Digital Trust Forum 2023

サイバーセキュリティとプライバシーをめぐる最新の取り組み事例や今後企業がとるべき方策を掘り下げます。

配信期間:2023年2月1日(水)~2023年2月28日(火)

「VUCA(不確実性)」という言葉が示すとおり、将来の先行きが見え難く、変化の激しい時代を迎えています。この影響は現実社会に留まらずサイバー空間においてもさまざまなリスクを生み出しており、ときにはインシデントという形で顕在化しています。

このようなリスクの高まりに伴い、企業のセキュリティ投資額も増加の一途をたどっています。そのため、企業には限りある経営資源の中で投資対効果の高いセキュリティ対策を実現することが求められています。

本フォーラムでは、サイバーセキュリティとプライバシーをテーマに、ANA、NTT Com、三菱商事、みずほフィナンシャルグループのセキュリティーリーダーのほか、アカデミアおよび政府機関の有識者をお迎えし、最新の取り組み事例や今後企業がとるべき方策について掘り下げていきます。

基調セッション


<みずほフィナンシャルグループ>

トップリスクとして対応するみずほフィナンシャルグループのサイバーセキュリティ戦略

世界的に大流行したランサムウェア感染や、金融機関が共同で使用するインフラへのDDoS攻撃など、金融機関を標的としたサイバー空間における脅威が一層高まっています。本基調セッションでは、金融機関を取り巻くサイバー脅威の現状を解説するとともに、みずほフィナンシャルグループのサイバーセキュリティの取り組みをご紹介します。

阿部 展久氏

株式会社みずほフィナンシャルグループ

情報セキュリティ担当(CISO)
執行理事

林 和洋

PwCコンサルティング合同会社

サイバーセキュリティ&プライバシーリーダー
上席執行役員
パートナー


セキュリティセッション


セキュリティセッション1

居林 宏明氏

NTTコミュニケーションズ株式会社
情報セキュリティ部 担当部長

辻 大輔

PwCコンサルティング合同会社
パートナー

<NTTコミュニケーションズ>

ゼロトラストアーキテクチャを目指す次世代セキュリティオペレーション

日本で開催されたスポーツイベントでは、数億回にも及ぶサイバー攻撃が発生したにもかかわらず、セキュリティインシデントゼロという結果を実現することができました。そこに至るまでに取り組んだセキュリティ対策をレガシーとしていかに残し、どのように日本企業で活用していくべきでしょうか。有識者の皆様にお伺いします。


セキュリティセッション2

遠山 毅氏

トヨタ自動車株式会社

コネクティッドカンパニー コネクティッド先行開発部
InfoTech主幹 プリンシパル・リサーチャー 博士(情報学)

松本 勉氏

横浜国立大学 大学院
環境情報研究院 教授

黒米 祐馬氏

株式会社リチェルカセキュリティ
取締役CTO

和栗 直英

PwCコンサルティング合同会社
シニアマネージャー

<トヨタ/リチェルカセキュリティ/横浜国立大学>
車両サイバーセキュリティの未来―活用が期待されるテクノロジー最前線

自動車業界を中心とした製品セキュリティ領域において、近い未来活用が期待されるテスト技術、情報収集、エンジニア教育等のサイバーセキュリティ技術の最新動向や、社会実装が急速に進んでいる自動運転車や高度な運転支援機能を持つ車両で活用されているセンサーに対するサイバー攻撃やセキュリティ対策に関する研究動向について議論します。


セキュリティセッション3

小野 航氏

三菱商事株式会社

産業DX部門 電力・地域コミュニティDX 部
デジタルプラットフォームチーム リーダー

関 治之氏

一般社団法人コード・フォー・ジャパン
代表理事

小林 公樹

PwCコンサルティング合同会社
ディレクター

<三菱商事/Code for Japan>
スマートシティの進展に向けて求められるセキュリティ・プライバシーとは

近年、都市・地域における社会課題の解決と人間中心の社会の実現に向けて、デジタル技術や各種データ活用をまちづくりに取り入れた、スマートシティ化に向けた取り組みが推進されています。その中では、オープンデータ利用に留まらず、パーソナルデータ利活用による高度なパーソナライゼーションがなされたサービスを市民に提供することが期待されています。本セッションでは、各社のスマートシティに対する取り組みをご紹介するとともに、パーソナルデータの利活用に向けて求められるセキュリティ・プライバシーについて議論します。


