＜講演概要＞
昨今のサイバー脅威の高まりを受け、日清食品グループでは、ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、組織的な対応体制の整備、従業員に対するセキュリティリテラシー啓発など、企業全体でサイバーセキュリティ対策の強化を進めています。また、グループ全体で、独自の生成AIサービス「NISSIN AI-chat powered by GPT-4」の活用など全社的なDXに取り組んでいます。
本セッションでは、生成AI時代にDXを進める上で前提となるセキュリティ施策ほか、日清食品がいままさに進めているサイバーセキュリティ対策の取り組みをご紹介します。

＜講演概要＞
近年、医療機関や製造業などを狙ったランサムウェア被害が拡大しています。ランサムウェアは巧妙化し、バックアップデータを攻撃するランサムウェアも多数報告されています。
ランサムウェア被害を食い止めるためにはどのようなバックアップ対策が必要なのか？オープンテキストの最新のバックアップソリューションをご紹介します。

＜講演概要＞
新しい脅威、脆弱性、そしてセキュリティ製品が日々登場する今日、自社に本当に必要な対策は何なのかとお悩みの企業が増えています。本セッションでは、自社を取り巻く外部脅威情勢を正しく把握することで、真に必要な対策を推進可能とする「ニューロ・センター」という新しいコンセプトと、その活用方法や例について解説いたします。

＜講演概要＞
サイバーセキュリティはすべての企業が抱える重要課題です。NTTコミュニケーションズのサイバーレジリエンストランスフォーメーション(CRX)は「ゼロトラスト」「運用自動化」「インシデントからの迅速な回復」により、企業のガバナンス強化と安心・安全で働きやすい社会の実現に向けた取組みを支えます。本講演ではCRXの概要と導入事例を紹介します。

＜講演概要＞
実在の団体になりすました詐欺メールの被害が相次いでいます。詐欺メールの被害を減らすためには、自組織だけでなく、取引先およびお客様も含むサプライチェーン全体を見据えた対策を打つことが大切です。本講演では、資生堂においてサイバーセキュリティをリードされていらっしゃる斉藤様をお招きし、詐欺メール対策DMARCについてご意見を伺います。

＜講演概要＞
「ChatGPT」等の生成AIの業務利用が急速に拡大していますが、AI活用には機密情報の漏えいやシャドーITのリスクがあります。
本セミナーでは、生成AIの業務利用におけるリスクについて解説し、ビジネスにおいて生成AIを安全かつスマートに利用するための最新のWebセキュリティ対策をご説明いたします。

＜講演概要＞
企業にとってサイバー攻撃から顧客を守ることは重要ですが、それと同様に自社ブランドのレピュテーションを低下させないことも必要です。現在、なりすましメールやフィッシングと呼ばれる手法が急増しており、企業ブランド・従業員・顧客への被害をどのようにコントロールするかは経営課題の一つと言えます。
このセッションでは、なりすましメール攻撃やフィッシング攻撃の手法を紹介し、それらへの対策の最新動向や考え方をご説明します。

＜講演概要＞
AWS, Azure, Google Cloudを始めとしたパブリッククラウドの利用が当たり前になりつつある昨今、パブリッククラウド特有のセキュリティインシデントが増加しています。クラウドには特有のリスクがあり、リスク検知だけで終わりではなく、トリアージや関係者を巻き込んだ効果的な運用がキモです。企業の中で本質的な対策・運用を行うために必要不可欠なポイントをご案内いたします！

＜講演概要＞
サイバー救急センターの出勤は2022年に過去最高となりました。今後、大規模かつ同時多発的にインシデント発生した場合、緊急対応が間に合わない「サイバー医療崩壊」の可能性があります。
この講演では、インシデントの被害最小化およびBCPの視点で、インシデントレスポンスの事前契約型リテーナーサービスの必要性を説きます。

＜講演概要＞
さくらインターネットがセキュリティマネジメント上抱えていた組織課題をどのように解決したか、今後セキュリティをさらに高めていくためにどのような施策を検討しているのかをご紹介します。

