視聴ログイン
AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~(オンライン)
概要
AWS Security and Risk Management Forum ~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~ いかに「サービス」を継続するか――顧客目線で「クラウドのレジリエンシー」を強化する方法とは 2024年4月5日(金)~ 2024年6月2日(日) オンデマンド配信
PICK UP
進化するビジネス要件とセキュリティ目標を一致させるためには?
アマゾン ウェブ サービス ジャパン合同会社
執行役員 パブリックセクター技術統括本部 統括本部長
瀧澤 与一 氏 【G-2】ゼネラル
生成AIでセキュリティエンジニアの属人化問題の改善に挑戦する
株式会社サイバーエージェント
セキュリティ推進グループ
小笠原 清志 氏 【G-5】ゼネラル
ランサムウェア攻撃との闘いから学んだ組織の進化と新たなチャレンジ
株式会社エムケイシステム
取締役 執行役員 営業統括 兼
マーケティング戦略部部長
石原 久史 氏
デジタル庁
山本 教仁 氏 【K-2】基調講演2(同時通訳)
Amazon Web Services, Inc.
Mark Ryland 氏 【H-1】ヘルスケア
群馬大学医学部附属病院 システム統合センター
鳥飼 幸太 氏 【F-1】金融
株式会社三菱UFJフィナンシャル・グループ
梅田 康吉 氏 【F-2】金融
みずほリサーチ&テクノロジーズ株式会社
服部 純一 氏 【F-4】金融
金融情報システム監査等協議会
米川 敦 氏 【H-2】ヘルスケア
株式会社エピグノ/東北大学
志賀 卓弥 氏 【H-4】ヘルスケア
香川大学医学部附属病院
三上 史哲 氏 【G-1】ゼネラル
アマゾン ウェブ サービス ジャパン合同会社
大渕 麻莉 氏
いかに「サービス」を継続するか――顧客目線で「クラウドのレジリエンシー」を強化する方法とは
私たちのビジネス環境は急速に変化しています。生成AIなど新技術の活用機会の拡大、様々なサプライチェーンへの対応など、新たな時代に適したIT環境へのモダナイズが求められています。こうした中、喫緊の課題となっているのが、サイバー攻撃、自然災害など、「あらゆる脅威」への対応です。ただし、先を予測できない現在は、リスクマネジメントや事業継続計画(BCP)の実施は大前提。それらを遂行してもなお、業務/顧客向けサービスが中断してしまうことを想定した包括的な体制の見直し、再整備が求められています。
特に重要なのが「顧客目線」です。不測の事態が起きても「社内業務」だけではなく、いかに「顧客へのサービス提供」を継続するか、迅速に復旧するか――社会的信頼、収益に直結する「顧客目線での強靭性、回復力」はG7や規制当局などが「オペレーショナル・レジリエンス」(オペレジ)と定め、グローバルでも金融をはじめ各業種の最重要テーマとなっています。特にサイバーセキュリティおよびサードパーティ管理が重点課題であり、経営層、セキュリティ部門、リスク管理部門、内部監査部門など組織全体でのレジリエンシー対策が不可欠とされています。
本イベントでは、企業組織の業務/サービスインフラとなっている「クラウドのレジリエンシー」を包括的に紹介。有識者や外部ゲストを迎え、生成AIの取り組みやセキュリティ対策など最新動向を踏まえつつ、クラウドにおけるセキュリティ、リスクマネジメントに焦点を当てた各種対策を具体的に解説します。
開催概要
- 名称
- AWS Security and Risk Management Forum
~レジリエントな未来:生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント~ - 会期
- 2024年4月5日(金)~ 2024年6月2日(日)
- 形式
- オンデマンド配信
- 参加費用
- 無料
- 主催
- アイティメディア株式会社 @IT編集部
- 特別協賛
- アマゾン ウェブ サービス ジャパン合同会社
※協賛社の同業他社の方、もしくは主催者にて対象外と判断させていただいた方は、ご遠慮いただく場合がございます。
こんな方におすすめ
- 「オペレジ」と「クラウドのレジリエンシー」のポイントを一度に理解したい
- 生成AIの活用/取り組み、生成AIのセキュリティ対策を知りたい
- サイバー攻撃/ランサムウェアの被害事例から復旧方法を知りたい
- サイバーセキュリティ、リスク対策の最新動向、事例を知りたい
- 「オペレジ」のための包括的対策の具体的な戦略、推進法を知りたい
- 経営層、セキュリティ部門など組織全体を巻き込む有効なアプローチを知りたい
- 今春から本格運用が開始される「経済安全保障推進法」の中身を確認しておきたい
プログラム
【K-1】基調講演1
進化するビジネス要件とセキュリティ目標を一致させるためには?
