プログラム
2023年7月26日(水) / 09:30 - 10:15 JST
エンリケ テシェイラ, シニア ディレクター, アナリスト, Gartner
ジェイ ハイザー, バイス プレジデント, アナリスト, Gartner
サイバーセキュリティへの積極的な取り組みは企業に大きな価値をもたらせるが、そのためには、サイバーセキュリティのプロフェッショナルが常に先入観を排除しながら、セキュリティの本質に目を向けなければならない。過去の成功や思い込みにとらわれすぎていると、時代遅れの原則や慣習に縛られ、経営陣や事業部門との真の連携が妨げられることになる。本基調講演では、セキュリティにおいて打破しなければならない主な「先入観」を明らかにし、セキュリティ・リーダーが下すべき意思決定と実行すべき実践的なステップに焦点を当てる。
2023年7月26日(水) / 12:30 - 13:00 JST
ジョナサン ヌネス, シニア ディレクター アナリスト, Gartner
CISOやセキュリティ・リーダーは、予測不能な脅威に備える際のアプローチについて、従来の方法から、「脅威エクスポージャ管理」へと進化させる必要がある。本セッションでは、新しいビジネス・プラクティスや脅威が自社のセキュリティ・エクスポージャに及ぼすインパクトのほか、脅威エクスポージャ管理の状況や進化など、急速に進化している重要な脅威エクスポージャ管理についての知見を提供する。
2023年7月26日(水) / 17:05 - 17:35 JST
礒田 優一, バイスプレジデント, アナリスト, Gartner
セキュリティ対策が行き届いていない国内外の拠点がセキュリティ侵害を受け、そこから被害が拡大する事例が増えており、その影響は深刻さを増している。本セッションでは、参加者との議論を通して、ITとセキュリティのリーダーが、経営陣の支援を得て、セキュリティ・ガバナンスを効果的に進めていくための方法について探る。
【参加対象】ユーザー企業、ユーザー企業の情報子会社の方。定員制につき、お席に限りがございます。
2023年7月27日(木) / 09:15 - 10:00 JST
礒田 優一, バイスプレジデント, アナリスト, Gartner
激変する世界情勢と脅威の中で、次々生まれる新しい課題に対し、われわれは疲弊することなく挑み続けていく必要がある。しかしながら、その闘いの先には何があるだろうか。本セッションでは、ITとセキュリティのリーダーにとって重要となるチャレンジを取り上げ、推奨事項を述べる。
2023年7月27日(木) / 17:05 - 17:35 JST
オスカー イサカ, シニア ディレクター アドバイザリ, Gartner
Gartnerでは毎年、企業のセキュリティに大きな影響を及ぼすと思われる事項に関する展望を発表している。本セッションでは、Gartnerのサイバーセキュリティ担当エキスパートがまとめた重要な展望を紹介する。セキュリティ/リスク・マネジメントのリーダーの多くは、たった1つの危機が地球規模の変化をもたらすということを十分に認識している。よって、デジタルな時代で成功を収めるには、これらのトレンドを注視すべきである。
2023年7月28日(金) / 11:00 - 11:30 JST
ピート ショア―ド, シニア ディレクター, アナリスト, Gartner
自社のITやセキュリティを最新の業務方法に合わせてアップデートしている企業は、テクノロジ環境の複雑化と分散化を受けて拡大しているアタック・サーフェス (攻撃対象範囲) を管理することが求められている。SaaSやサプライチェーンといった新たなテクノロジやビジネス・イニシアティブは、新たな脅威を引き起こす。企業は、継続的に拡大している自社のアタック・サーフェスへの理解を深めるために、投資を行う必要がある。
2023年7月28日(金) / 15:10 - 15:40 JST
エンリケ テシェイラ, シニア ディレクター, アナリスト, Gartner
セキュリティ・エコシステムには、まだ広く認知はされていないもののディスラプションを引き起こす可能性の高い要素が潜んでいる。本セッションでは、リスク・マネジメントにおいて重要なトレンドは何か、企業はそれらをどのように実践しているのかについて解説する。論点として、「セキュリティ機能全般における主要な技術的進歩」「高パフォーマンスのセキュリティ組織を編成する上でのトレンド」「セキュリティ戦略に影響を及ぼす長期トレンド」を取り上げる。
