2024年上半期も日本国内で大きなインシデントが発生しました。
多くのネット文化をはぐくんできた主要サービスが停止し、犯人への身代金の支払いなども話題となりました。被害を受けたこの企業は2024年度に30億を超える特損を計上するとのことです。

他方、多くの企業・組織は今、ビジネスを前進させるべく生成AI（人工知能）を活用し、DX（デジタルトランスフォーメーション）に取り組んでいます。ただ、サイバー犯罪者たちもまた生成AIの活用度合いを高めており、生成AIの新たなサイバーリスクが生じているのも事実です。

既存のサイバーリスクも高まる一方です。冒頭の被害企業のようにランサムウェア（身代金要求型ウイルス）はこれまで以上に事業継続を防げる存在になっています。取引先から侵入される「サプライチェーン攻撃」は経済安全保障の観点からこれまで以上に対策が必要です。改正個人情報保護法により、企業は情報漏洩対策を一段とシビアに高めることも欠かせません。これと並行して、有価証券報告書などでサイバーリスクを開示する企業も増えています。

こうした中、企業や行政機関に必要なのは、サイバーリスクが生じてもビジネスを止めない「サイバーBCP」を確立することです。先進企業はサイバーリスクを「経営リスク」として捉え、そのマネジメント強化に余念がありません。CISOやCSIRTを設置し、外部の「サイバー脅威インテリジェンス」を取り込んでインシデント（事故）対応力を高め、専門人材の採用・育成、各種の演習・訓練を通じて組織全体の底上げに務めています。

本イベントでは、日々サイバーリスクに対峙する企業・組織の方による「生」の事例講演を通して、「自分たちなりのセキュリティマネジメント」を考える機会を提供いたします。

＜サイバーリーズン講演 2024年12月4日(水) 14:15～14:45＞
CISOが直面するサイバーセキュリティの課題と実践戦略
サイバーリスクが増大する中、CISOは多くの課題に直面しています。本講演では、サイバーセキュリティツールの管理負荷、データの複雑さ、セキュリティアナリストのリソース不足など、CISOが直面する具体的な課題を紐解きます。また、当社の最新戦略についても触れ、実践的なセキュリティマネジメントを紹介します。