業界が一体となりサプライチェーン全体でのサイバーセキュリティ対策を進めることを目的に、「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が、立ち上がりました。独立行政法人情報処理推進機構(IPA)は、中小企業向けサイバーセキュリティ対策支援の構築を目的とした実証事業「サイバーセキュリティお助け隊事業」を実施しております。
また、日本経済団体連合会(経団連)は、米国の『National Association of Corporate Directors Cyber Risk Oversight Director's Handbook』およびその英国版『Managing Cyber Risk: A Handbook for UK Boards of Directors』をベースに、『サイバーリスクハンドブック』を作成。本ハンドブックは、企業がサイバーリスクをどう認識し対処していくかを考え、行動に移してもらうことを狙ったものです。
本セミナーは同ハンドブックで示されている5つの原則を踏まえ、経営層に求められるサイバーリスク対策について理解を深めるとともに、経営層が自らがその実行に移して頂くことを企図しております。
【日 時】2022年5月11・18・25日(3部構成)
プログラムⅠ(録画配信) 2022年5月11日 14:00~16:35予定 ※受付終了
プログラムⅡ(録画配信) 2022年5月18日 14:00~16:20予定 ※受付終了
プログラムⅢ(録画・ライブ配信・質疑応答) 2022年5月25日 11:00~12:30予定
【参加費】無料
【定 員】300名(事前登録制、先着順)
【開催方法】Zoomによるオンラインセミナー
【参加手法】参加登録された皆様には、本セミナーを視聴するための
URLを開催前日にメールにてお知らせします。
【登録締め切り】各プログラムとも開催前日の13:00
【主 催】モノづくり日本会議(事務局:日刊工業新聞社)
【後 援】経団連、IPA
【コーディネート】マーシュ ジャパン
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅠ(2022年5月11日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
【講師】マーシュ ジャパン株式会社 シニアバイスプレジデント 佐藤 徳之 氏
【概要】「取締役サイバーリスクハンドブック」は2019年10月に経団連様によって発刊されました。日本を代表する企業様においては、実効性のあるものとなっているケースも多々あるかと思います。一方、中堅、中小、更には新興市場において上場している企業等も含めると、大多数の企業では普及しきれていない現実があります。そして、益々、サイバー攻撃の手法は進化を遂げ巧妙化し、旧来型の防御態勢の限界や、究極的にはサイバーリスクはIT部門にとっての単なる問題では無く、経営主導による全社員一丸となった取り組みによってのみ対応できる現実を浸透させることなしには、日本企業は困難な状況に陥ることは必然と考えます。今回、各専門家の方々に5つの原則のポイントと実効性を持たせるための施策についてご教示頂けます。そして、ESGレポートとの関連性についても概略をご説明致します。
【プロフィール】
1989年マーシュジャパン入社。1993年より1999年までロサンゼルス駐在し米国西海岸日系企業責任者。2000年よりマーシュ、マーサー、オリバーワイマンのNY本社で持ち株会社のMarsh & McLennanに於いてグループ戦略部門のアジア地区総責任者。2004年にマーシュジャパンに復帰。現在サイバーリスクのプラクティスリーダー。2004年社会生産性本部国民化会議の専門委員として住基ネット推進の麻生総務大臣への答申メンバー。又、総務省からの依頼による電子政府推進の為のタスクフォースの委員となりASP白書等の執筆陣。2018年カーネギーメロン大学CISO(Chief Information Security Officer)リーダーシップスクール終了。2019年ハーバード大学サイバーセキュリティ・オンラインスクール終了。現在、明治学院大学経済学部及び東京大学工学部にてリスクマネジメント及び保険論の非常勤講師。
▶【講演①(14:15〜14:50)】
「サイバーセキュリティは経営課題」
【講師】一般社団法人 日本サイバーセキュリティ・イノベーション委員会代表理事 兼 上席研究員 梶浦 敏範 氏
【概要】近年サイバー攻撃というリスクは非常に高まっていますが、これを経営リスクと捉えている企業はまだ少数派かもしれません。しかし昨年の米国パイプラインが停止した事件などを見ると、どんな企業もこれを経営リスクのひとつとして検討すべき状況になっていると思われます。しかし経営者の中にはその重要性を認識しながらも、自らは良く分からないとしてCISOなどに任せきりにしている人もいるでしょう。
