English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
その他セミナー・イベント

2019年10月24日

サイバーセキュリティ対策と監査の実践セミナー

概要

近年、サイバーセキュリティが重視される中で、情報セキュリティ監査もより広い分野で用いられるようになってきました。このセミナーでは、サイバー空間において情報が棄損した結果生じる人的・物的被害を最小化しようとする取り組みをサイバーセキュリティといたします。この取組においては、従来の防御的な対策から、検知や対処に関する対策の重要性が高くなります。このため、監査も技術的な面やインシデント対処の体制など、より高度で幅広い視野が必要です。一方で、監査人はその知見を活かして、更に新たな対策にもその能力を生かしていく必要があります。本セミナーでは、政府や民間で行われているサイバーセキュリティ対策の最前線をご紹介すると共に、専門家としての監査人の幅を広げる取り組みをもご紹介します。

(満席になり次第お申し込みを締め切ります)

本特別セミナーは満席となりましたので、お申し込みの受付を終了しました。
ありがとうございました。
開 催 要 項
開催日時2019年10月24日(木)13:50〜17:40(13時30分受付開始)
会 場秋葉原UDX CONFERENCE

東京都千代田区外神田4-14-1 秋葉原UDX 南ウィング6F

対 象重要インフラのCISO、情報セキュリティ部門、情報セキュリティ監査人
主 催特定非営利活動法人 日本セキュリティ監査協会(JASA)
後 援サイバーセキュリティ戦略本部
総務省
経済産業省
国立研究開発法人情報通信研究機構
独立行政法人情報処理推進機構
募集人数190名
参加費無料(別途お申し込みが必要です)
ご注意
  • 後日、事務局より受講票をお送りします。当日、受付に受講票をご提出下さい。
  • 受講票のご提出がない方は、ご入場できませんのでご了承下さい。
  • 今回は資料の事前配布を致しません。セミナー当日、会場にて資料のダウンロード方法をお知らせ致します。尚、会場ではインターネット環境を準備しておりませんので、各自ご準備頂くか、後日ダウンロードをお願い致します。
  • 御欠席の場合、前日までにご連絡を頂いた方には、別途資料のダウンロード方法をご案内致します。
プログラム
13:30〜13:50【受付】
13:50〜13:55【主催者挨拶】
土居 範久
当協会会長
13:55〜14:30
【基調講演】
サイバーセキュリティ戦略とリスクマネジメント
政府は、2015年に閣議決定された最初のサイバーセキュリティ戦略の基本的な骨格を維持しつつ、その後の状況変化を織り込む形で2018年7月に新たな戦略を決定した。新たな戦略では、サイバーセキュリティの目指すべき姿を「任務保証」、「リスクマネジメント」、「参加・連携・協働」という3つの観点から示しており、この戦略で取り上げた、持続的なサイバーセキュリティの確保に必要な取り組みと方向性について講演する。
山内 智生 氏
内閣官房 内閣サイバーセキュリティセンター
副センター長 内閣審議官
14:30〜15:05
【講演 1】
サイバーセキュリティにおける最新のリスクマネジメントの活用
IoT社会におけるサイバーセキュリティは社会を維持するための重要基本機能である。サイバーシステムにおけるセキュリティが、他の工学システムの安全活動と異なる点は、サイバーシステムの変化速度が速く法規による安全の確保に限界があることだ。そのために、サイバーセキュリティは、リスクマネジメントによる高度化が必須となる。また、もう一つの特徴は、これまで安全活動の基本としてきた本質安全という概念が適用できないことにある。この特徴に対応するためには、リスクの概念もサイバーシステムに相応しい概念を適用する必要がある。
本講演では、サイバーシステムにも適用可能な最新のリスクマネジメントを紹介し、サイバーセキュリティへの活用の要点を整理する。
