脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
デジタルトランスフォーメーション(DX)の波は官民を問わず押し寄せており、ビジネスとITが今後一層密接に結びついていくことは明らかです。しかし、コロナ禍の影響で企業がクラウドの利活用を拡大させるにつれて、サイバー攻撃の手法も進化し、事業継続に影響を及ぼすような事例も増えてきました。高度なハッキングの知識がなくてもサイバー攻撃のノウハウを売買でき、比較的容易にサイバー攻撃の手段を実装できるという現状は、昨今のサイバー攻撃の産業化が背景にあると言えるでしょう。
本フォーラムでは、企業がデジタル戦略を推進しトラストを実現するために不可欠なサイバーセキュリティとプライバシー対応をテーマにNTT、日本郵政、ソフトバンクのCISO、AGC、大阪ガス、パナソニック、ソニー、日本銀行、日立のセキュリティーリーダーをお迎えし、最新の取り組み事例や今後企業がとるべき方策について掘り下げていきます。
受付終了しました
| 配信期間 | 2022年2月14日(月) ~ 3月31日(木) |
| 配信方法 | オンデマンド配信 お申し込み完了後、順次メールにて視聴ページをご案内します。配信期間中オンデマンドでご視聴が可能です。 |
| 参加対象 | 企業のIT部門、事業部門、OT部門、リスク管理部門、コンプライアンス部門の担当者、部課長、役員 誠に勝手ながら、ウェブサイトに記載する参加対象以外のお客様、当社との競合関係にあるお客様、会社名のない個人でお申し込みのお客様、メディア関係者の皆様におかれましては、業種・職種などを含めた当社の判断により、参加のご希望に添えない場合がございます。 |
| 参加費 | 無料(事前登録制) |
| 主催 | PwC Japanグループ |
| お問い合わせ | PwC Japanグループ Digital Trust Forum 2022 事務局 担当:横田 |
CISOセッション
CISO Session1
<日本電信電話株式会社/日本郵政株式会社>
セキュリティガバナンスの実効性強化とプロアクティブなセキュリティ対応の実現
日本の重要な社会インフラを提供する2社のCISOをお迎えし、企業がDXを加速させる中、一層高まるセキュリティリスクに対して、より高い安定性と信頼性を持ってビジネスを実現するためのセキュリティガバナンスのあり方について議論します。
横浜 信一氏
日本電信電話株式会社
執行役員 CISO
セキュリティ・アンド・トラスト室長
正村 勉氏
日本郵政株式会社
常務執行役 グループCISO
外村 慶
PwCコンサルティング合同会社 CISO
パートナー
CISO Session2
<ソフトバンク株式会社>
ソフトバンクが実践する内部不正によるサイバー犯罪対応
近年、リモートワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークの推進や副業の推奨などにより、働き方が多様化しています。従業員が社内外のあらゆる場所から自社システムにアクセスするようになり、システムの不正利用や情報流出といった内部不正を引き起こす可能性が大きくなっています。本セッションでは、内部不正によるサイバー犯罪の増加に関する動向や背景を解説するとともに、ソフトバンクが実践する内部不正への取り組みを紹介します。
飯田 唯史氏
ソフトバンク株式会社
執行役員 兼 CISO
テクノロジーユニット 技術管理本部 本部長
林 和洋
PwCコンサルティング合同会社
パートナー
トークセッション
Security Session1
伊藤 肇氏
AGC株式会社
情報システム部長
上村 益永
PwCコンサルティング合同会社
ディレクター
<AGC株式会社>
激動の時代のセキュリティ戦略と変革の重要性
AGCのセキュリティは過去5年間で大きな変革を遂げました。グローバル化、ウィズコロナ時代への対応、データ利活用の進展、事業の多様化、セキュリティ脅威の激化など、激動するビジネス環境に適したセキュリティを構築し、維持するために何を考え、どのように実行したのでしょうか。AGCグループのITセキュリティ領域をリードする伊藤氏をお招きし、セキュリティの変革と成功要因について伺います。
Security Session2
門脇 あつ子氏
大阪ガス株式会社
理事 情報通信部長
藤田 恭史
PwCコンサルティング合同会社
パートナー
<大阪ガス株式会社>
DX推進における新たなセキュリティ組織の構築に向けて
大阪ガスはDXによる事業変革を推進しています。デジタル化と業務改革を進めるにあたり、外部ネットワークとの接続やプライバシー情報の取り扱いが大きく増加することから、事業変革と並行し、お客さま情報の保護を最優先とする必要があります。DXを加速し、事業の円滑な継続とお客さま情報の保護対応を目指すためのセキュリティ組織の新たな統制のあり方、体制の構築について紹介します。
Security Session3
渋谷 香士氏
ソニーグループ株式会社
品質マネジメント部 製品セキュリティグループ
シニア製品セキュリティマネジャー
中野 学氏
パナソニック株式会社
テクノロジー本部 製品セキュリティセンター
製品セキュリティグローバル戦略部 部長
林 彦博
PwCコンサルティング合同会社
マネージングディレクター
<ソニーグループ株式会社/パナソニック株式会社>
PSIRTの現状課題分析と次の一手 ~製品セキュリティ動向とPSIRTのあるべき姿とは