経団連は8年前に、サイバーセキュリティを議論する会合を立ち上げ、今は独立した委員会になっています。そこで「サイバーセキュリティは経営課題」と主張し続け、デジタルやセキュリティが得意でない経営者のために「サイバーリスクハンドブック」を出版しています。このセッションでは、その出版背景と中小企業までを含めた「サプライチェーン・サイバーセキュリティ」の考え方について解説します。
【プロフィール】
名古屋大学工学研究科情報工学専攻修了、日立製作所で研究・製品企画・事業開発に従事。今でいうDXをお客様と推進するため、デジタル政策に関わる。小泉内閣のIT戦略展開、麻生内閣ではデータ活用による事業構造改革を提案した。経団連では日米欧の政策対話を主導、TPPやRCEPへの提案も行った。サイバーセキュリティ会合については、発足以来8年間主査を務めた。サイバーセキュリティを扱う中立・独立系シンクタンク日本サイバーセキュリティ・イノベーション委員会代表理事、サプライチェーン・サイバーセキュリティ・コンソーシアム運営委員会議長も務める。
▶【講演②(14:50〜15:25)】
「2022年日本のサイバー脅威と予測」
【講師】Trellix社 副社長 岩間 優仁 氏
【概要】日本の最近のサイバー侵害リスクの傾向と、リスク軽減のために必要なことについてお話しし、2022年の予測に沿って上半期の具体的な侵害事例を含めてお話しします。
最後に、経営幹部の課題意識についてコメントさせて頂きます。
項目としましては:
・日本の最近のリスク傾向とリスク軽減の為に必要なこと
・2022年予測
ランサムウェア被害
主要な国家支援攻撃者の活動
ディープフェイク
クラウドの活用や第三者クラウドベースサービス活用が増加
IoTデバイスのリスク
・経営幹部の課題意識
です。
【プロフィール】
日本電気(株)で光・衛星通信機器輸出拡販事業従事、 北米現地法人でのマネジメントに従事
Best of breed製品採用推進。通信事業者のバックボーンネットワーク、官公庁、企業のデータネットワークシステム構築事業に従事
日本電気(株)経営アカデミー卒
2014年ファイアアイ株式会社技術本部責任者就任
2020年FireEye Inc Vice President 執行役副社長
2022年Trellix Vice President 執行役副社長
カーネギーメロン大学エグゼクティブサイバーリーダーシップ認定
▶【講演③(15:25~16:00)】
「 サイバー攻撃の『激戦区』 米国におけるケーススタディと『Best Practice』」
【講師】SGR法律事務所 アトランタ在住 パートナー弁護士 小島 清顕 氏
【概要】頻度、規模及び複雑性が増す一方の「サイバー攻撃」。犯罪組織のみならず、政府機関もその展開に関与しているとされ、現代社会において、もはや回避できない「Business Reality」となっています。その標的となるのは主に「先進国」と呼ばれるOECDの政府機関や企業であり、自社がサイバー攻撃のターゲットになるのは「IF」ではなく「WHEN」、すなわち時間の問題であるといわれています。
このような現実のもと、サイバー攻撃の「激戦区」である米国において企業はどのような対応を行っているか、本講義では主に以下の3点にスポットを当てて解説を行います。
①Awareness of Legal Risks by Board and Management:
~「サイバー攻撃」を取り巻く法的リスクの経営陣による正しい把握
②Administrative & Technological Safeguards:
~事務的及び技術的な防衛策
③Best Practices in Responding to Incidents & Recommended Procedures:
~有事対応の「Best Practice」/平時の準備・心構えの重要性
【プロフィール】
日本出身で、地元は神奈川県小田原市。幼少期から米国に在住。2003年からジョージア州アトランタ市を拠点に北米全域で活動
専門業務として、法人再編やコンプライアンス、各種取引アドバイス、サイバーセキュリティ―、雇用・労務案件、社内ポリシー作成や遂行、紛争防止・対応(特に調停と仲裁)、その他各種幅広い法務に対応。2017年よりSGR 法律事務所にパートナー弁護士として在籍、Japan Practice を立ち上げる。
▶【講演④(16:00~16:35)】
「サイバーセキュリティインシデント発生後の経営者としての対応」
【講師】西村あさひ法律事務所 弁護士 北條 孝佳 氏
【概要】2022年4月1日から改正個人情報保護法が施行され、各企業は対応されていると思われます。一定の個人データが漏えい等した際には、個人情報保護委員会等へ報告する義務が課せられるようになりました。しかし、サイバーセキュリティリスクは、個人データだけではありません。保護すべきは、データ、システム及びネットワークであり、事業継続をいかにして続けられるか、顧客等のステークホルダーからの信頼をいかに低下させないようにするか、ということにあるでしょう。サイバーセキュリティリスクはビジネスリスクであり、ITリスクではないのです。
