KPMGジャパン サイバーセキュリティセミナー2023

開催概要 
プログラム 
視聴申込み

オンデマンド配信：2023年12月1日（金）～

事業活動においてデジタル活用は不可欠の要件となっており、DX等の推進により企業はステークホルダーに向け、新たな価値提供に取り組んでいます。一方で、デジタル活用が中心となってきている事業活動において、サイバーリスクは日々高まっており、工場などのインフラがストップするなど、企業の存続を揺るがしかねないケースも出てきています。

本セミナーでは、さまざまな領域におけるサイバーセキュリティの課題を取り上げ、KPMGがこれまでクライアント支援で培った知見・ノウハウや、KPMGのグローバルネットワークの情報等を参考に考察していきます。

また、基調講演では前国家安全保障局長 兼 内閣特別顧問のご経歴を持ち、現在、北村エコノミックセキュリティ合同会社で代表を務める北村滋氏に登壇いただき、世界における主なサイバー攻撃の事例の紹介とともに、経営者がどのようにサイバーセキュリティに取り組むべきかについて言及いただきます。

配信方法：オンデマンド配信
配信開始：2023年12月1日（金）～
受講時間：約30分～60分（セッションにより異なります）
受講料：無料
対象：リスク管理、情報システム、経営企画、IT・情報システムご担当の方
主催：KPMGジャパン

• 基調講演
  サイバーセキュリティと経済安全保障（約40分）
• 対談
  「サイバーレジリエンス」 ×「 オペレーショナル・レジリエンス」論考　～サステナブルな社会の実現に向けて～（約40分)
• セッション
  1. サプライチェーンにおけるサイバーリスク管理（約30分）
  2. AI安全性と規制・ガバナンス関連の議論概要（約45分）
  3. サイバー攻撃発生！ 危機対応の最前線（約30分）
  4. OTサイバーセキュリティの課題と今後（約35分）
  5. M＆Aにおけるサイバーデューデリジェンスの有用性（約30分）
  6. 海外グループ会社のサイバーセキュリティ対応要件（約25分）
  7. グローバルサイバーインシデント対応の難しさと備えについて（約35分）
  8. 政府機関のためのセキュリティ評価制度のこれまでと今後（約30分）
  9. クロスボーダーデジタルレギュレーションの対応実務（約25分）
  10. 自動車産業におけるデータ利活用のリスクと対策（約30分）
  11. サイバーインテリジェンスとその活用（約30分）
  12. サイバーセキュリティ最新動向（約30分）
  13. TLPT／レッドチーム演習の国内動向とグローバルの先進的な取組み（約50分）
  14. 変化に対応する戦略的なサイバーセキュリティの考え方（約30分）
  15. サイバーリスク定量化のポイント（約30分）
  16. 宇宙安全保障とサイバーセキュリティ最前線　～新たな時代へ～（約55分）

北村エコノミックセキュリティ代表　北村 滋  氏

諜報活動や資金獲得、情報工作など、様々な目的でサイバー攻撃が展開されています。これらサイバー攻撃の目的を、事例を交え解説するとともに、国家安全保障や経済安全保障の観点において、日本ではどのような取り組みがなされているかについて解説します。また、企業の経営層がサイバーセキュリティに対し、どのように向き合うべきか、また、その重要性についても言及します。（約40分）

【プロフィール】
北村エコノミックセキュリティ代表。前国家安全保障局⻑。1980年 4 ⽉、警察庁に⼊庁。第2次〜第4次安倍内閣で留任。特定秘密保護法の策定・施⾏。19 年 9 ⽉、第4次安倍内閣の改造に合わせて国家安全保障局⻑・内閣特別顧問に就任。同局経済班を発⾜させ、経済安全保障政策を推進。20 年 9 ⽉、菅内閣において留任。同年 12 ⽉、⽶国政府から国防総省特別功労賞を受章。

金融庁総合政策局リスク分析総括課ITサイバー・経済安全保障監理官　齊藤 剛  氏
KPMGコンサルティング　執行役員  パートナー　薩摩 貴人
KPMGコンサルティング　執行役員  パートナー　関 憲太

