【イベントレポート】

クラウドサービス利用企業様向け

 

セキュリティ評価プラットフォーム「Assured」は、「変化し続ける脅威アクターの攻撃戦略と備えのあり方〜上場企業の経営層が真に取り組むべきセキュリティ課題とは〜」と題し、企業の経営者や情報システム／セキュリティ部門責任者の方向けのカンファレンスを2024年7月24日（水）に東京會舘で実施しました。当日はゲストに、サイバーディフェンス研究所　名和 利男 様をお招きし、上場企業の経営層が真に取り組むべきセキュリティ課題について基調講演にてお話しいただきました。

本レポートでは当日の様子をお伝えします。
 

• 「オープニング」
  • 株式会社アシュアード 代表取締役社長 大森 厚志
• 「以前と桁違いに異なる、脅威アクターの攻撃戦略と備えのあり方」
  • 株式会社サイバーディフェンス研究所 専務理事／上級分析官 名和 利男 様
• 「データでみるクラウドサービスプロバイダにおける脅威への備え」
  • 株式会社アシュアード  Assured事業部 セキュリティグループ 真藤 直観
• 懇親会

 

オープニングとして、株式会社アシュアード 代表取締役社長の大森より開会の挨拶をさせていただきました。セキュリティ評価プラットフォーム「Assured」立ち上げの背景、事業概要と合わせて、今回のカンファレンス開催に向けた想いをお伝えしました。

 

 

基調講演では、サイバーセキュリティのスペシャリストであり、業界を牽引する名和様をゲストにお招きし、昨今急速に変化し、リスクが拡大し続ける脅威アクター（デジタル・デバイスまたはシステムに意図的に損害を与える個人またはグループ）の攻撃戦略と、その備えについて、海外企業と日本企業の比較や実際のインシデント例等を交えながらお話しいただきました。

 

 

Assuredのセキュリティドメインエキスパートとしてセキュリティ評価を担う真藤からは、Assuredの独自データに基づいたクラウドサービスのセキュリティ対策実態と、安全な活用に向けたポイントをお話ししました。

 

当日の内容を一部抜粋してご紹介します。

 

【クラウドサービス事業者のセキュリティ対策状況として確認すべきポイント】
1）安全にサービス開発をしているか
2）脆弱性対策をしているか
3）標準的なセキュリティ対策やベストプラクティスに追従しているか

 

【Assuredの独自調査結果から明らかになったクラウドサービス事業者の対策状況】

【これらの状況を踏まえ、利用企業として理解・注意すべきポイント】
1）クラウドサービスが安全とは限らない。企業においてクラウドサービスの利用把握をしないこと自体が高リスク
2）企業側が期待するセキュリティ対策（観点）を明確化することは、利用するクラウドサービスの峻別には必要
3）クラウドサービスのセキュリティ対策が相対的に変化する前提のもと、継続的な点検（リスク評価）は必須

各講演終了後は、懇親会を実施。名和様から乾杯のご挨拶をいただきました。
名和様含め、各企業様で意見交換を交わされ、大変貴重な時間となりました。

 

当日ご参加いただいた方からは、「サービス開始から2年で500社以上に導入されているAssuredの実績を聞き信頼感がもてた」「ハイレベルな最前線での活動に基づいた名和様の講演が大変参考になった」といったお声を頂戴し、会終了後のアンケートの結果は、満足度100％のご回答をいただき盛況に終えることができました。

 

今後もAssuredでは、こうして企業の皆さまと直接お話しをさせていただく機会をはじめ、社会全体のセキュリティ向上に貢献できるような情報発信を行ってまいります。