サイバーセキュリティ対策と監査の実践セミナー
2019年10月24日開催
講演概要
近年、サイバーセキュリティが重視される中で、情報セキュリティ監査もより広い分野で用いられるようになってきました。
このセミナーでは、サイバー空間において情報が棄損した結果生じる人的・物的被害を最小化しようとする取り組みをサイバーセキュリティといたします。
この取組においては、従来の防御的な対策から、検知や対処に関する対策の重要性が高くなります。このため、監査も技術的な面やインシデント対処の体制など、より高度で幅広い視野が必要です。
一方で、監査人はその知見を活かして、更に新たな対策にもその能力を生かしていく必要があります。
本セミナーでは、政府や民間で行われているサイバーセキュリティ対策の最前線をご紹介すると共に、専門家としての監査人の幅を広げる取り組みをもご紹介します。
セミナーレポート
10月24日 JASAサイバーセキュリティ対策と監査の実践セミナーが、秋葉原UDX CONFERENCEで開催されました。
セミナーは当協会の土居範久会長の挨拶により開始しました。
最初に、内閣審議官 内閣サイバーセキュリティセンター(NISC)副センター長の山内智生氏が、わが国のサイバーセキュリティ戦略のご紹介、政府の最近の具体的な取り組み、府省庁・独法等での監査における指摘から見える実態、クラウドの安全性評価制度の目的や効果について講演された。
続いて、横浜国立大学教授でリスク共生社会創造センター長の野口和彦氏が、最近のリスクマネジメントの考え方、サイバーセキュリティにおけるリスクと危機対応についてどうとらえるか、また高度化・複雑化等の技術の進展が進む社会において今後組織はどう対応すべきか等の点について講演された
3番目は、慶應義塾大学大学院政策・メディア研究科特任准教授 梅嶋真樹氏が登壇され、ECHONET Liteに見るIoTセキュリティ対策について講演された。講演の中では背景にある日本のエネルギー市場の変化やECHONET Liteの必要性、またECHONET Lite普及のための標準インターフェースの設計や機器の第三者認証の制度確立等の取り組み、さらに今後のエネルギーアグリゲーションビジネスの方向性等が紹介された。
4番目は株式会社日立システムズ サイバーセキュリティ対応グループ主任技師であり、JASAのサイバー演習WGのリーダである坂本 美子氏がWG活動の内容について紹介された。特に活動の中で設計している机上演習は技能演習でなく、組織体制等の検証を行うものであること、またファシリテータを養成することも目的のひとつであるといった本WGの特徴が示された。また会員としてJASAの活動に参加するメリットなどの紹介もされた。
5番目は富士通株式会社サイバーディフェンスセンター長の奥原雅之氏から「企業内セキュリティマネジメントフレームワークの構築と監査の実践」というテーマで講演がされた。大企業におけるフレームワーク作りでのポイント、セキュリティ事故が起こったときのプロセス評価の重要性等の紹介がされた。さらにシステムの納入前監査制度、インフラレベルのセキュリティ監査等、お客様システムに対する監査の取組等も紹介もされた。
最後にこれまでの講演を受け、「サイバーセキュリティを監査する」というテーマでパネルディスカッションが行われた。モデレータとして工学院大学の名誉教授である大木榮二郎氏、パネラーとして内閣参事官 結城則尚氏、伊藤忠商事株式会社 上級サイバーセキュリティ分析官の佐藤元彦氏、富士通株式会社の奥原雅之氏が登壇された。
パネルディスカッションではサイバーセキュリティ対策について情報セキュリティとの対比で違いを浮き彫りにし、それを踏まえて監査人は今後どう行動していくべきか等といった点について、対応に求められる時間軸が変化している点、経営者の問題意識、これからの監査人のマインドの有り方などについて活発な議論がされた。