経済産業省は2025年度からのセキュリティ対策格付け評価制度の実施に向けて、4月、7月、9月と検討状況を発表しています。「段階別で評価し、取引先がどこまで対策をとれているか分かるようにする。」ということで、これまで客観的な指標がなかったサイバーセキュリティにおける企業の取り組みが可視化されて、サプライチェーン内で評価されることになります。
大前提かつ難易度の高い経営の関与も踏まえ、平時のリスクマネジメントの在り方や態勢の整備といった組織面も含めて、ほとんどの企業にとっては今までとは異なるベクトルの事項を求められています。2024年度中に着手しておくべき優先事項は何なのか。到達点としての格付けだけではなく、そこに至るアプローチについてご提言します。
こんな課題を抱える方におすすめ
- サイバーリスク管理に取り組む予定のお客様
- レジリエントな態勢を整備されたいお客様
プログラム
| 11:00〜11:25 | “説明できないサイバーセキュリティ”に終止符を 透明性を担保するリスク管理とレジリエンス構築 これまでの投資は実際にリスクを軽減しているのでしょうか。組織として事業リスクとレジリエンス態勢に焦点を当てられているでしょうか。経営課題とするならば経営層は説明・実行責任を伴っているはずですが、十分な理解と協力を得て、リソースが適切に配分されているとは言えません。経済産業省が推進しようとしているサイバーセキュリティの格付け制度を見据えて本セッションではCIO/CISOの視点で如何に取り組むかを解説します。 株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋 |
|---|---|
| 11:25〜11:50 | レジリエントな組織が実行しているサイバー戦略ロードマップ ガイドラインは達成状態を定義しますが、そこに至るアプローチは記載されません。優先順位も注意すべきポイントも提示されません。できない原因に対してどうすべきかも同様です。一般的によくある課題に対しての標準的な解決策はガイドされますが、それでできるならば多くの企業で既にできているはずです。外部のプロフェッショナルの価値は、実行性・実効性の高い知見を有しているところにあります。立場や目的が異なる関係者間の認識を集めて行動に移すための戦略的な進め方をご提言します。 セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫 |
| 11:50〜12:00 | 質疑応答 |
セミナー概要
| 開催日時 | 2024年11月8日(金)11:00〜12:00 |
|---|---|
| 形式 | オンライン |
| 参加費 | 無料【事前登録制】 |
| 主催 | 株式会社IIJグローバルソリューションズ |
| 共催 | セキュアワークス株式会社 |
| お問い合わせ | 株式会社IIJグローバルソリューションズ iijgs-promotion-rm@iijglobal.co.jp |
| ※主催社の競合企業にお勤めの方および個人の方のご参加はご遠慮ください。予めご了承のほどお願い申し上げます。 | |
Copyright © ITmedia, Inc. All Rights Reserved.