矢野 薫
(Kaoru Yano)

お客様へ

デジタル化が進むにつれて、セキュリティのリスクはこれまで以上に予見しづらくなっています。しかしながら、企業のセキュリティ／リスク・マネジメントのリーダーは、ビジネスとセキュリティの不確実性が高まる中でも、リスクの変化にさらに敏感に反応し、タイムリーに対処しそれを継続していくことが重要なテーマとなります。未来のセキュリティに照準を合わせながら現在セキュリティでなすべきことは何なのか。今、まさにセキュリティ・リーダーとしての真価が問われています。

私は、セキュリティを「リスク」と「テクノロジ」の視点から捉え、デジタルの時代の新しいセキュリティについて実践的な施策を提言いたします。

担当分野

• インサイダー脅威／内部不正対策
• デジタル・ワークプレースのセキュリティ、テレワーク／リモートワーク・セキュリティ
• セキュリティ・オペレーション (インシデントへの対応、復旧)
• セキュリティ・リスクの管理
• セキュリティ・アウェアネス (セキュリティへの意識付け)

関連キーワード

インシデント・レスポンス、CSIRT、PSIRT、FSIRT、情報漏洩防止、DLP (Data Loss Prevention)、データ分類 (Data Classification)、KMaaS (サービスとしての鍵管理)

アイデンティティ／アクセス管理 (IAM)、アカウント管理、IDaaS、2要素認証、リテーナー・サービス、BCP、セキュリティに関する教育／トレーニング／訓練

実績

＜レポート＞

• クイック・アンサー：セキュリティ・インシデントからの早期復旧のために見直すべきポイント
• 日本におけるセキュリティ (ID／アクセス管理、セキュリティ運用) のハイプ・サイクル：2023年
• セキュリティ意識向上：戦略的な取り組みのために押さえておくべきポイント
• セキュリティ：何をどこまで実施すべきか (内部不正やミスによる情報漏洩) 2023年
• SOCの再考：レジリエンスの強化に向けて何をすべきか
• 2024年の展望：データ活用の拡大に備えたデータ・セキュリティの新たなアプローチ

＜講演・プレゼンテーション＞

• セキュリティ・レジリエンスの強化に向けてCSIRTを刷新する
• 「未来の働き方」のセキュリティ

略歴

ガートナージャパン入社以前は、米国のセキュリティ・テクノロジ企業においてデータ・プロテクション、アイデンティティ保護、セキュリティ・モニタリング、およびリスク管理ソリューションなどを担当した後、外資系コンサルティング・ファームにおいて、国内主要企業に対するセキュリティ・アーキテクチャのグランド・デザイン策定プロジェクトに数多く従事。セキュリティについての幅広い知見を基に、今後のセキュリティの在り方について、戦略、テクノロジ、運用といったさまざまな切り口で提言を行っている。