最新のサイバー攻撃とインシデント事例から学ぶ必要な対策と実践的なセキュリティ教育

講演内容：いまオンライン証券で起きていること
～認証の重要性と今できる対策～

インターネット利用やサービス提供において、認証はセキュリティの最重要課題です。
本講演では、まずパスワード認証の現状の課題について概説した後に、現在問題となっているオンライン証券での認証突破の手口や、サービス側と利用者側の対策について説明します。
オンライン証券を題材にしていますが、インターネットサービス共通の内容です。

立命館大学 情報理工学部教授　上原 哲太郎

講演内容：レジリエントな情報システム
～インシデントにどう備えるのか～

情報システムのセキュリティを考える上で抜け落ちがちなのが、不正アクセスを含むセキュリティ上の事故＝インシデントへの対応です。
本講演では、情報システムの障害からの回復力であるレジリエンスに焦点を当て事業継続計画に災害対応だけではなく情報システムの事故対応を含めることを提案します。

森・濱田松本法律事務所 弁護士　蔦 大輔

講演内容：企業が負うべきサイバー攻撃対策の法的義務

サイバー攻撃の脅威が年々増大する中、法的な義務として、組織のサイバーセキュリティ体制の整備、情報の安全管理、製品の安全管理が求められる例が増えています。
本ウェビナーでは、どのような法令に基づきどのようなサイバー攻撃対策の義務が課されているのかを分かりやすく解説します。

講演内容：「やらされ感」セキュリティの構造と脱却
～文化アプローチと実践事例～

セキュリティ教育や対策指示の際、「やらされ感」がまん延し、思うような効果が出ていないのではと感じることはありませんか。（セキュリティは大事というのが理解されているはずにも関わらず！）
どうしてそうなってしまうかを深堀りして理屈を知り、やらされ感を感じてしまう構造から脱却するために、どのような実践が効果的か、著者のこれまでの研究や日本シーサート協議会の事例を踏まえて解説します。

講演内容：セキュリティ教育の必要性と各組織における取り組み状況

高度化・巧妙化するサイバー攻撃やインシデントは「人の行動」が引き金となって発生しています。 技術的な対策だけでは防ぎきれないこれらのリスクに対して、従業員一人ひとりのリテラシー向上＝セキュリティ教育の強化がますます重要になっています。 本ウェビナーでは、、企業が直面している人に起因するセキュリティ課題と、実際に各組織がどのようにセキュリティ教育へ取り組んでいるのかについて、具体例を交えて解説します。

講演内容：「まさか！に備える」インシデント対応訓練のすすめ

サイバー攻撃は、突然やってきます。被害に遭われた多くの企業は「まさか自分たちが狙われるとは・・・」と振返ります。この”まさか”を自分事として考え、サイバー攻撃の備えとするインシデント対応訓練の必要性について解説します。

講演内容：内部要因/内部不正による情報漏えいの事例と対策

サイバー攻撃への備えが進む一方で、情報漏えいの原因の3割は「内部要因」によるものとされています。
内部不正や従業員のミス、退職者による情報持ち出しなど、組織の内部から起こる脅威は見えづらく、対策が後手に回りがちです。
本ウェビナーでは、実際の情報漏えい事例をもとに、どのような背景で内部不正が発生するのか、そしてどのような対策が有効なのかを、わかりやすく解説します。