ユーザー企業がインシデントに備える力を高めるには?
9 月30日(木)12:00 日本時間
情報セキュリティインシデントの発生を未然に防いだり、発生時の被害を小さくするためには、日頃の備え(Readiness)が大切だと言われます。しかし、これは言うは易く行うは難しでしょう。特に古典的なユーザー企業の情報セキュリティ部署が置かれた環境は、なかなか大変です。定期人事異動や外注依存による実力の空洞化に加え、事案発生頻度が稀なため担当者は多能工化を余儀なくされます。企業によっては、新たな製品を導入するための社内調整だけで疲弊しきってしまう向きもあるかもしれません。 このWebcastでは、長年ユーザー企業に在籍してきた登壇者が、各種の制約条件と折り合いをつけながら組織の「備える力」を向上させるための考え方と実践手法を、デジタルフォレンジクスおよびインシデントレスポンス(DFIR: Digital Forensics and Incident Response)の観点からお話しします。
渡辺 慎太郎:JCOM株式会社サイバーセキュリティ推進室マネージャーとして、情報セキュリティ戦略ならびに事案対処業務に従事。近年は、外部脅威対策2か年計画や内部不正対策3か年計画を立案・推進する一方、ICT-ISACおよび産業横断サイバーセキュリティ検討会においても活動を行っている。主たる保有資格にCISA、CISSP、GCIH、GCFA、GNFA、GPEN、GREM、ITサービスマネージャ、ITストラテジスト、システム監査技術者。『情報セキュリティ概論』(日本工業出版、2019年、共著)などの執筆のほか、各種講演を実施。産業技術大学院大学登録認定講師