2023年7月28日(金) / 16:40 - 17:10 JST
アンジェラ ジャオ, ディレクター アナリスト, Gartner
企業のアタック・サーフェス (攻撃対象範囲) は拡大し、さまざまな環境にわたって断片化されている。セキュリティ・リーダーは、こうした複雑さに対処するために、エクスポージャ管理プログラムを実装する必要がある。本セッションでは、継続的な脅威エクスポージャ管理 (CTEM) プログラムを実装する方法を紹介し、それが予測不可能な脅威に備える最も重要なイニシアティブになる理由を解き明かす。
2023年7月28日(金) / 17:25 - 17:55 JST
矢野 薫, シニア ディレクター, アナリスト, Gartner
セキュリティの脅威はさらに複雑なものとなっている。そしてデジタル化が進む中で、セキュリティのリーダーには、現在および将来の脅威に備えてリスクを的確に捉えることが求められている。本セッションは、3日間のサミットの締めくくりとして、セキュリティ・リーダーがこれから取り組むべき主要なイニシアティブについて総括する。
2023年7月26日(水) / 12:30 - 13:00 JST
マーク ホーヴァス, シニア ディレクター, アナリスト, Gartner
ソフトウェア・サプライチェーンに対する攻撃は広範囲にわたっており、注目度も高く、影響も大きい。また、規制当局による監視が強化され、義務事項が増加している。このような状況から、ソフトウェア・サプライチェーンの問題は、セキュリティ/リスク・マネジメントのリーダーにとって一気に最大の懸念事項となっている。本セッションでは、リスク・マネジメントの基本原則、セキュリティおよび開発の共同チーム、および、サプライチェーンの攻撃から自社を守る方法について解説する。
2023年7月26日(水) / 14:00 - 14:30 JST
ウェイン ハンキンス, シニア ディレクター, アドバイザリ, Gartner
サイバー攻撃が巧妙に組織化されるようになり、セキュリティ・リーダーは、ベスト・プラクティスに従いながらビジネスへの影響を最小限に抑えることが求められている。本セッションでは、攻撃が実際に起こる前に、すべてのセキュリティ/リスク・マネジメントのリーダーが確認すべき重大項目のトップ7を紹介する。
2023年7月26日(水) / 16:20 - 16:50 JST
アンジェラ ジャオ, ディレクター アナリスト, Gartner
サイバー・フィジカル・システム (CPS) は、OT/ITの融合や、デバイスやネットワークが新たに接続されることにより、あらゆる組織で普及が進んでいる。本セッションでは、CPSがセキュリティにどのような影響を及ぼすか、どのようなベスト・プラクティスが登場しつつあるか、そして将来はどうなるかについて解説する。
2023年7月26日(水) / 17:05 - 17:35 JST
ピート ショア―ド, シニア ディレクター, アナリスト, Gartner
SIEM市場は変化し続けており、SaaSプラットフォームへの進展やXDRなどの集約ソリューションといった動きが見られる。本セッションでは新しい時代のインフラストラクチャやSOCプロセスにおいて効果的に活用できる機能や、脅威を検知/調査/対応するためのソリューションを取り上げ、解説する。
2023年7月27日(木) / 11:05 - 11:35 JST
ジェイ ハイザー, バイス プレジデント, アナリスト, Gartner
サイバーセキュリティのリスク・マネジメントは、組織にとって関心の高い主要な投資領域である。しかし、セキュリティ/リスク・マネジメントのリーダーにとって、拡大するリスク範囲を継続的に評価し、自社ビジネスの保護とイノベーションを最大化できるようリスクを軽減することは、現在進行形の課題である。本セッションでは、サイバーリスク・マネジメントに関する最先端テクノロジと今後について概説する。
2023年7月27日(木) / 15:25 - 15:55 JST
ジョナサン ヌネス, シニア ディレクター アナリスト, Gartner
