※本セミナーは9月13日に配信したセミナーの見逃し配信となります。
今年もIPAから発表された情報セキュリティ10大脅威の2位に位置づけられている「サプライチェーンの弱点を悪用した攻撃」。この脅威への対策は自社だけがセキュリティ対策を実施すれば良い話ではなく、取引先のサプライヤーも含め、サプライチェーン全体でセキュリティレベルを上げていく必要があるのと、なによりサプライヤー自身も『自分ごと』として検討していく必要がございます。
しかし現状として、セキュリティ対策強化に取り組む企業にもバラツキがでているのが現状です。自社のみならず、取引先自体も具体的にまず何から取り組めばよいかわからず困っている、といったケースが増えております。またサイバーセキュリティはもはや経営課題でもあり、経営層自身もセキュリティ対策を”自分ごと化”し、対策を検討する必要がございます。
本セミナーでは、サプライチェーンにおいてのセキュリティ対策を学んでいただく場として、経営層・現場担当双方を対象としたイベントを実施することとしました。今回はゲスト講演として、経済産業省様と内閣サイバーセキュリティセンター(NISC)様にご登壇いただきます。併せて実際現場で活動しておりますセキュリティコンサルタントも登壇。普段お伝えしていない情報もお届けいたします。
【第1セッション】 |
産業分野におけるサイバーセキュリティ政策
昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。
企業においては、サイバーセキュリティリスクを事業リスクとして認識しつつ、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。 本講演では、経営者向けのガイドラインや、中小企業向けのセキュリティ対策パッケージの普及・促進など、最近の経済産業省の取組をご紹介します。
講師: |
---|---|
【第2セッション】 |
サプライチェーン攻撃が増加する背景にはセキュリティ対策の格差の広がりがある
ダークウェブ上で、攻撃用のツールや脆弱性に関する情報が流通し、それがビジネス化し、攻撃のパターンもデータ自体を盗むだけではなく、脅迫するなど悪質な手口が広がっている。
リモートワークや、リモート会議、さまざまな企業間のやりとりのデジタル化、ネットワークが進み、それによってセキュリティの脅威とつながったことを認識すべきだ。 しかしこれらの変化が進めば進むほど、セキュリティ対策に資金や人材を投入できる企業と、そうではない企業の差も拡大している。サプライチェーン攻撃が攻撃の選択肢として価値が出てしまったことを意味している。 グループ全体のセキュリティ対策を行うだけでなく、個社毎のレベルを正しく評価し、必要な施策を優先的に行うべきではないだろうか。
講師: |
【第3セッション】 |
サプライチェーンへのサイバー攻撃におけるインシデントを踏まえ今取り組むべき対策とは?
サプライチェーンを狙ったサイバー攻撃は、事件発生後の対応(原因調査や事業復旧など)が長期間に渡るケースが散見されます。
ご存じの通りサイバー攻撃をうけた場合、対応が長期化すればするほど事業活動への影響はますます大きくなり、それに比例して利益損失も増大する可能性があります。 そこで本セッションでは、実際に起こった事件の事例を交え、”有事”に備え、”平時”から対策すべきポイントを専門家がお届けします。
講師: |
【第4セッション】 |
重要インフラの行動計画におけるサプライチェーン対策
経済社会活動の相互依存関係の深化が進み、社会を取り巻くリスクが高度化・複雑化したことで、重要インフラ事業者はサービス提供に必要なサプライチェーン等に関わる事業者も意識し、サプライチェーン全体でセキュリティを向上するための方策を講じていく必要があります。
本講演では、重要インフラ防護のための行動計画と、重要インフラ事業者等が取り組むべきサプライチェーン対策について、直近のインシデント事例を踏まえて解説いたします。
講師: |
動画公開期間 |
12月3日(火)10:00〜12月4日(水)17:00 YouTubeにて公開 |
---|---|
セミナー動画 | 約2時間30分 |
主催 | エムオーテックス株式会社 |
共催 | SOMPOリスクマネジメント株式会社 |
対象者 |
すべての方
|
定員 | 500名 |