情報セキュリティマネジメントSummit 2023 Winter

2022年から突如として盛り上がった生成AI（人工知能）。対話を通して文章や画像、音声、動画などを自動生成するその力は「インターネット以来の発明」とも呼ばれています。その素晴らしい力が我々のビジネスをより良い方向に導く将来を予感させる一方で、サイバー犯罪者たちもまた注目しています。実際に、盗まれた大量のChatGPTのアカウントがダークウェブ上で売買されています。生成AIでサイバー攻撃用にマルウエア（悪意あるプログラム）を自動生成する動きも観測されています。DX（デジタルトランスフォーメーション）により社会がデジタル化された今、生成AIがもたらすサイバーリスクに備える必要があるのは明白です。<

既存のサイバーリスクも高まる一方です。ランサムウエア（身代金要求型ウイルス）は大手自動車の工場操業や地域中核病院の診療を止めるなど、これまで以上に事業継続を妨げる存在になっています。取引先から侵入される「サプライチェーン攻撃」は経済安保の面からこれまで以上に対策が必要です。改正個人情報保護法により、企業は情報漏洩対策を一段とシビアに高めることも欠かせません。企業や行政機関に必要なのは、サイバーリスクが生じてもビジネスを止めない「サイバーBCP」を確立すること。先進企業はサイバーリスクを「経営リスク」として捉え、そのマネジメント強化に余念がありません。CISOやCSIRTを設置し、外部の「サイバー脅威インテリジェンス」を取り込んでインシデント（事故）対応力を高め、専門人材の採用・育成、各種の演習・訓練を通じて組織全体の底上げに務めています。

そこで本セミナーでは、数々の事例講演を通して、多くの企業が課題を抱えるセキュリティマネジメントの最適解を紹介します。