セキュリティの脅威は「動く標的」であり、的を絞りにくい。一連の攻撃によって複数の企業が被害を受ける可能性があるが、セキュリティ脅威の分析は各社が独自に行うべきである。そのためにも、セキュリティ/リスク・マネジメントのリーダーは、予測と防御の最適化、検知が必要なタイミングの把握、問題発生時の対処への備えについて、基本知識を身に付けておく必要がある。
2023年7月27日(木) / 17:05 - 17:35 JST
ジェイ ハイザー, バイス プレジデント, アナリスト, Gartner
CISOは、デジタル・ビジネスを実現する主要な担い手であり、関連するリスクとメリットをバランスよく調整できるよう支援する責任を負っている。本リーダーシップ・ビジョンは、CISOによる2023~2024年に向けた計画立案と、リーダー層/同僚/チームに対する計画のプレゼンテーションに役立つであろう。
2023年7月28日(金) / 11:00 - 11:30 JST
矢野 薫, シニア ディレクター, アナリスト, Gartner
セキュリティ・インシデントの被害がニュース等で報道されるたび、それが自社で起きた場合に果たして自社のCSIRTは想定どおりに素早くレスポンスできるだろうかと不安に思う企業は多い。さらに、デジタル化やビジネスの広がりを背景に、製造業を中心にPSIRTやFSIRTにも議論が拡大しつつある。本セッションでは、セキュリティのリーダーが認識すべきインシデント・レスポンスの新しい姿について、推奨事項とともに解説する。
2023年7月28日(金) / 11:00 - 11:30 JST
オスカー イサカ, シニア ディレクター アドバイザリ, Gartner
サードパーティに対するリスク・マネジメントは、非常に範囲が広く、複雑なトピックになる可能性がある。本セッションでは、サードパーティに対するリスク・マネジメントを効果的に行うためにセキュリティ/リスク・マネジメントのリーダーが取り入れるべき原則と、注意すべきよくある落とし穴について解説する。
2023年7月28日(金) / 15:10 - 15:40 JST
ジョナサン ヌネス, シニア ディレクター アナリスト, Gartner
CISOとそのチームは、非常に多くのダッシュボードを抱え、何年にも及ぶ診断疲れや、絶えず拡大するアタック・サーフェス (攻撃対象範囲) に悩まされ続けている。本セッションでは、レッド・チームとブルー・チームの再編成など、組織が取り得る新たな選択肢について検証する。そして、サイバーセキュリティの検証がエクスポージャ管理から実行にどのようにつながるのかについて解説する。
2023年7月28日(金) / 15:10 - 15:40 JST
マーク ホーヴァス, シニア ディレクター, アナリスト, Gartner
AIチームのリスク認識は、セキュリティ・チームとは違う場合がある。特に、今後AIに関する規制やガイドラインが世界中で整備されていくことを考えると、AIモデルのトレーニングやデプロイに特有のデータ/モデル・ドリフト、制御できていないバイアス、プライバシー/セキュリティ上の懸念などを看過すべきではない。本セッションでは、Gartnerが提唱するAI TRiSM (AIの信頼性/リスク/セキュリティ・マネジメント) のマーケット・ガイドについて解説し、AIの課題を共同的かつ一貫して調整するMOSTフレームワークを紹介する。
2023年7月28日(金) / 16:40 - 17:10 JST
礒田 優一, バイスプレジデント, アナリスト, Gartner
企業のデータ活用においては、セキュリティやプライバシーの考慮がますます重要になっている。この領域では法規制のみならず、さまざまなトレンドを踏まえた議論が繰り広げられており、本セッションでは、データ活用で押さえておくべきセキュリティとプライバシーの重要トレンドについて解説する。
2023年7月28日(金) / 16:40 - 17:10 JST
ジェイ ハイザー, バイス プレジデント, アナリスト, Gartner
レジリエンスは、あらゆる企業が目標とし、複雑かつ激動の今日の世界における戦略上の緊急課題であると見なされている。しかし、レジリエンスへの取り組みが失敗する場合や、単に目標まで達しない場合もある。本セッションでは、レジリエンスが戦略上の緊急課題であるのはなぜか、レジリエンスの定義はどのように異なるか、レジリエンスを取り巻く状況はどのように変化しているか、そして、組織がオペレーション上でレジリエンスを達成するにはどうすればよいかの4点について考察する。
