SNSでシェア
コミュニティイベント『セキュアスカイ What’s Up』#4 サプライチェーンセキュリティの評価制度と現場のリアル
立ち上げ背景
近年、企業や組織を取り巻くセキュリティ環境は急速に変化しており、従来の画一的な対策では、深刻化・複雑化するサイバー攻撃やインターネットの脅威に十分対応することが難しくなっています。加えて、セキュリティ人材の不足や予算の制約、デジタル技術の急速な進展といった課題もあり、単独の組織による対策には限界が見えています。このような状況下では、多様な視点を取り入れた柔軟なセキュリティ体制の構築が求められています。そこで、セキュアスカイ・テクノロジー(以下、セキュアスカイ)はあらゆる立場や視点でセキュリティについて議論し、より強固なセキュリティ体制を構築するためのコミュニティイベント「セキュアスカイWhat’s Up」を立ち上げました。
『セキュアスカイ What’s Up』
〜仲間とセキュリティを学び合う場〜
「セキュアスカイ What’s Up」は、セキュリティ担当者やセキュアな組織づくりに関心のある方々が集まり、リラックスした雰囲気の中で最新の脅威や対策について意見交換を行うメンバー限定のクローズドなイベントです。参加者同士がここでしか話せない・聞けない情報を安心して共有できる場を提供します。仕事帰りに気軽に立ち寄り、「最近どう?」と挨拶を交わしながら、ビール片手に実務に役立つ新たな視点やアイデアを見つける機会として、ぜひご参加ください。
2025/10/16開催
#4「サプライチェーンセキュリティの評価制度と現場のリアル」
取引先などを通じたセキュリティリスクの深刻化を受け、経済産業省は企業のセキュリティ対策状況を可視化する新たな「サプライチェーン強化に向けたセキュリティ対策評価制度(*1)」の施行を発表しました。サプライチェーン全体のセキュリティ対策は、発注側・受注側のいずれも容易ではありません。第4回では、この制度の内容と民間企業の取り組み、現場のリアルな状況について深掘りします。
取引先や委託先を経由した攻撃や、それに伴う被害の動向を理解しつつ、発注側としての制約や現場ならではの悩み、評価制度の活用方法、期待できる効果や懸念点について参加者同士で意見交換します。クローズドなイベントだからこそ、自社内の課題や現場の悩みを共有し、少しでも自社に持ち帰れるヒントを得られる貴重な機会です。
※本イベントは、率直な情報共有を目的としており、主催者を含む営業活動や製品・サービス紹介などの営利行為は禁止しています。過去回同様、事例や課題を中心に据え、商材紹介は行わない方針です。
こんな方におすすめ
- サプライチェーンセキュリティの評価制度や企業の取り組みに関心があり、実際の事例や現場の課題を通じて理解を深めたい方
- 企業や組織におけるセキュリティ担当者として、組織内のセキュリティ強化に課題を感じている方
- 他社の取り組みを参考にしたい、意見交換を行いたい方
開催概要
開催日時:2025年10月16日(木)18:30-21:30 受付開始 18:20
開催形式:オフライン
会場:セキュアスカイ・テクノロジー 東京オフィス MAP
(東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F)
対象:企業や組織のセキュリティ対策に携わる方、特にサプライチェーンセキュリティの評価制度や企業の取り組みに関心がある方
定員:15名
参加費:無料
タイムテーブル
- 18:30~ オープニング、名刺交換、自己紹介
- 19:00~ メインセッション
- 20:00~ LT
- 20:20~ 懇親会
※当日の進行状況により、タイムテーブルが変更となる場合がございます。
参加お申込み・メンバー登録
「セキュアスカイ What’s Up」は、セキュリティに関する知見を共有し、共に成長することを目的としたコミュニティイベントです。参加者同士の活発な議論を通じて、セキュリティに関する課題の解決に繋げるための意見交換を深めていきます。
メンバー登録をしていただくことで、イベント情報やコミュニティ内の最新情報をいち早くお届けいたします。イベント参加及びメンバー登録に際し、以下の点にご同意ください。
お願い事項
- 積極的な参加:セキュリティに関する知識や経験を共有し、活発な議論にご参加ください。
- 営業・勧誘行為の禁止:イベント内での営業活動や勧誘行為は一切禁止です。
注意事項
- コミュニティの趣旨に沿った健全な交流を促進するため、違反が確認された場合はメンバー登録の解除、ご参加をお断りする場合があります。
