レポート:ランサムウェアに備えた最低限のBCP対策

2022年9月14日

Software ISAC セキュリティ経営委員会 主催

 Software ISAC セキュリティ経営委員会では、セキュリティは大事だが何かモヤッとしている、自社のセキュリティ投資額は果たして妥当なのか、インシデントが起きた時あるいは事前準備をする時の判断材料を知りたい、という声にこたえる内容として、旬なテーマを取り上げ、経営者のセキュリティ意識向上を目指すセミナーを企画・開催します。

 今回は、ラックの内田氏、SOMPOリスクマネジメントの宮崎氏をお招きし、サイバーセキュリティに係るBCP対策についてお話しいただきました。

 はじめに内田氏から、最新のセキュリティ事情を攻撃手法や分野別の脅威、実際に起きたインシデント事例などを交えてご説明いただき、サイバーBCPを行う上での気づきやアプローチ方法、何を行うべきかなどの対策、リスクアセスメント結果からみた企業規模や業種ごとの弱みなどについて、解説いただきました。

 続いて宮崎氏からも近年の主なインシデント事例の紹介や脆弱性を悪用した攻撃手法の解説がなされ、どのような経緯やルートでランサムウェアに感染するのか、その対策にはどのようなものがあるのか、被害に遭わないための対策と被害に遭ったあとの対応をあらかじめ決めておくことの重要性などについて、説明が行われました。

 聴講者アンケートでは、「有事に備えて日頃からすぐに対応できる体制を整備しておくことの重要性を感じました。」「短時間ながら密度の濃い内容で参考になりました。」「具体例も交えた非常に分かりやすい説明でとても参考になりました。早速社内でも今日の情報を共有しようと思います。」などの声をいただきました。

 SAJ会員の皆さまは、会員向けビデオアーカイブから当日の動画の視聴資料のダウンロードもできますので、ぜひご覧ください。(動画は2022年10月上旬までの限定公開となります)

概要

実施日時 2022年9月5日(月) 16:00-17:30
実施会場 ZOOMウェビナーによるオンライン
当日参加 32社50名
プログラム 16:00~16:10
・ご挨拶
 襟川 芽衣(SAJ副会長/Software ISAC共同代表
 株式会社コーエーテクモホールディングス 取締役)

16:05~16:35
・サイバーBCPって・・・?
 アセスメント結果から見えてきた中堅企業の課題
講師:内田 昌宏 氏(株式会社ラック シニアコンサルタント)
講演概要:あらためてインシデントレスポンスと災害BCPの関係を整理するとともに、アセスメント結果に基づく中堅企業の課題について解説。

16:35~17:25(50分)
・サイバーインシデントに遭遇したら・・・?
 リスクマネジメントの観点から最低限知っておきたいポイント
講師:宮崎 健太郎 氏(SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 サービス推進部 特命部長)
講演概要:サイバーインシデントに遭遇するとどの様になるか?そのためにどの様な準備をしておく必要があるか?実際の事例をふまえ、解説。

17:25~17:30
・質疑応答

会員向けビデオアーカイブ

 SAJでは、セミナー当日に受講できなかった方、受講後に社内への情報共有として活用したい方向けに、アーカイブページ(会員限定)をご用意しています。
 今回のセミナーも、会員専用ページの中に、ビデオアーカイブと資料データが掲載されていますので、ぜひご覧ください。(今回のビデオアーカイブは期間限定配信となっていますので、お早目にご視聴ください。)

https://archive.saj.or.jp/NEWS/member/video/index.html
 ※閲覧には、ユーザー名、パスワードが必要です。

セミナーの模様

襟川共同代表ご挨拶
襟川共同代表ご挨拶
内田氏の講演
内田氏の講演
宮崎氏の講演
宮崎氏の講演
講演風景

お問い合わせ

一般社団法人ソフトウェア協会(SAJ)
事務局 戸島 お問い合わせフォーム

PAGE TOP