【WP】CISOに聞いた! サードパーティにおけるサイバーリスク管理の実態(10/8)
当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...
SOMPO CYBER SECURITY
サイバーセキュリティ対策の重要性が増す中、効果的なリスク管理を実現するための「サイバーリスクスコアリング」は、多くの企業にとって喫緊の課題となっています。この度、先進企業の取り組み事例を元に、サイバーリスクスコアリングの進め方を学ぶ貴重な機会となるセミナー、「先進企業に聞く!サイバーリスクスコアリングの進め方」を開催いたします。
本セミナーでは、既にサイバーリスクスコアリングに取り組まれている企業の担当者様にご登壇いただき、自社におけるスコアリング導入の経緯、具体的な実施方法、課題や成功事例、そして今後の展望について、リアルな経験に基づいた貴重な情報を共有していただきます。
※内容やタイムスケジュールは断りなく変更となる場合がございます。ご了承ください。
| 【第1セッション】 13:00~13:30 |
当社グループにおけるセキュリティ・リスクスコアリングへのアプローチセキュリティ・スコアリング・サービスは、企業や組織の外部から見えるサイバーセキュリティリスクを調査・評価し数値化・可視化するサービスです。昨今はこのスコアがサイバーリスク保険の保険料算定に影響したり将来は企業格付の評価指標にも採用される可能性があるといわれています。また、昨年5月に経産省が「ASM(Attack Surface Management)導入ガイダンス」を公開したことで、世間の関心も高まっていることもあり、当社グループの取り組み状況をお話しさせて頂くことで、各社様のご検討の一助となれば幸いです。 ■講師 |
|---|---|
| 【第2セッション】 13:30~14:00 |
グループ全体のセキュリティスコアリング、脆弱性監視の効率化本セッションでは、当社グループのセキュリティスコアリングと脆弱性監視の効率化についてご紹介します。 自動車業界のセキュリティ目標達成に向け、グループ全体の情報セキュリティマネジメント強化を図る中で、外部公開資産の管理課題を解決するため、新たなシステムを導入しました。導入経緯、具体的な活用方法、効果、課題などの運用状況、そして今後の取り組みや期待について、現場担当者ならではの視点で語ります。 ■講師 |
| 【第3セッション】 14:05~14:10 |
SOMPO CYBER SECURITYのサイバーリスクスコアリングご支援の取り組みサプライチェーンやグループ会社を含めた組織の弱点狙ったサイバー攻撃が活発化する中、SOMPOでは有事の際に役立つ「保険」の他に、有事に陥らないために有効な「リスクスコアリング」を積極的にご提案しています。 |
| 【第4セッション】 14:10~14:30 |
パネルディスカッション及びQ&A回答サイバーリスクスコアリングを活用してサイバーセキュリティの強化に取り組まれている先進企業さまに、導入に当たっての課題をどう乗り越えたか、また実際の活用状況についてなどのこれまでのお取組みについてディスカッション頂きます。また今後の展望や、これからサイバーリスクスコアリングを始められる方へのアドバイスなど実践を踏まえたお話を頂きます。 ■講師
|
| 名 称 | 先進企業に聞く!サイバーリスクスコアリングの進め方 |
|---|---|
| 日 時 |
2025年1月15日(水) 13:00~14:30 |
| 主 催 | SOMPOリスクマネジメント株式会社 |
| 参加費 | 無料(事前登録制) |
| 対 象 | すべての方 ※競合他社様やそれに準じるパートナー様のご出席はお断りいたします。 |
| 定 員 | 100名 |
当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...
お申し込み(MOTEXサイト) セミナー概要 本セミナーは、9月12日開催の「サプライチェーンサイバーリスクDAY2025」の振り返りと共に、最新のセキュリティ対策製品やサービスをご紹介する場です。経済産業省が推進する「セキュリティ対策評価制度」への対応を支援する「ガイドライン対応サポートアカデミー」や、SEMIジャパンが提供する「サイバーセキュリティスコアリングサービス」など、それぞれの特徴や導...
お申し込み(MOTEXサイト) セミナー概要 IPAが毎年公表している情報セキュリティ10大脅威の上位に、ここ数年、連続して挙げられているのが「サプライチェーンや委託先を狙った攻撃」です。各企業や各業界におけるサプライチェーンリスクへの対策は急務ではあるものの、まだ多くの企業が、どこから着手すべきかわからずに後回しにしていたり、着手したものの運用負荷の課題を抱え、適切な対応がなされていないなど、セ...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...