そこで、サイバーセキュリティの前提となる環境の変化について解説し、インシデントが発生した後、経営者として押さえておくべきポイントを法的視点も交えて説明します。
【プロフィール】
東京弁護士会所属。警察庁技官として10年以上サイバー攻撃事案の解析、支援、研究業務に従事。不正送金事件、マルウェア感染事件等の技術的支援等、多数のサイバーセキュリティに関する事案の経験を有する。現在は、企業内における不祥事対応、危機管理対応等を中心に数多くの案件を取り扱い、様々なサイバーセキュリティ事案の調査・法的措置・再発防止策に関する法的アドバイスを提供。直近の著書として「法律実務のためのデジタル・フォレンジックとサイバーセキュリティ」(2021年、商事法務、共著)がある。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅡ 2022年5月18日(水)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶【講演⑤(14:00~14:35)】
「見えないソフトウェアの潜在リスク、ゼロトラストから考える安全なハードウェア基盤」
【講師】日本ヒューレット・パッカード合同会社 プリセールスエンジニアリング統括本部 本部長 及川 信一郎 氏
【概要】暮らしの中で、日々高度化する身近なIT機器。例えば、ワイヤレスイヤホンや、スマートフォンなど、これらを支えているのは「ファームウェア」と呼ばれる、ハードウェアをコントロールするためのソフトウェアです。日ごろは目に触れない、言わば見えないソフトウェアです。
この「ファームウェア」は企業の情報基盤を支えるIT機器にも漏れなく使用されており、あらゆる情報システムはフォームウェアの上に成り立っています。では、この身近で動くファームウェアは、サイバー攻撃のリスクからは無縁なのでしょうか。
本セッションでは、この見えないソフトウェアに潜在するリスクと、今、企業が選択出来る対策について、ゼロトラストの観点から具体的に解説します。併せて、米国での動きを中心に、安全で信頼できるハードウェア基盤を実現するために、どのような取り組みが行われているかをご紹介致します。
【プロフィール】
プリセールスエンジニアとして、主にサーバー技術を中心に通信業界を始めとした幅広い業種のお客さまを担当。2017年にHPEがセキュリティにフォーカスした新世代のサーバー製品をリリースした事を端緒に、ハードウェアレイヤーの視点から見たゼロトラストセキュリティについて、開発・運用の現場の方から経営層まで幅広くご紹介する活動を実施。
▶【講演⑥(14:35~15:10)】
「取締役が理解しておくべきサイバーセキュリティリスク」
【講師】三井物産セキュアディレクション株式会社 取締役CSO 神吉 敏雄 氏
【概要】取締役はサイバーセキュリティリスクとビジネスリスクを明確に分けて理解する必要があります。市販されているセキュリティ対策機器や製品、ソリューションは、導入するだけではその効果を十分に発揮することが難しく、セキュリティを専門に取り扱う人材が必要です。しかしそのような人材は非常に少なく、特に日本では大きく不足しているため簡単に採用できるものではないことを理解する必要があります。そしてサイバーセキュリティ対策は組織トップのコミットメントとリーダーシップが重要であり、トップダウンで推進する組織がより効果的な体制を構築できるのです。
本講演ではサイバーセキュリティリスクに関して以下のポイントを分かりやすく解説します。
●サイバー攻撃の現状
・欧米で急増するランサムウェア二重脅迫被害
・日本企業の被害状況
●サイバーセキュリティ対策に関する計画・実行の基本
●まとめ「重要なことは取締役のコミットメントとリーダーシップ」
【プロフィール】
1987年京都大学大学院工学研究科卒、同年三井物産㈱に入社し、携帯電話通信事業や米国に駐在してインターネット事業に携わる。2010年に三井物産セキュアディレクション(MBSD)代表取締役社長に就任し同社の事業拡大、脆弱性診断からSecurity Operation Center、さらにThreat Hunting事業へ展開。海外サイバーセキュリティ企業多数と交流・提携しグローバルな知見を有し、講演では日本の課題に切り込んでいる。
▶【講演⑦(15:10~15:45)】
「世界のサイバー攻撃の動向と経営者が果たすべき役割」
【講師】株式会社サイバージムジャパン 代表取締役CEO 石原 紀彦 氏
【概要】今や、どの組織もサイバー脅威の標的となる時代です。サイバーセキュリティはシステム部門の問題ではなく、企業にとっての経営課題となっています。一方で、日本の経営者の中ではその危機意識や知識がまだ十分ではなく、対応が後手に回る傾向が否めません。
今回のセミナーでは、世界における現在のサイバー概況と、それに対する経営者が取り組むべき課題、そしてそれを解決するためにご活用いただけるサイバージムのトレーニングサービスについてご紹介します。
