昨年のトラックは,アプリケーションやソフトウェア・エンジニアリングのリーダーにとって最も重要な課題を取り上げた最新のリサーチに基づいて作られました。これらの重要なトピックは,優先事項やイニシアチブに関する会話のきっかけとなり,参加者は自分にとって最も重要なことに取り組むことができました。
昨年のトラックは,アプリケーションやソフトウェア・エンジニアリングのリーダーにとって最も重要な課題を取り上げた最新のリサーチに基づいて作られました。これらの重要なトピックは,優先事項やイニシアチブに関する会話のきっかけとなり,参加者は自分にとって最も重要なことに取り組むことができました。
本トラックでは,セキュリティのトップ・トレンドのほか,セキュリティ・リーダーシップの在り方,リスク・マネジメントの再考,およびセキュリティの意思決定に対する実践的な提言を行います。そして,ビジネス部門や経営層と共に迅速な意思決定を行い,セキュリティ文化の醸成をどのようにリードすべきかを追求します。
本トラックでは、IT、サイバーおよび物理的なリスク・マネジメントの最新トレンドにフォーカスし,プライバシー,コンプライアンス,ベンダー・リスク管理などを中心に議論を進めていきます。
セキュリティ戦略は企業におけるit戦略の方向性と密接に連携します。本トラックでは,セキュリティ・リーダーが今後のセキュリティ・ビジョンを定めていくに当たり最低限押さえておくべき它戦略やインフラストラクチャのトレンドの中から,特に優先度の高い事項を取り上げます。
本トラックでは,アーキテクチャ再考を念頭に,セキュリティ・テクノロジの方向性,トップ・トレンド,およびセキュリティ・プログラムの成功の秘訣となる戦術について,さまざまなインサイトを提供します。
2022年7月25日(月)/ 09:30 - 10:15 JST
ジエジャン,バイスプレジデント,アナリスト,Gartner
トムショルツ,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
Gartnerでは毎年,企業のセキュリティに大きな影響を及ぼすと思われる事項についての“仮説”を発表している。本セッションでは,Gartnerのサイバーセキュリティ担当エキスパートがまとめた2022 ~ 2023年の主要な仮説について紹介する。セキュリティ/リスク・マネジメントのリーダーの多くは,たった1つの危機が地球規模の変化をもたらすということを十分に認識している。よって,デジタルな時代で成功を収めるには,これらのトレンドを注視すべきである。
2022年7月25日(月)/ 10:35 - 11:05 JST
ポールフルタード,バイスプレジデント,アナリスト,Gartner
本セッションで紹介するトップ・トレンドには,セキュリティ/リスク・マネジメント担当リーダーにとって重要なビジネス,市場,テクノロジのダイナミクスが反映されている。これらのトレンドはセキュリティ・エコシステムに変革をもたらす可能性を秘めており,今後1 ~ 3年で加速度的に取り込まれるであろう。
2022年7月25日(月)/ 13:30 - 14:00 JST
トムショルツ,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
本セッションでは,未来のサイバー戦争や,サイバーセキュリティ・メッシュの実現方法について取り上げる。最先端の攻撃の一歩先を行くために,多層防御的なセキュリティ・アーキテクチャを構築する上で,未来のテクノロジがどのような役割を果たすかに焦点を当てる。AI,また拡張現実,ブロックチェーンが,未来のサイバーセキュリティ・メッシュ・アーキテクチャにどのように取り込まれるかを考察する。
2022年7月26日(火)/ 09:30 - 10:15 JST
礒田優一,バイスプレジデント,アナリスト,Gartner
高まる脅威とデジタル環境の急速な変化の中で,疲弊することなくセキュリティの課題に挑み続けるためには,旧来のスタイルを改め,新たな格闘スタイルを身に付ける必要がある。本セッションでは,とセキュリティのリーダーにとって重要となるチャレンジを取り上げ,推奨事項を述べる。
2022年7月26日(火)/ 11:25 - 11:55 JST
トムショルツ,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