サイバー攻撃が巧妙化し、サプライチェーンが複雑化している昨今においては、未然防止に頼らない早期回復を基軸とするサイバーレジリエンスの重要性が増しています。しかしながら、サービス提供基盤がデジタル化やエコシステムの進展等により複雑化の一途を辿るなか、何をどのように監視し対処するのか、その対象は膨大であり、優先度を付けることの難しさに多くの組織が直面しています。重要な業務とは？重要なシステムとは？これらに解を与えるオペレーショナル・レジリエンスの先進事例を織り交ぜながら、金融庁より齊藤剛氏をお招きし、サステナブルな社会の実現に寄与するサイバーセキュリティ強化の糸口を探ります。（約40分）

KPMGコンサルティング　アソシエイトパートナー　前田 敬彦
KPMGコンサルティング　ディレクター　雪本 竜司
近年、サプライチェーン（取引先、委託先）におけるセキュリティ上の脆弱な部分を攻撃し、そこを経由して間接的および段階的に標的とする組織を攻撃する事例が多く発生しています。実際に、取引先のシステム障害により自社工場の生産ラインがすべてストップした事例もあります。
本セッションでは、サプライチェーンリスクに関する各国の規格・基準の動向から、企業においてサイバーセキュリティ管理の仕組みをどのように構築すればよいか説明します。（約30分）

あずさ監査法人　テクニカルディレクター　近藤 純也
生成AI（ChatGPT等）に対する社会の関心の急激な高まりを背景に、様々な企業での導入・活用が試みられる一方、その安全性に関する懸念の声も聞かれます。
本セッションでは、AIの安全な利活用に向けて事業者が留意しておくことが望まれる規制の動向やガバナンスに係る議論について概要を解説します。（約45分）

KPMG FAS　パートナー　岩田 知孝
 顧客企業から個人情報を預かり業務を実施している企業において、サイバー攻撃により個人情報の漏洩が発生した場合、フォレンジック調査だけではなく顧客企業への説明等、多くの対応が国内・海外の拠点で必要となります。これらの対応には様々な想定外の問題が発生し、思い通りに進まないことが多くありますが、この原因と対応策を解説します。（約30分）

KPMGコンサルティング　ディレクター　保坂 範和
新型コロナウイルス感染症のパンデミックは、物理世界とデジタル世界の境界線をあいまいにし、サイバーセキュリティインフラの断層を露呈させるなど、多くの新たな課題を明らかにしました。国内では大手企業のサプライチェーンを狙ったサイバー攻撃が顕在化しており、その影響は工場の操業にまで波及しています。この現状を踏まえ、今取り組むべきOTサイバーセキュリティ対策をコンサルタントの視点から解説します。（約35分）

KPMG FAS　パートナー　遠藤 正樹
M&A（合併・買収）に乗り出す前に、対象企業のサイバーセキュリティ対策がどのように実施されているいか、また、情報漏洩などの可能性を調べる「サイバーデューデリジェンス（査定）」を実施することにより、買収先が抱えるサイバー攻撃を受けるリスクの大きさを評価する際の留意点を解説します。（約30分）

KPMGコンサルティング アソシエイトパートナー　川合 恵巳
KPMGコンサルティング　シニアマネジャー　田渕 公一
グローバルに展開する企業において、海外の関係会社を含めたセキュリティ対応が不可欠となっています。
本セッションでは、実際の攻撃事例をもとに海外グループ会社へのセキュリティ対策の必要性を説明するとともに、海外グループ会社のセキュリティレベルの向上に向けたガバナンス・管理モデルの確立およびセキュリティソリューション展開の必要性について、その具体策を解説します。（約25分）

KPMG FAS　パートナー　上原 豊史
海外に事業拠点を展開する日本企業でのグローバルなサイバーセキュリティ対策の難しさと実施すべき対応策を解説します。特に日本本社から物理的な距離がありガバナンスが効きにくい海外拠点に関連し、技術的な観点ではなく管理目線でインシデント発生時に問題となるポイントを、実例を交えて説明します。（約35分）

あずさ監査法人　パートナー　山口 達也
2020年6月より運用が開始された我が国初の国のセキュリティ評価制度であるISMAPについては直近での制度改定が発表されるなど継続して進化しており、今後の政策にもいろいろと関連してくることが想定されます。
本セミナーでは、ISMAPのこれまでの軌跡と今後の動向予想について概要を解説します。（約30分）
※あずさ監査法人は、本制度で情報セキュリティ監査の実施が認められる監査機関として認定されています。

