メディア
Microsoft 365
生成AI
クラウドERP
ゼロトラスト
HRTech
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

【経産省・NISC 識者が解説】現場を止めないために今、知るべき”サプライチェーンの弱点と対策”とは? 〜サプライチェーンサイバーリスクDAY 2024 Summer〜セミナー

» 2024年07月19日 00時00分 公開
[PR/キーマンズネット]

 今年もIPAから発表された情報セキュリティ10大脅威の2位に位置づけられている「サプライチェーンの弱点を悪用した攻撃」。この脅威への対策は自社だけがセキュリティ対策を実施すれば良い話ではなく、取引先のサプライヤーも含め、サプライチェーン全体でセキュリティレベルを上げていく必要があるのと、なによりサプライヤー自身も『自分ごと』として検討していく必要がございます。

 しかし現状として、セキュリティ対策強化に取り組む企業にもバラツキがでているのが現状です。自社のみならず、取引先自体も具体的にまず何から取り組めばよいかわからず困っている、といったケースが増えております。またサイバーセキュリティはもはや経営課題でもあり、経営層自身もセキュリティ対策を”自分ごと化”し、対策を検討する必要がございます。

 本セミナーでは、サプライチェーンにおいてのセキュリティ対策を学んでいただく場として、経営層・現場担当双方を対象としたイベントを実施することとしました。今回はゲスト講演として、経済産業省様と内閣サイバーセキュリティセンター(NISC)様にご登壇いただきます。併せて実際現場で活動しておりますセキュリティコンサルタントも登壇。普段お伝えしていない情報もお届けいたします。

こんな課題を抱える方におすすめ

  • サプライチェーンに関わる企業として、どのようなセキュリティ対策を検討すべきか知りたい
  • 経営目線でセキュリティ対策を考える上で参考となる情報が欲しい
  • ご担当のお客様にサプライチェーンにおけるリスクと講じるべきセキュリティ対策をご案内する上で学びたい

プログラム

 14:05〜14:50 産業分野におけるサイバーセキュリティ政策
昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。企業においては、サイバーセキュリティリスクを事業リスクとして認識しつつ、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。本講演では、経営者向けのガイドラインや、中小企業向けのセキュリティ対策パッケージの普及・促進など、最近の経済産業省の取組をご紹介します。

 経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐
 池田 佳高 氏
 14:50〜15:30 サプライチェーン攻撃が増加する背景にはセキュリティ対策の格差の広がりがある
ダークウェブ上で、攻撃用のツールや脆弱性に関する情報が流通し、それがビジネス化し、攻撃のパターンもデータ自体を盗むだけではなく、脅迫するなど悪質な手口が広がっている。リモートワークや、リモート会議、さまざま企業間のやりとりのデジタル化、ネットワークが進み、それによってセキュリティの脅威とつながったことを認識すべきだ。しかしこれらの変化が進めば進むほど、セキュリティ対策に資金や人材を投入できる企業と、そうではない企業の差も拡大している。サプライチェーン攻撃が攻撃の選択肢として価値が出てしまったことを意味している。グループ全体のセキュリティ対策を行うだけでなく、個社毎のレベルを正しく評価し、必要な施策を優先的に行うべきではないだろうか。

 SOMPOリスクマネジメント株式会社 サイバーセキュリティ・サービス推進部
 上席フェロー
 熱海 徹
 15:40〜16:15 サプライチェーンへのサイバー攻撃におけるインシデントを踏まえ今取り組むべき対策とは?
サプライチェーンを狙ったサイバー攻撃は、事件発生後の対応(原因調査や事業復旧など)が長期間に渡るケースが散見されます。ご存じの通りサイバー攻撃をうけた場合、対応が長期化すればするほど事業活動への影響はますます大きくなり、それに比例して利益損失も増大する可能性があります。そこで本セッションでは、実際に起こった事件の事例を交え、”有事”に備え、”平時”から対策すべきポイントを専門家がお届けします。

 エムオーテックス株式会社 サイバーセキュリティ本部 フォレンジック課
 エキスパート・情報処理安全確保支援士
 西井 晃
 16:15〜17:00 重要インフラの行動計画におけるサプライチェーン対策
経済社会活動の相互依存関係の深化が進み、社会を取り巻くリスクが高度化・複雑化したことで、重要インフラ事業者はサービス提供に必要なサプライチェーン等に関わる事業者も意識し、サプライチェーン全体でセキュリティを向上するための方策を講じていく必要があります。本講演では、重要インフラ防護のための行動計画と、重要インフラ事業者等が取り組むべきサプライチェーン対策について、直近のインシデント事例を踏まえて解説いたします。

 内閣官房 内閣サイバーセキュリティセンター 制度・監督ユニット 制度総括班
 参事官
 杉本 貴之 氏

セミナー概要

 開催日時  2024年9月13日(金)14:00〜17:00
 形式  オンライン
 参加費  無料
 定員  300名
 主催  エムオーテックス株式会社
 共催  SOMPOリスクマネジメント株式会社
 お問い合わせ  seminar@motex.co.jp
※主催社の競合企業にお勤めの方および個人の方のご参加はご遠慮ください。予めご了承のほどお願い申し上げます。

Copyright © ITmedia, Inc. All Rights Reserved.