【講座(16)】購買部門の情報セキュリティとサプライチェーンの課題
~ 情報セキュリティとサイバーセキュリティの現状と対策 ~
|
主な内容
2月に『IPA(独立行政法人情報処理推進機構)情報セキュリティ10大脅威2023』が発表され、サプライチェーンの弱点を悪用した攻撃が組織の脅威として注目されています。
サイバーセキュリティへの対応はサプライチェーンの中で安定供給を継続するための重要な経営課題として位置付けられており、「侵害前提で考え、効率的な復旧をし、事業継続を守ること」が重要です。
一方で社内にスキルがない、継続性が心配、何から始めればよいのかわからない、といった様々な課題があるのも事実です。
本テーマでは、日本企業が直面するサプライチェーンリスクと、サイバーセキュリティの観点からそのリスクに購買部門がどのように対応していくべきか、具体的な対策を解説します。
講師が実務で培った実際例を示しながら解説するため、サプライチェーンリスクの解釈とその対策がわかりやすく習得できるセミナーです。
対象
資材、購買、外注担当者
プログラム
0.はじめに
(1)サプライチェーン・リスクマネジメントとは
1.サプライチェーンに見る情報セキュリティ被害の実態
(1)IPA情報セキュリティ10大脅威2023年版解説
(2)サプライチェーンリスクの事例
(3)地政学リスクとサプライチェーンリスク
2.生産工場におけるサイバー攻撃事例
(1)サイバー攻撃はITだけではない
(2)工場におけるサイバー攻撃事例
(3)生産工場における脅威インテリジェンスサマリー
(4)脅威アクターがOT機器に対する偵察を加速
(5)狙われる製造業、 OT領域によるランサムウェア攻撃増加
(6)制御システムでのセキュリティ脅威
(7)OT領域のサイバーセキュリティ対策が進まない要因
3.スマートファクトリーなどで高度化する工場システム
(1)攻撃者にとってのIoTデバイス
(2)攻撃者から見た5G
(3)攻撃者から見たエッジコンピューティング・エッジAI
4.購買情報ネットワークの脅威
(1)サイバー攻撃の事例で読み解く購買活動の脅威
(2)サイバー攻撃の教訓から学んだ対策
5.猛威を振るうランサムウェアの正体
(1)ランサムウェアは一つではない
(2)フィッシングメールからやってくるランサムウェア
(3)脅威的なランサムウェア感染スピード
(4)異常がないことの証明(悪魔の証明問題)
(5)回復の最後の砦 “バックアップ”が狙われるケースが
増えている
(6)ランサムウエア対策に不可欠、バックアップの「3-2-1ル
ール」
(7)目標復旧時点(RPO)と目標復旧時間(RTO)
(8)ランサムウエア発生時の対処などを検討する机上演習・
訓練
|
6.サプライチェーンリスクの海外動向
(1)米国における近年の動き
(2)NIST SP 800-171発行の経緯
(3)NIST Cybersecurity Framework
(4)EU NIS Directive法とは
7.サプライチェーンリスクの国内動向
(1)防衛省および防衛装備庁による新防衛調達基準
(2)自動車産業サイバーセキュリティガイドライン
(3)サプライチェーン・サイバーセキュリティ・コンソー
シアム(SC3)とは
(4)経済安全保障推進法
8.購買活動と取引先リスク管理
(1)サプライヤー(取引先)にリスク評価を義務付ける
(2)取引先にも免責事項賠償規定を定めるケース
(3)アセスメントシートの作成
(4)アクションプランの策定
9.取引先リスク評価とチェックシートの作成
(1)取引先チェックシートを作成してみる
10.企業内のリスク対策
(1)内部犯行に対する対策
(2)脅威の分類とリスク要因
(3)効果的な対策方法(性悪説で考える対策)
(4)従業者を犯罪者にさせないために
11.今後の効果的な対策手法
(1)攻撃の敵を知る、敵から見た自組織を知る
(2)CSIRTで備える、インシデント発生の迅速な検知と行動
(3)P(Product)SIRT/F(Factory)SIRT
12.まとめ・質疑応答
(1)サプライチェーンリスクに対する対策/対応
|
※講義内容、時間等は変更になる場合があります。
講師紹介
小林 勝 氏(キンドリルジャパン株式会社 シニアコンサルタント/アソシエイト・ディレクター/技術戦略)
約30年間セキュリティとネットワーク業務に従事。
前職の日本アイ・ビー・エムではコンサルタントとしてセキュリティデザインのロードマップ策定支援から構想策定、ソリューション選定まで、お客様のセキュリティ高度化に寄与している。
社内のセキュリティビジネス戦略をリードするかたわら、メディア、セミナー登壇等も積極的に行い、お客様にセキュリティのあるべき姿や最新技術の動向について発信している。
著書として、「ゼロトラストアーキテクチャ入門」などがある。
参加要領
| 受講料 |
一般 42,700円 / 会員 36,600円
(受講料には、テキスト代・消費税が含まれています)
|
| 申込方法 |
受講料は申込書到着後お送りする請求書に基づき、お振込みください。
領収証がご入用の場合は、別途ご連絡お願いたします。
|
| お願い |
※電子メールが届かない方
・迷惑メールに自動的に振り分けられている可能性がありますので、一度ご確認頂きますようお願い致します。
・セキュリティソフトの設定によっては、メールを迷惑メールと判断し、受信拒否・削除することがあります。
・お使いのセキュリティソフトの設定をご確認頂き、迷惑メール除外設定をお願い致します。
・プロバイダによっては、ウィルスブロックや迷惑メール振り分けサービスが無料で標準設定されている場合があります。
プロバイダで無料標準設定されているウィルスブロックや迷惑メール振り分けサービスがないか、各プロバイダのページで
ご確認頂けます様お願い申し上げます。
・受信ボックスがいっぱいになると、新しいメールを受け付けないことがあります。
最近、メールを使用されていないお客様でお心当たりのある方は、サーバーのメールを削除して下さい。
※本セミナーは、「招待状」発行後、7日間以内の受講をお願い致します。
※ご入金後、3営業日以内にメールで招待状が届かない方は事務局までご連絡をください。
※1申込につき1名様が受講ください。(著作権の観点から1申込で複数の方のご受講はお受けいたしません)
※ブラウザの『Internet Explorer(インターネットエクスプローラ)』では、視聴ができませんので、
下記のいずれかのブラウザをダウンロード、インストールしてご使用ください。(Firefox推奨)。
(※ブラウザは最新の物をお使いください。)
・ Microsoft Edge
→ ダウンロードページへ
・ Firefox
→ ダウンロードページへ
・ Google Chrome
→ ダウンロードページへ
↑上記のどれかをご使用ください(Firefox推奨)。
※音を出して視聴できる環境をご用意ください。
(イヤホンやヘッドセット外部スピーカーを使用しての受講をお勧めいたします。)
※お申込みの際に参加される方のメールアドレスを必ずご記載ください。
※本セミナーの講義資料、および配信映像の録画、録音、撮影など複製、二次利用は一切禁止させていただきます。
|
| お問い合わせ先 |
一般社団法人日本資材管理協会セミナー事務局
電話:03-5687-3477 info_jmma@jmma.gr.jp
|