経済産業省は2025年度からのセキュリティ対策格付け評価制度の実施に向けて、4月、7月、9月と検討状況を発表しています。
「段階別で評価し、取引先がどこまで対策をとれているか分かるようにする。」ということで、これまで客観的な指標がなかったサイバーセキュリティにおける企業の取り組みが可視化されて、サプライチェーン内で評価されることになります。
大前提かつ難易度の高い経営の関与も踏まえ、平時のリスクマネジメントの在り方や態勢の整備といった組織面も含めて、ほとんどの企業にとっては今までとは異なるベクトルの事項を求められています。2024年度中に着手しておくべき優先事項は何なのか。 到達点としての格付けだけではなく、そこに至るアプローチについてご提言します。

プログラム

11:00 - 11:25

“説明できないサイバーセキュリティ”に終止符を
透明性を担保するリスク管理とレジリエンス構築

講演内容:

これまでの投資は実際にリスクを軽減しているのでしょうか。組織として事業リスクとレジリエンス態勢に焦点を当てられているでしょうか。経営課題とするならば経営層は説明・実行責任を伴っているはずですが、十分な理解と協力を得て、リソースが適切に配分されているとは言えません。経済産業省が推進しようとしているサイバーセキュリティの格付け制度を見据えて本セッションではCIO/CISOの視点で如何に取り組むかを解説します。

氏名

株式会社IIJグローバルソリューションズ

シニアコンサルタント

伊藤 通洋

11:25 - 11:50

レジリエントな組織が実行している
サイバー戦略ロードマップ

講演内容:

ガイドラインは達成状態を定義しますが、そこに至るアプローチは記載されません。優先順位も注意すべきポイントも提示されません。できない原因に対してどうすべきかも同様です。
一般的によくある課題に対しての標準的な解決策はガイドされますが、それでできるならば多くの企業で既にできているはずです。外部のプロフェッショナルの価値は、実行性・実効性の高い知見を有しているところにあります。
立場や目的が異なる関係者間の認識を集めて行動に移すための戦略的な進め方をご提言します。

氏名

セキュアワークス株式会社

Solution Technology Dept.
Partner SE

高橋 邦夫

11:50 - 12:00

質疑応答

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

『CIO/CISO思考』サイバーレジリエンスと企業の格付け評価制度

日時

2024年11月8日(金)11:00-12:00

会場

オンライン

  • ※ 同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。

受講料

無料(事前登録制)

主催

株式会社IIJグローバルソリューションズ

共催

セキュアワークス株式会社

メディア協力