セキュリティ&リスク・マネジメント サミット

2020年12月2日(水)- 4日(金) | Japan | Virtual

RISK & TRUST ~不確実な時代がもたらすセキュリティの転機~

世界は不確実性にあふれており、中でもCOVID-19がビジネス環境にもたらした衝撃と変化は非常に大きいものとなりました。セキュリティにおいても、将来何が起こるのかを予測することは今まで以上に難しくなっています。

企業がテクノロジに大きく依存するようになった現在、ビジネス推進に限らずセキュリティの分野においても、動的で俊敏な対応が求められています。このためにはまず、リスクの変化を瞬時に捉える必要があります。そしてITインフラ、ユーザー、パートナー、さらにはモノやサービスといった対象すべてについて、一体どのくらいそれらを信頼できるのかをその都度検証していく活動も重要になってきます。

ガートナー セキュリティ&リスク・マネジメント サミット 2020では、デジタル時代への転換期に求められる新たなセキュリティのリーダーシップ像を追求しながら、リーダーとして実践すべき事項についての提言を行います。

ビジネス

デジタル・デザインのためのプラクティスを使用して、デジタル・ビジネスを成功に導き、不確実性の時代に型どおりの考え方にとらわれず、勝者になる。

ストラテジー

デジタル・トランスフォーメーションに着手する際には、組織文化の変革から始める。また、デジタル・ビジネスを成功させるビジネス価値の提案においては、顧客、市民、従業員のエクスペリエンスに価値があることを認識する。

インスピレーション

俊敏性、応答性、革新性に優れた、情報とテクノロジのオペレーティング・モデルを構築する。企業内外でビジネス価値を提供するために、データ、アナリティクス、人工知能 (AI) という3つの力を組み合わせて活用する。

セキュリティはこれまで、とどまることのない目覚ましい発展を続けてきました。そしてこれからの未来に向けて、セキュリティは新たな姿へと変化しつつあります。本サミットではこの変化を「リスク」と「トラスト」という2つのキーワードで捉えながら議論を深めていきます。皆様のご参加を、心よりお待ち申し上げております。

矢野 薫

シニア プリンシパル, アナリスト/コンファレンス・チェア

CISO、セキュリティ・リーダーとリスク・マネジメント・リーダーのためのコミュニティ

リーダーシップ・スキルの向上を目指すCISO、実践的なアドバイスを必要とするセキュリティ・リーダー、または組織全体にレジリエンス(回復力)を築こうとするBCMリーダーのいずれのリーダーも、本コンファレンスであなたに合ったプログラム、仲間、および戦略的パートナーを見つけることができます。

変化を推進し管理するための戦略を策定する
  • 業務を継続しながら、イノベーションの必要性とのバランスを図る。
  • ビジネス幹部の有能なパートナーとなり、「御用聞き」から「信頼されるアドバイザー」に転身する。
  • 組織文化、リソース、人材の障壁を乗り越えて、デジタル・イニシアティブを発展させ、規模を拡大する。
  • コスト最適化を推進して、デジタル・トランスフォーメーションのイニシアティブに投資する。
実践的な手法と長期的な戦略を入手して、デジタル・ビジネスのために信頼できるレジリエンスの高い環境を構築する
  • 従来のセキュリティをすり抜ける高度な攻撃の出現を予測する。
  • デジタル・ビジネス、クラウド、モビリティ、モノのインターネットに伴って出現する新たなリスクを管理する。
  • 市民ITスタッフのほか、IT部門が干渉しないことで発生するIT活動を増やす。
  • 特定したリスクとビジネス・セキュリティ要件に対処するセキュリティ・プログラム/プロジェクトを策定する。
  • スタッフがセキュリティ監査で指摘された問題を理解し、対処できるよう支援する。セキュリティに関する情報や意見を交換し、セキュリティ意識を高め、トレーニングを実施する。
リスクがデジタル・ビジネスに及ぼす影響を測定し管理する上で極めて重要な知見を得る
  • リスクがビジネス・パフォーマンスに及ぼす影響を測定し管理する。
  • 全社的なITリスク管理プログラムを確立し、持続させる。
  • リスク軽減状況のモニタリングや、ポリシーとコントロールの調整状況を管理および監視する。
  • 情報リスク管理のために定義したポリシーと基準に合致するプラクティスを実装する。
  • 企業全体の、そして社内の部門/部署の許容可能なリスク・レベルを判断する。
  • 他社のリスク管理プラクティスをベンチマーキングし、業界のベスト・プラクティスを理解し、法規制環境をモニタリングする。
セキュリティ・テクノロジを効率的かつ効果的に実装する方法を学ぶ
  • 組織のセキュリティ戦略、セキュリティ・アーキテクチャ、セキュリティ・プラクティスを定義し、評価する。
  • アプリケーション/インフラストラクチャ・プロジェクトに参加してセキュリティ計画に関する助言を行う。
  • セキュリティ手順/基準案を作成して、経営幹部にレビューしてもらう。
  • ファイアウォール、IPS、Webアプリケーション・ファイアウォール、マルウェア対策/エンドポイント保護システムなど、セキュリティの構成とセキュリティ・インフラストラクチャ・ツールへのアクセスについて、妥当性を確認する。
効果的なIAMプログラムを持続させる上で極めて重要な知見を学び、適切な人に適切なアクセス権を提供する
  • 高度な脅威検知/保護体制を確立するためにセキュリティ能力を改善し、セキュリティ・テクノロジを実装する。
  • 特権アクセス管理プラクティスを強化してセキュリティ侵害を防ぐ。
  • 多要素認証の導入を加速できるよう管理する。
  • 顧客向けIAMにより、変化する顧客ニーズに対応する。

トラック概要

セキュリティとリスク・マネジメントに関する最新のリサーチを提供します。

Track A

マネジメント&リーダーシップ

セキュリティ・リーダーは、ビジネス面での厳しい要件との兼ね合いの中で、セキュリティに対する意思決定をしなければなりません。IT部門、LOB、そしてサードパーティの要望に応えながら戦略的なセキュリティ・ビジョンを策定するにはどのようにすべきか、セキュリティとリスク管理のトップトレンドを軸に議論を進めます。

Track B

デジタル時代のセキュリティ・リスク管理

デジタル・ビジネスでは、これまで以上に広い範囲についてセキュリティのリスク分析が必要とされます。そしてプライバシーやサードパーティなどの新たなリスクへの対応だけでなく、アクセスやトランザクション毎にリスク評価を行えるような新しいガバナンス・モデルも求められています。これらの新しい課題に取り組むためには 新しいテクノロジが使われます。本トラックでは、アナリティクスや自動化といった新しいセキュリティ・テクノロジを活用したデジタル時代のセキュリティ・リスク管理の在り方について解説します。

Track C

テクノロジとアーキテクチャ

人、プロセス、テクノロジ。この3つが有機的につながることで、セキュリティはより効果的で有効なものとなります。企業は様々なセキュリティ製品やサービスを調達可能である一方、それらを検討するにあたっては大きな混乱も見られます。新しい技術をどのように選択し適用すべきなのか、技術動向を見据えながらセキュリティ・アーキテクチャという広い視野でテクノロジについての議論を深めます。

Program

CISOサークル

CISO(Chief information security officer/最高情報セキュリティ責任者)限定のプログラムです。企業の情報セキュリティ/リスク責任者としてのリーダーシップ・スキル向上や高度なビジネス目標を達成するためのベスト・プラクティス共有の機会を提供いたします。

お申込み

お早めにお申込みください。