※本イベントは終了しました。
サイバー攻撃による被害がますます深刻化しています。医療や金融、エネルギーなど社会インフラに限らず、一般企業を狙ったランサムウエア攻撃やサプライチェーンを狙った攻撃が多発しました。サイバー攻撃はどの組織にも起こり得る事象であり、そして組織単独で防ぐことは難しくなっています。Cyber Initiative Tokyo 2024では、2日間にわたる専門セッションを通じて、国内外の情勢を俯瞰した情報と、持続的な経営や業務を遂行するための対応策を提供します。誰もが脅威にさらされる時代に、経営者に求められる視点を示し、行動を促します。
今年も2つの軸を設け、各セッションで議論を深めます。1つは「Cyber Strategy/サイバー戦略を理解する」。地政学リスクを踏まえた国際連携のあり方、最新技術におけるサイバーリスクの可能性といったハイレベルなテーマを取り上げます。もう1つの軸は「Cyber Tactics/今日からの実践に向けて」。国際情勢を理解したうえでランサムウエアなどのサイバー攻撃にどう備えるか、CISO(最高情報セキュリティ責任者)の役割はどうあるべきか、AIをどう活用するかなど、より実践的なテーマを議論します。
Cyber Initiative Tokyoはグローバル化に力を入れます。長い歴史を持つミュンヘン安全保障会議(MSC)にあわせ開催されるミュンヘン・サイバーセキュリティー会議(MCSC)と連携し、最新の海外情勢をお届けします。発信においては、全セッションに日英通訳を入れるほか、複数の主催者セッションにおいてコミュニケーション言語を英語とし、世界各地の視聴者へのリーチを目指します。
国際緊張が高まる中で、各国・地域がそれぞれのサイバー戦略をアップデートしています。日本では内閣サイバーセキュリティセンター(NISC)の体制が強化され、能動的サイバー防御の議論も進行中です。本セッションでは、最新の各地域のサイバー戦略を踏まえ、国際連携や官民連携のあるべき姿を探ります。
Microsoftが実践する
生成AIはサイバーセキュリティにとって”毒”か”薬”か
生成AIは多くのメリットをもたらす同時に様々なリスクも伴います。例えば、誤情報生成、著作権の侵害、人権・倫理問題、サイバー犯罪への悪用などが挙げられます。今年5月、生成AIを使いランサムウエアを作成したとして、警視庁が20代の男を逮捕したのは記憶に新しいところです。生成AIの導入・活用に伴うサイバー空間におけるリスクとその対応策について議論します。
ServiceNowが実践している生成AIを用いた
AIx常時監視・即時対処の力で未来を切り拓け!
先端技術の進化によって得られるメリットと、同時に生じるリスクと対策を議論します。生成AIの広がりで一段と注目を集める半導体領域や量子通信といった先端テクノロジーが社会に与えるインパクトと、サイバーセキュリティ―の観点からのリスクについて議論します。
近年、SBOM(Software Bill of Materials)の利用によるリスク管理の義務付けが広がり、IoT(Internet of Things)機器のセキュリティ適合性評価制度などが始まるなど、一段と「安全なものづくり」への要求が高まっています。本セッションでは、安全な製品やサービス開発に向けてあるべき姿と直面する課題について議論します。
欧州ではサイバーレジリエンスアクトやNIS2といった包括的かつ幅広い業種が対象になるセキュリティ関連法が成立しました。欧州でビジネスをする日本企業も準拠が必要で、違反には巨額の制裁金や欧州市場での販売停止など極めて大きいリスクが降りかかります。企業が進めるべき対策を専門家と共に考察します。
正しい行動のために正しい情報は欠かせませんが、現実的には偽情報の氾濫により正しく行動することが難しくなっています。さらに違法な情報拡散によって、社会の混乱や分断、不信が生まれています。一方、国際交渉の場面では信頼性の担保のため「データセキュリティ」という新しい軸が生まれ、国内でも対応が進んでいます。本セッションでは、グローバルな動向を踏まえ情報流通のあるべき姿を議論します。
クラウド活用の進展、生成AIの登場など技術革新が加速する一方で、日々新たな脅威が生まれており、サイバーレジリエンス戦略の比重が高まっています。こうした中、ビジネスリーダーとIT・セキュリティー担当者の橋渡し役としてCISO(最高セキュリティー責任者)の役割が増しています。サイバーレジリエンスを高めるために必要な戦略は何か、セキュリティー人材の育成や組織文化の醸成をどう進めるかなど、CISOやその役割を担うリーダーが今後優先すべき事項や注力すべき分野について議論します。
サイバー安全保障上の脅威が急速に増大していることから、日本政府・与党は、2025年1月召集の通常国会に、サイバー攻撃の恐れがある場合に脅威を未然に排除する「能動的サイバー防御」を導入するための法案を提出予定です。本セッションでは、能動的サイバー防御の核心であるサイバー防御におけるインテリジェンスの役割、データ収集に関する倫理的課題、そして高度なサイバーセキュリティ人材の育成・確保のあり方について、英国政府通信本部(GCHQ)の元長官、ジェレミー・フレミング卿とともに議論。国際的な脅威が高まる中で、国家のサイバーセキュリティを強化するための貴重な視点を提供します。
高度化する世界的サイバー脅威に打ち勝つ、
導入済みのセキュリティ製品群をそのままに、AIをフル活用したベンダーフリーの革新的なマネージドサービスのXDRとは?
ランサムウエア攻撃の被害が急増し、その手口も巧妙化しています。被害を受けた企業はデータの暗号化やシステムの停止により業務が止まり、甚大な経済的損失を被ることが少なくありません。攻撃を受けると実際に何が起きるのか、どのようなアクションが必要になるのか、どのような対策をとるべきなのか。インシデントの検証に関わった有識者を招いて議論します。
また、ランサムウエア集団の捜査に注力する欧州刑事警察機構(ユーロポール)の欧州サイバー犯罪センター長から最新動向について講演いただきます。
※登壇者、講演内容は予告なく変更になる場合がございます。予めご了承ください。
日本経済新聞社と日経BPは2018年12月、国内外の専門家や学識経験者、政策担当者を集めた国際会議「サイバー・イニシアチブ東京」を発足、本年で7回目の開催となります。会議では、業界横断、官民連携、グローバルを柱に据え、国内外のセキュリティ分野の有識者を招いて技術、経営、法制度、政策などに関してオープンな議論を展開。企業経営層や政府関係者との情報共有を促進します。議論の内容はオンラインで配信、広くサイバーセキュリティの最新テーマを発信していきます。