2023年7月26日(水) / 14:00 - 14:30 JST
青山 浩子, ディレクター, アナリスト, Gartner
コンテナにまつわるリスクを検討する際は、インフラやアプリケーション・セキュリティの観点に立つだけでなく、チーム体制やアプローチも含めたセキュリティの仕組みのアップデートを念頭に置いて焦点を変える必要がある。本セッションでは、コンテナ・セキュリティの取り組みがなぜ重要か (Why)、 特有のリスクとは何か (What)、企業はどのように取り組むべきか (How) について概説する。
2023年7月26日(水) / 16:20 - 16:50 JST
針生 恵理, ディレクター, アナリスト, Gartner
デジタル・ワークプレースが拡大したことで、従業員のITリテラシー向上が急務となっている。一般従業員のデジタルを活用する力とそれに伴うセキュリティ・リテラシーの向上は、企業において取り組みの優先順位が上がっている。本セッションでは、ITリーダーがセキュリティを含めた従業員のITスキルを改善するために何から始めるか、どのような方法で取り組んだらよいかを提案する。
2023年7月26日(水) / 17:05 - 17:35 JST
亦賀 忠明, ディスティングイッシュト バイス プレジデント, アナリスト, Gartner
メタバースは、従来の仮想空間を超えて現実世界をデジタル化する「フルデジタル」の世界である。これから2030年に向けて、この新しい世界はすべての人々に破壊と新たな創造をもたらす。本セッションでは、企業が2030年以降の時代変化にどう対応していくかについて議論する。
2023年7月27日(木) / 15:25 - 15:55 JST
土屋 隆一, シニア ディレクター, アナリスト, Gartner
ITシステムの開発・運用を委託するベンダーが、セキュリティ・インシデントの起因となったケースは後を絶たない。この脅威に臨んでIT組織に改めて問われるのは、効果的な「ベンダー管理」の在り方である。本セッションでは、セキュリティ・リーダーが関係部門と協働しながら、Gartnerのベンダー管理フレームワークである「リスク」「関係」「契約」「評価」の視点で、どのような施策を講じるべきかを解説する。
2023年7月26日(水) / 12:30 - 13:00 JST
鈴木 弘之, シニア プリンシパル アナリスト, Gartner
「EDRの導入は進んでいるが、解析に時間がかかる」「インシデントが減らない」といった課題を抱えている企業は少なくない。必要なスキルの向上や委託先の選択など企業の課題はそれぞれ異なり、簡単には解決できない。本セッションでは、脅威の早期検知/対応への期待を背景に、EDRの導入効果を最大化するための方法を、昨今高い関心を集めているXDRの可能性を交えて解説する。
2023年7月26日(水) / 14:00 - 14:30 JST
マイケル ケリー, シニア ディレクター, アナリスト, Gartner
クラウドの利用拡大に伴い、特権アクセス管理 (PAM) に対する関心が高まりつつある。本セッションでは、特権アクセス管理市場の現状と最新トレンドを解説し、企業が取り組むべきアプローチについて議論する。
2023年7月26日(水) / 16:20 - 16:50 JST
エンリケ テシェイラ, シニア ディレクター, アナリスト, Gartner
クラウド・インフラストラクチャ・エンタイトルメント管理 (CIEM) のような先進テクノロジがもたらす予防的な仕組みには、クラウドにおける権限設定ミス/脆弱性/エクスポージャに対処するセキュリティ・ポスチャ・マネジメントも含まれる。セキュリティ・ポスチャは、実行時における脅威検知/対応規律を補完するために必須である。本セッションでは、CIEMが、アイデンティティ・ファブリックの免疫を高める、よりスマートな戦略へとどのように道を切り拓いているかを解説する。
2023年7月26日(水) / 17:05 - 17:35 JST
ウェイン ハンキンス, シニア ディレクター, アドバイザリ, Gartner
クラウドのセキュリティには、自社のコントロール外にあるデータをどのように保護すべきかという課題が依然として残っている。本セッションでは、クラウド・セキュリティにおける最新トレンドを取り上げ、それらが企業にもたらすもの、そして最も効果的なトレンド活用方法について解説する。また、セキュリティはクラウド導入を阻む障壁と見られているが、セキュリティを確保しながらクラウド導入を実現する方法も紹介する。
