多発するソフトウェアや委託先・取引先を起点としたサプライチェーン攻撃から組織を守るには-セキュリティ対策評価制度も踏まえて解説

多発するソフトウェアや委託先・取引先を起点としたサプライチェーン攻撃から組織を守るには

セミナー概要

サイバー攻撃は、自社だけを狙う時代から、ソフトウェアベンダー、委託先、取引先を起点に侵害を拡大させる「サプライチェーン攻撃」へと大きく変化しています。
一社の侵害が、事業停止や情報漏えいとして連鎖的に波及するリスクは、もはや他人事ではありません。

本ウェビナーでは、サプライチェーン攻撃の最新動向と実際の事例をもとに、著名なホワイトハッカー フォアーゼット田中様をはじめとする専門家が登壇し、攻撃者の視点、狙われやすいポイントや経済産業省が検討するセキュリティ対策評価制度を踏まえた対策を解説します。

講演プログラム・登壇者紹介

14:00~14:30 サプライチェーンを狙うサイバー攻撃の事例とセキュリティ対策評価制度を踏まえた対策

サイバー攻撃の対象は、自社だけにとどまりません。
ソフトウェアベンダー、外注先、子会社、取引先といったサプライチェーン全体が攻撃対象となり、一社の侵害が事業停止や情報漏えいへと連鎖するリスクが高まっています。

本ウェビナーでは、サプライチェーンを起点としたサイバー攻撃の最新事例をもとに、企業が直面するリスクと経産省セキュリティ対策評価制度を踏まえた対策を解説します。

LRM株式会社
情報セキュリティコンサルタント / ISMS審査員補

三崎 悠之亮

LRM株式会社 三崎 悠之亮

14:30~15:10 なぜ、大手企業のセキュリティチェックシート運用は不合理を抱えやすいのか

クラウドサービス導入時のセキュリティチェックシート運用は、基準変化への対応、ベンダー回答確認、専門人材不足など多くの課題があります。

本講演では、これらの課題に個社で対応する限界と、限られたリソースで戦略的な役割を担うための共通的な仕組みを、リスクベースアプローチに基づき、セキュリティエキスパートが解説します。

株式会社アシュアード セキュリティエキスパート講師

植木 雄哉

株式会社アシュアード 植木 雄哉

15:10~15:40 ~その資産と脆弱性、もう攻撃者には見えています~ ASM×自動対応で防ぐサプライチェーン攻撃

近年のサイバー攻撃では、見逃されたIT資産や脆弱性が悪用され、自社だけでなくサプライチェーン全体に被害を及ぼします。

本講演では、ASMによる攻撃面の可視化と脆弱性の自動対応を軸に、人手に頼らずリスクを抑える運用の自動化と、経産省セキュリティ評価制度を見据えた実践的な脆弱性管理の考え方を解説します。
あわせて、ASMと脆弱性診断の役割や使い分けについてもご紹介します。

株式会社アズジェント
営業本部 技術営業部 マネージャー

勝俣 大輔

株式会社アズジェント 勝俣 大輔

15:40~16:25 被害から学ぶ:最新事例から見る攻撃手法と対応

本講演では、ランサムウェアやサプライチェーン攻撃の最新事例をもとに、企業活動や社会基盤が「止まる」ことで生じる現実的なリスクを解説します。
特に製造業・物流・食品供給分野では、サイバー攻撃が短時間で事業停止や社会混乱へ波及する可能性が高いです。RaaSや初期アクセスブローカーによる攻撃の高度化を踏まえ、従来型対策の限界と、攻撃者視点に立った実践的セキュリティ対策の重要性を示します。

株式会社フォアーゼット
代表取締役CEO

田中 悠斗

株式会社フォアーゼット 田中 悠斗

開催概要

日時 2026年2月26日(木) 14:00~16:30
費用 無料 ※途中参加、途中退出可能です。
締め切り 当日開始時間まで
参加について このセミナーはZoomを利用したオンラインセミナーです。
※Zoomアカウントをお持ちでない方もご参加いただけます。

参加方法
お申込みフォームからお申し込みください。
参加申し込み頂いた皆様へ
参加申し込みいただいた皆様にZoomへのアクセスURLをご送付致します。
※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。

個人情報の取り扱いについて

  • 本セミナーへのお申込みに際してご提供いただいた個人情報は、セミナー主催者であるLRM株式会社にも提供され、同社のプライバシーポリシーに基づき適切に管理されます。
  • 当サイト(ロケットボーイズ合同会社運営:セキュリティ対策Lab)による関連情報・今後のセミナーや製品のご案内(メールマガジン配信含む)の実施