講演内容
・世界のサイバー動向
・サイバーセキュリティを経営課題として捉える
・取締役が果たす善管注意義務とサイバーセキュリティ
・CYBERGYMトレーニングプログラムのご紹介
【プロフィール】
株式会社バルクホールディングス 代表取締役社長
株式会社サイバージムジャパン 代表取締役CEO
2001年慶應義塾大学法学部卒業後、ゴールドマン・サックス入社。クロスボーダー投資やグローバルM&Aに関する深い知見を有する。
2018年よりバルクホールディングス代表取締役。同年に子会社としてサイバージムジャパンを設立。サイバー先進国イスラエルのサイバー・トレーニング及びソリューション事業を日本及びアジアにて展開し、サイバーセキュリティ対応力の向上と人材育成に取り組む。
▶【講演⑧(15:45~16:20)】
「経営層が備えるべきサイバー攻撃に対するクライシスマネジメント」
【講師】デロイト トーマツ サイバー合同会社 マネージングディレクター 内山 純一郎 氏
【概要】コロナ禍の影響で働く環境が強制的にリモート化し、結果として攻撃者にとっては攻撃する機会が増えたと言っても過言ではありません。サイバーセキュリティを経営課題として掲げる企業は多くありますが、本当にその備えは足りているでしょうか?大規模のサイバーインシデント対応を専門とした当職が、ここ数年の攻撃特長や、被害にあった企業の経営層がどのような失敗を乗り越え対応に奮闘したかをご説明しつつ、その経験から何が学べるのかをご紹介いたします。
この講義では以下を取り上げます。
・サイバー攻撃と脅威の動向
・原因と真因の特徴
・事例① なぜ脆弱性管理が難しいのか?
・事例② なぜインシデント対応はシステム障害と違うのか?
・成功するインシデント対応の特徴
・自社のビジネス規模に合わせたサイバー脅威への投資
【プロフィール】
オークランド工科大学修士課程を首席卒。システムエンジニアとして海外でキャリアを築き、2012年から総合コンサルファームでフォレンジックを用いた調査支援業務に従事。平時にはセキュリティ評価なども含めた戦略コンサルタントとしてサイバーロードマップの構築や実装を支援。インシデントなどの有事にはクライシスマネジメントの専門家として経営層への助言や、インシデント対応の現場指揮業務を数多く手掛ける。近年、国内では数少ないランサムウェア対応の交渉に係る助言業務も提供しており、多くの成功した実績を持つ。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅢ 2022年5月25日(水)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶【講演⑨(11:00~11:35)】
「取締役会として議論すべきリスクの特定や対処方針について」
【講師】マーシュ ジャパン シニアバイスプレジデント 佐藤 徳之 氏
【概要】サイバーリスクハンドブックの最終章の原則5で示されている、「サイバーリスクに関する取締役会における議論の内容として、回避すべきリスク、許容するリスク、保険等によって軽減・移転すべきリスクの特定や、それぞれのリスクへの対処方法に関する具体的計画等」を効果的に議論しステークホルダーに対しても適切に示す事の重要性が記されております。その原則を具体的に取締役会において実効性を持って励行するための、基本的な考え方、準備の方策、検討方法について米国での事例を基にご提示致します。今や、欧米においてはサイバーリスク及びデータプライバシーへの認識や取り組み方等を、より具体的にESG報告書に盛り込むことが必須の時代となる中で、日本の企業においてもステークホルダーへの説明責任がより厳しく求められる今日、実例も含めてご提示致します。
▶【締めくくりのトークLIVE(11:35~12:10)】
「サイバーリスク対策がなぜボードイシューなのか(座談会形式)」
【質疑応答(12:10~12:30)】
・パネリスト(講演ご登壇順) ※当日変更の可能性もあります。
梶浦 敏範 氏 (日本サイバーセキュリティ・イノベーション委員会代表理事 兼 上席研究員)
岩間 優仁 氏 (Trellix社 副社長)
小島 清顕 氏 (SGR法律事務所 アトランタ在住 パートナー弁護士)
北條 孝佳 氏 (西村あさひ法律事務所 弁護士)
及川 信一郎 氏 (日本ヒューレット・パッカード ハイブリッドIT技術本部 本部長)
神吉 敏雄 氏 (三井物産セキュアディレクション 取締役CSO)
石原 紀彦 氏 (サイバージムジャパン 代表取締役CEO)
内山 純一郎 氏 (デロイト トーマツ サイバー マネージングディレクター)
・モデレーター
佐藤 徳之 氏 (マーシュ ジャパン)
「オンラインセミナー」の申し込みがスタートしました。
先着順で受け付けておりますので、お早めにお申し込みください。
※申し込みを締め切りました。多数のお申し込みありがとうございました。
◆開催概要◆