セキュリティセッション4

芦矢 悠司氏

Nozomi Networks, Inc.
Country Manager, Japan

宮嵜 洋志氏

Tenable Network Security Japan株式会社
ビジネスディベロップメントマネージャー

今野 尊之氏

TXOne Networks Japan合同会社
業務執行役員
ビジネス戦略担当 兼 マーケティング本部長

茂山 高宏

PwCコンサルティング合同会社
シニアマネージャー

<Nozomi/Tenable/TXOne>
デジタル化する工場や研究所のサイバーセキュリティ―OTセキュリティの課題と解消に向けたアプローチ

デジタル化が進む昨今、サイバー攻撃は企業活動の根幹を成すOT(生産や研究に関する生産ラインやシステムの制御・運用技術)環境にまで及んでいます。日本国内においても工場や研究所をはじめとするOT環境においてサイバーセキュリティインシデントが発生していることは周知のとおりです。日本の製造/製薬業がOT環境のセキュリティ確保を行う上で考慮すべき重要テーマについて、事例を踏まえて課題を明確にご紹介し、課題の解消に向けたアプローチについて議論します。


セキュリティセッション5

上中 進太郎氏

株式会社セールスフォース・ジャパン
シニアマネージャー

江原 悠介

PwCあらた有限責任監査法人
ディレクター

<セールスフォース>
コロナパンデミックとランサムウェア―医療機関は「ウイルス」といかに向かい合うべきか

新型コロナウイルス感染症という「ウイルス」の爆発的な流行は、従来の感染症対策の常識を覆し、国内の医療機関に対して新たな医療オペレーションの構築を迫っています。加えて、医療機関は従来とは異なる、ランサムウェアという新たな「ウイルス」による業務継続性の侵害リスクにも直面しており、二重の「ウイルス」により多くの医療機関が脅威に晒されています。こうした「ウイルス」に立ち向かいながら、医療機関の責務を果たすためには、境界防御的な考え方(内部と外部を切り分け、外部からの「ウイルス」が内部に侵入しないようにする考え方)からのパラダイムチェンジが必要であり、実際にその取り組みは多く見受けられます。

本セッションでは、このような思考転換の方向性について、セールスフォース・ジャパンが手掛けた医療・ヘルスケアのDX事例を参考にしつつ、医療機関が「ウイルス」にどのように備えるべきか議論します。

プライバシーセッション


プライバシーセッション1
<ANAホールディングス>

「マイルで生活できる世界」の実現に向けて―プライバシー対策がもたらす価値創造

ANAグループは「マイルで生活できる世界」の実現を目指しています。旅行などの非日常に加え、街中やネット環境という日常においてもスマートフォンを通じて「マイルが貯まる」「マイルを使う」というように、非航空ビジネスを事業戦略の重要な柱として捉えています。本セッションでは、航空事業と非航空事業それぞれのお客様に対応するためのプライバシー対策の課題と、ANAグループの取り組みを紹介します。

定行 亮氏

ANAホールディングス株式会社 グループ総務部

プライバシーガバナンス&インフォメーションセキュリティ 担当部長

藤田 恭史

PwCコンサルティング合同会社
パートナー 


プライバシーセッション2

パーソナルデータの利活用のためのプライバシー保護、次の一手とは

パーソナルデータの利活用が進むにつれて、消費者をはじめとするデータ主体からは企業に対するプライバシー保護への期待がますます高まっています。本セッションでは、この期待と自社の実態との乖離がブランドの棄損やレピュテーションリスクとして顕在化することがないよう、「信頼」を維持・向上するためにはどうすべきかを検討します。また、企業に対応が期待される具体的な事例として、ダークパターンや子どもの個人データの取り扱いに関する動向を紹介します。

