ビジネス・ブレークスルーHOMEへ | 会社概要 | BBTサービス一覧 | サイトマップ | BBTサイトについて | お問い合わせ一覧 |

ログイン
IoTが経営に与えるインパクト > IoTが経営に与えるインパクト 04

経営としてのサイバーセキュリティ


概要:
2012年のロンドン五輪期間中、関係システムへのサイバー攻撃は1秒間当たり150回にも達したとされる。サイバーセキュリティーを進める際に必要なのは、IT(情報技術)という狭い分野で考えるのではなく、経営陣全員の理解はもとより、組織従事者一人一人が重要性を自覚することである。さらにIoT(物がネットにつながる)時代を迎える現代ではサイバー攻撃に遭うことを前提に、いち早く攻撃を検知し、その後の復旧対策をどう備えるかも大切だ。五輪開催迫る日本はセキュリティー意識の大胆な変革が求められる。
SkyPerfecTV 757Ch 放送日

終了 2018年11月11日 (Sun) 19:00
終了 2018年11月08日 (Thu) 19:00
終了 2018年11月05日 (Mon) 19:00
終了 2018年05月13日 (Sun) 19:00
終了 2018年05月10日 (Thu) 19:00
終了 2018年05月07日 (Mon) 19:00
終了 2017年12月17日 (Sun) 19:00
終了 2017年12月14日 (Thu) 19:00
終了 2017年12月11日 (Mon) 19:00
終了 2017年07月23日 (Sun) 19:00
終了 2017年07月20日 (Thu) 19:00
終了 2017年07月17日 (Mon) 19:00
終了 2017年03月22日 (Wed) 02:00
終了 2017年02月19日 (Sun) 02:00
終了 2017年01月17日 (Tue) 02:00
終了 2016年10月17日 (Mon) 02:00
終了 2016年09月08日 (Thu) 02:00
終了 2016年08月03日 (Wed) 12:00
終了 2016年08月01日 (Mon) 23:00
終了 2016年07月28日 (Thu) 21:00
終了 2016年06月28日 (Tue) 12:00
終了 2016年06月26日 (Sun) 23:00
終了 2016年06月22日 (Wed) 21:00
初回 2016年06月22日 (Wed) 21:00

講義資料 (1424Kbyte) (要パスワード)



講師は、NTT Head,Cyber Security Integrationの横浜信一氏。氏は東京大学で原子力工学を学んだ後、通産省(現経済産業省)に入省。エネルギー、情報サービス、産業政策策定などに携わり、ハーバード大学ケネディ行政大学院に留学する。マッキンゼー・アンド・カンパニー東京事務所テクノロジーグループ代表を経てNTTに入社。2014年からグループ事業所において、公共的な視点からサイバーセキュリティーに関する対外スポークス・パーソンを務める。著書に『経営としてのサイバーセキュリティ』などがある。

ネット黎明期には愉快犯中心だったサイバー犯罪に、企業の内部情報を狙う経済犯が加わり、最近は、国家をバックとする政治的意図を持った攻撃も目立つ。IoT時代が本格化する2020年には自動車や製造工場などネットにつながる機器は500億を超え、サイバー攻撃の拡散が予測される。攻撃手法の8割は過去の手口の使い回しであり、守る側ができることは多いが、システムの一点突破を意図する攻撃側は、防御側より有利な面も否めない。今後はシステム技術の理工系だけでなく、法整備、倫理教育、途上国支援など人文社会系人材も結集する必要があろう。セキュリティー対策で先んじる米国では超党的組織を形成、特定・防御・検知・対応・復旧の五つのステップで考えるNIST(米国国立標準技術研究所)フレームワークを制定した。「特定」とは守るべき分野の優先順位を決めることで、全ての攻撃に対応するのは非現実的との判断から来ている。

民間主導では、業種別に重要インフラの情報を共有する機関であるISACが整備され、企業連携が進みつつある。米国ではほぼ毎日、80%以上の取締役会でセキュリティーが全社的経営課題として討議される。攻撃を受けることを想定して被害を最小にとどめる方策が経営トップで検討されている点で、日本の現状とは大きく異なっている。経営陣全員が喫緊の課題と認識し、従業員も危機意識と基本的スキルを身に付けて初めて国レベルの支援が生きると認識したい。

 講義タイムテーブル:
スライド 時間 タイトル
00: 00: 00 経営としてのサイバーセキュリティ
00: 01: 51 自己紹介
00: 04: 54 内容(第1章:はじめに)
00: 06: 55 サイバー攻撃の質的変化
00: 11: 19 ロンドンオリンピック・パラリンピックが経験した攻撃
00: 12: 59 すべてがつながる時代
00: 16: 29 内容(2-1:何が危機なのか?)
00: 16: 44 そもそも何が危機なのか?
00: 16: 52 人類史における「富」の爆発
00: 19: 04 そもそも何が危機なのか?
00: 20: 38 世界経済とサイバーセキュリティ
00: 23: 48 内容(2-2:どんなアプローチが必要なのか?)
00: 23: 56 どんなアプローチが必要なのか?
00: 24: 04 攻撃側が構造優位
00: 24: 50 盗難に合ったクレジットカード情報の価格
00: 26: 12 全員参加での「ゲームチェンジ」が必要
00: 29: 11 理工系技術と人文社会系技術の両方が必要
00: 30: 44 内容(2-3:どんな対策が進んでいるのか?)
00: 31: 12 最近の日本の動き
00: 33: 21 NISTフレームワークとは
00: 36: 11 5つのステップ(ファンクション)を規定
00: 38: 57 ISAC(アイザック)とは
00: 40: 16 米国における業界別ISAC
00: 43: 07 内容(3-1:取り組み方針)
00: 43: 29 80%以上の取締役会で「ほぼ毎回」議論
00: 44: 49 経営としての取り組み方針
00: 45: 55 方針1: 経営陣全体で取り組む
00: 48: 14 方針2: 継続的な組織力向上運動とする
00: 50: 04 方針3: 人材育成・社員教育が必須
00: 52: 58 方針4: 情報共有に積極的に取り組む
00: 54: 55 CSIRTとは(別称CERT)
00: 56: 14 お伝えしたかったこと
講師紹介: 横浜 信一(よこはま しんいち)
NTT Head.Cyber Security Intergration
東京大学工学部卒業。ハーバード大学ケネディ行政大学院修了。通商産業省(現 経済産業省)にて情報処理産業関連部署などを歴任後、1992年にマッキンゼー入社。同 パートナーを経て現職
通信、ハイテクを中心とし、金融、製薬、消費財、エネルギー、プライベート・エクイティなど多様な業種に対するコンサルティングを行うなかで、ITコスト削減、組織運営設計、新事業向けシステム開発支援など、企業のIT課題解決に関して幅広い経験を有する。

『横浜 信一』をamazon.co.jpで検索
  アシスタント:小川 りかこ

Copyright(c)