東京・大阪・名古屋 3都市開催 Threat Defense Lifecycle セミナー

脅威の巧妙化に伴い注目される”サイバーレジリエンス”とは
― 効果的な対策のカギを握る「回復力」を
  研究・実践・テクノロジーの 全方位で解説 ―

2017年3月8日(水) 大阪

本セミナーは終了しました

ここ数年レジリエンスというキーワードが、新たなアプローチが必要となっている現在の状況を表しているキーワードの一つとして取り上げられることが多くなりました。“レジリエンス経営”、”レジリエンスの高い企業”などというマネジメントレベルの話だけではなく、情報セキュリティ市場でもささやかれるようになっています。

米国政府では、数年前からサイバーレジリエンスの重要性が認識されており、日本でも注目が高まりつつあります。 レジリエンスとは『回復力』とも単純に日本語で表されますが、サイバーレジリエンスは、セキュリティ事故からの回復を単に表すだけではなく、万が一事故が起きた際にも利用者を責めるような方向に動くのではなく、利用者が安全に情報システムを使い、そして事故が起きるのはあたりまえ、を前提にしたセキュリティ対策(防御)を行い、また事故が起きた際には、その事故から受けるダメージを緩和、吸収して今後に備える(対応)復旧力、スピード力などの意味合いも含んでいます。

経済産業省発行の「サイバー経営ガイドライン」でも指摘されているように、脅威を100%防ぐことは困難であり、「事案は起きるもの」として認識する必要があります。その際に、いかに素早い対応で回復を行うことができるのかが問われるようになります。 本セミナーでは、「サイバーレジリエンス」に関して有識者をお招きしサイバーレジリエンスとは何か、またその重要性について解説いただきます。また、ANAシステムズ株式会社よりCSIRTの運用をされている阿部様にその事例をお話しいただくと共に、インテル セキュリティからはサイバーレジリエンスを実現するためのテクノロジーをご紹介いたします。

セミナー概要

日 時
2017年3月8日(水)13:00~15:55 (受付開始 12:30)
主 催
インテル セキュリティ(マカフィー株式会社)
対象者
セキュリティ対策をご検討中の企業・官公庁のお客様
情報システム部門・セキュリティ管理部門でのご担当者または責任者の方
※競合他社様からのお申込みはお断りをさせていただく場合がございます。予めご了承ください。
定 員
100名
参加費
無料(事前登録制)
会 場
ブリーゼプラザ 小ホール
〒530-0001 大阪市北区梅田2-4-9 ブリーゼタワー7-8階

アジェンダ

13:05~13:55

情報システムのレジリエンス

立命館大学
上原 哲太郎 教授

情報システムがあらゆる企業や組織において基幹的役割を果たす中で、その運用の安定性確保はますます重要になっている。
かつてシステム障害はソフト・ハードの不具合が主因であったが、現在ではセキュリティインシデントも非常に大きな要因となってきている。サイバー攻撃からのシステム防衛を業務継続の観点から捉える場合、考慮するべきことは何であろうか。
業務効率とセキュリティを両立させつつ、システムの品質を確保し安定運用を続けることは容易ではなく、単なる情報システム部門の役割を越えつつある。本講演では、業務を支える情報システムを業務と一体でデザインしレジリエンスを確保する手法を提案する。

14:10~15:00

CSIRTを企業のレジリエンス向上に貢献させるには

ANAシステムズ株式会社
品質・セキュリティ監理室 エグゼクティブマネージャ
ANAグループ情報セキュリティセンター ASY-CSIRT
阿部 恭一

自然災害、疫病、経済不安、ビジネスモデルの激変、システム障害など、企業の存続を左右する事象の中に昨今ではセキュリティ問題も経営の重要な課題となっています。
本セミナーではセキュリティの専門部隊としてのCSIRTが企業のレジリエンス向上にどのように貢献できるのかを、組織・風土、対応プロセス、CSIRT体制・人材、それぞれの切り口で説明します。

15:05~15:50

何故McAfeeのソリューションがサイバーレジリエンスを高めるのか
~エンドポイント保護とインシデントレスポンスを効率化し、最新の脅威に徹底対抗

インテル セキュリティ(マカフィー株式会社)
セールスエンジニアリング本部 第二フィールドSE部
セールスシステムズエンジニア
河本 敦弘

未知の脅威による被害にあってしまった際には、その事故から受けるダメージを緩和、吸収して今後に備える復旧力、スピード力が重視されています。
サイバーレジリエンス向上を支援するために、どのようにMcAfeeのプロダクトポートフォリオやソリューションが活用されるのかを、重要データの把握と保護、脅威防止および検知とインシデント対応、脅威インテリジェンス活用の自動化の観点からご紹介いたします。

※講演後質疑応答のお時間がございます。
※プログラムは、予告なく変更となる場合がございます。予めご了承ください。