セキュリティ意識の高まり,あるいはセキュリティ行動/文化の変容プログラム(SBCP)の効果を測定することは非常に難しい。しかし,経営幹部や取締役に対して正式なプレゼンテーションを行う前に,自社のセキュリティ意識の実情を把握しておくことが必要な場合もある。本セッションでは,セキュリティ意識向上プログラムが適切な方向に進んでいることを示す8つの観測可能な状況を紹介し,組織において人に起因するサイバーリスクを軽減できるよう支援する。
2022年7月26日(火)/ 15:40 - 16:10 JST
トムショルツ,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
セキュリティ・プログラムの信頼性の確立を重要視するセキュリティ/リスク・マネジメント担当リーダーにとって,一貫性のある実践的な戦略立案は必須要件である。本セッションでは,以下について解説する。
•セキュリティに関する一般的な戦略立案プロセス
•セキュリティの戦略立案に関連する独自のベスト·プラクティス
•ステークホルダーに戦略を伝える際の実践的なアドバイス
2022年7月27日(水)/ 11:25 - 11:55 JST
トムショルツ,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
Gartnerでは毎年,首席信息官/首席执行官にとっての最重要課題を調査するために,数千人ものCIOからデータを収集している。
本セッションでは,以下について解説する。
·cio / ceoにとっての最重要課題
·cio / ceoの役割の変化
·セキュリティ/リスク·マネジメント(srm)リーダーへの影響
·今後注力すべきこと
2022年7月27日(水)/ 17:15 - 17:45 JST
矢野薫,ディレクター,アナリスト,Gartner
リスクが複雑に絡み合う中,セキュリティのリーダーが抱える課題はこれまで以上に難しいものとなっている。そのような問題に組織的に,かつスピード感を持って挑むためには,これまでのセキュリティの概念に捕われることなく,セキュリティを積極的に再定義して新たに構成し直す必要がある。
本セッションは3日間のサミットの締めくくりとして,セキュリティ・リーダーがこれから取り組むべき主要なイニシアティブについて総括する。
2022年7月25日(月)/ 10:35 - 11:05 JST
ジョンワッツ,バイスプレジデント,アナリスト,Gartner
aiへの攻撃を検知して阻止するには,新たな手法が必要である。aiに対する悪意ある攻撃は,さまざまな種類の組織的な損害や損失につながる。財務あるいは風評といったリスクだけでなく,知的財産/顧客の機密データ/独自データなどとの関連性も強い。このような攻撃への対策として,ハッカーを阻止するための新しい検知/ブロック・ツールが企業側にも求められるようになっている。
2022年7月25日(月)/ 15:50 - 16:20 JST
ジエジャン,バイスプレジデント,アナリスト,Gartner
サプライチェーン攻撃を受けたSolarWinds / Kaseyaや,政府による特定のプロバイダーへの禁止措置など,サプライチェーンにおけるセキュリティは,懸念が増大している領域である。本セッションでは,テクノロジ領域におけるサプライチェーンのリスク・マネジメント状況や,各カテゴリで推奨される最初のステップについて概要を説明する。
2022年7月25日(月)/ 15:50 - 16:20 JST
ジョンワッツ,バイスプレジデント,アナリスト,Gartner
攻撃者はビジネスの変化に対して戦術や戦略を適応させており,脅威環境は常に進化している。組織が働き方を変革しつつある中,セキュリティ/リスク・マネジメントのリーダーは,以下について基本的な知識を身に付ける必要がある。
1.既知でありながら,損害をもたらし続けている脅威
2.絶えず変化する世界が脅威のリスクに及ぼす影響
3.実際には"ベスト"ではないかもしれない"ベスト·プラクティス"
2022年7月25日(月)/ 17:30 - 18:00 JST
アンドリューデイヴィス,ディレクター,アナリスト,Gartner
本セッションでは,セキュリティ・オペレーション領域の自動化において核となっている概念として,PythonやJavaなどの言語を用いた自社開発機能,セキュリティ情報/イベント管理(SIEM)プラットフォーム/ケース管理システムへの組み込み機能を取り上げる。このほか,セキュリティ・オーケストレーション/自動化/対応(高飞)ソリューションの将来性まで幅広くカバーする。よくある誤解,現実的に達成可能なこと,自動化の適切な実現手段を選択する最善の方法についても考察する。
