【2024/9/13開催】サプライチェーン・サイバーリスクDAY 2024 Summer

カテゴリ
セミナー・イベント情報 
タグ
セミナー・イベント(終了)  サプライチェーン  サプライチェーンリスク関連セミナー・イベント  サプライチェーンサイバーリスク 

SOMPO CYBER SECURITY

B!
イベント詳細・お申し込み
(MOTEXサイト)

セミナー概要

今年もIPAから発表された情報セキュリティ10大脅威の2位に位置づけられている「サプライチェーンの弱点を悪用した攻撃」。この脅威への対策は自社だけがセキュリティ対策を実施すれば良い話ではなく、取引先のサプライヤーも含め、サプライチェーン全体でセキュリティレベルを上げていく必要があるのと、なによりサプライヤー自身も『自分ごと』として検討していく必要がございます。

しかし現状として、セキュリティ対策強化に取り組む企業にもバラツキがでているのが現状です。自社のみならず、取引先自体も具体的にまず何から取り組めばよいかわからず困っている、といったケースが増えております。またサイバーセキュリティはもはや経営課題でもあり、経営層自身もセキュリティ対策を”自分ごと化”し、対策を検討する必要がございます。

本セミナーでは、サプライチェーンにおいてのセキュリティ対策を学んでいただく場として、経営層・現場担当双方を対象としたイベントを実施することとしました。今回はゲスト講演として、経済産業省様と内閣サイバーセキュリティセンター(NISC)様にご登壇いただきます。併せて実際現場で活動しておりますセキュリティコンサルタントも登壇。普段お伝えしていない情報もお届けいたします。
皆様のセキュリティ対策において、本セミナーがその一助となれば幸いです。

こんな課題を抱える方にオススメです

プログラム

【第1セッション】

産業分野におけるサイバーセキュリティ政策

昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。
企業においては、サイバーセキュリティリスクを事業リスクとして認識しつつ、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。
本講演では、経営者向けのガイドラインや、中小企業向けのセキュリティ対策パッケージの普及・促進など、最近の経済産業省の取組をご紹介します。

■講師
経済産業省
商務情報政策局サイバーセキュリティ課
課長補佐 池田 佳高氏
【第2セッション】

サプライチェーン攻撃が増加する背景にはセキュリティ対策の格差の広がりがある

ダークウェブ上で、攻撃用のツールや脆弱性に関する情報が流通し、それがビジネス化し、攻撃のパターンもデータ自体を盗むだけではなく、脅迫するなど悪質な手口が広がっている。
リモートワークや、リモート会議、さまざまな企業間のやりとりのデジタル化、ネットワークが進み、それによってセキュリティの脅威とつながったことを認識すべきだ。
しかしこれらの変化が進めば進むほど、セキュリティ対策に資金や人材を投入できる企業と、そうではない企業の差も拡大している。サプライチェーン攻撃が攻撃の選択肢として価値が出てしまったことを意味している。
グループ全体のセキュリティ対策を行うだけでなく、個社毎のレベルを正しく評価し、必要な施策を優先的に行うべきではないだろうか。

■講師
SOMPOリスクマネジメント株式会社
サイバーセキュリティ・サービス推進部
上席フェロー 熱海 徹
【第3セッション】

サプライチェーンへのサイバー攻撃におけるインシデントを踏まえ今取り組むべき対策とは?

サプライチェーンを狙ったサイバー攻撃は、事件発生後の対応(原因調査や事業復旧など)が長期間に渡るケースが散見されます。
ご存じの通りサイバー攻撃をうけた場合、対応が長期化すればするほど事業活動への影響はますます大きくなり、それに比例して利益損失も増大する可能性があります。
そこで本セッションでは、実際に起こった事件の事例を交え、”有事”に備え、”平時”から対策すべきポイントを専門家がお届けします。

■講師
エムオーテックス株式会社
サイバーセキュリティ本部 フォレンジック課
エキスパート・情報処理安全確保支援士
西井 晃
【第4セッション】

重要インフラの行動計画におけるサプライチェーン対策

経済社会活動の相互依存関係の深化が進み、社会を取り巻くリスクが高度化・複雑化したことで、重要インフラ事業者はサービス提供に必要なサプライチェーン等に関わる事業者も意識し、サプライチェーン全体でセキュリティを向上するための方策を講じていく必要があります。
本講演では、重要インフラ防護のための行動計画と、重要インフラ事業者等が取り組むべきサプライチェーン対策について、直近のインシデント事例を踏まえて解説いたします。

■講師
内閣官房 内閣サイバーセキュリティセンター
制度・監督ユニット 制度総括班
参事官
杉本 貴之氏

開催概要

名 称 サプライチェーン・サイバーリスクDAY 2024 Summer
日 時

2024年9月13日(金) 14:00~17:00
※受講開始時間までに視聴用URLへアクセスしてください。
※終了時間は場合により前後する場合がございます。
主 催 エムオーテックス株式会社
共 催 SOMPOリスクマネジメント株式会社
参加費 無料(事前登録制)
対 象 すべての方
※競合他社様やそれに準じるパートナー様のご出席はお断りいたします。
定 員 300名
イベント詳細・お申し込み
(MOTEXサイト)

関連記事

【2025/5/21開催】BIPROGYはこうした!サプライチェーンのガバナンス管理

イベントお申し込み セミナー概要 BIPROGYグループのサイバーリスク対策として、サプライチェーンリスク対策が必要になった背景、および、Panoraysを使ったサプライチェーンのガバナンス管理について解説を行います。また、 PanoraysとBIPROGYのセキュリティ・サービスを組み合わせたマネージドサービスについてご紹介します。 ※内容やタイムスケジュールは断りなく変更となる場合がございます...

【2025/3/14(満員御礼)】サプライチェーンリスクは事前対応が肝心!ラック×SOMPOリスクが伝授するセキュリティ対策

イベントお申し込み(ご好評につきお申し込みを締め切りました) セミナー概要 脆弱性があったり管理が不十分な公開IT資産(サーバなど)を起点としたセキュリティインシデントが増えています。そのような事象を防ぐため、公開IT資産の把握や脆弱性の修正などの各種セキュリティ対策が必要になります。そこで特に課題になるのが、自社の対策のみでは不十分で、グループ企業や子会社、取引先、委託先企業(サプライチェーン)...

【サービス概要】Panoraysサプライヤーサポートパック(2/14)

当社はサプライチェーンリスク評価サービス『Panorays』の国内総代理店として、サプライチェーンにおけるサイバーセキュリティ対策の強化を提案してきました。本サービスは『Panorays』とサイバー保険をパッケージ化し、平時も、もしもの時も、またサプライチェーンの上流に位置する企業であるご契約者さまにも、登録サプライヤーにもサポートを提供し、サプライチェーン全体でリスクを最小化して、信頼性向上に繋...

【2025/2/12開催】情報システム管理部門が最低限認識すべき知識としてのGRC

イベントお申し込み セミナー概要 “複雑な現代経営において、今こそ必要とされるGRCの概念とは?”日本版SOX対応が話題になった2007年ごろ、大手ERPベンダーがリスクの統合管理をうたって様々なエンタープライズ型のGRC管理ツールが日本で流通し始めました。そもそもGRCとは“Governance”、“Risk Management”、“Compliance”の頭文字を合わせた略称ですが、様々なリ...