AssessmentExchangeandTechnoogy,NSTCyber Security Framework, ※1米国国立標準研究所:National I、サイバーセキュリティフレームワーク:※2シーム:Security Information and Event セキュリティ情報イベント管理、そのための統合ログ管理ツール※3Security Orchestration, キュリティ運用業務の効率化や自動化を実現するための技術、あるいはソリューション※4Security Operation CenterCSFnstitute of Management、Automation and ResponseStandards イツ自動車工業会が策定したVDA情報セキュリティ評価基準に基づき、認証機関の審査を受ける制度です。これらの要求に対応するため、「情報管理を確実に実行する」ことが肝要であり、情報管理は「情報セキュリティを実現する」ことで達成できることを、これまでの活動経験を踏まえて報告されました。次に、仲間公共政策統括部長(Splunk)か)です。これは、ドら経済安全保障推進法や防衛産業サイバーセキュリティ基準等、安全保障を理由に政府が企業に求める事項が顕著になってきた旨の報告がありました。 その背景には、国際社会に求められる日本が果たすべき役割というものがあります。基幹インフラ/重要インフラ防護や輸出制限等、安全保障の目的のため、国家間や軍、官、民、学などの連携が必要とされています。このような観点から、EU/NATOにおいてどのような軍産学官連携が促進されているか、そして日本政府が求める経済安全保障、特に基幹インフラ防護についての考察を伺いました。基幹インフラ事業等の企業としては、情報収集はもとより、国際・国内連携に備えた自組織内の把握、セキュリティ状況の監視(可視化)や自動化、人材育成の重要性について解説頂きました。矢崎セキュリティ・スペシャリスト(Splunk)からは、性悪説を前提としたセキュリティ対策が急務である旨のリポートを頂きました。NISTCSF※1においても、後半の検知フェーズ(検知・対応・復旧)がより重要な位置付けといえるでしょう。そして、そのような環境に対応する基盤要素がSIEM※2やSOAR※3、運用要素としてSOC※4が展開される中、グローバルにおける成熟度やレベルの均一性が問われるようになってきています。今回これらの課題解決に向け4つのステップを紹介頂きました。最後に、矢島理事長がファシリテーターを務め、登壇者の3名の皆様に、四本情報セキュリティ分科会リーダーが加わり、ディスカッションを行いました。出席頂いた各企業のIT部門長等の皆様から自己紹介を兼ねて各社で抱えるセキュリティに関する課題や問題点を提示頂き、どのように解決していけば良いか、他社での事例も紹介しながら議論を行いました。特に、情報セキュリティ部門の位置付けや既存のIT部門との関係性、セキュリティソリューション導入における予算措置など多岐に亘り、短い時間ではありましたが、活発に意見交換がなされ、新たな気づきを得ることができ有意義な時間を共有できました。、セ、サイバー攻撃の検知・分析組織Semnar ilI Summit in OsakaTrusted Information Security セミナー講演Splunk ×CIO Lounge経済安保とグローバルセキュリティを議論①経済安全保障推進法の「ここに注意」、施行が迫る対応の要は情報管理②安全保障、国際連携時代の企業セキュリティ③4つのステップで実現するグローバルSOCに向けた最適アプローチ④意見交換および懇親会2023年7月26日(水)開催名称:Splunk × CIO LoungeCIO/CISO開催テーマ:経済安全保障法およびグローバルセキュリティにCIO/CISOはどう対応すべきか?講演者:矢島孝應、金森喜久男、四本英夫基調講演に金森アドバイザーが登壇し、経済安全保障推進法について触れた後、その対応の要は、情報管理であり、そのためには情報セキュリティの実現が必要であると強調されました。経済安全保障推進法は、令和4年5月11日に成立しましたが、4つの柱によって支えられています。即ち「重要物資の安定的な供給確保」、「基幹インフラ役務の安定的な提供の確保」、「先端的な重要技術の開発支援」、「特許出願の非公開」です。既に主要国や欧米の企業は、経済安全保障の考えを基軸に「独自の基準の適用」を取引先および国に要請する時代になってきました。例えば、自動車業界におけるTISAX(セミナーの様子活動紹介17
元のページ ../index.html#18