2022年7月25日(月)/ 17:30 - 18:00 JST
ポールフルタード,バイスプレジデント,アナリスト,Gartner
セキュリティにおける最大のリスクの1つは,日常的なシステム·アクセスである。本セッションでは,効果的なインサイダー・リスク・プログラムを構築するための指針を提供し,ビジネスのニーズとユーザーのプライバシーとの間でバランスを取るためのツール,戦術,手法について解説する。また,リーダー層やエンドユーザーに向けて効果的にプログラムを提示する方法についても提言を行う。
2022年7月26日(火)/ 11:25 - 11:55 JST
クリスシルバ,バイスプレジデント,アナリスト,Gartner
拡張型の検知/対応(XDR)について,近年,どのセキュリティ・ベンダーもマーケティングに力を入れている。本セッションでは“XDRとは何か”“なぜ重視する必要があるのか”“アーキテクチャなのかプロダクトなのか”“既存のテクノロジを置き換えるものか”といった論点を中心に,XDRについて把握すべきことや,しかるべき対策について解説する。
2022年7月26日(火)/ 11:25 - 11:55 JST
アンドリューデイヴィス,ディレクター,アナリスト,Gartner
脆弱性管理の責任者に"レポートの山"と言えば何のことかすぐに分かるだろう。脆弱性評価ツールから作成される修正点が記載された膨大なレポートのことである。そうしたレポートは有用であることは確かだが,あまりにも膨大であるため,気後れすることが多い。本セッションでは,このような大量の修正点を選別し,重要な内容を特定して,重大な問題を即座に解決するためのベスト・プラクティスを紹介する。
2022年7月27日(水)/ 11:25 - 11:55 JST
礒田優一,バイスプレジデント,アナリスト,Gartner
日本の改正個人情報保護法の全面施行,関連する新たなテクノロジの台頭などを背景に,企業ではデータ活用におけるプライバシー/セキュリティの取り組みを新たなステージへと進化させることが急務になっている。本セッションでは,データ活用において押さえておくべきプライバシーとセキュリティの重要トレンドを取り上げ,解説する。
2022年7月27日(水)/ 15:35 - 16:05 JST
ジエジャン,バイスプレジデント,アナリスト,Gartner
2021年に,CPSを活用しているオペレーション環境やミッション・クリティカル環境への攻撃が増えつつあることが判明した。OT /の融合,物联网やIIoT(産業用物联网),あるいは”スマートXX”のいずれに由来するかにかかわらず,CPSはあらゆるところで利用され,它システムとは異なるセキュリティ・アプローチが求められている。本セッションでは,cpsを保護するための施策のトップ10を紹介する。
2022年7月25日(月)/ 15:00 - 15:20 JST
堀内秀明,マネージングバイスプレジデント,Gartner
データを安全かつ適正に管理することは,言うまでもなく重要である。それに加え,多くの企業ではそのデータを利用してより良いビジネス成果を実現することも求められている。本セッションでは,データ活用力を高め,データに基づく意思決定を組織に根付かせるために理解しておくべきポイントを解説する。
※本セッションは,展品展示时间中に展示会場にて開催します。事前予約は不要ですのでお気軽にご参加ください。
2022年7月26日(火)/ 17:20 - 17:50 JST
土屋隆一,シニアディレクター,アナリスト,Gartner
微软のセキュリティ製品は,微软365年などのバンドル製品に組み込まれた状態で購入されることが多い。このため購入時には,バンドルされる他製品のユーザーや,バンドル製品そのものの調達戦略も考慮する必要があり,購買プロセスを複雑にしている。
本セッションでは微软の主力製品である微软365ライセンスに焦点を当て,セキュリティ担当者が購入時に留意すべき5つの主なポイントについて解説する。
2022年7月27日(水)/ 14:45 - 15:05 JST
堀内秀明,マネージングバイスプレジデント,Gartner
データを安全かつ適正に管理することは,言うまでもなく重要である。それに加え,多くの企業ではそのデータを利用してより良いビジネス成果を実現することも求められている。本セッションでは,データ活用力を高め,データに基づく意思決定を組織に根付かせるために理解しておくべきポイントを解説する。
