
ビジネス課題に組み込むサイバーリスク
そのサイバーセキュリティ、ビジネスリスクとして考えていますか?
<プロフィール>
国内ベンダーでウイルス対策ソフトの開発に携わった後、日本マイクロソフト株式会社にて大規模環境のセキュリティ向上活動に従事。その後、CEOとしてフランスとの合弁自動車サイバーセキュリティ会社の事業立ち上げを行い、自動車部品サプライヤーのVice President を兼任。事業立ち上げ後、アクセンチュア株式会社にPrincipal Directorとして参画。2022年2月にIBM Security コンサルティング&SI のPartnerとして着任。
<プロフィール>
ベンチャー系システムインテグレータで ネットワークエンジニアを経て、 専門学校グループを運営する学校法人に転職。組織のセキュリティコントロールを担当する傍ら、 司法、防衛関連のセキュリティトレーニングを手掛ける。2018年よりNEC。(ISC)2 認定主任講師、Cisco Networking Academy Instructor Trainer、情報処理安全確保支援士 集合講習認定講師、OWASP OKINAWA Chapter leader、Hardening Project 実行委員
<対談概要>
ICTの利活用は企業の収益性向上に不可欠なものとなっている一方で、経済産業省のサイバーセキュリティ経営ガイドラインでも示している通り、サイバーセキュリティは経営者がリーダシップを取って解決すべき経営課題の一つであると言われています。
一方で、個人情報やプライバシー、経済安全保障など、"サイバーセキュリティ"という枠組みの中で考慮すべきことは増えていくばかりです。そのような環境下では、もはやサイバーセキュリティを単なる経営課題の一つとして捉えるのではなく、ビジネスリスクとして考え、いかにコントロールするかが重要です。本対談では、そのヒントをお話しします。
<講演概要>
ランサムウェアによる攻撃は止まらず、被害を受ける企業は増え続けています。加えて、昨今の地政学リスクの高まりによって、「経済安全保障」に関わるリスクに対する対応も、サイバーセキュリティ対策として考える必要が出てきています。
一方、ビジネスのデジタル化は待ったなしの状況であり、それに伴うクラウドシフト等のICTアーキテクチャの変革に対応した、セキュリティ対策の実装、運用は難易度が増すばかりです。このような状況を踏まえ、実際のセキュリティ運用監視のデータを活かした、最適な対策導入のポイントをご紹介します。