ガートナーは参加者の皆様からのフィードバックをもとに慎重に検討した結果、本コンファレンスをバーチャルで実施することを決定しました。来場者、出展企業、社員の健康と安全を最優先に考え、現時点ではバーチャル・コンファレンスで学び、参加、インスピレーションを得るための最高の機会を提供いたします。
ガートナー セキュリティ&リスク・マネジメント サミット
2021年10月6日(水)- 8日(金) | Japan | Virtual
ガートナー セキュリティ&リスク・マネジメント サミットはバーチャルで開催いたします。
セキュアな未来への新たな扉を開ける
ビジネスの成功のためにはイノベーションが不可欠です。人、モノ、データなどさまざまな要素が有機的につながり、世界はより複雑になっていきます。イノベーションがもたらす変化に追随し、そこで発生する新しいタイプのリスクにスピード感を持って対処するには、既存のセキュリティの考え方は通用しなくなってきました。デジタル時代のセキュリティにおいては、これまでにない新しい発想が求められています。
ガートナー セキュリティ&リスク・マネジメント サミット 2021では、デジタル・イノベーション時代のセキュリティに照準を合わせ、最高情報セキュリティ責任者 (CISO) およびセキュリティの・リーダーに向けた実践的な提言を行います。
本サミットのパンフレット(PDF)はこちら。
ビジネス
デジタル・デザインのためのプラクティスを使用して、デジタル・ビジネスを成功に導き、不確実性の時代に型どおりの考え方にとらわれず、勝者になる。
ストラテジー
デジタル・トランスフォーメーションに着手する際には、組織文化の変革から始める。また、デジタル・ビジネスを成功させるビジネス価値の提案においては、顧客、市民、従業員のエクスペリエンスに価値があることを認識する。
インスピレーション
俊敏性、応答性、革新性に優れた、情報とテクノロジのオペレーティング・モデルを構築する。企業内外でビジネス価値を提供するために、データ、アナリティクス、人工知能 (AI) という3つの力を組み合わせて活用する。
コンファレンス・チェアからのご挨拶
コンファレンス・チェアの矢野 薫より、本サミットの概要をご紹介します。今セキュリティ・リーダーに何が求められているのかを踏まえ、本サミットをどのように構成したのかご説明しております。ぜひご視聴ください。
2021年、テクノロジによるビジネスの変革は既に始まっており、セキュリティ&リスク・マネジメントのリーダーは、新たな未来をよりセキュアなものにしてそれを維持していく、という重要な役割を担っています。本年のサミットでは、デジタルがもたらす新しいリスクを的確に捉え、変革がもたらす未来をレジリエントなものとするための提言を行い、イノベーションの時代にふさわしいセキュリティの姿を追求していきます。皆様のご参加を心よりお待ちしております。
矢野 薫
ディレクター, アナリスト/コンファレンス・チェアCISO、セキュリティ・リーダーとリスク・マネジメント・リーダーのためのコミュニティ
リーダーシップ・スキルの向上を目指すCISO、実践的なアドバイスを必要とするセキュリティ・リーダー、または組織全体にレジリエンス(回復力)を築こうとするBCMリーダーのいずれのリーダーも、本コンファレンスであなたに合ったプログラム、仲間、および戦略的パートナーを見つけることができます。
変化を推進し管理するための戦略を策定する
- 業務を継続しながら、イノベーションの必要性とのバランスを図る。
- ビジネス幹部の有能なパートナーとなり、「御用聞き」から「信頼されるアドバイザー」に転身する。
- 組織文化、リソース、人材の障壁を乗り越えて、デジタル・イニシアティブを発展させ、規模を拡大する。
- コスト最適化を推進して、デジタル・トランスフォーメーションのイニシアティブに投資する。
実践的な手法と長期的な戦略を入手して、デジタル・ビジネスのために信頼できるレジリエンスの高い環境を構築する
- 従来のセキュリティをすり抜ける高度な攻撃の出現を予測する。
- デジタル・ビジネス、クラウド、モビリティ、モノのインターネットに伴って出現する新たなリスクを管理する。
- 市民ITスタッフのほか、IT部門が干渉しないことで発生するIT活動を増やす。