＜講演概要＞
サイバーセキュリティ対応は大きな経営リスクの一つですが、グループ会社や多くの部門を持つ組織では、制度策定・人材確保・実務的な管理策の策定とその徹底という面で問題を抱えている場合があります。本講演では、そのような課題を解決するヒントとして、本社とグループにおけるサイバーセキュリティを推進するための独自組織を立ち上げた伊藤忠が目指した姿・目指す姿について共有します。

＜講演概要＞
セキュリティ強化のため一部分だけを過剰に深掘りして最適解を求めたり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運用の手が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となり、思わぬ所が落とし穴になることがあります。
本講演では、見落としがちなセキュリティ対策のポイントを解説いたします。

＜講演概要＞
日々進化するサイバー攻撃。昨今では、ChatGPT等の生成AIを悪用した巧妙な攻撃も観測されており、セキュリティ対策はますます必要になっています。では、どこからセキュリティ対策をすれば良いのでしょうか。本講演では、最新の事例を交えながら、生成AI時代におけるセキュリティ対策の第一歩について、ご紹介します。

＜講演概要＞
対話型AIの社内利用に関して、利用における注意喚起だけで利用者任せの業務活用になっていないでしょうか？シャドーAIのリスクや、AIによる脅威が、具体的に自社に対してどのようなリスクに変わるのかを社内のどこよりも早く認識して、計画の修正に反映させる必要があります。

＜講演概要＞
サプライチェーン、クラウド、リモートワークといったキーワードに代表されるように、守るべき対象が変化・拡大する中、自社のセキュリティ体制整備への不安は尽きないものと思います。その不安を解消するため、セキュリティ対応組織の教科書・国際標準勧告X.1060の執筆者本人から、体系的な知識に基づくセキュリティ対応組織作りの要点をお伝えします。

＜講演概要＞
外部に露出する自社IT資産の把握がますます難しい今、露出する「攻撃可能領域」を発見→評価する手法であるASM (アタックサーフェス管理) が注目されています。一方で「自社の資産か否か判断が難しい」「どのように対応すれば良いかわからない」とも伺います。
当講演ではアタックサーフェス管理要件を揃えたツールとサポートの紹介を通じ、自社の外部露出資産を把握、管理する上での課題に応えます。

＜講演概要＞
急増するランサムウェア被害や情報漏えいといった不正アクセスへの対策に、各業界のセキュリティガイドラインはシステムへの多要素認証の導入を要請しています。この導入は、パスワードに安易に別の認証を追加すればよいわけではありません。認証の組み合わせには何を選ぶべきか、課題解決のためのアプローチを紹介します。

＜講演概要＞
ChatGPTの登場によりセキュリティ業界には大きな激震が走っており、ChatGPTを悪用した攻撃手法も報告されています。本セッションではその具体な悪用例やリスクとについて解説していきます。

＜講演概要＞
大手企業様 300社の感じる課題や管理体制を公開
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。大手企業様ではどのような管理体制を行っているのかを中心に独自調査した結果を公開します。 本セミナーでは、クラウドサービスの利用実態や業務における課題を定量調査結果から読み解き、現在・今後起こりうる課題と対応について、検討をしていきます。

＜講演概要＞
セキュリティにおける機械学習やAIの活用は、今に始まったものではありません。しかし、進化を続ける生成系AIは、攻撃者側にとっても便利なツールであることを忘れていないでしょうか？便利なツールは敵も活用する - 本セッションでは、その観点で備えるべき、新たな時代のセキュリティについてお話しします。

＜講演概要＞
昨今、インターネットに面した外部公開機器が狙われるサイバー攻撃が増加しています。グループ組織や取引先が狙われるパターンもあるため（サプライチェーン攻撃）、広い範囲での対策が必要です。
このような課題を解決可能な、セキュリティリスク管理を効率的に行える「セキュリティレーティング」の活用シーンやメリット等をご紹介します。

＜講演概要＞
丸亀製麺をはじめとする飲食ブランドを経営するトリドールホールディングスは、DXビジョン2022を掲げて、レガシーシステムの廃止に取り組んできた。そのシナリオは、オンプレミスをフルクラウド化し、そしてSaaSへ移行するという取り組みである。さらに昨年11月には経営理念の刷新に合わせてDXビジョン2028を掲げて、ミッションとビジョンを実現するためのDXに着手している。
本講演では、これらのDX戦略をさせるゼロトラストをはじめとするセキュリティ対策を取り上げる。