2022年12月9日開催 セキュリティ分科会イベント
【グローバルセキュリティセミナー】
hishii分科会主催による第3回、情報セキュリティセミナーを12月9日(金)開催致しました。参加者は、正会員13名、サポート会員25名、(講演者3名を含む)、主催者CIOLounge12名の総計50名でした。
今回は特に海外に進出する企業を念頭に、3人の専門家に講演を頂いた後、少人数のテーブルで講演者を交えて議論してもらう、という形を取りました。
海外法規制でセキュリティの常識が変わる~これから求められるセキュリティ能勢~
中村 玲於奈氏(サイバーリーズン合同会社 サイバーストラテジー・エバンジェリト)
ロシアによるウクライナ侵攻において、実際の戦闘以前からサイバー攻撃が開始され、水面下で激しい攻防が行われていたことが明らかになっています。講演では戦争という有事の際に活発化するサイバー攻撃の様相・特徴、それに対する防衛が生々しく語られました。
また、今回の事案から得られる教訓、我々がなすべき対策、心構えについても語られました。実際にウクライナはかなり防御に成功しており、その教訓として十分な準備と基本的な対策の徹底、それに加えて高度なセキュリティ対策を両立させることが重要と言えます。ディスカッションでは有事の際に活発化すると言われるランサムウェアに対する支払いの是非や、現在想定される日本周辺の有事の可能性についても議論されました。
激変する国際情勢とサイバー・セキュリティの今
登坂 恒夫氏(フォーティネットジャパン合同会社 フィールドCISO-エンタープライズ)
EUのGDPRを始めとして各国がデータの越境に関する法規制に乗り出しています。アメリカでは、これまで州レベルで整備されていたプライバシー法が連邦レベルで検討され、加えてサプライチェーンに対するサイバー・セキュリティ法制も検討されています。一方、EUではサイバーレジリエンス法案が検討されています。これらの状況を踏まえ、海外進出する企業として検討しておくべき事柄について語られました。既存の法規制への対応はもちろんですが、実効性のある対策としてアメリカのCMMC2.0の有用性が紹介されました。ディスカッションにおいては身近な話題として中国規制への対応やソフトウェア資産管理(SBOM)についても議論になりましたが、SBOMは運用が難しく、慎重に対応する必要がありそうです。
CISOはグローバルセキュリティガバナンスに真剣に取り組むべき
丸山 満彦氏(PwCコンサルティング合同会社 パートナー)
最後は、グローバルセキュリティのガバナンスとはどうあるべきかという点について、事業戦略と事業形態に合ったガバナンスの重要性が語られました。そのための1つの提案として、BISO(Business Informatsion Security Officer)を各事業部に置き、レポートラインとして直接CISOにレポートする体制の有効性について示され、ディスカッションにおいても大いに議論されました。
全体を通じて、3人の講師の方の熱のこもった講演と、少人数テーブルによる活発なディスカッション、それにストーリー性のある時機を得たテーマ選定によって、セミナーは大変有意義なものになったと思います。
