情報セキュリティマネジメントフォーラム2016
ご講演企業
[ アズビル株式会社 ]
業務システム部 インフラ・セキュリティグループ グループマネージャー 植竹 務 氏
『アズビルにおける情報セキュリティの取り組み事例』
[ エムオーテックス株式会社 ]
営業本部 執行役員 池田淳 氏
『未知の脅威に対抗するエンドポイントセキュリティ対策』
[ 三井化学株式会社 ]
システム部 企画管理G GL補佐(グループセキュリティ統括) 後藤 教彰 氏
『三井化学における情報セキュリティの取り組み事例』
[ モバイルアイアン・ジャパン ]
シニアテクニカルセールスディレクター リチャード・リー 氏
『クラウド時代におけるモバイルセキュリティとは』
[ 株式会社TCSI ]
代表取締役社長 田口 善一 氏
『データのPASERI化で、漏洩事故からの解放』
[ 日本たばこ産業株式会社 ]
IT部長 引地 久之 氏
『JTG Global Governance & 情報セキュリティ』
フォーラムの焦点
■ 情報漏洩リスクの最新動向
■ 従業員の教育、訓練に関して
■ 多層的な情報セキュリティ体制をいかに作るか?
■ インシデント対応体制(CSIRT)構築の実例
■ セキュリティリスクの可視化、分析
■ 標的型攻撃への対応~具体的対応策と実践事例?
■ 内部犯行による情報漏洩を防ぐ具体的な取り組み
企画の背景と狙い
個人情報や営業機密などが情報漏洩する事件が度々、クローズアップされている。標的型攻撃や、WEBサービスの不正ログインなどの外部からの攻撃だけでなく、内部犯行による情報漏洩、また、情報を管理する側・人にる、管理ミス・誤操作による情報漏洩など、企業における情報セキュリティは、様々なレベルのリスクにさらされているといえる。
そのような中、多くの企業が、情報セキュリティ体制の強化を進めている。しかしながら、攻撃の多様化や高速化、守るべき情報資産の拡大など、情報セキュリティ体制を構築することは容易ではない。自社に最適な、対策は何か?従業員の教育など含め、多層的な準備が求められているといえる。
本フォーラムでは、該当テーマにしたがって、具体的事例とともに議論を行う。限られた経営リソースの中で、如何に情報漏洩を防いでいくか?最新動向をベースとした対策を、事業会社の情報システム責任者や専門家より、お話し頂く。また、少人数で行うことで、全員で情報共有とネットワークづくりをする。
講演内容
[ アズビル株式会社 ]
業務システム部 インフラ・セキュリティグループ グループマネージャー 植竹 務 氏
『アズビルにおける情報セキュリティの取り組み事例』
■ ちょっとした工夫で情報漏洩対策、お金を掛けずに効果が出たメール誤送信対策事例
■ 当社グループ製品(Visuactシリーズ)を活用したセキュリティ対策事例
近年サイバー攻撃が増加傾向にあり当社も毎日のように様々な手口によるサイバー攻撃を受けている。サイバー攻撃を防ぐためのセキュリティ製品をいくら導入してもサイバー攻撃を100%防ぐことは難しく限界がある。当社ではインシデントを計数管理し効果がありそうな施策に優先順位をつけて対策している。日々の取り組みの中で、工夫してお金を掛けずに効果が出たメール誤送信対策の仕組みによる情報漏洩対策事例、自作コンテンツによる教育取り組み事例、当社グループ製品(Visuactシリーズ)を活用した内部犯行対策にも役立つセキュリティ対策事例などを紹介する。最近は、グローバルセキュリティ強化に取り組み始め多くの課題に直面し苦労を重ねている。その現状についても紹介する。
[ エムオーテックス株式会社 ]
営業本部 執行役員 池田 淳 氏
『未知の脅威に対抗するエンドポイントセキュリティ対策』
■ ユーザーの問題操作を特定し、効果的な教育を実施
■ 「分かりやすいレポート」がセキュリティ運用を変える
