Business Information Security 分科会主催による第3回情報セキュリティセミナーを12月9日(金)開催致しました。参加者は、正会員十三名、サポート会員二五名、(講演者三名を含む)、主催者CIOLounge 十二名の総計五〇名でした。今回は特に海外に進出する企業を念頭に、3人の専門家に講演を頂いた後、少人数のテーブルで講演者を交えて議論してもらう、という形を取りました。中村玲於奈氏(サイバーリーズン合同会社 ラテジー・エバンジェリト) ロシアによるウクライナ侵攻において、実際の戦闘以前からサイバー攻撃が開始され、水面下で激しい攻防が行われていたことが明らかになっています。講演では戦争という有事の際に活発化するサイバー攻撃の様相・特徴、それに対する防御がサイバースト生々しく語られました。また、今回の事案から得られる教訓、我々がなすべき対策、心構えについても語られました。実際にウクライナはかなり防御に成功しており、その教訓として十分な準備と基本的な対策の徹底、それに加えて高度なセキュリティ対策を両立させることが重要と言えます。ディスカッションでは有事の際に活発化すると言われるランサムウェアに対する支払いの是非や、現在想定される日本周辺の有事の可能性についても議論されました。〜これから求められるセキュリティ態勢〜登坂恒夫氏(フォーティネットジャパン合同会社 ルドCISO-エンタープライズ)EUのGDPRを始めとして各国がデータの越境に関する法規制に乗り出しています。アメリカでは、これまで州レベルで整備されていたプライバシー法が連邦レベルで検フィー討され、加えてサプライチェーンに対するサイバー・セキュリティ法制も検討されています。一方、EUではサイバーレジリエンス法案が検討されています。これらの状況を踏まえ、海外進出する企業として検討しておくべき事柄について語られました。既存の法規制への対応はもちろんですが、実効性のある対策としてアメリカのCMMC2.0の有用性が紹介されました。ディスカッションにおいては身近な話題として中国の規制への対応やソフトウェア資産管理(SBOM)についても議論になりましたが、SBOMは運用が難しく、慎重に対応する必要がありそうです。丸山満彦氏(PwCコンサルティング合同会社 ナー)最後は、グローバルセキュリティのガバナンスはどうあるべきかという点について、事業戦略と事業形態に合ったガバナンスの重要性がパートOfficer)を各事業部に置き、レポートライ語られました。そのための1つの提案として、BISO(ンとして直接CISOにレポートする体制の有効性について示され、ディスカッションにおいても大いに議論されました。全体を通じて、3人の講師の方の熱のこもった講演と、少人数テーブルによる活発なディスカッション、それにストーリー性のある時機を得たテーマ選定によって、セミナーは大変有意義なものになったと思います。海外法規制でセキュリティの常識が変わるCISOはグローバルセキュリティガバナンスに真剣に取り組むべきセミナー グローバルセキュリティ激変する国際情勢とサイバー・セキュリティの今登坂氏中村氏丸山氏12Thoughts on the bridge to pass on to the future.
元のページ ../index.html#13