2023年7月27日(木) / 11:05 - 11:35 JST
池田 武史, バイス プレジデント, アナリスト, Gartner
いつでも、どこでも、自由に働き、またサービスを受けることを前提とする新たな世界では、その実現のためにネットワークおよびそのセキュリティの在り方も根本から見直す必要に迫られている。本セッションでは、SASEおよびITとOT/IoTの融合といったトレンドに合わせて速やかに移行するために、セキュリティ・リーダーが理解しておくべき、ネットワークのアーキテクチャや組織の役割分担などの根本的な変化について解説する。
2023年7月27日(木) / 11:05 - 11:35 JST
マーク ホーヴァス, シニア ディレクター, アナリスト, Gartner
これまでのデータ・セキュリティ・プロダクトは、攻撃者を見つけ出してブロックすることを目指して構築されていた。一方、現代のデータ・セキュリティは、ナビゲーション・システムに近い。社内外で データの活用や共有を行うに当たり、最新のセキュリティ・プロダクトがそのような新しいナビゲーションの取り組みにどのように役立つのかについて解説する。
2023年7月27日(木) / 15:20 - 16:05 JST
鈴木 弘之, シニア プリンシパル アナリスト, Gartner
EDRを利用する企業は、その効果を最大化するためにも、EDR運用の目的にフォーカスした実装を検討していく必要がある。本セッションでは、アナリストが参加者からの質問に回答しながら、EDRの効果を最大化するための運用と、今後の方向性を探っていく。
注:ご参加の際は、質問事項をご用意ください。なおご質問が多数の場合、全てにお答えできない場合もございますので予めご了承ください。
【参加対象】 ユーザー企業、ユーザー企業の情報子会社の方 定員制につき、お席に限りがございます。
2023年7月27日(木) / 15:25 - 15:55 JST
マイケル ケリー, シニア ディレクター, アナリスト, Gartner
企業がインフラストラクチャやアプリをクラウドに移行するのに伴い、デジタル・アイデンティティに求められる要件は高度になり、また、その重要性も増している。企業は、継続的かつ動的でインテリジェントなアイデンティティ/アクセス管理 (IAM) 制御を可能にするイノベーションを期待する一方で、発展途上の分散型アイデンティティのインパクトやWeb3ビジネスモデルによる潜在的なディスラプションに備えている。本セッションでは、今後数年間の主要なトレンドとIAMの展望を紹介する。
2023年7月27日(木) / 17:05 - 17:35 JST
ウェイン ハンキンス, シニア ディレクター, アドバイザリ, Gartner
SASEやXDRをはじめ、CNAPPやDSPなど、セキュリティでは集約化に向けたトレンドが多く存在する。これらは企業におけるセキュリティの複雑さを軽減するのに有効な手段である。本セッションでは、最新の調査とともに、このような集約化プロジェクトを成功させるための方法について解説する。
2023年7月27日(木) / 17:05 - 17:50 JST
池田 武史, バイス プレジデント, アナリスト, Gartner
「セキュア・ファーストに向けてネットワーキングを根本から見直す」の聴講者を対象とした質疑応答のセッションである。SASEおよびITとOT/IoTの融合といったトレンドに合わせて速やかに移行するために、セキュリティ・リーダーが理解しておくべき、ネットワークのアーキテクチャや組織の役割分担などの根本的な変化にどう対応していけばよいかを議論する。
(注:ご参加の際は、質問事項をご用意ください。なおご質問が多数の場合、全てにお答えできない場合もございますので予めご了承ください。)
【参加対象】 ユーザー企業、ユーザー企業の情報子会社の方/定員制につき、お席に限りがございます。
2023年7月26日(水) / 15:25 - 16:55 JST
熊倉 一徳, エグゼクティブ パートナー (ガートナー エグゼクティブ プログラム), Gartner