平岩 久人

PwCあらた有限責任監査法人
パートナー

スペシャルセッション


スペシャルセッション1

佐々木 良一氏

東京電機大学 名誉教授
サイバーセキュリティ研究所 客員教授

林 和洋

PwCコンサルティング合同会社

サイバーセキュリティ&プライバシーリーダー
上席執行役員
パートナー

<東京電機大学>

メタバース活用において考慮すべきサイバーリスク

日本でもメタバースをビジネスに活用する事例が見られるようになってきました。しかし一方で、メタバースは仮想現実(VR)や複合現実(MR)、拡張現実(AR)といったテクノロジーを伴うことでより多くの情報を扱うことになるため、サイバー攻撃の対象となる可能性が高まります。メタバースでビジネスを展開する企業が考慮すべきセキュリティリスクとは、どのようなものでしょうか。メタバース上で想定されるリスクや脅威に関する重要な指標について、ユースケースの紹介を通じて解説します。


スペシャルセッション2

砂原 秀樹氏

慶應義塾大学

サイバーセキュリティ研究センター センター長
大学院メディアデザイン研究科 教授

佐藤 千尋氏

慶應義塾大学
大学院メディアデザイン研究科 専任講師

上村 益永

PwCコンサルティング合同会社
ディレクター

村上 純一

PwCコンサルティング合同会社
ディレクター

<慶應義塾大学>

「インテリジェンス連動型セキュリティメトリクス」が企業にもたらす価値―セキュリティ態勢の進化と透明性の獲得

PwCコンサルティングと慶應義塾大学は、「企業のセキュリティを実効的に進化させることで、安心安全な世界の実現に貢献する」ことを目指し、共同研究を開始しました。この取り組みを通じて、セキュリティは企業に「透明性」というビジネス優位性を与えると考えるに至りました。

本共同研究のテーマである「インテリジェンス連動型セキュリティメトリクス」とは、インテリジェンスと呼ばれるリスクベースのインフォメーションに基づき、企業のセキュリティ態勢の変化を促すエンジンを担う仕組みです。この仕組みによって、企業はインテリジェンスを理解可能な形式に変換し、個々のセキュリティ機能やその運用に反映させる事ができるとともに、自社のセキュリティ態勢をより広範、かつ、より詳細に把握することができます。「インテリジェンス連動型セキュリティメトリクス」がいかにしてセキュリティ態勢を進化させ「透明性」という価値を企業にもたらすか、慶應大学の砂原先生と佐藤先生をお迎えし、その仕組みから本研究を通じたビジョンまでご紹介します。


スペシャルセッション3

國澤 朋久氏

経済産業省 商務情報政策局 情報経済課
総括補佐

川本 大亮

PwCあらた有限責任監査法人
パートナー

<経産省>

ISMAPの現在地と今後の展望―さらなるデジタルトラストの構築に向けて

日本政府はクラウド事業者に対するセキュリティ評価制度「ISMAP」(政府情報システムのためのセキュリティ評価制度)を2020年6月にスタートさせました。近年注目を浴びているISMAPの現状と今後の展望、そしてその先に見据えるさらなるデジタルトラストの在り方について議論します。


スペシャルセッション4

齊藤 剛氏

金融庁
総合政策局 リスク分析総括課 
サイバーセキュリティ対策企画調整室 室長

綾部 泰二

PwCあらた有限責任監査法人
パートナー

小林 由昌

PwCあらた有限責任監査法人
ディレクター

<金融庁>

金融分野で深化するサプライチェーン・サイバーリスクマネジメント

金融分野では、デジタル革新の進展により外部依存性が高まっており、サプライチェーンの複雑化およびグローバル化に対処するためにサプライチェーン・サイバーリスク管理(SCCRM)の転換期を迎えています。本セッションでは、金融庁が着目するSCCRMの主要な論点と、それを実現する組織のあるべき姿について議論します。