野口 和彦 氏
横浜国立大学 教授
リスク共生社会創造センター長
15:05〜15:40
【講演 2】
軽めのセキュリティで世界のデファクトに
―エコネットライトに見るIoTのセキュリティ対策―
ISO/IEC14543-4-3を中核とした家電、最近ではEV充電器や太陽光発電機器を相互接続したシステム構築の為の日本発の国際規格であるECHONET Liteの普及が進んでいる。最新データでは、累計でスマートメータの2017年度までの設置済台数と2018年度の設置計画台数を加えると7,687万台を達成する見込みだ。エアコンへの普及は累計1,984万台に及ぶ。
ECHONET Liteの普及の背景には、ここ数年で飛躍的に向上した相互接続性優先戦略がある。そして、いよいよ、この特にデマンドレスポンスやVPPと言ったエネルギーにおける新サービスへの展開が期待される。そこでは、相互接続に支えられた信頼構築が焦点となる。そうした取り組みの最前線を報告する。
梅嶋 真樹 氏
慶應義塾大学 大学院政策・メディア研究科
特任准教授 エコーネットコンソーシアム顧問
15:40〜15:55【休憩】
15:55〜16:10
【活動報告】
監査人が行うサイバーセキュリティ机上演習とその効果
-JASAサイバー演習WGの活動-
サイバーセキュリティ演習と聞くと技術的な対応訓練をイメージしがちですが、本WGで取り扱う演習は、インシデントのシナリオに対し、事態収束にむけて議論頂く思考型訓練です。インシデント対応時の刻々と変化する状況下で、組織として冷静に的確な対処ができる様、疑似体験しながら気付きを得て頂くものです。
医療やIoT基盤化された製造業を舞台としたインシデントシナリオ作成や、演習実施した際の様子を交えて取り組みを紹介します。
坂本 美子 氏
JASAサイバー演習WGリーダ
(株式会社日立システムズ サイバーセキュリティ対応グループ主任技師)
16:10〜16:30
【実践事例】
企業内セキュリティマネジメントフレームワークの構築と監査の実践
構成員が10万人を超えるような大規模な組織において、全体をカバーする単一のマネジメントシステムを構築することは現実的ではありません。
富士通グループでは、個々の事業体のマネジメントシステムを総括する標準である「セキュリティマネジメントフレームワーク」を導入することで、この問題に対処してきました。本講演では、このフレームワーク導入の実績と、それに基づく社内セキュリティ監査の事例についてご紹介します。
奥原 雅之 氏
富士通株式会社
サイバーディフェンスセンター
センター長
16:30〜17:40
【パネルディスカッション】
サイバーセキュリティ対策を監査する
本セッションでは、4名の専門家がサイバーセキュリティ対策の監査をどのように進めるかを議論します。情報セキュリティマネジメントや情報セキュリティ監査に詳しい工学院大学の大木名誉教授がモデレータを務め、富士通でサイバーセキュリティ対策を指揮されているサイバーディフェンスセンター長の奥原様、公認情報セキュリティ監査人でかつ伊藤忠の上級サイバーセキュリティ分析官の佐藤様、そして元原子力関係の検査官として活躍し、現在はNISCで重要インフラのサイバーセキュリティ対策をご担当されている内閣参事官の結城様のお三方に各々のお立場から意見を述べていただきます。
〈モデレータ〉
大木 榮二郎 氏
工学院大学 名誉教授
〈パネラー〉奥原 雅之 氏
富士通株式会社
サイバーディフェンスセンター
センター長

〈パネラー〉佐藤 元彦 氏

伊藤忠商事株式会社 上級サイバーセキュリティ分析官
国立大学法人千葉大学運営基盤機構情報環境部門 准教授

〈パネラー〉結城 則尚 氏
内閣官房 内閣サイバーセキュリティセンター
内閣参事官

(注)プログラムは、都合により変更される可能性があります。

出席された方は、後日、講演資料をダウンロードすることができます。
なお、欠席される方で、前日までにご連絡を頂いた方も、同様です。