ほとんどの組織には、より多くの機能を追加したいシステム開発者と、企業の保護を任されたセキュリティ・チームという2つの相反する使命がある。セキュリティ標準の施行は強いリスク対策であり、しばしばフラストレーションを感じる。セキュリティ標準を共同で作成し、安全なコーディング手法を教え、開発者のネイティブ環境内でセキュリティ・スキャンを自動化することで、この相反する状況の修正方法を学べる。
【参加対象】 CISOサークルメンバーで、ユーザー企業、ユーザー企業の情報子会社の方。定員制につき、お席に限りがございます。
2023年7月26日(水) / 17:05 - 17:50 JST
藤澤 俊雄, シニア マネージング パートナー, コンサルティング, Gartner
渡辺 隆, ディレクター, コンサルティング, Gartner
「ニューノーマル」の時代が現実的になりつつあり、事業がこれまでになかった先進技術の活用によってDXを推進する中、セキュリティ対策も従来型から次世代型へと変革が求められています。セキュリティ対策が事業戦略の達成に不可欠なものとするために必要なサイバーセキュリティ対策とCISOが持つべきスキルや経営に対する役割を、ラウンドテーブルに参加するCISOとの対話を通じて明らかにします。
【参加対象】CISOサークルメンバーで、ユーザー企業、ユーザー企業の情報子会社の方。定員制につきお席に限りがございます。
2023年7月27日(木) / 15:20 - 16:05 JST
矢野 薫, シニア ディレクター, アナリスト, Gartner
セキュリティのリーダーには、現在および将来の脅威に備えてリスクを的確に捉えるといった役割が課せられている。本セッションでは、情報セキュリティ大学院大学准教授の稲葉 緑氏をお招きし、企業のトップ・マネジメントをはじめとしたさまざまな人々がサイバーリスクを自分事として認識することの難しさや、その背景となる人間の特性をどのように捉えるべきなのかについて、ゲストおよび参加者相互の対話を通して議論を深めていく。
【参加対象】CISOサークルメンバーで、ユーザー企業、ユーザー企業の情報子会社の方。定員制につきお席に限りがございます。
2023年7月27日(木) / 17:05 - 17:50 JST
藤澤 俊雄, シニア マネージング パートナー, コンサルティング, Gartner
安藤 智一, シニア ディレクター コンサルティング, Gartner
各企業でもデジタルビジネスの取り組みが加速されている中、サイバー攻撃によるビジネスへの影響も大きくなっており、経営層としてビジネス変革とあわせセキュリティへの対策はより一層重要度が増してきている。
日々変化するビジネス環境において、経営層として知るべきセキュリティに係るリスクは何か、そのリスクを低減するためになすべきことは何かを知り、リーダーとして取るべきアクションについて明らかにします。
【参加対象】CISOサークルメンバーで、ユーザー企業、ユーザー企業の情報子会社の方。定員制につきお席に限りがございます。
2023年7月28日(金) / 11:00 - 11:30 JST
渡辺 隆, ディレクター, コンサルティング, Gartner
デジタルビジネスにより変化を続ける事業環境の中で、日々高度化するサイバー攻撃には、これまでの検知から対応する受け身一辺倒の対策だけでは、ビジネスを護ることが難しくなっている。
未知なるサイバー脅威をすべて予測することはできないが、過去の事象や自社を狙う攻撃者を能動的に分析することで、何に備えるべきかを学ぶことができる。
本セッションは、ビジネス影響への深刻度が増すサイバー脅威に対し、能動的に脅威を捉え、リスクを極小化していくための体制、手法を説明します。
2023年7月28日(金) / 14:15 - 15:45 JST
浅田 徹, リージョナル バイス プレジデント (ガートナー エグゼクティブ プログラム), Gartner
サイバー脅威が複雑化する中、セキュリティへの従業員の積極的な関与を強化する動きが多くの企業で⾒られるようになってきた。しかし、従来のセキュリティ教育プログラムは⼗分ではなく、新たな実⾏⽅法を模索している企業も多い。本ワークショップでは、CISOとして従業員のセキュリティ・リテラシー向上のために、今、何ができるかを考える。
【参加対象】CISOサークルメンバーで、ユーザー企業、ユーザー企業の情報子会社の方。定員制のためお席に限りがございます。