PwCセッション


PwCセッション1 サイバーインテリジェンス

ESG情報開示とサイバーセキュリティの密な関係

組織のサイバーセキュリティ責任者は、ESG(環境、社会、ガバナンス)やサスティナビリティに係る情報を開示する際に、「なぜサイバーセキュリティやプライバシー保護の重要性が高まっているか」を理解する必要があります。本セッションでは、ESG・サスティナビリティ情報開示の動向、サイバーセキュリティ情報開示の重要性が高まっている理由、サイバーセキュリティ責任者が今後実施すべきアクションについて解説します。

田原 英俊

PwCあらた有限責任監査法人

サステナビリティ・アドバイザリー部リーダー
ESG戦略室リーダー
パートナー

上杉 謙二

PwCコンサルティング合同会社
ディレクター


PwCセッション2 サイバーインテリジェンス

日本企業を標的とする25の脅威アクターとその戦術/技術/手順(TTPs)

PwCでは世界中で活動している脅威アクターを独自に識別し、継続的にその活動を調査・分析しています。日本企業を標的として活動している脅威アクターとその能力を戦術/技術/手順(TTPs)の観点から分析し、日本企業が留意すべきセキュリティ対策上の考慮事項を明らかにするとともに、今後のサイバー脅威動向を考察します。

岩井 博樹

PwC Japanグループ
スレットインテリジェンスアドバイザー

村上 純一

PwCコンサルティング合同会社
ディレクター


PwCセッション3 サイバーインテリジェンス

今、企業が注視すべきサプライチェーンリスクとは

多くの企業においてビジネスのデジタル化や働き方の変化などが進展している昨今、各社が直面するサプライチェーンに係る課題は多岐にわたり、複雑性を増しています。本セッションではそこに潜むサプライチェーンリスクの全体像を明らかにするとともに、特に今企業が注視すべきソフトウェアサプライチェーンリスクに関する国内外の最新動向と、その対策について解説します。

岩井 隆夫

PwCコンサルティング合同会社
ディレクター


PwCセッション4 宇宙サイバーセキュリティ

企業活動と宇宙空間の関係、そしてサイバーリスク

宇宙ビジネスには、従来の政府系機関や大手企業に加えて、スタートアップ企業やこれまで全く宇宙産業に関係のなかった大手企業までもが乗り出し始めています。一方、宇宙システムはサイバー攻撃の対象になりやすく、実際にウクライナ有事の際には人工衛星に対してさまざまなサイバー攻撃が発生しました。本セッションでは、宇宙ビジネスの可能性、そして考慮すべきサイバーリスクについて解説します。

上杉 謙二

PwCコンサルティング合同会社
ディレクター

榎本 陽介

PwCコンサルティング合同会社
マネージャー


PwCセッション5 ブロックチェーンセキュリティ

ブロックチェーンにおける情報セキュリティリスクへの対応

近年、ブロックチェーンを用いたトレーサビリティシステムや暗号資産・NFTが脚光を浴びています。現在の社会はDX、Web3.0、Society5.0の影響を大きく受けてデジタイゼーションが進んでいますが、デジタル化によってさまざまなものがつながり、より付加価値をもたらすデジタライゼージョンへと取り組みがシフトしつつあるなかで、それらを支えるテクノロジーの存在感が一層増しています。本セッションでは、そのようなテクノロジーの1つであるブロックチェーンが高水準のセキュリティ構造を有し、ビジネスへの活用において注目される背景や、ブロックチェーンを利活用するにあたって情報セキュリティについてどのような考え方を持つべきか解説します。

須田 真由

PwCあらた有限責任監査法人
シニアマネージャー

お問い合わせ

PwC Japanグループ Digital Trust Forum 2023 事務局 担当:横田
メールでのお問い合わせ

PwC Japanグループについて

PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社(PwCあらた有限責任監査法人、PwCコンサルティング合同会社、PwCアドバイザリー合同会社を含む)の総称です。各法人は独立して事業を行い、相互に連携をとりながら、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、法務のサービスをクライアントに提供しています。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}