基調講演1　2月4日（火）13:00～13:40
NIST CSF 2.0 公開から1年の現在地――使いやすいフレームワークが企業にもたらす好影響と難しさ

2024年2月にNIST CSF 2.0が公開されてから約1年が経過、現在では日本企業の多くがNIST CSF 2.0をセキュリティ対策の強化や見直しに活用している。NIST CSF 2.0 の基本コンセプトが国内外の他フレームワークやガイドラインに好影響をもたらしている一方で、NIST CSF 2.0には使いやすいフレームワークだからこそ直面する難しさがある。本講演ではNIST CSF 2.0の直近1年を回顧し、実践・活用における難しさと解決の工夫を解説する。

NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部　本部長
足立 道拡 氏 2008年にNRIセキュアに入社後、コンサルティングに従事。2013年から11年連続で「企業における情報セキュリティ実態調査（NRI Secure Insight）」を監修。新規事業開発の責任者として、2018年4月にセキュリティ対策実行支援プラットフォーム（Secure SketCH）をローンチ。2023年4月より現職。

セッション1　2月4日（火）13:50～14:20
安全なDX推進を実現！SSPMでSaaS設定ミスの脅威を克服

DXの拡大に伴い、SaaSの利用が増加する一方で設定ミスによるインシデントが新たなリスクとして浮上しています。DX推進に必要なSaaSセキュリティの土台となるSSPMの必要性と、具体的なソリューション「Falcon Shield」をご紹介します。

株式会社マクニカ
ネットワークスカンパニー セキュリティ第3事業部 第2営業部 第2課 担当
迫間 櫻子 氏

株式会社JSOL
プラットフォーム事業本部 第三部 第一課 セキュリティエンジニア
篠田 舞衣 氏

セッション2　2月4日（火）14:30～15:00
企業のリスクマネジメントと内部不正および手土産転職対策

日本企業における内部不正・不祥事が相次いでいます。また退職者による手土産転職や中途採用者によるデータ持ち込みの増加が経営の脅威となっています。しかし過剰にコンプライアンスを要求すると、業務スピードを落とし兼ねません。いかに効率性と信頼性のバランスを保つのか。実際の企業様の事例を用いてお伝えします。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

セッション3　2月4日（火）15:10-15:40
本当に効果のある標的型攻撃対策とは？有事に備えた効果的なメール訓練をご紹介

近年、巧妙化するランサムウェア攻撃が数多く確認されています。中でも標的型攻撃メールによる、「人」の脆弱性を狙ったイニシャルアクセスの被害は絶えません。本ウェビナーでは、より有事を意識したメール訓練の考え方やその方法についてご紹介を致します。

HENNGE株式会社
Go-To-Market Strategy Section
岩部 晃己 氏

基調講演2　2月4日（火）15:50～16:30
サイバーレジリエンス時代のセキュリティ（NISTサイバーセキュリティフレームワークを理解する）

社会のインターネットの依存度が高まるにつれ、サイバーレジリエンスの重要性が強調されています。一方、2013年の大統領令13636「重要インフラのサイバーセキュリティの改善」に基づき策定されたNISTのサイバーセキュリティフレームワークは昨年2024年に改訂されVer2.0となりました。サイバーレジリエンスの重要性とサイバーセキュリティフレームワーク改訂の背景等を踏まえ、企業が取り組むべきサイバーセキュリティ対策の方向性を考えたいと思います。

PwCコンサルティング合同会社
パートナー
丸山 満彦 氏 1992年 大手監査法人入社。1998年より2000年まで米国の監査法人に勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、情報セキュリティ、個人保護情報関連のコンサルティングを実施。経済産業省、内閣官房、デジタル庁、国土交通省、厚生労働省の委員会委員を歴任。2004年7月から2013年3月まで内閣官房情報セキュリティセンターで情報セキュリティ指導官を兼務。2020年6月よりPwCコンサルティング合同会社パートナー。