生成AIの活用やクラウドの活用などは世の中の変革を促し、そして、私たちの組織、社会、および、世界を進化させています。あらゆる組織は進化するビジネス要件に迅速に対応、イノベーションを加速するために、セキュリティベストプラクティスの必要性を示しています。本セッションでは、世の中の急速な変化に対応する先進的な試みているゲストにも登壇してもらい、先進的な技術の活用が組織のセキュリティ推進いどのように役立つか、また、リスクをどのように低減させるかについて説明します。
アマゾン ウェブ サービス ジャパン合同会社
執行役員 パブリックセクター技術統括本部 統括本部長
瀧澤 与一 氏
2014年 最初の金融専任ソリューションアーキテクト(SA)としてAWSに入社。その後、複数のSAチームの本部長を歴任し、2021年からパブリックセクター技術統括本部 統括本部長。2023年から現職。 経済産業省 クラウド安全性評価 管理基準WG 専門委員、独立行政法人情報処理推進機構(IPA)、クラウドサービスのセキュリティ対策 (ISMAP)に係る管理基準WG委員を務める。著書:Amazon Web Services企業導入ガイドブック。
ガバメントクラウドでの賢く安全なITインフラ実現の考え方
国政府機関や地方公共団体を中心に共通のクラウドプラットフォームを提供するガバメントクラウドでは、迅速、柔軟、セキュアでコスト効率の高いシステムの実現を目指しています。コスト効率とセキュリティの両立のためには賢くクラウドを利用することが重要です。セキュリティを実現しつつ、将来に渡って持続可能なシステムを運用するためには、シンプルなアーキテクチャと運用が鍵となり、コストが指標として重要になります。ガバメントクラウドでコスト効率とセキュリティを両立させていく取り組みについてご紹介します。
デジタル庁
Chief Cloud Officer
山本 教仁 氏
外資系ITベンダーにてインフラ系エンジニア、アーキテクトを経て、2013年よりクラウドサービスプロバイダーにてコンサルティング組織を立ち上げ。 2020年4月に内閣官房政府CIO補佐官に着任し、2021年9月のデジタル庁発足と同時にデジタル庁クラウドアーキテクトに就任。2024年1月現在、Chief Cloud Officerとしてガバメントクラウドをリード。
群馬大学医学部附属病院 システム統合センター
副センター長/准教授
鳥飼 幸太 氏
2014年-現在 群馬大学医学部附属病院システム統合センター・准教授/副センター
2019年より日本医療情報学会課題研究会・FHIR研究会にて、院内Web化・FHIR標準化を推進。2012年にはRFID薬剤トレーサビリティで自動認識システム大賞を受賞。2022年度には総務省ローカル5G利活用事業に採択され、医療DXである院内外トレーサビリティの実証を実施。分担著書に標準テキストである医療情報 第6/7版(電子カルテ、篠原出版新社)。
【K-2】基調講演2(同時通訳)
AWSの生成AIに対するセキュリティの取り組み
生成AIは金融や他の分野で広く活用されていますが、その利用にはResponsible AIや法規制遵守、個人情報保護などの課題が伴います。本セッションでは生成AIサービスの提供者でもあるAWSがどのように生成AI関連の規制やリスクに対する対策を行っているか、セキュアソフトウェア開発ライフサイクル (SSDLC) のプロセスの取り込んだAWSの取り組みを紹介します。
Amazon Web Services, Inc.
