講演プログラム・登壇者紹介

• サプライチェーンを狙うサイバー攻撃の事例と対策

  サイバー攻撃の対象は、自社だけにとどまりません。
  ソフトウェアベンダー、外注先、子会社、取引先といったサプライチェーン全体が攻撃対象となり、一社の侵害が事業停止や情報漏えいへと連鎖するリスクが高まっています。

  本ウェビナーでは、サプライチェーンを起点としたサイバー攻撃の最新事例をもとに、企業が直面するリスクと対策を解説します。

  三崎 悠之亮

  LRM株式会社
  情報セキュリティコンサルタント / ISMS審査員補

  

  プロフィール

  ISMS/ISO27001の認証取得コンサルティングを中心に、ISO27017認証取得支援や、ISMAP登録支援なども担当。スタートアップ企業から上場企業まで、幅広い規模・業種の企業を支援。

  ISMS/ISO27001とプライバシーマーク文書の統合や、グループ会社との同時認証取得支援なども行っている。常にクライアントに寄り添い、クライアントの意向や業務実態に即した、運用負荷も少ない実用性のあるルール構築を心掛けている。

• なぜ、大手企業のセキュリティチェックシート運用は不合理を抱えやすいのか

  クラウドサービス導入時のセキュリティチェックシート運用は、基準変化への対応、ベンダー回答確認、専門人材不足など多くの課題があります。

  本講演では、これらの課題に個社で対応する限界と、限られたリソースで戦略的な役割を担うための共通的な仕組みを、リスクベースアプローチに基づき、セキュリティエキスパートが解説します。

  植木 雄哉

  株式会社アシュアード
  セキュリティエキスパート講師

  

  プロフィール

  国内大手SIerに新卒で入社後、官公庁・金融・製薬・流通業等の幅広い業界向けにOAインフラ・セキュリティ領域のコンサルティングや開発支援を実施。その後、外資系総合コンサルティングファームにマネージャーとして参画し、セキュリティコンサルティング案件を担当したのち、アシュアードに入社。

  セキュリティエキスパートとしてサービス開発や顧客支援を担う。主な資格：CISSP、CCSP、PMP。

• ～その資産と脆弱性、もう攻撃者には見えています～
  ASM×自動対応で防ぐサプライチェーン攻撃

  近年のサイバー攻撃では、見逃されたIT資産や脆弱性が悪用され、自社だけでなくサプライチェーン全体に被害を及ぼします。

  本講演では、ASMによる攻撃面の可視化と脆弱性の自動対応を軸に、人手に頼らずリスクを抑える運用の自動化と、経産省セキュリティ評価制度を見据えた実践的な脆弱性管理の考え方を解説します。
  あわせて、ASMと脆弱性診断の役割や使い分けについてもご紹介します。

  勝俣 大輔

  株式会社アズジェント
  営業本部 技術営業部 マネージャー

  

  プロフィール

  ネットワーク、インフラ関連の設計、構築、運用等を行うエンジニアとしてキャリアをスタートし、2018年に株式会社アズジェントに入社。

  入社後はプリセールスとしてセキュリティソリューションの提案活動や海外製品の新規立ち上げ等を行いつつ、セミナー等での登壇活動を行う。

• 被害から学ぶ：最新事例から見る攻撃手法と対応

  本講演では、ランサムウェアやサプライチェーン攻撃の最新事例をもとに、企業活動や社会基盤が「止まる」ことで生じる現実的なリスクを解説します。
  特に製造業・物流・食品供給分野では、サイバー攻撃が短時間で事業停止や社会混乱へ波及する可能性が高いです。RaaSや初期アクセスブローカーによる攻撃の高度化を踏まえ、従来型対策の限界と、攻撃者視点に立った実践的セキュリティ対策の重要性を示します。

  田中 悠斗

  株式会社フォアーゼット
  代表取締役CEO

  

  プロフィール

  防衛⼤学校卒業。陸上⾃衛隊に⼊隊、幹部自衛官として勤務。
  情報戦略およびサイバーセキュリティを専門とし、10年以上にわたりレッドチームオペレーションやインシデント対応に従事。

  政府機関および民間企業に対して、各種セキュリティソリューションを提供する。