ガートナー セキュリティ&リスク・マネジメント サミット

2021年10月6日(水)- 8日(金) | Tokyo, Japan

RISK & TRUST ~不確実な時代がもたらすセキュリティの転機~

セキュリティ、アイデンティティ/アクセス管理、リスク・マネジメント分野のリーダーは、3日間にわたるバーチャル・サミットで、効果的なリスク・ベースのサイバーセキュリティ・プログラムについて価値ある知見を得ることができました。そして、ニュー・ノーマルに備える上で必要であった情報を獲得できました。本サミットでは、デジタル・ビジネスに固有のリスクを管理しながら、次なる世界的衝撃に備えるために、アジャイル・セキュリティ/ITリスク・マネジメント計画の策定に必要なツールを提供しました。

本サミットで提示した、セキュリティ/リスク・マネジメントのリーダーにとっての優先課題の上位5項目は、以下のとおりです。

  1. 従来のトレンドの加速
  2. リモート・ワークフォース/モバイル・ワークフォース
  3. クラウド・デリバリ型/サービス主導型のプロダクトへの移行
  4. データセンターのクラウドへの移行
  5. デジタル・チャネルの拡大

2020年開催のバーチャル・サミットにご参加いただきありがとうございました。ガートナー セキュリティ&リスク・マネジメント サミット 2021のプログラムは現在準備中です。詳細については、もうしばらくお待ちください。

ビジネス

デジタル・デザインのためのプラクティスを使用して、デジタル・ビジネスを成功に導き、不確実性の時代に型どおりの考え方にとらわれず、勝者になる。

ストラテジー

デジタル・トランスフォーメーションに着手する際には、組織文化の変革から始める。また、デジタル・ビジネスを成功させるビジネス価値の提案においては、顧客、市民、従業員のエクスペリエンスに価値があることを認識する。

インスピレーション

俊敏性、応答性、革新性に優れた、情報とテクノロジのオペレーティング・モデルを構築する。企業内外でビジネス価値を提供するために、データ、アナリティクス、人工知能 (AI) という3つの力を組み合わせて活用する。

CISO、セキュリティ・リーダーとリスク・マネジメント・リーダーのためのコミュニティ

リーダーシップ・スキルの向上を目指すCISO、実践的なアドバイスを必要とするセキュリティ・リーダー、または組織全体にレジリエンス(回復力)を築こうとするBCMリーダーのいずれのリーダーも、本コンファレンスであなたに合ったプログラム、仲間、および戦略的パートナーを見つけることができます。

変化を推進し管理するための戦略を策定する
  • 業務を継続しながら、イノベーションの必要性とのバランスを図る。
  • ビジネス幹部の有能なパートナーとなり、「御用聞き」から「信頼されるアドバイザー」に転身する。
  • 組織文化、リソース、人材の障壁を乗り越えて、デジタル・イニシアティブを発展させ、規模を拡大する。
  • コスト最適化を推進して、デジタル・トランスフォーメーションのイニシアティブに投資する。
実践的な手法と長期的な戦略を入手して、デジタル・ビジネスのために信頼できるレジリエンスの高い環境を構築する
  • 従来のセキュリティをすり抜ける高度な攻撃の出現を予測する。
  • デジタル・ビジネス、クラウド、モビリティ、モノのインターネットに伴って出現する新たなリスクを管理する。
  • 市民ITスタッフのほか、IT部門が干渉しないことで発生するIT活動を増やす。
  • 特定したリスクとビジネス・セキュリティ要件に対処するセキュリティ・プログラム/プロジェクトを策定する。
  • スタッフがセキュリティ監査で指摘された問題を理解し、対処できるよう支援する。セキュリティに関する情報や意見を交換し、セキュリティ意識を高め、トレーニングを実施する。
リスクがデジタル・ビジネスに及ぼす影響を測定し管理する上で極めて重要な知見を得る
  • リスクがビジネス・パフォーマンスに及ぼす影響を測定し管理する。
  • 全社的なITリスク管理プログラムを確立し、持続させる。
  • リスク軽減状況のモニタリングや、ポリシーとコントロールの調整状況を管理および監視する。
  • 情報リスク管理のために定義したポリシーと基準に合致するプラクティスを実装する。
  • 企業全体の、そして社内の部門/部署の許容可能なリスク・レベルを判断する。
  • 他社のリスク管理プラクティスをベンチマーキングし、業界のベスト・プラクティスを理解し、法規制環境をモニタリングする。
セキュリティ・テクノロジを効率的かつ効果的に実装する方法を学ぶ
  • 組織のセキュリティ戦略、セキュリティ・アーキテクチャ、セキュリティ・プラクティスを定義し、評価する。
  • アプリケーション/インフラストラクチャ・プロジェクトに参加してセキュリティ計画に関する助言を行う。
  • セキュリティ手順/基準案を作成して、経営幹部にレビューしてもらう。
  • ファイアウォール、IPS、Webアプリケーション・ファイアウォール、マルウェア対策/エンドポイント保護システムなど、セキュリティの構成とセキュリティ・インフラストラクチャ・ツールへのアクセスについて、妥当性を確認する。
効果的なIAMプログラムを持続させる上で極めて重要な知見を学び、適切な人に適切なアクセス権を提供する
  • 高度な脅威検知/保護体制を確立するためにセキュリティ能力を改善し、セキュリティ・テクノロジを実装する。
  • 特権アクセス管理プラクティスを強化してセキュリティ侵害を防ぐ。
  • 多要素認証の導入を加速できるよう管理する。
  • 顧客向けIAMにより、変化する顧客ニーズに対応する。

2020年のトラック概要

セキュリティとリスク・マネジメントに関する最新のリサーチを提供しました。

Track A

マネジメント&リーダーシップ

セキュリティ・リーダーは、ビジネス面での厳しい要件との兼ね合いの中で、セキュリティに対する意思決定をしなければなりません。IT部門、LOB、そしてサードパーティの要望に応えながら戦略的なセキュリティ・ビジョンを策定するにはどのようにすべきか、セキュリティとリスク管理のトップトレンドを軸に議論を進めます。

Track B

デジタル時代のセキュリティ・リスク管理

デジタル・ビジネスでは、これまで以上に広い範囲についてセキュリティのリスク分析が必要とされます。そしてプライバシーやサードパーティなどの新たなリスクへの対応だけでなく、アクセスやトランザクション毎にリスク評価を行えるような新しいガバナンス・モデルも求められています。これらの新しい課題に取り組むためには 新しいテクノロジが使われます。本トラックでは、アナリティクスや自動化といった新しいセキュリティ・テクノロジを活用したデジタル時代のセキュリティ・リスク管理の在り方について解説します。

Track C

テクノロジとアーキテクチャ

人、プロセス、テクノロジ。この3つが有機的につながることで、セキュリティはより効果的で有効なものとなります。企業は様々なセキュリティ製品やサービスを調達可能である一方、それらを検討するにあたっては大きな混乱も見られます。新しい技術をどのように選択し適用すべきなのか、技術動向を見据えながらセキュリティ・アーキテクチャという広い視野でテクノロジについての議論を深めます。

Program

CISOサークル

CISO(Chief information security officer/最高情報セキュリティ責任者)限定のプログラムです。企業の情報セキュリティ/リスク責任者としてのリーダーシップ・スキル向上や高度なビジネス目標を達成するためのベスト・プラクティス共有の機会を提供いたします。