開催場所: WEB
開催日: 2021-12-16
サイバー攻撃が高度化し、リモートワークやクラウドサービスの利用拡大に伴って企業のIT環境が変化するなか、セキュリティの脅威を適切に把握するには、自社のセキュリティ対策状況の可視化・評価は欠かせません。
また、情報セキュリティが経営課題となり重要度が高まるなか、経営層への説明に困ったり、セキュリティ予算の妥当性を示せない、日々の業務で一杯でセキュリティ評価や中長期計画まで手が回らない、メールとExcelでの調査・評価実施で負荷が高い、コンサルティングもまだフルで受けるまでではないなど、課題は多いと思います。
本ウェビナーでは、これらの課題解決を支援するセキュリティ対策実行支援プラットフォーム「Secure SketCH」により、セキュリティ対策状況の第三者による評価を、低負荷・短期間・低コストで実施する現実解を解説します。
15:00~15:30
<セッション1>
セキュリティ評価の脱Excel・DXを実現する現実解
~4,000社以上が選んだ3つの理由とは~
自社のセキュリティ対策状況に関する評価(セルフチェック)や、子会社・関連会社のセキュリティ評価(グループガバナンス)、海外拠点のセキュリティ評価(グローバルガバナンス)、取引先・委託先のセキュリティ評価(サプライチェーンマネジメント)、M&Aにおけるサイバーセキュリティ評価(デューデリジェンス)など企業のセキュリティ評価は多岐に渡ります。多くの日常的セキュリティ業務のなかで、いまだにメール、Excelによる人力運用で高負荷になっていませんか。
本セッションでは、4000社以上が利用しているセキュリティ対策実行支援プラットフォーム「Secure SketCH」により、セキュリティ評価業務のDXを実現し、業務効率を向上する方法を解説します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業本部 副本部長
GRCプラットフォーム部 部長
足立 道拡
講演者プロフィール
独立系セキュリティベンダーで構築・診断・コンサルティングを担当。2008年にNRIセキュアに入社後、セキュリティコンサルタントとして、エンタープライズ向けのセキュリティ戦略策定やPMO支援を提供。 2013年より「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。コンサルティング事業開発室長や、セキュリティ対策実行支援プラットフォーム「Secure SketCH」の事業責任者などを経て現職。
15:30~16:00
<セッション2>
主体的セキュリティリスク管理のファーストステップ
~Secure SketCH×コンサルによるセキュリティリスク可視化ポイント
企業をとりまくIT環境の多様化にあわせてセキュリティリスクの現状を把握し、継続的に改善していくことは、健全な企業活動の大前提であると考えます。本格的にリスクを管理するためには、継続的に外部の専門家の協力を得ることが望ましいといえますが、一方で相応の期間やコストも必要です。
本セッションでは、期間やコストを抑えたうえで、実効的なリスク管理を自ら行っていくために、Secure SketCHを活用して現状のセキュリティリスクを正しくとらえ、短期・中長期的な視点で改善状況を管理するためのポイントを解説します。
NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 ストラテジーコンサルティング部
部長 杉山 泰弘
講演者プロフィール
独立系情報セキュリティコンサルティング企業を経て、2008年にNRIセキュア入社後、セキュリティコンサルタントとして、リスクアセスメント、リスク管理態勢構築、委託先管理に注力。リスクアセスメントに関しては、ISOなどの規格やガイドラインなどのベースラインを用いて環境全体のリスクを低減する方法や、環境ごとに想定されるリスクの内容や大きさを踏まえポイントを絞ってリスクを最小化する方法など、幅広い経験がある。2021年より現職。