Director of Security
Mark Ryland 氏
Amazon でセキュリティのディレクターを務めている。テクノロジー業界での30年以上の経験を持ち、サイバーセキュリティ、ソフトウェアエンジニアリング、分散システム、技術標準化、公共政策において指導的役割を担ってきた。AWS では 12年以上に渡り、AWS グローバル公共部門チームのソリューションアーキテクチャおよびプロフェッショナルサービスのディレクターを務めた。最近では AWS の Office of the CISO チームを創設し、チームを率いていた。
【K-3】基調講演3
クラウドに求められるセキュリティ・リスクマネジメントを最新の脅威動向から学ぶ
トレンドマイクロが観測している最新の脅威動向をもとにして、現代のクラウド利用者が行う必要があるセキュリティおよびリスクマネジメントは何なのかを紐解いていきます。また、トレンドマイクロが提供するクラウドセキュリティについてお話しするとともに、当社が生成AIをどのように活用しているのか、セキュリティ運用を行う担当者にとってどのようなサポートができるように組み込まれているのかなどもお話しします。
トレンドマイクロ株式会社
エンタープライズマーケティング部 ソリューションマーケティンググループ グループ長 シニアマネージャー
福田 俊介 氏
【M-1】ミニセッション
施行間近!経済安全保障推進法基幹インフラパートのチェックリスト
本年5月17日から経済安全保障推進法の基幹インフラパートが本格施行されます。この法律は、今回のイベントとの関係では特に金融関係の皆様の関心が高いと思われます。そこで、西村あさひ法律事務所・外国法共同事業の桜田雄紀弁護士をお招きし、経済安保推進法基幹インフラパートについて、特に金融サービスとクラウドとの関係に焦点を当てながら、対談形式でポイントを解説いただきます。
西村あさひ法律事務所・外国法共同事業
パートナー
桜田 雄紀 氏
投資審査や基幹インフラ審査などの国内外の経済安全保障法制への対応、米欧中の経済安全保障施策をふまえた取引のリスクアセスメント、契約書作成、違反対応、コンプライアンス体制の整備等の助言を行う。2019年~22年財務省大臣官房企画官(国際局調査課)として勤務し、在任中、対日投資規制強化等を内容とする外為法改正を含む2度の外為法改正(19年、22年)、ロシア向け新規投資禁止などの経済安全保障関連施策に携わる。
アマゾン ウェブ サービス ジャパン合同会社
公共政策部 シニアマネージャー
矢野 敏樹 氏
1997年弁護士登録。法律事務所、米ニューヨーク大学ロースクール留学(著作権情報センターCRIC在外研究員)、外務省(知的財産室)及びグーグルアジア太平洋地域公共政策部カウンセルなどを経て、19年より現職。データプライバシーや経済安全保障分野などを担当している。
【K-4】基調講演4
もう怖いものなし! SplunkでAWS環境のセキュリティをレベルアップ!
今のAWS環境のセキュリティ運用は巧妙化するサイバー攻撃に十分に対抗できていますか?本セッションではSplunkのリスクベースアラートや相関サーチを活用して複雑な脅威に対抗するための運用のコツを紹介します。
Splunk Services Japan合同会社
パートナー&ソリューション技術本部 パートナーソリューションエンジニア
長島 広隆 氏
【G-1】ゼネラルセッション
生成AI のビジネス活用を始める前に知っておきたいこと
生成AIは文章や画像を自動生成できる強力な技術ですが、一方で、正確性、偏見、法的問題などを引き起こす可能性が指摘されています。本セッションでは、生成AIの基本的なしくみから、コンテンツモデレーションやデータセットの偏り対策など、リスクを軽減するための代表的な対処法と、それらに便利な AWSのサービスをご紹介します。生成AIを初めて利用する方でも、リスクと上手く付き合う方法が理解できる入門的な内容です。自社での生成AI活用を検討している方におすすめです。
アマゾン ウェブ サービス ジャパン合同会社
機械学習ソリューションアーキテクト
大渕 麻莉 氏
【F-1】金融セッション
三菱UFJフィナンシャル・グループのITリスク管理とオペレーショナル・レジリエンスの取り組み ~オペレジ向上のための5つの要諦
三菱UFJフィナンシャル・グループ及び三菱UFJ銀行でリスク統括部副部長として危機管理高度化、オペレーショナル・レジリエンス、サードパーティ管理(IT)、サイバーセキュリティやAI等のITリスク管理全般を担当。本セッションでは、ITリスク管理観点からオペレーショナル・レジリエンスの重要性、取り組みや直面した課題を紹介します。
株式会社三菱UFJフィナンシャル・グループ
リスク統括部副部長
梅田 康吉 氏
【H-1】ヘルスケアセッション
医療IT-BCP策定を通じたサイバー攻撃に対する医療機関レジリエンスの獲得
