開催場所: WEB
開催日: 2021-09-08
2021年度のグローバルリスクレポートにおいて、短期的リスクとして「サイバーセキュリティ対策の失敗」が、中期的リスクとして「ITインフラの崩壊」が選出されました。
働き方改革やテレワークへの移行、グローバルでのM&Aの増加といったビジネス環境の変化を受け、全社的リスクマネジメント(ERM)の中でもサイバーセキュリティリスクの評価と管理策を見直す必要が出てきています。
本セミナーではこれからのサイバーセキュリティ投資の主たるポイントとなる、クラウド利用およびエンドポイントのセキュリティ対策について詳しくご紹介します。
<セッション1>
全社リスクの中におけるサイバーセキュリティとそのマネジメント
経営の最重要課題の一つと言われて久しいサイバーセキュリティリスク対策に関して、GRC(ガバナンス・リスク・コンプライアンス)アプローチを踏まえて、情報システム部門やCSIRTから経営サイドに訴求するポイントや意識すべき法令やガイドライン等について説明します。
さらには昨今の外部環境を踏まえた全社リスクにおけるサイバーセキュリティリスクの評価と管理策を見直すポイントについて詳しく解説します。
講演者プロフィール
株式会社GRCS
GRCプラットフォーム部
執行役員 徳永 拓 氏
<セッション2>
クラウド利用におけるリスクの可視化と生産性を損なわない柔軟なセキュリティ対策
働き方改革やテレワークへの移行に伴い、ビジネス環境が大きく変化しました。クラウドの利用が増え、今まで社内にあったデータも多くはクラウド上に置かれ、ユーザーもインターネットへ直接アクセスできることで取引先指定のクラウドストレージを利用したり、管理されていないクラウドサービスを勝手に利用したり、と知らないうちにセキュリティリスクに晒されてしまっている企業が多いのが現実です。
本セッションではクラウド利用におけるセキュリティ対策として、SASEを軸に構築するクラウド型リモートアクセスを保護するNetskopeの次世代セキュアWebゲートウェイをご紹介します。
講演者プロフィール
Netskope Japan株式会社
アカウントエグゼクティブ
石川 龍太郎 氏
<セッション3>
マイクロセグメンテーションによるリスク限定化と高速対処
現代の企業・組織はその活動を継続する上で脅威トレンドや費用対効果を踏まえ、常にサイバーセキュリティのアップデートを検討していくことが肝要です。検知型の防御手法やNWセグメンテーションによるいわゆる境界型防御、従業員の生産性を犠牲にするサニタイズ技術、事後対処に重点を置いたEDR運用などでは組織のエンドポイントセキュリティとしては費用に見合った効果が得られない場合があります。
本セッションではサーバーリソースやネットワークに依存しない仮想化技術で実現するアプリケーション隔離による最新のエンドポイントセキュリティをご紹介します。
講演者プロフィール
株式会社日本HP
サービス・ソリューション事業本部 クライアントソリューション本部
サービススペシャリスト
三浦郁也