2024年度のITゼミナールは『セキュリティ』をテーマに、全2回をオンラインにて開催しております。

2回目となる今回は、『これからのサプライチェーン管理と最新ランサムウェア対策』と題して、2セッションの講演を予定しております。

【概要】
サプライチェーンを多く抱える企業にとっては、トータルなサイバーセキュリティ対策強化は喫緊の課題です。これに呼応して、多くのコンサルティング企業により、様々な形でNIST CSF2.0やSP800-171に関するサプライチェーンを中心としたサイバーセキュリティ対策支援のソリューションが展開されています。
本内容は、どのようなことを行なえばNIST SP800-171に準拠したと言えるのかを、経営に精通したサイバーセキュリティの専門家が丁寧に解説するとともに、NIST SCF2.0やISMSとの関わりや実際の体験談をもとにお話いたします。
また前回のセミナー参加を逸した方でも、重要な点をサマリーとして簡単におさらいしますので、直ぐにキャッチアップ可能です。

【講師】
株式会社GRCS
GRCソリューション部
シニアコンサルタント
永松　博志　様

永松様プロフィール：
日本放送協会において、情報セキュリティ対策ならびにグループ全体のIT統制等のリスク管理に従事。
その後、東京都庁にてDX推進およびCSIRT技術統括としてサイバーセキュリティ対策に従事。
GRCS参画後はシニアコンサルタントとしてNIST SP800-171準拠など各種情報セキュリティ対策支援を担当。

【概要】
最近日本企業にも大きな被害をもたらしているランサムウェアは、もはや他人事ではなくいつ自社にその脅威が迫ってきてもおかしくありません。セキュリティ製品の導入や強固なセキュリティ体制の構築など、対策を取っているにも関わらず被害が後を絶たないのは、巧妙化した攻撃の増加とともに攻撃対象領域も拡大しているため管理が追いつかないという実情が考えられます。
本セッションでは、ランサムウェアによる被害実態をもとに、いかに侵入させないかという予防的観点から、今こそ実施すべきリスクベースのアプローチをご紹介します。

【講師】
株式会社ブロード
第二セキュリティ事業部
ディレクター
小出　和希　様

小出様プロフィール：
株式会社ブロードへ入社後、セキュリティソリューションの提案活動に従事。
お客様から気軽に相談いただける営業を目指し活動。結果、多種多様な業種での
セキュリティの話題をお話しすることができます。

【講師】
株式会社GRCS
ソリューション戦略部
セキュリティコンサルタント
北島　康晴　様

北島様プロフィール：
2019年に株式会社GRCSに参画し、GRCSの「S」にあたるセキュリティ業務を担当。
エンドポイントからクラウドまで幅広いセキュリティのプリセールスや技術支援を実施している。