■ライブ配信 ■アーカイブ配信(2週間、何度でもご視聴可)
【サイバーセキュリティ最前線】
〜目の前の脅威を知り、自社を守るために取るべき方策〜
7月15日(金) 終了済
株式会社サイバーディフェンス研究所 専務理事 上級分析官
名和 利男(なわ としお) 氏
ウクライナ情勢に関連して発生したサイバー攻撃は、以前より諸外国のサイバーセキュリティ専門家がさまざまな観点で分析し、公知にしているものばかりであった。しかし、今回観測されたサイバー攻撃には、平時における事前の「周到な準備と計画」の跡が随所に見られ、検知することすら困難なものが目立っていた。
これらから得られることは、近い将来、日本周辺で発生すると言われている有事におけるサイバー攻撃への備えに大いに役立つものである。特に、日本は、軍事レベルのサイバー攻撃から自国の社会や企業を守る能力や態勢が乏しいため、日本の企業は、自らの努力で自らを守らなければならない状況にある。
本講義はこのような状況認識の共有と取るべき方策を中心に解説する。
1.近年のサイバー脅威の動向変化の説明要領とサンプル資料
(経営層の意識向上の一助)
2.攻撃目的の着目した「ウクライナ情勢に関連して発生したサイバー攻撃」の分類と分析
3.「ウクライナ情勢に関連して発生したサイバー攻撃」において、各担当領域が把握・理解すべき詳細と対策立案の要点
・IT領域(特に情報システム部門)
・OT領域(特に工場・プラント部門)
・マネジメント領域(特に危機管理広報部門)
4.今後の「企業を取り巻く環境」と「ウクライナ情勢により大きく変容したサイバー脅威」に対して備えるべき事項
5.日本企業に多く見られる「修辞的表現を多用するセキュリティ対策の説明」に対する指摘と改善策
6.質疑応答
海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊においてプログラム幹部として信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダ等を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(ComputerSecurity Incident Response Team)構築、及びサイバー演習(机上演習、機能演習等)の国内第一人者として支援サービスを提供。サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。