講演内容
今回も、この1年を振り返って、我が国の国会で成立したサイバー関連立法、関連指針などについて、できるだけ分かりやすく解説する予定である。
その中でも、2025年春の通常国会で成立した「人工知能関連技術の研究開発及び活用の推進に関する法律」(AI法)に着目して、AIをめぐる国際的な制度の動向を踏まえつつ、我が国のAI法から派生する各種法制度の最新動向について、その経緯・内容を簡潔に整理して解説を加えたい。
1日目 15:55-16:25(パネルディスカッション)
想いを繋ぐ
調整中
白浜の地でサイバー犯罪のシンポジウムが開催されることになった背景、そして、それから30年に至る過程を振り返り、今シンポジウムのこれからの期待を語り合いたい。
サイバー犯罪はそもそも国際的な問題でした。そして、最新の技術は常に民間から始まります。このような環境の中、官民関係なく役割と能力に応じてサイバー犯罪に対応していくことが重要ということに反対の人はいないでしょう。では、どうすれば良いのか?答えは簡単ではないでしょうが、そのきっかけが掴めればと思います。
2日目 11:00-11:45
調整中
調整中
調整中
大阪・関西万博は、184日間で2900万人を超える来場者を迎えた世界的規模のイベントとなりました。本講演では、博覧会協会の情報セキュリティ統括責任者およびSOCリーダーとして会期全体の安心・安全を支えた実運用の舞台裏を、“中の人”の視点から紹介します。複雑化・高度化するサイバー脅威に備えるための組織体制、ルール整備、セキュリティ・バイ・デザイン、アタックサーフェースマネジメントによるリスク可視化、脅威インテリジェンスや脆弱性管理、長期間にわたるSOC監視、多数の事業者や関係機関との連携体制など、現場が直面した課題と取り組みを具体的に解説します。大規模イベントにおけるセキュリティ運営の実例を通して、今後のさまざまな組織運営にも生かせる示唆をお伝えします。
日本有数のマッチングプラットフォームサービスを提供する当社は、サイバー犯罪対策を進化させるにあたって、2つの構造的な課題に直面しました。
・プライバシー:個人情報保護法令の保守的な解釈と、それを実現する形式的対応。
・オペレーション:捜査関係事項照会における紙ベースの対応や、論点が定まらないまま進む社内チェックでの警察への情報提供遅延。
本講演では、これらを克服しより能動的で有効なサイバー犯罪対策体制を確立するために実行した、「スピード」と「深度」を両立させるための二大改革を共有します。
調整中
調整中
3日目 13:00-14:20 (パネルディスカッション)
調整中
調整中
BOF (2日目 20:00-21:40)
2025年後半、立て続けにランサムウェア感染に起因する重大インシデントが発生しました。ランサムウェアの脅威はIPAの「情報セキュリティ10大脅威」でもここ数年連続で第1位となっています。従来の標的型攻撃などによる機密情報や個人情報の窃取なども大きな社会問題でしたが、このランサムウェアへの感染はシステム停止が伴い、さらに重大な問題と成り得ます。現代の企業や組織にとって、システム停止は事業停止と直結する場合が多く、深刻な脅威となっています。
この深刻な課題の現状について、事前に行ったwebアンケートで40,000人(独自調査/対象は日本のみ)の方から、500名のランサムウェア感染者を抽出。その方たちに、ランサムウェアの感染経路や身代金の金額、支払い率などの回答を頂きました。そのデータを基に、参加された皆様と議論をすることで、日本におけるランサムウェア感染の現状や今後すべき対策などについて議論したいと考えています。