- 特定したリスクとビジネス・セキュリティ要件に対処するセキュリティ・プログラム/プロジェクトを策定する。
- スタッフがセキュリティ監査で指摘された問題を理解し、対処できるよう支援する。セキュリティに関する情報や意見を交換し、セキュリティ意識を高め、トレーニングを実施する。
リスクがデジタル・ビジネスに及ぼす影響を測定し管理する上で極めて重要な知見を得る
- リスクがビジネス・パフォーマンスに及ぼす影響を測定し管理する。
- 全社的なITリスク管理プログラムを確立し、持続させる。
- リスク軽減状況のモニタリングや、ポリシーとコントロールの調整状況を管理および監視する。
- 情報リスク管理のために定義したポリシーと基準に合致するプラクティスを実装する。
- 企業全体の、そして社内の部門/部署の許容可能なリスク・レベルを判断する。
- 他社のリスク管理プラクティスをベンチマーキングし、業界のベスト・プラクティスを理解し、法規制環境をモニタリングする。
セキュリティ・テクノロジを効率的かつ効果的に実装する方法を学ぶ
- 組織のセキュリティ戦略、セキュリティ・アーキテクチャ、セキュリティ・プラクティスを定義し、評価する。
- アプリケーション/インフラストラクチャ・プロジェクトに参加してセキュリティ計画に関する助言を行う。
- セキュリティ手順/基準案を作成して、経営幹部にレビューしてもらう。
- ファイアウォール、IPS、Webアプリケーション・ファイアウォール、マルウェア対策/エンドポイント保護システムなど、セキュリティの構成とセキュリティ・インフラストラクチャ・ツールへのアクセスについて、妥当性を確認する。
効果的なIAMプログラムを持続させる上で極めて重要な知見を学び、適切な人に適切なアクセス権を提供する
- 高度な脅威検知/保護体制を確立するためにセキュリティ能力を改善し、セキュリティ・テクノロジを実装する。
- 特権アクセス管理プラクティスを強化してセキュリティ侵害を防ぐ。
- 多要素認証の導入を加速できるよう管理する。
- 顧客向けIAMにより、変化する顧客ニーズに対応する。
トラック概要
セキュリティとリスク・マネジメントに関する最新のリサーチを提供します。
Track A
リーダーシップ
本トラックのセッションでは、2021年のトップ・トレンド、変革に向けたリーダーシップ・ビジョン、リスクに関する意思決定のための実践的なユースケースなどについて解説し、セキュリティのリーダーが、ビジネス部門やIT部門とともに迅速な意思決定を行い、セキュリティの行動計画を策定するにはどのようにすればよいかを追求します。
Track B
デジタル・リスク管理
デジタル・ビジネスには、既知で既存のリスクの先に目を向けて先見的に考えるリーダーが必要です。デジタル・ビジネスの2つの重要な側面である「スピード」と「拡張性」に対応するためには、新しいリスク・アセスメント・モデルが必要です。本トラックでは、リスク・マネジメントの手法を革新し、デジタル・イノベーション時代のリスク・マネジメント価値を最適化するためのアイデアとツールについて解説します。
Track C
ITストラテジー&マネジメント
セキュリティの戦略は企業におけるIT戦略の方向性と密接に連携します。本セッションでは、セキュリティ・リーダーが今後のセキュリティ・ビジョンを定めていくにあたり少なくとも押さえておくべきIT戦略やインフラストラクチャーのトレンドのうち、特に優先度の高い事項について取り上げます。
Track D
テクノロジ&アーキテクチャ
本トラックでは、セキュリティ市場に関する知見、テクノロジ・ソリューションの導入と利用に関するベスト・プラクティス、最新のテクノロジの潜在的能力、そして、さまざまなデリバリ・モデルをベースとする複雑なソリューションの組み合わせと設計方法を解説します。
Program
CISOサークル
CISO限定のCISOサークルでは、同じ役割を担うCISO同士で意見交換ができ、互いのベストプラクティスを交換できるような場所を提供します。ガートナーのエキスパートあるいは業界の専門家のアドバイスを受けながら、持続的なつながりを築き、リーダーとしての機会を発展させ、ビジネス目標に優先順位を付ける方法を学ぶことができます。