近年、グローバル企業への直接攻撃はもとより、サプライヤーである中小企業を“踏み台”として、大企業へ脅威を与えるサイバー攻撃も起きています。国内においては2020年11月、産業界が一体となりサプライチェーン全体でのサイバーセキュリティ対策を進めることを目的に、「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が、立ち上がりました。独立行政法人情報処理推進機構(IPA)は、中小企業向けサイバーセキュリティ対策支援の構築を目的とした実証事業「サイバーセキュリティお助け隊事業」を実施しております。
また、日本経済団体連合会(経団連)は、米国の『National Association of Corporate Directors Cyber Risk Oversight Director's Handbook』およびその英国版『Managing Cyber Risk: A Handbook for UK Boards of Directors』をベースに、『サイバーリスクハンドブック』を作成。本ハンドブックは、企業がサイバーリスクをどう認識し対処していくかを考え、行動に移してもらうことを狙ったものです。
本セミナーは同ハンドブックで示されている5つの原則を踏まえ、経営層に求められるサイバーリスク対策について理解を深めるとともに、経営層が自らがその実行に移して頂くことを企図しております。
【日 時】2022年5月11・18・25日(3部構成)
プログラムⅠ(録画配信) 2022年5月11日 14:00~16:35予定 ※受付終了
プログラムⅡ(録画配信) 2022年5月18日 14:00~16:20予定 ※受付終了
プログラムⅢ(録画・ライブ配信・質疑応答) 2022年5月25日 11:00~12:30予定
【参加費】無料
【定 員】300名(事前登録制、先着順)
【開催方法】Zoomによるオンラインセミナー
【参加手法】参加登録された皆様には、本セミナーを視聴するための
URLを開催前日にメールにてお知らせします。
【登録締め切り】各プログラムとも開催前日の13:00
【主 催】モノづくり日本会議(事務局:日刊工業新聞社)
【後 援】経団連、IPA
【コーディネート】マーシュ ジャパン
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅠ(2022年5月11日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶(14:00〜14:15)
「セミナー概要説明」【講師】マーシュ ジャパン株式会社 シニアバイスプレジデント 佐藤 徳之 氏
【概要】「取締役サイバーリスクハンドブック」は2019年10月に経団連様によって発刊されました。日本を代表する企業様においては、実効性のあるものとなっているケースも多々あるかと思います。一方、中堅、中小、更には新興市場において上場している企業等も含めると、大多数の企業では普及しきれていない現実があります。そして、益々、サイバー攻撃の手法は進化を遂げ巧妙化し、旧来型の防御態勢の限界や、究極的にはサイバーリスクはIT部門にとっての単なる問題では無く、経営主導による全社員一丸となった取り組みによってのみ対応できる現実を浸透させることなしには、日本企業は困難な状況に陥ることは必然と考えます。今回、各専門家の方々に5つの原則のポイントと実効性を持たせるための施策についてご教示頂けます。そして、ESGレポートとの関連性についても概略をご説明致します。
【プロフィール】
1989年マーシュジャパン入社。1993年より1999年までロサンゼルス駐在し米国西海岸日系企業責任者。2000年よりマーシュ、マーサー、オリバーワイマンのNY本社で持ち株会社のMarsh & McLennanに於いてグループ戦略部門のアジア地区総責任者。2004年にマーシュジャパンに復帰。現在サイバーリスクのプラクティスリーダー。2004年社会生産性本部国民化会議の専門委員として住基ネット推進の麻生総務大臣への答申メンバー。又、総務省からの依頼による電子政府推進の為のタスクフォースの委員となりASP白書等の執筆陣。2018年カーネギーメロン大学CISO(Chief Information Security Officer)リーダーシップスクール終了。2019年ハーバード大学サイバーセキュリティ・オンラインスクール終了。現在、明治学院大学経済学部及び東京大学工学部にてリスクマネジメント及び保険論の非常勤講師。
▶【講演①(14:15〜14:50)】
「サイバーセキュリティは経営課題」
【講師】一般社団法人 日本サイバーセキュリティ・イノベーション委員会代表理事 兼 上席研究員 梶浦 敏範 氏
【概要】近年サイバー攻撃というリスクは非常に高まっていますが、これを経営リスクと捉えている企業はまだ少数派かもしれません。しかし昨年の米国パイプラインが停止した事件などを見ると、どんな企業もこれを経営リスクのひとつとして検討すべき状況になっていると思われます。しかし経営者の中にはその重要性を認識しながらも、自らは良く分からないとしてCISOなどに任せきりにしている人もいるでしょう。
