開会あいさつ

機能するセキュリティBCPと人材育成のためのサイバー訓練
～疑似体験でセキュリティの全体像をつかみ生きた知恵を身につける～

DXの進展にともない、デジタルインシデント発生時の社会的・経済的影響が増大しています。なかでもサイバー攻撃によるサービス停止、情報漏洩などが連日紙面を賑わす様相となり、経営としては無視できないリスクになっています。しかし、実際に何が狙われて、どんな攻撃がどんな影響を及ぼすのか、どこに組織の弱点が存在しうるのか、具体的なイメージを抱きにくいのが実情のようです。

NICTナショナルサイバートレーニングセンターでは長年にわたりサイバー攻撃が実際に起きた直後からの対応をテーマとする演習を提供しています。実際に起きた事件や事故をもとにしたシナリオはリアリティを追求したもので、実体験しづらいサイバー攻撃を受ける体験を疑似的に積むことができるようにつくっています。BCPを検討するうえでの重要な経験知などを解説します。

講師

園田 道夫氏

国立研究開発法人情報通信研究機構（NICT）
ナショナルサイバートレーニングセンター長

詳細プロフィールを見る

中央大学大学院工学博士課程修了。博士（工学）。2003年からNPO日本ネットワークセキュリティ協会非常勤研究員、独立行政法人情報処理推進機構非常勤研究員などを務め、07年サイバー大学IT総合学部准教授、14年同大学IT総合学部教授を経て、16年国立研究開発法人情報通信研究機構セキュリティ人材育成研究センター長、17年同機構ナショナルサイバートレーニングセンター長。

サイバー模擬演習のグッドデザイン ―その技法と効用

近年、日本でも苛烈なサイバー攻撃事件（サイバーリスク）が多く報じられるようになっている中、「受身の練習」（サイバー模擬演習）をすることは、現実的で有効な備えとなります。

通常、サイバーリスクの低減において重視される目的は主に2つあります。

第一に、サイバーインシデントが顕在化する頻度を減らすこと
第二に、サイバーリスクが顕在化した場合に、経済的損失やその他経営インパクトを軽減すること

第一の目的に対しては、従来のサイバーセキュリティ対策が十分機能します。しかし、現下のサイバー環境で第二の目的を含めて、サイバーリスクの予防、検出、対応、是正のサイクルを回すには、人（役職員）が大きな役割を果たします。サイバー模擬演習は人を正しく育み、企業経営の足腰強化に中核的な役割を果たすものと期待されています。

今回の対談では、サイバー模擬演習の優れたデザインとは何か、その効用はどのようなものかを議論していきます。

講師

小原 浩之 氏

Information Security Forum Ltd.
Business Account Manager

詳細プロフィールを見る

日本の大手商社に長年勤務する中、事業活動とリスク管理活動とは車の両輪であると、身をもって学ぶ。退職後、我が国産業界には一段と高度なサイバーセキュリティ対策導入が焦眉の急であると考え、世界最先端の知恵と人脈を日本に紹介するべく、現在の仕事に携わっている。

齊藤 宗一郎 氏

NTTセキュリティ・ジャパン株式会社
Senior Vice President

詳細プロフィールを見る

総合化学会社での業務経験を生かし、米国系IT企業で情報セキュリティ・コンサルタントとして働いた後、実績を評価されて製造業の最高情報セキュリティ責任者（CISO）に就任。その後、広く情報セキュリティを企業リスク（ERM）の視点で捉え、信頼性の高いセキュリティサービスを提供するために日本の通信会社で活動中。 

グローバルBtoB企業グループのサイバーセキュリティ
～サイバー攻撃には業界全体の強靱化で立ち向かう～

エネルギープラントの建設を主軸にグローバルで事業を展開する日揮グループは、サイバーセキュリティ対策への投資を積極的に行ってきました。2010年代からエネルギー業界を狙った攻撃が世界的に過激化し、情報インシデントの脅威が増大するなかで、セキュリティマネジメントの規程を整備し運用体制を構築。多要素認証やエンドポイントの挙動検知、脆弱性管理、ID管理などの技術的施策とともに、従業員・役員教育やセキュリティ対応組織の構築、キャリア人材の採用といった人的施策を進めています。これまでの取り組みで得られた成果と明らかになった課題、そしてＢtoＢ企業グループがサイバーセキュリティを強靱化するために必要なこと、大事にしたいこと、目指すべき姿を発表します。

講師

井上 胤康 氏

日揮ホールディングス株式会社
理事／デジタル戦略・IT統括ユニット部長

 

詳細プロフィールを見る

1992年、石油・石油化学プラントの計装制御エンジニアとして日揮入社。東南アジア、中東、アフリカなど世界各地のプラント建設プロジェクトに従事する。2014年同社計装制御部部長を経て、17年から同社プロジェクトIT部部長としてプロジェクト遂行におけるIT分野の統括を担当。20年から日揮グループのDX／IT基盤・基幹系全般組織を統括するグループ基盤DX部長を経て、現在に至る。

なぜ被害額に100万～5,000万円もの差が？
ログ管理の有無で変わるランサムウェアの被害額

ランサムウェア被害に関連して要した調査・復旧費用の総額が100万円未満だった企業と逆に5,000万円以上かかってしまった企業。そこにはどんな差があったのか。本セッションでは、適切なログ管理の有無によって差が出るサイバーインシデントのリアルについてお話しします。

講師

平田 大紀氏

株式会社網屋
データセキュリティ事業部 セキュリティプロダクト部 営業 チームリーダー

詳細プロフィールを見る

『自動化で、誰もが安全を享受できる社会へ』。網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛ける、日本で数少ないサイバーセキュリティ企業です。AIテクノロジーやクラウドネットワークなどの独自技術による「セキュリティの自動化」を軸に、コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援。すべての人がサイバー攻撃のターゲットとなる時代に、すべての人が高水準のセキュリティを受けられる社会を実現します。

サイバー事案を含むオールハザードBCPへの取り組みについて

明治安田生命では東日本大震災をきっかけにＢＣＭを新たに構築し、ＢＣＰをシナリオベースからインパクトベースに刷新しました。大規模災害とシステム停止を融合したＢＣＭのもと、年度単位で継続的な見直し・レベルアップを推進し、一昨年よりサイバー事案（ランサムウェア）の経営層訓練を開始しました。当社ＢＣＭの概観とともに経営層訓練の内容・課題、今後の取組予定等について紹介します。

講師

坂本 純一氏

明治安田生命保険相互会社
リスク管理統括部（サイバー・システムリスク統括担当）筆頭リスクアナリスト（兼）主席ITアーキテクト

詳細プロフィールを見る

20年間にわたりシステム企画・開発業務に従事。東日本大震災をきっかけに災害対策の専管組織を設置、組織長として全社ＢＣＭ構築、バックアップシステム刷新を主導。現在は専門職（リスクアナリスト兼IＴアーキテクト）として、サイバーセキュリティを含む危機管理業務等に従事。