IoT機器をはじめとするコネクテッド製品が出荷された後のインシデントに対応する「PSIRT」。日本を代表する電機メーカー2社の製品セキュリティリーダーをお迎えし、現在のPSIRTが抱える課題について人材やCSIRT連携の面から議論します。また、製品セキュリティの動向を多角的な視点で掘り下げ、PSIRTのあるべき姿や強化に必要な事項を展望します。
Security Session4
有田 帝馬氏
日本銀行
金融機構局 企画役
小林 由昌
PwCあらた有限責任監査法人
ディレクター
<日本銀行>
金融機関におけるクラウド活用の鍵となる「ガバナンスとセキュリティ」の成功要因を探る
社会のデジタルシフトにより、金融分野でもクラウドサービスの利用が広がりつつあります。金融機関がクラウド活用を進める上で鍵となる、責任共有モデルやクラウドとオンプレミスの特異点の違いに触れながら、セキュアかつ効果的にクラウドを利用するためのクラウドガバナンスのあり方、サイバーハイジーンの重要性、昨今話題のゼロトラストの有用性も交え、クラウド活用の成功要因について議論します。
Privacy Session1
宮澤 泰弘氏
株式会社日立製作所
サービスプラットフォーム事業本部 サイバーセキュリティ技術本部 プライバシー保護推進グループ 主任技師
平岩 久人
PwCあらた有限責任監査法人
パートナー
<株式会社日立製作所>
パーソナルデータを利活用したデジタル事業におけるプライバシー対策の要諦
コロナ禍が長期化する一方、その対策としてパーソナルデータを活用したデジタル事業の創出も盛んに進められています。本セッションでは2つの事例およびプライバシー保護についての取り組みを紹介するとともに、今後広まるであろうオープンイノベーションにおけるプライバシー対策のあり方を展望します。
スペシャルセッション
Special Session1
新しい「サイバーセキュリティ戦略」について ― DX with Cybersecurityの推進にむけて
サイバー空間の安全を守るためには、政府および企業が連携して対策に取り組むことが重要です。本セッションでは、企業のセキュリティ施策の有効性強化に向け、政府が進めるサイバーセキュリティ戦略の方針や概要をご紹介します。
吉川 徹志氏
内閣サイバーセキュリティセンター
審議官
丸山 満彦
PwCコンサルティング合同会社
パートナー
Special Session2
2022年2月改訂「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)」について
ランサムウェアをはじめとするサイバー攻撃の巧妙化が進み、その件数も増加するなどサイバー空間における脅威が一層高まる中、デジタル活用が広がる金融分野の新たな課題・脅威に対する対応方針として「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)」がこの2月にアップデートされました。本セッションではその内容をいち早く解説します。
齊藤 剛氏
金融庁
総合政策局 リスク分析総括課
サイバーセキュリティ対策企画調整室長
綾部 泰二
PwCあらた有限責任監査法人
パートナー
小林 由昌
PwCあらた有限責任監査法人
ディレクター
Special Session3
サイバー攻撃の脅威を探る ~ダークネットマーケットの実態とランサムウェアの最新動向
サイバー攻撃に対峙するには、サイバー攻撃者を理解することが肝要です。サイバー攻撃者を分類・整理し、企業が優先的に対応すべき攻撃者や、その対処方法について解説します。また、リアルな経済環境以上にグローバル化が進むダークマーケットの実態について、ランサムウェア攻撃の歴史や最新動向を交えながら解説します。
名和 利男氏
PwC Japanグループ
サイバーセキュリティ最高技術顧問
林 和洋
PwCコンサルティング合同会社
パートナー
Special Session4
日本のサイバーセキュリティの高度化を目指して~バグバウンティ、ホワイトハッカーの活躍について考える
日本におけるサイバーセキュリティを高度化するためには、何をすべきでしょうか。本セッションは海外諸国での取り組みや、サイバーセキュリティの高度化についての意識の差を論点とし、バグバウンティの構築やホワイトハッカーの育成・活躍に向けた課題について討議します。
岩井 博樹氏
PwC Japanグループ
スレットインテリジェンスアドバイザー
綾部 泰二
PwCあらた有限責任監査法人
パートナー
外村 慶
PwCコンサルティング合同会社 CISO
パートナー
お問い合わせ
PwC Japanグループ Digital Trust Forum 2022 事務局 担当:横田
メールでのお問い合わせ
PwC Japanグループについて
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社(PwCあらた有限責任監査法人、PwCコンサルティング合同会社、PwCアドバイザリー合同会社を含む)の総称です。各法人は独立して事業を行い、相互に連携をとりながら、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、法務のサービスをクライアントに提供しています。
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズ (3)シンガポール
各国サイバーセキュリティ法令・政策動向シリーズの第3回目として、シンガポールのデジタル戦略やサイバーセキュリティへの取り組みについて、最新情報を解説します。
Loading...
セミナー
3 results
Loading...