経団連は8年前に、サイバーセキュリティを議論する会合を立ち上げ、今は独立した委員会になっています。そこで「サイバーセキュリティは経営課題」と主張し続け、デジタルやセキュリティが得意でない経営者のために「サイバーリスクハンドブック」を出版しています。このセッションでは、その出版背景と中小企業までを含めた「サプライチェーン・サイバーセキュリティ」の考え方について解説します。
【プロフィール】
名古屋大学工学研究科情報工学専攻修了、日立製作所で研究・製品企画・事業開発に従事。今でいうDXをお客様と推進するため、デジタル政策に関わる。小泉内閣のIT戦略展開、麻生内閣ではデータ活用による事業構造改革を提案した。経団連では日米欧の政策対話を主導、TPPやRCEPへの提案も行った。サイバーセキュリティ会合については、発足以来8年間主査を務めた。サイバーセキュリティを扱う中立・独立系シンクタンク日本サイバーセキュリティ・イノベーション委員会代表理事、サプライチェーン・サイバーセキュリティ・コンソーシアム運営委員会議長も務める。
▶【講演②(14:50〜15:25)】
「2022年日本のサイバー脅威と予測」
【講師】Trellix社 副社長 岩間 優仁 氏
【概要】日本の最近のサイバー侵害リスクの傾向と、リスク軽減のために必要なことについてお話しし、2022年の予測に沿って上半期の具体的な侵害事例を含めてお話しします。
最後に、経営幹部の課題意識についてコメントさせて頂きます。
項目としましては:
・日本の最近のリスク傾向とリスク軽減の為に必要なこと
・2022年予測
ランサムウェア被害
主要な国家支援攻撃者の活動
ディープフェイク
クラウドの活用や第三者クラウドベースサービス活用が増加
IoTデバイスのリスク
・経営幹部の課題意識
です。
【プロフィール】
日本電気(株)で光・衛星通信機器輸出拡販事業従事、 北米現地法人でのマネジメントに従事
Best of breed製品採用推進。通信事業者のバックボーンネットワーク、官公庁、企業のデータネットワークシステム構築事業に従事
日本電気(株)経営アカデミー卒
2014年ファイアアイ株式会社技術本部責任者就任
2020年FireEye Inc Vice President 執行役副社長
2022年Trellix Vice President 執行役副社長
カーネギーメロン大学エグゼクティブサイバーリーダーシップ認定
▶【講演③(15:25~16:00)】
「 サイバー攻撃の『激戦区』 米国におけるケーススタディと『Best Practice』」
【講師】SGR法律事務所 アトランタ在住 パートナー弁護士 小島 清顕 氏
【概要】頻度、規模及び複雑性が増す一方の「サイバー攻撃」。犯罪組織のみならず、政府機関もその展開に関与しているとされ、現代社会において、もはや回避できない「Business Reality」となっています。その標的となるのは主に「先進国」と呼ばれるOECDの政府機関や企業であり、自社がサイバー攻撃のターゲットになるのは「IF」ではなく「WHEN」、すなわち時間の問題であるといわれています。
このような現実のもと、サイバー攻撃の「激戦区」である米国において企業はどのような対応を行っているか、本講義では主に以下の3点にスポットを当てて解説を行います。
①Awareness of Legal Risks by Board and Management:
~「サイバー攻撃」を取り巻く法的リスクの経営陣による正しい把握
②Administrative & Technological Safeguards:
~事務的及び技術的な防衛策
③Best Practices in Responding to Incidents & Recommended Procedures:
~有事対応の「Best Practice」/平時の準備・心構えの重要性
【プロフィール】
日本出身で、地元は神奈川県小田原市。幼少期から米国に在住。2003年からジョージア州アトランタ市を拠点に北米全域で活動
専門業務として、法人再編やコンプライアンス、各種取引アドバイス、サイバーセキュリティ―、雇用・労務案件、社内ポリシー作成や遂行、紛争防止・対応(特に調停と仲裁)、その他各種幅広い法務に対応。2017年よりSGR 法律事務所にパートナー弁護士として在籍、Japan Practice を立ち上げる。
▶【講演④(16:00~16:35)】
「サイバーセキュリティインシデント発生後の経営者としての対応」
【講師】西村あさひ法律事務所 弁護士 北條 孝佳 氏
【概要】2022年4月1日から改正個人情報保護法が施行され、各企業は対応されていると思われます。一定の個人データが漏えい等した際には、個人情報保護委員会等へ報告する義務が課せられるようになりました。しかし、サイバーセキュリティリスクは、個人データだけではありません。保護すべきは、データ、システム及びネットワークであり、事業継続をいかにして続けられるか、顧客等のステークホルダーからの信頼をいかに低下させないようにするか、ということにあるでしょう。サイバーセキュリティリスクはビジネスリスクであり、ITリスクではないのです。