※本セッションは,展品展示时间中に展示会場にて開催します。事前予約は不要ですのでお気軽にご参加ください。
※7月25日のオープンシアター·セッションと同じ内容です。
2022年7月27日(水)/ 15:35 - 16:05 JST
亦賀忠明,ディスティングイッシュトバイスプレジデント,アナリスト,Gartner
2030年以降の世の中は,今とはまったく異なる世界,すなわち新世界になる。テクノロジのパワーは増し,それを駆使できる企業とそうでない企業の間には大きな差が生まれる。本セッションでは,企業が2030年以降も生き残るために認識すべき重要な破壊的トレンドと取るべきアクションについて議論する。
2022年7月25日(月)/ 10:35 - 11:05 JST
池田武史,バイスプレジデント,アナリスト,Gartner
インターネットやパブリック・クラウドが浸透し,いつでもどこでも顧客や従業員がサービスを利用して仕事を継続することが当たり前になる中で,ネットワークの在り方も大きく変わろうとしている。
本セッションでは,ゼロトラストやSASEといったトレンドによってもたらされる”セキュアであることが大前提のネットワーク”について,重要なトレンドを解説する。
2022年7月25日(月)/ 13:30 - 14:00 JST
チャーリーウィンクレス,シニアディレクター,アナリスト,Gartner
クラウド·セキュリティは,引き続き企業にとっての最優先の課題として位置付けられている。本セッションでは以下の3つの論点を取り上げ,クラウド・セキュリティについての問題点,推奨プロセス,新たなタイプのプロダクトについて概説する。
——パブリック・クラウド・サービス・プロバイダーに関する固有のリスクとは何か,またそれをコントロールするにはどうすればよいか。
- IaaSのセキュリティに関する固有の課題とは何か,またそれを軽減するにはどうすればよいか。
- SaaSのコントロールに関する固有の課題とは何か,またそれに対処するにはどうすればよいか。
2022年7月25日(月)/ 13:30 - 14:00 JST
クリスシルバ,バイスプレジデント,アナリスト,Gartner
エンドポイントは今や幅広いさまざまなデバイスに対応しており,組織はそのセキュリティを確保しようと多額な投資を行っている。それにもかかわらずランサムウェアなどのマルウェア攻撃が依然としてまん延しているのはなぜだろうか。本セッションでは,エンドポイントのセキュリティを確保するには,エンドポイントを個別に保護するだけでは不十分であり,組織を構成する多様なエンドポイントを保護する必要があることを解説する。
2022年7月25日(月)/ 15:50 - 16:20 JST
エンリケテシェイラ,シニアディレクター,アナリスト,Gartner
“アイデンティティ・ファースト”のセキュリティが,主要なセキュリティ・イニシアティブ/ポリシーにおけるテーマとして浮上している。スムーズかつシンプルでセキュアなアクセスのためのビジネス要件に対応し,認証の判断を下すには,アイデンティティ/アクセス管理(IAM)における異なる要素を相互に連携させる必要がある。本セッションでは,我に関する2022年の意思決定が将来の戦略へとつながるように,我に関する最新情報を提供する。
2022年7月25日(月)/ 17:30 - 18:00 JST
針生恵理,シニアプリンシパル,アナリスト,Gartner
微软によるWindows 11のリリースは,多くの企業にとって想定外の事象であった。Windows 11は企業にどのような影響を与えるのか。本セッションでは,導入タイミングやセキュリティの変更点など,セキュリティ担当者が知っておくべきWindows 11のトレンドについて整理し,提言を行う。
2022年7月25日(月)/ 17:30 - 18:15 JST
池田武史,バイスプレジデント,アナリスト,Gartner
セキュアであることが第一に求められるネットワークにおけるインフラの構築・運用は,従来の物理的構成を軸としたものから,論理的構成を軸としたものへと変化している。那部門がこうしたトレンドに対応するには何を優先して取り組むべきかについて,参加者からの質問に回答する。
(注:ご参加に際しましては,質問事項をご用意くださない。お,ご質問が多数の場合,全てにお答えできない場合もございますので予めご了承ください)。
