新型コロナウイルス感染症（COVID-19）の感染拡大に伴い、勤務形態や業務形態など様々な変化が起き、不確実な時代に私たちは直面しています。この不確実な時代を乗り越えるために、顧客のニーズに即応したビジネス展開がより求められることになります。企業は、データ活用による顧客ニーズの把握やパートナー企業とのデータ共有、データ分析による事業経営といったデータ駆動型ビジネス、そしてDXへの取組みを推進することが求められます。DXでは社内外からのデータ活用が拡がり、機密データや重要データはオンプレミス環境からクラウド環境へと拡散します。また、EU一般データ保護規則（GDPR）や米国カリフォルニア州消費者プライバシー法（CCPA）、国内でも2022年4月に施行が予定されている改正個人情報保護法において、一定量の情報漏洩については報告義務が課せられるなど、プライバシーデータに対する法規制への対応が求められます。

また、高度化するサイバー攻撃による情報漏洩やシステム破壊といったサイバーリスクは、企業にとって経営に関わる深刻な課題として捉えられ、セキュリティ対策の重要性がますます高まっています。サイバーリスクへの対応と信頼の獲得は、様々な規制への対応とプライバシーデータを含む重要データの保護対策、詳細な脅威情報取集と高度な分析、侵入を前提としたサイバーレジリエンス向上のための検知と迅速な対応の強化が求められます。

このような背景の中、DXでは、デジタルサービスを提供する企業に対する信頼（デジタルトラスト）が重要となります。情報セキュリティはデジタルトラストの中心ではありますが、それだけではありません。プライバシーとコンプライアンスから持続可能性、企業の社会的責任や倫理、透明性、ブランド評価に至るまで重要な要素となります。デジタルトラストはビジネスの最も重要なテーマのひとつですが、ビジネス戦略に組み込むためには、経営レベルからのリーダーシップとガバナンスが必要です。

IDC Security Vision Japan 2022では、データ駆動型のDXへの取組みで求められるサイバーセキュリティ戦略とガバナンス／コンプライアンス強化についての最新のソリューションをユーザー企業の皆様にご紹介するとともに、デジタルトラストの構築に向けたアプローチをご説明します。

＜サイバーリーズン講演 14:20〜14:40＞
情報窃取、ランサムウェア実行前に検知、対処 – 対処優先型のサイバー脅威対策とは　

DXやテレワーク推進によって侵入ポイントが増加し、それを悪用してランサムウェアをはじめとするサイバー攻撃はあとを立ちません。重大なセキュリティ事故は残念ながら脅威が既存のセキュリティ対策をすり抜けてしまい、準備が不足していた結果ともいえます。この講演は最新の攻撃事例から浮かび上がる課題を解説し、有事において落ち着いて対応するために不可欠なサイバー脅威対策の勘所についてご紹介します。