そこで、サイバーセキュリティの前提となる環境の変化について解説し、インシデントが発生した後、経営者として押さえておくべきポイントを法的視点も交えて説明します。
【プロフィール】
東京弁護士会所属。警察庁技官として10年以上サイバー攻撃事案の解析、支援、研究業務に従事。不正送金事件、マルウェア感染事件等の技術的支援等、多数のサイバーセキュリティに関する事案の経験を有する。現在は、企業内における不祥事対応、危機管理対応等を中心に数多くの案件を取り扱い、様々なサイバーセキュリティ事案の調査・法的措置・再発防止策に関する法的アドバイスを提供。直近の著書として「法律実務のためのデジタル・フォレンジックとサイバーセキュリティ」(2021年、商事法務、共著)がある。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅡ 2022年5月18日(水)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶【講演⑤(14:00~14:35)】
「見えないソフトウェアの潜在リスク、ゼロトラストから考える安全なハードウェア基盤」
【講師】日本ヒューレット・パッカード合同会社 プリセールスエンジニアリング統括本部 本部長 及川 信一郎 氏
【概要】暮らしの中で、日々高度化する身近なIT機器。例えば、ワイヤレスイヤホンや、スマートフォンなど、これらを支えているのは「ファームウェア」と呼ばれる、ハードウェアをコントロールするためのソフトウェアです。日ごろは目に触れない、言わば見えないソフトウェアです。
この「ファームウェア」は企業の情報基盤を支えるIT機器にも漏れなく使用されており、あらゆる情報システムはフォームウェアの上に成り立っています。では、この身近で動くファームウェアは、サイバー攻撃のリスクからは無縁なのでしょうか。
本セッションでは、この見えないソフトウェアに潜在するリスクと、今、企業が選択出来る対策について、ゼロトラストの観点から具体的に解説します。併せて、米国での動きを中心に、安全で信頼できるハードウェア基盤を実現するために、どのような取り組みが行われているかをご紹介致します。
【プロフィール】
プリセールスエンジニアとして、主にサーバー技術を中心に通信業界を始めとした幅広い業種のお客さまを担当。2017年にHPEがセキュリティにフォーカスした新世代のサーバー製品をリリースした事を端緒に、ハードウェアレイヤーの視点から見たゼロトラストセキュリティについて、開発・運用の現場の方から経営層まで幅広くご紹介する活動を実施。
▶【講演⑥(14:35~15:10)】
「取締役が理解しておくべきサイバーセキュリティリスク」
【講師】三井物産セキュアディレクション株式会社 取締役CSO 神吉 敏雄 氏
【概要】取締役はサイバーセキュリティリスクとビジネスリスクを明確に分けて理解する必要があります。市販されているセキュリティ対策機器や製品、ソリューションは、導入するだけではその効果を十分に発揮することが難しく、セキュリティを専門に取り扱う人材が必要です。しかしそのような人材は非常に少なく、特に日本では大きく不足しているため簡単に採用できるものではないことを理解する必要があります。そしてサイバーセキュリティ対策は組織トップのコミットメントとリーダーシップが重要であり、トップダウンで推進する組織がより効果的な体制を構築できるのです。
本講演ではサイバーセキュリティリスクに関して以下のポイントを分かりやすく解説します。
●サイバー攻撃の現状
・欧米で急増するランサムウェア二重脅迫被害
・日本企業の被害状況
●サイバーセキュリティ対策に関する計画・実行の基本
●まとめ「重要なことは取締役のコミットメントとリーダーシップ」
【プロフィール】
1987年京都大学大学院工学研究科卒、同年三井物産㈱に入社し、携帯電話通信事業や米国に駐在してインターネット事業に携わる。2010年に三井物産セキュアディレクション(MBSD)代表取締役社長に就任し同社の事業拡大、脆弱性診断からSecurity Operation Center、さらにThreat Hunting事業へ展開。海外サイバーセキュリティ企業多数と交流・提携しグローバルな知見を有し、講演では日本の課題に切り込んでいる。
▶【講演⑦(15:10~15:45)】
「世界のサイバー攻撃の動向と経営者が果たすべき役割」
【講師】株式会社サイバージムジャパン 代表取締役CEO 石原 紀彦 氏
【概要】今や、どの組織もサイバー脅威の標的となる時代です。サイバーセキュリティはシステム部門の問題ではなく、企業にとっての経営課題となっています。一方で、日本の経営者の中ではその危機意識や知識がまだ十分ではなく、対応が後手に回る傾向が否めません。