【参加対象】ユーザー企業,ユーザー企業の情報子会社の方(定員制につき,お席に限りがございます)。
2022年7月26日(火)/ 14:45 - 15:05 JST
チャーリーウィンクレス,シニアディレクター,アナリスト,Gartner
Gartnerは,SASEアーキテクチャのクラウド・デリバリ型セキュリティ・サービスも含む,セキュリティ・サービス・エッジ(SSE)の新しいマジック・クアドラントを発表している。本セッションでは,この新しい市場における代表的なソリューションやベンダーについて,どのように考えるべきかを解説する。
2022年7月26日(火)/ 15:40 - 16:10 JST
矢野薫,ディレクター,アナリスト,Gartner
企業がデジタル化を進めている中でも,情報漏洩のような内部不正に対する懸念は引き続き高いものとなっている。クラウドやモバイルだけでなく,デジタル化がもたらす新しい脅威環境の中で,ユーザーの権限を適切に管理するのは非常に難しい。本セッションではセキュリティのリーダーが内部不正対策について改めて認識しておくべき事項を,セキュリティの推奨と共に解説する。
2022年7月26日(火)/ 15:40 - 16:10 JST
ジョンワッツ,バイスプレジデント,アナリスト,Gartner
本セッションでは,危機的状況下でも平時でも,ユーザーが企業のリソースにアクセスできるようにするためのベスト・プラクティスを紹介する。常時接続のVPNが,時に誤った選択となる場合の理由を考察し,ゼロトラスト・ネットワーク・アクセス(ZTNA)やクラウド・アクセス・セキュリティ・ブローカ(CASB)などの選択肢から適切なものを判断できるようにする。また,セキュア·アクセス·サービス·エッジ(sase)への進化についても解説する。
2022年7月26日(火)/ 17:20 - 17:50 JST
チャーリーウィンクレス,シニアディレクター,アナリスト,Gartner
クラウド・ネイティブのアプリケーションでは,インフラストラクチャとアプリケーションの境界がますます曖昧になっている。一方,DevOpsでも,開発とオペレーションが次第に重なりつつある。本セッションでは,Gartnerの最近の調査データを使用しながら,継続的インテグレーション/継続的デリバリ(CI / CD)のパイプラインを減速させることなくアプリケーション資産を保護できるように,人/プロセス/テクノロジを調整するための提言を行う。
2022年7月26日(火)/ 17:20 - 17:50 JST
クリスシルバ,バイスプレジデント,アナリスト,Gartner
大きな注目を集める厄介なランサムウェア攻撃の背後には,それによって多額の報酬を得ている組織が存在する。“売上高”が数億ドル規模とも言われている今日の脅威環境では,新たな脅威主体として,防衛グレードの技術を有する民間の営利組織が急成長を遂げている。攻撃の動機は金銭的利益であり,攻撃対象の量と範囲が大きいほど,“成功”度合いは大きくなる。企業がこのような攻撃に対応するには,エンドポイント・セキュリティ,バックアップ/リカバリのほか,攻撃の前,最中,後にチームをバックアップするサービスの組み合わせに対して重要な投資を行う必要がある。Gartnerの調査では,2021年にこうした攻撃を回避できた調査対象企業はわずか13%であった。
2022年7月26日(火)/ 17:20 - 18:05 JST
礒田優一,バイスプレジデント,アナリスト,Gartner
セキュリティの対策といった場合に,組織的な対策もあれば,多種多様なテクノロジもあり,実にさまざまなものがある。さまざまな対策を重ねていければいくほどリスクは緩和されるものの,その分支出も増える。
本セッションでは,参加者からの質問を通して,セキュリティについて何をどこまで実施すべきかを議論する。
【参加対象】ユーザー企業,ユーザー企業の情報子会社の方(定員制につき,お席に限りがございます)。
2022年7月27日(水)/ 11:25 - 11:55 JST
エンリケテシェイラ,シニアディレクター,アナリスト,Gartner
カスタマー向けアイデンティティ/アクセス管理(会议)について,企業はどのような対応を行っているのだろうか。会议の実装を”開発”から”購入“に切り替えようと考えている企業にとって,主な検討事項とは何であろうか。顧客満足度の高い優れたciamポータルを通じて,競合他社と差別化を図るにはどうしたよいだろうか。主な検討事項には何があり,プライバシー規制はそうした意思決定にどのような影響を及ぼすのだろうか。
