《JASA会員限定》
2017年度 第2回 サイバーセキュリティ・ワークショップ
<新たな脅威に対し、どのように監査するか?>
2017年12月05日開催
講演概要
「サンドボックス型のふるまい検知システムを導入したので、標的型攻撃対策は十分」「働き方改革に伴うフリーワークプレイスのセキュリティ対策はシンクライアントで準備完了」というのは本当でしょうか?最新の対策でも、盲点は意外なところに潜んでいます。情報セキュリティ監査は、システム部門が気づかないリスクを洗い出すことも、大きな役割です。
本ワークショップでは、実務としてサイバーセキュリティ対策・リサーチ業務を行う講師を交え、実例をベースに新たなリスクの洗い出しとそのための監査手法をワークショップで学びます。
セミナーレポート
伊藤忠商事IT企画部技術統括室 ITCCERT
上級サイバーセキュリティ分析官
国立大学法人千葉大学運営基盤機構情報環境部門
准教授 佐藤 元彦 氏
株式会社ディアイティ セキュリティサービス事業部
コンサルタント 佐々木 宏幸 氏
12/5に第2回サイバーセキュリティ・ワークショップを開催いたしました。参加者は21名、日立、富士通、NTTデータなど大手の会員から個人会員まで多様で、また、主管技師長やシニアエキスパートなどを務める錚錚たる方々も含まれています。このメンバーがテクニカル3グループとマネジメント3グループとに分かれ、各々技術的な観点、組織的な観点から議論の場を設けました。
まず手始めとして、「新たな脅威に対し、どのように監査するか?」をテーマに、あらかじ用意されたJASA株式会社に対する画期的な情報セキュリティソリューション提案書を題材に、その内容に関してどこに問題があるかを検討しました。
続いて、監査を行う上での観点をやはり技術的な面、マネジメント的な面から検討しました。
ちょうど休憩時間にファシリテーターに新たなばらまき型の怪しげなメールの検知が報告され、それを参加者が共有し、各々の会社に連絡するというハプニングもあり、サイバーセキュリティ最前線であることが実感できました。
ラウンジ風のディスカッションの場では、フリードリンクを飲みながら、知恵を出し合うことができました。少人数のグループのため大変密度の高い議論ができ、参加者の約95%が「大変役に立った」「役に立った」と回答しているとおり、大変好評でした。