今回のセミナーでは、世界における現在のサイバー概況と、それに対する経営者が取り組むべき課題、そしてそれを解決するためにご活用いただけるサイバージムのトレーニングサービスについてご紹介します。
講演内容
・世界のサイバー動向
・サイバーセキュリティを経営課題として捉える
・取締役が果たす善管注意義務とサイバーセキュリティ
・CYBERGYMトレーニングプログラムのご紹介
【プロフィール】
株式会社バルクホールディングス 代表取締役社長
株式会社サイバージムジャパン 代表取締役CEO
2001年慶應義塾大学法学部卒業後、ゴールドマン・サックス入社。クロスボーダー投資やグローバルM&Aに関する深い知見を有する。
2018年よりバルクホールディングス代表取締役。同年に子会社としてサイバージムジャパンを設立。サイバー先進国イスラエルのサイバー・トレーニング及びソリューション事業を日本及びアジアにて展開し、サイバーセキュリティ対応力の向上と人材育成に取り組む。
▶【講演⑧(15:45~16:20)】
「経営層が備えるべきサイバー攻撃に対するクライシスマネジメント」
【講師】デロイト トーマツ サイバー合同会社 マネージングディレクター 内山 純一郎 氏
【概要】コロナ禍の影響で働く環境が強制的にリモート化し、結果として攻撃者にとっては攻撃する機会が増えたと言っても過言ではありません。サイバーセキュリティを経営課題として掲げる企業は多くありますが、本当にその備えは足りているでしょうか?大規模のサイバーインシデント対応を専門とした当職が、ここ数年の攻撃特長や、被害にあった企業の経営層がどのような失敗を乗り越え対応に奮闘したかをご説明しつつ、その経験から何が学べるのかをご紹介いたします。
この講義では以下を取り上げます。
・サイバー攻撃と脅威の動向
・原因と真因の特徴
・事例① なぜ脆弱性管理が難しいのか?
・事例② なぜインシデント対応はシステム障害と違うのか?
・成功するインシデント対応の特徴
・自社のビジネス規模に合わせたサイバー脅威への投資
【プロフィール】
オークランド工科大学修士課程を首席卒。システムエンジニアとして海外でキャリアを築き、2012年から総合コンサルファームでフォレンジックを用いた調査支援業務に従事。平時にはセキュリティ評価なども含めた戦略コンサルタントとしてサイバーロードマップの構築や実装を支援。インシデントなどの有事にはクライシスマネジメントの専門家として経営層への助言や、インシデント対応の現場指揮業務を数多く手掛ける。近年、国内では数少ないランサムウェア対応の交渉に係る助言業務も提供しており、多くの成功した実績を持つ。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
プログラムⅢ 2022年5月25日(水)
━━━━━━━━━━━━━━━━━━━━━━━━━━━
▶【講演⑨(11:00~11:35)】
「取締役会として議論すべきリスクの特定や対処方針について」
【講師】マーシュ ジャパン シニアバイスプレジデント 佐藤 徳之 氏
【概要】サイバーリスクハンドブックの最終章の原則5で示されている、「サイバーリスクに関する取締役会における議論の内容として、回避すべきリスク、許容するリスク、保険等によって軽減・移転すべきリスクの特定や、それぞれのリスクへの対処方法に関する具体的計画等」を効果的に議論しステークホルダーに対しても適切に示す事の重要性が記されております。その原則を具体的に取締役会において実効性を持って励行するための、基本的な考え方、準備の方策、検討方法について米国での事例を基にご提示致します。今や、欧米においてはサイバーリスク及びデータプライバシーへの認識や取り組み方等を、より具体的にESG報告書に盛り込むことが必須の時代となる中で、日本の企業においてもステークホルダーへの説明責任がより厳しく求められる今日、実例も含めてご提示致します。
▶【締めくくりのトークLIVE(11:35~12:10)】
「サイバーリスク対策がなぜボードイシューなのか(座談会形式)」
【質疑応答(12:10~12:30)】
・パネリスト(講演ご登壇順) ※当日変更の可能性もあります。
梶浦 敏範 氏 (日本サイバーセキュリティ・イノベーション委員会代表理事 兼 上席研究員)
岩間 優仁 氏 (Trellix社 副社長)
小島 清顕 氏 (SGR法律事務所 アトランタ在住 パートナー弁護士)
北條 孝佳 氏 (西村あさひ法律事務所 弁護士)
及川 信一郎 氏 (日本ヒューレット・パッカード ハイブリッドIT技術本部 本部長)
神吉 敏雄 氏 (三井物産セキュアディレクション 取締役CSO)
石原 紀彦 氏 (サイバージムジャパン 代表取締役CEO)
内山 純一郎 氏 (デロイト トーマツ サイバー マネージングディレクター)
・モデレーター
佐藤 徳之 氏 (マーシュ ジャパン)
「オンラインセミナー」の申し込みがスタートしました。
先着順で受け付けておりますので、お早めにお申し込みください。
※申し込みを締め切りました。多数のお申し込みありがとうございました。