本セッションでは,こうしたさまざまな疑問が生じている会议について,ベスト・プラクティス,主な検討事項,目標達成に向けた最適なユーザー・エクスペリエンスの計画立案方法について解説する。
2022年7月27日(水)/ 11:25 - 11:55 JST
ジョンワッツ,バイスプレジデント,アナリスト,Gartner
企業は,一部のワークロードを従来のデータセンターに残したまま,SaaSやパブリック・クラウドIaaSを利用している。つまりユーザーは,あらゆる場所に配置されたリソースに,いつでもどこからでもアクセスするというハイブリッド・ワーク環境へと移行しつつある。SASE戦略とは,場所を問わずに,ユーザー,デバイス,支店からリソースへのゼロトラスト・アクセスを可能にするものである。本セッションでは,sase導入のための戦略的なタイムフレームとロードマップについて明らかにする。
2022年7月27日(水)/ 15:35 - 16:05 JST
ポールフルタード,バイスプレジデント,アナリスト,Gartner
ランサムウェアの攻撃は姿を変え続けている。攻撃者が用いる手法が変化しているのである。本セッションでは,攻撃者が狙った環境にアクセスする新たな手法だけでなく,流出させたデータの使い道についても解説する。また,ランサムウェアの攻撃による財務的な影響に関する最新データも紹介する。
2022年7月25日(月)/ 15:20 - 16:20 JST
藤澤俊雄,シニアマネージングパートナー,コンサルティング,Gartner
”“ニュー・ノーマルの時代が現実的になりつつあり,企業がこれまでになかった先進技術を活用してDXを推進する中,セキュリティ対策についても従来型から次世代型への変革が求められている。事業戦略の達成に不可欠なセキュリティを構築するために必要なサイバーセキュリティ対策と,CISOが持つべきスキルや経営に対する役割を,ラウンドテーブルに参加するCISOとの対話を通じて明らかにしていく。
【参加対象】cisoサークルメンバー(定員制につき,お席に限りがございます.)
2022年7月26日(火)/ 14:50 - 16:20 JST
熊倉一徳,エグゼクティブパートナー(ガートナーエグゼクティブプログラム),Gartner
ランサムウェア攻撃を受けた場合に身代金を支払うかどうかを検討するのではなく,対策を行うための投資への理解を得ることが必要である。ランサムウェアを恐れるのをやめ,ランサムウェア対策の準備をするための投資不足に対処すべきである。
本ワークショップにおいて参加者は,Gartnerのリスク最適化モデルを使用して,ランサムウェアに関連する投資決定を評価し,ステークホルダーへのアプローチを開発することができる。
【参加対象】cisoサークルメンバー(定員制につき,お席に限りがございます.)
2022年7月26日(火)/ 15:10 - 16:10 JST
藤澤俊雄,シニアマネージングパートナー,コンサルティング,Gartner
”“ニュー・ノーマルの時代が現実的になりつつあり,企業がこれまでになかった先進技術を活用してDXを推進する中,セキュリティ対策についても従来型から次世代型への変革が求められている。事業戦略の達成に不可欠なセキュリティを構築するために必要なサイバーセキュリティ対策と,CISOが持つべきスキルや経営に対する役割を,ラウンドテーブルに参加するCISOとの対話を通じて明らかにしていく。
【参加対象】cisoサークルメンバー(定員制につき,お席に限りがございます.)
※7月25日、の”【CISOラウンドテーブル】DX推進に求められる次世代セキュリティ構築に向けたCISOの資質と役割”と同じ内容です。
2022年7月27日(水)/ 15:05 - 16:05 JST
矢野薫,ディレクター,アナリスト,Gartner
神薗雅紀,兵庫県立大学大学院情報科学研究科情報セキュリティ科学コース客員准教授,
新しいリスクが次々に生まれる中,セキュリティのリーダーには組織的かつスピード感のある意思決定を行うという重要な役割が課せられている。本セッションでは,兵庫県立大学大学院の神薗雅紀氏をお招きし,刻々と変化する不安定な国際情勢や世界経済の混乱の中で,CISOがサイバーセキュリティの進化をどのように捉えるべきなのか,ゲストと参加者,また参加者相互の対話を通して議論を深めていく。
【参加対象】cisoサークルメンバー(定員制につき,お席に限りがございます.)