政府はサイバー防衛の抜本的強化に向け、平時から情報システムを監視して予兆を察知し、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を目指している。国の重要インフラである医療機関においては、サイバー攻撃を防御できるだけでなく、発生するシステムトラブルによって医療推進能力が可能な限り維持されること、トラブルやダメージからの通常診療状態復旧までの期間を短縮する計画(BCP)が重要である。本講演では、厚生労働科学特別研究事業:医療機関におけるサイバー攻撃対応のための事業継続計画(BCP)の普及に向けた研究( 23CA2017 )より、医療情報システムにおける安全管理に関するガイドライン第6.0版とNIST CSF/ CISA CDMの関係について論じ、IT-BCPとして備えるべき要件について提案する。
群馬大学医学部附属病院 システム統合センター
副センター長/准教授
鳥飼 幸太 氏
2014-現在 群馬大学医学部附属病院システム統合センター・准教授/副センター
2019年より日本医療情報学会課題研究会・FHIR研究会にて、院内Web化・FHIR標準化を推進。2012年にはRFID薬剤トレーサビリティで自動認識システム大賞を受賞。2022年度には総務省ローカル5G利活用事業に採択され、医療DXである院内外トレーサビリティの実証を実施。分担著書に標準テキストである医療情報 第6/7版(電子カルテ、篠原出版新社)。
【G-2】ゼネラルセッション
生成AIでセキュリティエンジニアの属人化問題の改善に挑戦する
本セッションでは、サイバーエージェントのシステムセキュリティ推進グループが、生成AIをセキュリティ業務に導入し運用課題の改善に取り組んだ事例をご紹介します。セキュリティエンジニアの属人化問題とセキュリティ対応の品質・スピードの向上を目的として、生成AIを利用した新しいセキュリティアプローチの可能性に迫ります。セキュリティモニタリングツール"RISKEN"への生成AIの組み込みや、社内AIセキュリティコンシェルジュの開発等を具体例にご紹介いただきます。
株式会社サイバーエージェント
セキュリティ推進グループ
小笠原 清志 氏
【F-2】金融セッション
AWSサービスを安心・安全に活用する!セキュリティ・リスクマネージメントの実践
金融機関におけるクラウドの導入や活用が広がる中、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増しています。クラウド機能・サービスのリスク評価の必要性や実施方法、更には効率的、効率的に実施するための活動として、複数の金融機関が共同でリスク評価を実施する取り組みについて説明します。
みずほリサーチ&テクノロジーズ株式会社
先端技術研究部 調査役
服部 純一 氏
【H-2】ヘルスケアセッション
ヘルスケアスタートアップとしてのステップアップ・セキュリティーマネジメント
医療機関では、医療情報に関するガイドラインが整備されつつありますが、依然クラウドサービス採用に対する障壁は高いままです。様々なヘルスケアSaaSが立ち上がってきている中、医療機関は医療DXを推進したい反面、セキュリティリスクも減らしたいと考えています。一方、スタートアップは成長スピードとリスク対応のバランスが課題の一つとなっています。非医療情報系ヘルスケアスタートアップが直面するセキュリティの課題と取り組みを紹介します。
株式会社エピグノ 取締役 医師
東北大学 客員准教授/東北大学病院 産学連携室 副室長/東北大学大学院医学系研究科外科病態学講座麻酔科学・周術期医学分野
志賀 卓弥 氏
【G-3】ゼネラルセッション
AWSのセキュリティに頭を悩ませている方必見!ツールによる自動化でセキュリティ強化と運用工数を削減する術
利便性が高い反面、運用や管理は自分たちで行う必要があるAWS。セキュリティ対策に関しても自社でやる必要があり、対応工数や人材不足が課題となり思うように対策ができていない企業も多いかと思います。本セッションでは、アプリケーション層を守る「AWS WAF」を活用しつつ、ルールの設定や誤検知対応などを自動化する方法や、自社に合ったAWSの各種セキュリティサービスを適用しつつ包括的に管理できるサービスのご紹介をさせていただきます。
株式会社サイバーセキュリティクラウド
営業部 クラウドセキュリティセールス
山本 純 氏
【F-3】金融セッション
キンドリルが提供するAWS基盤のレジリエンス
金融機関のシステムをAWS上に実装・移行する際に、最も懸念となりうるのがセキュリティとシステムの可用性と回復力、つまりサイバーレジリエンスです。当セッションでは、キンドリルが長年の金融のお客様のシステム実装・運用に携わってきた経験に基づき提供可能な、AWS基盤のレジリエンス強化のための施策とサービスについて、キンドリルのAWSアーキテクトとコンサルトパートナーがご紹介します。
キンドリルジャパン株式会社
ストラテジックサービス本部 コンサルティング&ソリューションデザイン事業部 アソシエートディレクター/コンサルトパートナー
東根作 成英 氏
キンドリルジャパン株式会社
ストラテジックサービス本部 クラウド事業部 インフラ/クラウドアーキテクト
奈良 茂樹 氏