KPMGコンサルティング　アソシエイトパートナー　勝村 学
日本企業がITシステムをグローバルに展開し、海外拠点も含め全社横断でデータを流通させる際には、その前提として国内外の関連規制を整理の上、効率的にグループとして対応する発想が求められます。
本セッションでは、データを活用したい地域や処理するデータの種類、AIなど活用する技術等を軸として、関連規制の分類と解説を行い、またどのような方向性で対応を進めるべきか事例を交えて解説します。（約25分）

KPMGコンサルティング　ディレクター　三浦 康暢
コネクティッドカーの生み出す種々のデータは、さまざまな形で活用されることが期待される「宝の山」である一方、それらのデータを安全かつ適法な形で活用・管理し、セキュリティ対策やデータガバナンス体制を整備することが、OEM、サプライヤーおよびサービス事業者等にとって喫緊の課題となっています。
本セッションでは、活用性の高い車両データ（走行データや位置情報、VIN等）を、社内利用、グループ内共同利用、第三者提供等の利活用において留意すべきリスクや対策について、解説します。（約30分）

SecurityScorecard株式会社　代表取締役社長　藤本 大 氏
KPMG FAS　ディレクター　野崎 真樹
サイバーセキュリティ対策において、適切な情報に基づいた対応が重要な要件となっているなか、実際に必要な情報を取得し、活用することは容易ではありません。
本セッションでは、インターネット上から多くの情報を収集・分析することでセキュリティ対策を最適化するためのポイントを、実際にツールを提供するベンダーと対談形式で協議します。（約30分）

KPMGコンサルティング　アソシエイトパートナー 大西 武史
近年、組織を取り巻くさまざまな環境の変化に伴い、世界規模で急増するサイバー攻撃や、複雑・高度化するサイバーセキュリティの脅威に対して、各企業は迅速かつ適切な対応が求められています。
本セッションでは、サイバーセキュリティの最新動向について、過去の事例などを踏まえながら説明します。（約30分）

KPMGコンサルティング　シニアマネジャー　三浦 綾斗
KPMG India ディレクター　Mitra Anish
KPMG India マネジャー　Agrawal Dipanshu

わが国においては、サイバーセキュリティ態勢を実践的に評価する「脅威ベースペネトレーションテスト（TLPT=Threat-Led Penetration Testing、レッドチーム演習）」がサイバーレジリエンス強化に向けた取組みの一環として金融機関をはじめとする重要インフラを中心に定着しつつあります。
本セッションでは、グローバルにおける先進的な取組み事例を織り交ぜながら、TLPT・レッドチーム演習の国内動向を解説します。
※インドメンバーの講演は英語のみとなります。ご了承の上ご視聴ください。（約50分）

KPMGコンサルティング　アソシエイトパートナー　稲村 大介
我々の働き方はコロナ禍を経て大きな変化を迎え、組織におけるITの利活用の在り方にも大きな影響を与えました。そうしたなかで、サイバー攻撃の対象領域（アタックサーフェス）は大きく広がり、その攻撃手法も日々高度化・巧妙化しています。
本セッションでは、こうした様々な変化に対応する、ダイナミックなサイバーセキュリティ対策を推進する上で、組織が持つべき考え方について解説します。（約30分）

KPMGコンサルティング　アソシエイトパートナー　田畑 直樹
KPMGコンサルティング　シニアマネジャー　山口 万梨子
企業において、サステナブルな事業活動を推進する上で、サイバーセキュリティのリスクが近年ますます大きくなっています。そのような事業環境下で、経営判断の高度化に資するサイバーリスクの定量化が注目されてきています。
本セッションでは、サイバーリスク対応の高度化に向けた課題・論点から、リスク定量化の概説、定量化の手法例やその活用のポイントまで解説します。（約30分）

KPMGコンサルティング　シニアマネジャー　七森 泰之
今年度改定された宇宙基本計画では、変化する安全保障環境下における宇宙空間の利用の加速とそれに伴う人工衛星等の宇宙システム全体のサイバーセキュリティ体制確保の重要性がうたわれています。
本セッションでは、宇宙安全保障の視点から最新の国内外におけるサイバーセキュリティ対策の取組みを概説し、今後の我が国防衛・宇宙分野におけるサイバーレジリエンス強化へ向けた方向性を紹介します。（約55分）