Security Days Spring 2026 東京 講演のお知らせ

サプライチェーンセキュリティが、現場で行き詰まる「3つの理由」
― SCS評価制度を踏まえた、持続可能な現実解
ITセキュリティ事業部 エバンジェリスト　荒木 粧子

近年のインシデント事例に見られるように、サプライチェーンセキュリティは、将来への備えではなく、企業と社会が直面する喫緊の課題となっています。政府は「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の整備を進めていますが、現場では制度を前提に、どこから着手すべきかという実装レベルの判断が求められ始めています。
本セッションでは、行き詰まりやすい背景を整理し、取引先を含めた認証の考え方と、運用に依存しすぎないデータ保護の設計視点から、現場で成立する現実的なアプローチを提示します。

多要素認証は手間がかかる？
― トヨタグループの事例に学ぶ、認証強化の最適解 ―
プロダクトマーケティング部　松田 真結

認証情報を狙う攻撃の増加、サプライチェーンリスクの高まりを受け、多要素認証は企業にとって不可欠なセキュリティ対策となっています。
その一方で、「認証に手間取り、現場から不満が出る」「ヘルプデスク工数が増えてしまう」といった悩みを抱えているケースも少なくありません。
こうした課題を踏まえると、多要素認証は現場で無理なく展開・運用できることが重要です。
本セッションでは株式会社アイシン様、豊田合成株式会社様の成功事例を交え、現場で求められている「セキュリティと生産性の両立」をいかにして達成するか、その具体的な戦略と効果を解説します。

取引先とのデータ共有はどこまで許容すべきか
― サプライチェーンリスクを見据えた「見せる」と「渡す」の分離
プロダクトマーケティング部　前田 和加

取引先やグループ会社との共同業務は、競争力を維持・強化するうえで欠かせない取り組みです。一方で、サプライチェーンを経由したランサムウェア被害や情報漏えい事故は継続的に発生しており、「効率化」と「統制」の両立に悩む企業は少なくありません。
本セッションでは、取引先とのデータ共有において生じやすい「閲覧はさせたいが、保存や持ち出しはさせたくない」という課題を出発点に、従来の対策の特性と制約を整理します。そのうえで、情報を『見せる』ことと『渡す』ことを分ける設計思想を軸に、サプライチェーン全体へ展開可能なデータ管理の考え方を共有します。