【H-3】ヘルスケアセッション
医療情報という要配慮個人情報を取り扱う上で検討すべき非機能要件とは
電子カルテ、PHRデータ等、医療情報という要配慮個人情報を取り扱うには、法令やガイドラインを正しく理解し、非機能要件に落とし込む必要があります。法令やガイドラインは頻繁に更新されているため常にキャッチアップが必要です。日立システムズではどのように非機能要件を整理しているか、また実際の医療機関における構築事例よりセキュリティ要件の実装イメージをご説明致します。
株式会社日立システムズ
産業・流通情報サービス 第一事業部 デジタル・ライフサイエンスサービス本部 法規制対応インフラサービス部/部長
田平 正行 氏
【G-4】ゼネラルセッション
情シス担当者に捧げる、セキュリティ内製化を促進する生成AI活用術
セキュリティの内製化を検討する際、リソース不足やメンバー教育等の課題に悩まされるお客さまが多くいます。AWSは様々な領域に対するセキュリティサービスを用意しており、生成AIと組み合わせる事で、セキュリティ運用時の幾つかの課題を解決できます。本セッションでは推奨されるAWSセキュリティサービスの概要と具体的な生成AIの活用方法を、導入事例を交えて解説します。
ソニービズネットワークス株式会社
開発本部 インテグレーション部 クラウドインテグレーション課 開発グループリーダー
濱田 一成 氏
【F-4】金融セッション
金融機関のシステム監査とクラウドセキュリティ
~監査の3つの課題を解決する
金融機関のシステム監査の課題を過去現在未来から分析し、それぞれの課題への解決策、そしてクラウド活用における第三者評価が果たす役割について、ご説明します。
金融情報システム監査等協議会
副会長
米川 敦 氏
【H-4】ヘルスケアセッション
サイバー攻撃被災時の医療継続対策の検討
近年、医療機関をターゲットにした、サイバー攻撃事件が急激に増加している。これまでの事例ではランサムウェア被害を受けた後、電子カルテの通常運用に戻るまで早くても2ヶ月程度かかっている。この間、提供される医療の質と量はともに大きく低下すると考えられる。そこで、短時間で過去記録の参照と電子的な診療記録を可能とするシステムと、狙われやすいネットワーク接続環境の安全性の向上検討を開始したので紹介する。
香川大学医学部附属病院
医療情報部 副部長
三上 史哲 氏
【G-5】ゼネラルセッション
ランサムウェア攻撃との闘いから学んだ組織の進化と新たなチャレンジ
弊社は、社労士事務所様や大手法人企業様向けに労務管理システムのクラウドサービスを提供しています。昨年6月5日早朝に発生したランサムウェアインシデントにより、顧客の皆様に大変なご迷惑をお掛けする事になりましたが、AWSの皆様のご協力のもと、IDCオンプレからAWSクラウド基盤に短期間で移行しサービスを再開しました。今日迄の組織の進化、これからのチャレンジを、失敗事例も含めてご紹介いたします。
株式会社エムケイシステム
取締役 執行役員 営業統括 兼 マーケティング戦略部部長
石原 久史 氏
【F-5】金融セッション(同時通訳)
AWSが顧客をサイバー脅威から保護するために活用する脅威インテリジェンスツール「MadPot」とはなにか?
MadPotはサイバー攻撃者を制御された環境に誘導し、その行動や手法に関する情報を収集しており、AWSはお客様をサイバー脅威から保護するためにこの情報も活用しています。 本セッションでは、MadPotの機能やAWSによる脅威インテリジェンス情報の活用方法についてQ&A形式で解説します。
アマゾン ウェブ サービス ジャパン合同会社
金融事業開発本部 プリンシパル コンプライアンス スペシャリスト
高野 敦史 氏
Amazon Web Services, Inc.
Director of Security
Mark Ryland 氏
【H-5】ヘルスケアセッション
医療情報システムを AWS 環境上で構築する際のガイドライン対応と事業継続性
医療情報を扱うシステムにおいてセキュリティと事業継続は極めて重要です。クラウドサービスを利用する場合も医療情報システムの構築や運用に関連して、安全かつ適切な技術的及び運用管理方法を確立することが求められます。本セッションでは AWS 環境上での医療情報システムの構築における医療情報ガイドライン (2G3M) へ対応したセキュアな接続の勘所と災害等を意識した事業継続における構成のポイントを紹介します。
アマゾン ウェブ サービス ジャパン合同会社
パブリックセクター技術統括本部 ヘルスケア担当 ソリューション アーキテクト
片山 洋平 氏
※プログラムは都合により変更になる場合がありますので予めご了承ください
特別協賛
協賛
お問い合わせ
アイティメディア株式会社 イベント運営事務局 : event_support@sml.itmedia.co.jp
開催日程
- 2024/04/02 10:00 - 06/02 23:59 (88679分)
申し込み期間
- 2024/02/28 00:00 - 2024/06/02 23:59
次回の開催までおまちください。