日々巧妙化するサイバー攻撃とその対策はいたちごっこで、企業を悩ませる課題の1つとなっている。この現状において、今企業がとるべき対策とは何か?また、昨今では人による対策が限界を迎えつつある中、次世代のセキュリティは人工知能の活用に期待が高まっている。今夏、IT資産管理、ログ取得による内部漏えい対策で市場シェアNo.1のLanScopeCatが、新機能「プロテクトキャット」をリリースし、人工知能による未知の脅威 対策を実現する。止まらない内部犯行と標的型攻撃の、両課題を解決する新たなセキュリティ運用とユーザー事例を紹介する。
[ 三井化学株式会社 ]
システム部 企画管理G GL補佐(グループセキュリティ統括) 後藤 教彰 氏
『三井化学における情報セキュリティの取り組み事例』
1)CSIRT組織構築について(化学系企業の工場防災警備組織になぞらえて)
通常、セキュリティインシデントの対応組織は、地域の消防団になぞらえて、説明がされる。化学系企業においては、工場に防災警備組織があり、事故・災害が発生した場合には、非常動員体制の下、防災活動とともに、対外対応(報道対応、官庁対応、地域対応など)が行われる。CSIRT組織の平常時と非常時の活動について、工場の防災警備組織の活動との類似性から解説する。
2)メールドメインを騙る攻撃の事例・発見方法、対策
最近発生している、類似メールドメインによる詐欺メール、なりすましの事例について解説する。
3)Twitter等で会社関係情報が流れているのをどのように監視するのか
Twitterなどのソーシャルメディアで当社関連の情報を常時監視している仕組みの紹介(無償サービスの組み合わせ)と、どのような情報が流れているのか、その傾向について紹介する。
[ モバイルアイアン・ジャパン ]
シニアテクニカルセールスディレクター リチャード・リー 氏
『クラウド時代におけるモバイルセキュリティとは』
モバイル/タブレットデバイスが企業に普及していき、今では業務の効率化向上の目的でこれらのデバイスが使われるのが当たり前になってきた。一方、モバイル活用におけるセキュリティ管理についてはOffice365やGoogleApps等のクラウドアプリの出現により、困難かつ複雑になってきている。ユーザーの利便性を維持しながらどのようにしてモバイルデバイスの情報セキュリティを管理するかについて、ワールドワイドで10,500社以上の導入実績をもつモバイルアイアンより導入事例およびソリューションについて紹介する。
[ 株式会社TCSI ]
代表取締役社長 田口 善一 氏
『データのPASERI化で、漏洩事故からの解放』
■ モバイル環境で、安心・安全・便利な端末利用が可能
■ 発想を転換したソリューションを事例を交えてご紹介
データの重要性が増す一方で、漏洩事件も後を絶たず、「情報は守れない」前提の措置が必要です。PCやタブレットの重要データをPASERI化(意味のない形に変換し、分割)して、一片を別に保管することで、PCが盗難や紛失に遭っても情報漏洩事件にならず、セキュリティポリシーの変更も可能となる「発想を転換」したソリューションを事例に基づきご紹介します。暗号化では、いくら強度を上げても原本が存在するので、漏洩リスクは免れません。PASERIは、1%でも欠けるとデータを復号することができませんので、1片を別に保管するだけで、情報漏洩を防ぐことができます。
[ 日本たばこ産業株式会社 ]
IT部長 引地 久之 氏
『JTG Global Governance & 情報セキュリティ』
■ 情報セキュリティ
■ レギュレーションへの備えなど
情報セキュリティにおいては、米国、EU、そして日本において法制度整備も進む中、企業において経営責任となりつつある。如何に経営層、また、社内におけるITリテラシイ啓蒙、意識改革を進めるか? ガバナンスをどこまで強化徹底するか?100%の防御は困難である事は明白であるが、基本的な対応で70%は防げるとも言われている。 (この対応を標準化へ)残りの30%への対応対策(出口対策含む)にどう臨むか? これらの情報セキュリティ対策は、コストでは無く、投資であるが、様々な施策をどのように包括的にコントロールしていくか? 今後の課題は山積している。