1. HOME
  2. ブログ
  3. サイバー攻撃に遭っても迅速に回復! 事業を止めないサイバーレジリエンス経営を

サイバー攻撃に遭っても迅速に回復! 事業を止めないサイバーレジリエンス経営を

JAPANSecuritySummit 2023 オンデマンド セミナー

参加申込はこちら;セッション番号06

レジリエンス経営に必要なNISTの4つの能力をベースにしたソリューション

サイバー攻撃は、高度化・巧妙化しており、特にランサムウェアの被害が年々増加しています。被害も深刻になっており、最近では企業の中核となる重要なサーバーやバックアップシステムが狙われるケースもあります。データが使用できなくなるという問題に留まらず、その結果として、事業停止などによる損失や社会的信用の低下につながるリスクも考えられます。

自社のセキュリティ対策をしっかり実施していても、セキュリティが甘い関連会社や海外子会社の脆弱な点が狙われることもあり、サプライチェーン全体で、事業継続の観点でサイバーセキュリティを強化が求められています。サイバー攻撃被害に遭っても、事業稼働率を一定水準保ち、かつ迅速に回復し、事業への影響を最小限にする取り組みが「サイバーレジリエンス」なのです。

本セミナーでは、サイバーレジリエンス強化のために知っておきたいポイントや、段階的なランサムウェア対策の考え方、インターネット公開資産の把握と脆弱性管理を支援する「ASM/EASM」(External Attack Surface Management)についてご紹介します。

日立ソリューションズのサイバーレジリエンスソリューション(https://www.hitachi-solutions.co.jp/security/sp/solution/task/cyber_resilience.html)は、NIST(米国国立標準技術研究所)がレジリエンス経営に必要な能力として示した以下の4つの能力(予測、抵抗、回復、適応)をベースにしてサービスを提供しています。

予測力:攻撃に対する準備と態勢維持
抵抗力:被害を局所化して事業継続性を維持
回復力:攻撃の被害からの早期復旧
適応力:再発防止と組織改善

レジリエンス経営実現には、4つの能力についてバランスよく対応していく必要があります。

その中でも、ランサムウェアの対策として保有資産の把握と管理が重要になります。従業員の端末管理に加え、WebサーバーやVPN機器など、インターネットからアクセス可能なIT資産を把握し、脆弱性に対策しておくことで、狙われる前に攻撃リスクを低減できます。

この対策ができるのが「ASM/EASM」です。2023年5月に経済産業省よりASM導入に関するガイダンスが公開されるなど、新しいセキュリティ対策として注目されています。日立ソリューションズでは「CyCognito」(https://www.hitachi-solutions.co.jp/cycognito/)にて対応しています。

日々進化するサイバー攻撃から企業を守るには、高度なセキュリティ知識を有する人財が不可欠です。日立ソリューションズでは、ホワイトハッカー、セキュリティコンサルタント、セキュリティアナリスト、導入SEなど高度な知見を有する豊富な人財を有し、企業のサイバーレジリエンス強化を包括的に支援できます。 ぜひサイバーレジリエンスを実現するために、大企業の経営層、事業責任者、情シス部長以上の方々を中心として、ご視聴をお願い致します。

参加申込はこちら;セッション番号06

====================

講演タイトル: 狙われてからでは遅い! 脅威に備える真のセキュリティとは? 攻撃者視点で強化する「サイバーレジリエンス」
講演団体:株式会社日立ソリューションズ
登壇者:企画本部 セキュリティマーケティング推進部 第2グループ エバンジェリスト 辻󠄀 敦司氏

会 場:オンデマンドイベントです。
10月24日(火)から11月5日(日)までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申込みの方に視聴用のパスワードをお送りします。

お申込みは、こちらからお願いします。(当講演のセッション番号は06番です)

参加費用:無料
お申込みは11月2日(木)の17:00までとさせていただきます

主 催:JAPANSecuritySummit 2023 実行委員会

登壇団体概要:株式会社日立ソリューションズ


日立ソリューションズは、お客様との協創をベースに、最先端のデジタル技術を用いたさまざまなソリューションを提供することで、デジタルトランスフォーメーションを実現し、社会や企業が抱える課題にグローバルに対応します。そして、人々が安全にかつ安心して快適に暮らすことができ、持続的に成長可能な社会の実現に貢献していきます。

JAPANSecuritySummit 2023は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2023では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。

セッション紹介はこちら

※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業である株式会社日立ソリューションズの営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!