- イベントのテーマごとに対象者を限定することがあり、内容にそぐわない場合は参加をお断りする場合がございます。あらかじめご了承ください。
<参加お申込み>
事前のイベント参加お申込みが必要です。また、メンバー限定の開催のため、お申し込みいただくと、同時にメンバー登録も完了いたします。イベントのテーマや内容によっては、運営の判断によりご参加をお断りさせていただく場合もございます。
- https://www.securesky-tech.com/contact/whatsup_event/
(株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。)
<メンバー登録>
今後の開催案内や情報の受け取りのみをご希望の方は、こちらのフォームからメンバー登録いただけます。メンバー限定のご案内なども予定しているため、将来的にイベント参加を検討されている方は、まずは登録をおすすめします。
- https://www.securesky-tech.com/contact/sstwhatsup/
(株式会社セキュアスカイ・テクノロジーのWebサイトへ遷移します。)
※ 本イベントへ参加希望の方は上記「イベントへの参加お申込み」よりお申込みください。
登壇者紹介
モデレーター
長谷川 陽介(はせがわ ようすけ)
株式会社セキュアスカイ・テクノロジー 取締役CTO
SNS:https://x.com/hasegawayosuke
産業用計測器等の電子回路の設計に携わる中でソフトウェアのセキュリティに興味を持ち、2008年にセキュリティ業界へ転職。研究職的なポジションで様々な経験を積むうちにWebセキュリティへの関心が強くなり、2015年に株式会社セキュアスカイ・テクノロジーに入社し、2017年よりCTOに就任。
これまでに、Internet ExplorerやMozilla Firefoxを含む多数のWebブラウザーやWebアプリケーションの脆弱性を発見。Black Hat Japan 2008、韓国POC 2008および2010、OWASP AppSec APAC 2014などで講演を行い、記事執筆も多数手掛けている。技術革新が進むWebセキュリティ業界で最前線の研究を続けており、国内外のカンファレンスでの講演や執筆活動も行っている。2015年7月には常勤技術顧問を経て、現在は取締役CTOとして活躍。2022年3月には「セキュリティ・キャンプ協議会」の代表理事(会長)に就任。その他、千葉大学 非常勤講師、OWASP Kansai ボードメンバー、OWASP Japan ボードメンバー、CODE BLUE カンファレンス 実行委員、レビューボードメンバーなど広く活動している。
メインセッション:『経産省のサプライチェーンセキュリティ評価制度と民間企業の対応』
近年のサイバー攻撃被害の傾向と、政府の対応を整理し、特に経産省が施行を予定するサプライチェーン評価制度について民間企業がどのように捉えれば良いかを紹介します。
岩城 拓海(いわき たくみ) 氏
株式会社スライスチーズ CEO
幼少期からプログラミングを始め、チート/IRC、CTFを通して攻撃も含めたセキュリティのスキルを習得。大学院時代にはMcAfeeと契約し、コンサルティング業務や技術業務に従事。新卒で外資系コンサルティング企業に入社後、製造業・電力系企業に対しセキュリティコンサルティングを展開。その後シリコンバレーに移住、米国のスタートアップ向けにセキュリティ顧問として参画。帰国後、株式会社スライスチーズを創業。防衛省やスタートアップカンファレンスでの講演実績あり。
LT登壇『その信頼を疑えますか?矛盾と向き合い、悩み続けるあるシステム担当者の悲哀』
研究活動に限らず、多くの事業活動や取引は、人と人との信頼を基盤に成り立っています。
その中でリスクを顕在化し、対策を講じることは、人間関係の機微に深刻な影響を及ぼす懸念も伴います。
中でもサプライチェーンリスクへの対策は、対外的な信頼関係に踏み込むことになるため、「言うは易く行うは難し」の典型的な対策テーマであると言えると思います。
実際の現場で担当者が直面する葛藤の一端をご紹介することで、皆様の日々の業務の支えとなれば幸いです。
榊原 智之( さかきばら ともゆき) 氏
独立行政法人労働者健康安全機構 労働安全衛生総合研究所 研究推進・国際センター 研究員
考古学者を目指して博士課程まで進学するも挫折し、10年以上の人材営業職を経て40歳を過ぎて現職へ転身。ITもセキュリティも広報も、ほぼ未経験から全力でチャレンジ中。リスクを「発掘」する毎日。
- SNSでシェア
