情報セキュリティマネジメントフォーラム2019冬：セミナー

[PR／キーマンズネット]

資生堂、セガサミーホールディングス、LIXIL 登壇
実践事例と考えるセキュリティマネジメントの最前線

　標的型攻撃など外部からの攻撃だけでなく、デバイスの紛失や、内部犯行による情報漏えい、IoT機器へのサイバー攻撃など、企業における情報セキュリティは、様々なレベルのリスクにさらされています。

　多くの企業が、情報セキュリティ体制の強化を進めていますが、攻撃の多様化や、守るべき資産の拡大、グループ会社や海外拠点のセキュリティガバナンスなど、その対策は多岐にわたり、また、ワークスタイル変革や、AI・IoTを活用したビジネス変革など、事業環境が変わる中、対策に必要とされるコストや時間も膨大なものになっています。

　限りあるリソースの中で、情報セキュリティ体制を如何に強化するか？　本フォーラムでは、専門家、事業会社の情報システム責任者を招き、最新動向をベースとした対策や知見、取り組み事例を共有します。

ここがポイント

• 情報漏洩リスクの最新動向
• どのレベルまで対策を行うか？〜コストと利便性のバランス
• 社内セキュリティ体制の構築や運営
• 従業員の教育、訓練に関して
• リモートワークの導入・運用の具体事例
• セキュリティリスクの可視化、分析
• セキュリティ人材の確保や育成
• 外部からの攻撃への対応〜標的型攻撃や、ランサムウェア、ビジネスメール詐欺など
• 内部犯行による情報漏洩を防ぐ具体的な取り組み
• グループ企業、海外拠点におけるセキュリティガバナンスの構築
• 情報漏えいインシデント対応方策と、その事例

プログラム

10:10〜11:00 　ケーススタディ	LIXILにおける情報セキュリティ強化の取組みについて ■ どのようにして情報セキュリティ強化に取り組んできたのか ■ 今後の取り組むべき課題 情報セキュリティ強化といってもどう実現させればいいのか非常に悩ましい問題です。初歩的な取り組みではありますが、LIXILで実際に実施している内容について以下の点を中心に紹介します。 ・本格的に情報セキュリティ強化に取り組んだかきっかけは何か ・必要最低限のセキュリティをどう定義して実施しているのか ・グローバルセキュリティ強化はどう実現していくのか 本講演が、どこから取り組んでいけばいいのかの参考になれば幸いです。 　株式会社LIXIL 　IT部門 システムインフラ部 セキュリティ戦略グループ グループリーダー 　長井 一広 氏
11:05〜11:45 　セッション	令和時代、新セキュリティ対策としてのIDaaS ■ 認証基盤に求められる役割と機能の変化 ■ IDaaS(認証基盤クラウド)選定のポイント ■ SC CloudとLM on SCCloudの紹介 企業のセキュリティ対策は、クラウドの普及、働き方改革への対応、さらにはサプライチェーンを跨いだ機密情報漏洩対策の必要性など、企業を取り巻く環境の変化により、ここ数年で考慮しないといけない内容が雪だるま式で増えてきました。これらの環境の変化に伴い「Identity is the new perimeter」として、セキュリティ対策の重要なパーツであると言われて久しい、認証基盤システムについても、その役割や要求される機能が大きく変化しています。本セッションでは認証基盤に求められる役割と機能の変化、IDaaS(認証基盤クラウドサービス)選定のポイントを説明します。そして具体的なクラウドサービス例として、お客様の要望に柔軟に対応できるクラウドソリューションであるSCCloudと、これを束ねる役割のLM on SCCloudについて紹介させていただきます。 　エクスジェン・ネットワークス株式会社 　代表取締役 　江川 淳一 氏
11:45〜11:50 　会社紹介	Ivanti Software株式会社
12:00〜13:10 　ランチセッション	ウォッチガード・テクノロジー・ジャパン株式会社
13:10〜14:00 　ケーススタディ	セガサミーグループにおける情報セキュリティへの取り組み ■ セガサミーグループのセキュリティ体制 ■ ベンダー様とうまく付き合うためのセキュリティ施策の立て方 旧セガにおけるセキュリティソリューション検討時の例を紹介します。何かしらの事情で急遽セキュリティ対策ソリューションを導入する際、どこから手を付ければよいのか、どこまでやればよいのか等、予算が無尽蔵にあるわけでない限り、難しい問題となります。コンサルティング業者様、ベンダー 様の言われるがままにならないために参考になれば幸いです。 　セガサミーホールディングス株式会社 　ITソリューション本部 グローバルセキュリティ推進室 スペシャリスト 　佐藤 正博 氏
14:05〜14:45 　セッション	パスワードと言う名のセキュリティリスク ■ パスワードのない世界 ■ モバイルセキュリティ ■ 二要素認証、多要素認証、生体認証 コンピューターのパスワードは認証手段として1960年代に使われ始めました。しかし、使い回しや盗難、それによるセキュリティ侵害や情報漏えいが激増し、「パスワード」はむしろリスクと認識されるようになりました。当セッションではパスワード無しでモバイル自体をIDとして利用し、企業リソースへのアクセスを管理するMobileIronのソリューションをご紹介します。パスワードをなくすことで、IT部門の管理工数を削減できるのみならず、パスワード起因のセキュリティリスクも回避し、モバイルクラウド時代に適した新しいセキュリティ基盤を構築することができます。 　モバイルアイアン・ジャパン 　シニアチャネルセールマネージャー 　李 奇 氏 　マクニカネットワークス株式会社 　第３営業統括部 第１営業部 第２課 課長代理 プロダクトマネージャー 　恒川 雅俊 氏
14:50〜15:30 　セッション	ダークトレース・ジャパン株式会社
15:30〜15:35 　展示ブース紹介	A10ネットワークス株式会社
16:00〜16:40 　セッション	JBサービス株式会社
16:45〜17:35 　ケーススタディ	資生堂における情報セキュリティの考え方と取り組み ■ 情報セキュリティのビジネス貢献についての考え方 ■ セキュリティ・インテリジェンスの活用について ■ セキュリティチームとインフラチームの連携のありかた DXなどを活用したイノベーションの取り組みは外部委託先を巻き込み今後とも拡大していくことが想定されています。それに比例してセキュリティ・リスクも高まっていきますが、セキュリティに必要な経営資源の確保は容易ではありません。本セッションではどのようにセキュリティ・インテリジェンスを活用し経営資源を確保しインフラチームなど他部署と連携して活動しているのか紹介します。 　株式会社資生堂 　CISO 情報セキュリティ部長 　斉藤 宗一郎 氏
17:50〜19:30 　懇親会	懇親会 　※途中退出自由です。お忙しい方も、乾杯だけでもお付き合い頂ければ幸いです。

セミナー概要

開催日時	2019年11月13日（水） 10:10〜17:45 （受付 9:45〜）
会場	TKP市ヶ谷カンファレンスセンター
参加費	無料
定員	200名
主催	リバイバル・マネジメント・フォーラム事務局
お問い合わせ	リバイバル・マネジメント・フォーラム事務局 　TEL：050-3547-4057