【2024/9/13開催】サプライチェーン・サイバーリスクDAY 2024 Summer

カテゴリ
セミナー・イベント情報 
タグ
セミナー・イベント(終了)  サプライチェーン  サプライチェーンリスク関連セミナー・イベント  サプライチェーンサイバーリスク 

SOMPO CYBER SECURITY

B!
イベント詳細・お申し込み
(MOTEXサイト)

セミナー概要

今年もIPAから発表された情報セキュリティ10大脅威の2位に位置づけられている「サプライチェーンの弱点を悪用した攻撃」。この脅威への対策は自社だけがセキュリティ対策を実施すれば良い話ではなく、取引先のサプライヤーも含め、サプライチェーン全体でセキュリティレベルを上げていく必要があるのと、なによりサプライヤー自身も『自分ごと』として検討していく必要がございます。

しかし現状として、セキュリティ対策強化に取り組む企業にもバラツキがでているのが現状です。自社のみならず、取引先自体も具体的にまず何から取り組めばよいかわからず困っている、といったケースが増えております。またサイバーセキュリティはもはや経営課題でもあり、経営層自身もセキュリティ対策を”自分ごと化”し、対策を検討する必要がございます。

本セミナーでは、サプライチェーンにおいてのセキュリティ対策を学んでいただく場として、経営層・現場担当双方を対象としたイベントを実施することとしました。今回はゲスト講演として、経済産業省様と内閣サイバーセキュリティセンター(NISC)様にご登壇いただきます。併せて実際現場で活動しておりますセキュリティコンサルタントも登壇。普段お伝えしていない情報もお届けいたします。
皆様のセキュリティ対策において、本セミナーがその一助となれば幸いです。

こんな課題を抱える方にオススメです

プログラム

【第1セッション】

産業分野におけるサイバーセキュリティ政策

昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。
企業においては、サイバーセキュリティリスクを事業リスクとして認識しつつ、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。
本講演では、経営者向けのガイドラインや、中小企業向けのセキュリティ対策パッケージの普及・促進など、最近の経済産業省の取組をご紹介します。

■講師
経済産業省
商務情報政策局サイバーセキュリティ課
課長補佐 池田 佳高氏
【第2セッション】

サプライチェーン攻撃が増加する背景にはセキュリティ対策の格差の広がりがある

ダークウェブ上で、攻撃用のツールや脆弱性に関する情報が流通し、それがビジネス化し、攻撃のパターンもデータ自体を盗むだけではなく、脅迫するなど悪質な手口が広がっている。
リモートワークや、リモート会議、さまざまな企業間のやりとりのデジタル化、ネットワークが進み、それによってセキュリティの脅威とつながったことを認識すべきだ。
しかしこれらの変化が進めば進むほど、セキュリティ対策に資金や人材を投入できる企業と、そうではない企業の差も拡大している。サプライチェーン攻撃が攻撃の選択肢として価値が出てしまったことを意味している。
グループ全体のセキュリティ対策を行うだけでなく、個社毎のレベルを正しく評価し、必要な施策を優先的に行うべきではないだろうか。

■講師
SOMPOリスクマネジメント株式会社
サイバーセキュリティ・サービス推進部
上席フェロー 熱海 徹
【第3セッション】

サプライチェーンへのサイバー攻撃におけるインシデントを踏まえ今取り組むべき対策とは?

サプライチェーンを狙ったサイバー攻撃は、事件発生後の対応(原因調査や事業復旧など)が長期間に渡るケースが散見されます。
ご存じの通りサイバー攻撃をうけた場合、対応が長期化すればするほど事業活動への影響はますます大きくなり、それに比例して利益損失も増大する可能性があります。
そこで本セッションでは、実際に起こった事件の事例を交え、”有事”に備え、”平時”から対策すべきポイントを専門家がお届けします。

■講師
エムオーテックス株式会社
サイバーセキュリティ本部 フォレンジック課
エキスパート・情報処理安全確保支援士
西井 晃
【第4セッション】

重要インフラの行動計画におけるサプライチェーン対策

経済社会活動の相互依存関係の深化が進み、社会を取り巻くリスクが高度化・複雑化したことで、重要インフラ事業者はサービス提供に必要なサプライチェーン等に関わる事業者も意識し、サプライチェーン全体でセキュリティを向上するための方策を講じていく必要があります。
本講演では、重要インフラ防護のための行動計画と、重要インフラ事業者等が取り組むべきサプライチェーン対策について、直近のインシデント事例を踏まえて解説いたします。

■講師
内閣官房 内閣サイバーセキュリティセンター
制度・監督ユニット 制度総括班
参事官
杉本 貴之氏

開催概要

名 称 サプライチェーン・サイバーリスクDAY 2024 Summer
日 時

2024年9月13日(金) 14:00~17:00
※受講開始時間までに視聴用URLへアクセスしてください。
※終了時間は場合により前後する場合がございます。
主 催 エムオーテックス株式会社
共 催 SOMPOリスクマネジメント株式会社
参加費 無料(事前登録制)
対 象 すべての方
※競合他社様やそれに準じるパートナー様のご出席はお断りいたします。
定 員 300名
イベント詳細・お申し込み
(MOTEXサイト)

関連記事

【採用事例】ヤスハラケミカル株式会社さま サイバーリスクアセスメントサービス

近所で発生したランサムウェア攻撃をきっかけに、サイバー保険への加入、サイバーリスクアセスメントの実施を皮切りに、セキュリティ体制の強化に取り組まれている「ヤスハラケミカル株式会社」の事例をご紹介します。 人員増強が困難な中、アセスメントで表面化した課題と真摯に向き合い、一つ一つ着実に解決していくその姿は、サイバーリスクアセスメントの実施を考えておられる方、実施後の改善プロセスでお悩みの方のなど、日...

【WP】CISOに聞いた! サードパーティにおけるサイバーリスク管理の実態(10/8)

当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...

【2025/9/18開催】サプライチェーンサイバーリスクDAY 2025『対策実践セミナー』~具体策で強化するサプライチェーンセキュリティ~

お申し込み(MOTEXサイト) セミナー概要 本セミナーは、9月12日開催の「サプライチェーンサイバーリスクDAY2025」の振り返りと共に、最新のセキュリティ対策製品やサービスをご紹介する場です。経済産業省が推進する「セキュリティ対策評価制度」への対応を支援する「ガイドライン対応サポートアカデミー」や、SEMIジャパンが提供する「サイバーセキュリティスコアリングサービス」など、それぞれの特徴や導...

【2025/9/12開催】サプライチェーンサイバーリスクDAY 2025

お申し込み(MOTEXサイト) セミナー概要 IPAが毎年公表している情報セキュリティ10大脅威の上位に、ここ数年、連続して挙げられているのが「サプライチェーンや委託先を狙った攻撃」です。各企業や各業界におけるサプライチェーンリスクへの対策は急務ではあるものの、まだ多くの企業が、どこから着手すべきかわからずに後回しにしていたり、着手したものの運用負荷の課題を抱え、適切な対応がなされていないなど、セ...