【ENEOS社ご登壇】戦略的サプライチェーンリスクマネジメントセミナー

smn_0228supply-chain3

企業がつながっているグループ会社や海外拠点、委託先、取引先等のサプライチェーン・ネットワーク上のセキュリティを突いたサイバー攻撃が増加しており、被害も甚大となっています。また、昨今のサイバー脅威の高まりや経済安保の流れも受けて、サプライチェーンのセキュティ対策が注目されており、独立行政法人情報処理推進機構（IPA）の「サイバーセキュリティ経営ガイドライン」でも取り上げられています。

本セミナーでは、重要インフラ企業としてさまざまなセキュリティ対策を実施されているENEOSホールディングス様をお招きして、サプライチェーンリスクを管理していくための各種取り組みや対応策について共有をしながら、戦略的なサプライチェーンリスクマネジメントとは何か、について考察していきます。

また、先日発表しました最新のNRI Secure Insight 2023（企業における情報セキュリティ実態調査）の結果についても解説し、サプライチェーンを取り巻く最新の企業の動向についても紹介させていただきます。

アジェンダ

時間	開催内容
14:55	ログイン開始
15:00～15:15	＜セッション１＞最新の独自調査結果から紐解く、サプライチェーンリスクの最新動向 DXの進展にともない、企業はビジネスモデルの変革を迫られています。自社の競争力を高め、さらなる付加価値を提供するためには、企業間の強みをかけ合わせる必要があるため、企業のサプライチェーンは多様かつ多層になっています。その一方で、委託先・取引先などサプライチェーンの脆弱性を突いたサイバー攻撃も増加しており、委託先・取引先企業のセキュリティ統制は喫緊の経営課題です。本セッションでは最新の調査結果から、サプライチェーンリスクの最新動向を経済安保の要請事項などとあわせて分かりやすく解説します。 NRIセキュアテクノロジーズ株式会社 DXセキュリティプラットフォーム事業本部本部長　足立道拡講演者プロフィール独立系セキュリティベンダーで構築・診断・コンサルティングを担当。2008年にNRIセキュアに入社。セキュリティコンサルタントとして、エンタープライズ向けのセキュリティ戦略策定やPMO支援を提供。 2013年より「企業における情報セキュリティ実態調査（NRI Secure Insight）」を監修。コンサルティング事業開発室長、GRCプラットフォーム部長を経て、現在は、DXセキュリティプラットフォーム事業本部長。
15:15～15:30	＜セッション２＞調達先セキュリティ調査から得られた示唆と今後の展望弊社は石油製品を中心とした重要インフラ事業者として国から指定されており、製品の安定供給維持に努めています。近年、海外のみならず国内社会インフラ企業においてもサプライチェーン攻撃の標的となり、操業停止まで追い込まれる事例も発生しています。本セッションでは、当社が実践しているサプライチェーンリスクマネジメントの取り組みについて紹介させて頂きます。ＥＮＥＯＳホールディングス株式会社 IT戦略部サイバーセキュリティグループシニアスタッフ　青木隆行氏講演者プロフィール大手通信会社で約14年間、SIプロジェクトマネジメント業務やセキュリティアセスメント・コンサルティング業務を経験し、2022年にENEOSへ入社。現在、ENEOSのセキュリティガバナンス推進、セキュリティ監査、CSIRT業務などに従事。 CISSP,PMP
15:30～15:45	＜セッション３＞ Secure SketCHを用いた、サプライチェーンリスクを効果的・効率的に管理する現実解サプライチェーンに対してのセキュリティ評価の重要性が増している中、効率的、かつ継続的に実施することができるツール「Secure SketCH」。本セッションでは、このSecure SketCHを用いて、グループ企業から、グローバル企業、取引先まで含めたアセスメントをどのように実施できるか。グローバル拠点でのセキュリティ対策状況の可視化を成功させた事例を交えて、活用方法を解説します。 NRIセキュアテクノロジーズ株式会社 GRCプラットフォーム部セキュリティコンサルタント　瀬戸達也講演者プロフィール不動産向けSaaS企業にて11年間、クラウドサービスの拡販を担当。 2021年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、Secure SketCHの営業を担当。
15:45～16:00	アンケート回答／質疑応答 ※本セミナーの講演資料は、アンケートにご回答いただいた方に後日、ダウンロードURLを案内させていただきます。

時間

開催内容

14:55

ログイン開始

15:00～15:15

＜セッション１＞
最新の独自調査結果から紐解く、サプライチェーンリスクの最新動向

DXの進展にともない、企業はビジネスモデルの変革を迫られています。自社の競争力を高め、さらなる付加価値を提供するためには、企業間の強みをかけ合わせる必要があるため、企業のサプライチェーンは多様かつ多層になっています。

その一方で、委託先・取引先などサプライチェーンの脆弱性を突いたサイバー攻撃も増加しており、委託先・取引先企業のセキュリティ統制は喫緊の経営課題です。

本セッションでは最新の調査結果から、サプライチェーンリスクの最新動向を経済安保の要請事項などとあわせて分かりやすく解説します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部
本部長　足立道拡

講演者プロフィール

独立系セキュリティベンダーで構築・診断・コンサルティングを担当。2008年にNRIセキュアに入社。セキュリティコンサルタントとして、エンタープライズ向けのセキュリティ戦略策定やPMO支援を提供。 2013年より「企業における情報セキュリティ実態調査（NRI Secure Insight）」を監修。

コンサルティング事業開発室長、GRCプラットフォーム部長を経て、現在は、DXセキュリティプラットフォーム事業本部長。

15:15～15:30

＜セッション２＞
調達先セキュリティ調査から得られた示唆と今後の展望

弊社は石油製品を中心とした重要インフラ事業者として国から指定されており、製品の安定供給維持に努めています。近年、海外のみならず国内社会インフラ企業においてもサプライチェーン攻撃の標的となり、操業停止まで追い込まれる事例も発生しています。

本セッションでは、当社が実践しているサプライチェーンリスクマネジメントの取り組みについて紹介させて頂きます。

ＥＮＥＯＳホールディングス株式会社
IT戦略部サイバーセキュリティグループ
シニアスタッフ　青木隆行氏

講演者プロフィール

大手通信会社で約14年間、SIプロジェクトマネジメント業務やセキュリティアセスメント・コンサルティング業務を経験し、2022年にENEOSへ入社。現在、ENEOSのセキュリティガバナンス推進、セキュリティ監査、CSIRT業務などに従事。
CISSP,PMP

15:30～15:45

＜セッション３＞
Secure SketCHを用いた、サプライチェーンリスクを効果的・効率的に管理する現実解

サプライチェーンに対してのセキュリティ評価の重要性が増している中、効率的、かつ継続的に実施することができるツール「Secure SketCH」。

本セッションでは、このSecure SketCHを用いて、グループ企業から、グローバル企業、取引先まで含めたアセスメントをどのように実施できるか。グローバル拠点でのセキュリティ対策状況の可視化を成功させた事例を交えて、活用方法を解説します。

NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部
セキュリティコンサルタント　瀬戸達也

講演者プロフィール

不動産向けSaaS企業にて11年間、クラウドサービスの拡販を担当。

2021年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、Secure SketCHの営業を担当。

15:45～16:00

アンケート回答／質疑応答

※本セミナーの講演資料は、アンケートにご回答いただいた方に後日、ダウンロードURLを案内させていただきます。