情報漏洩対策 最前線セミナー2015 開催報告
|
個人情報保護法施行から10年が経過し、クラウドの普及やデバイスの多様化などビジネスにおけるIT環境が劇的に変わるなか、様々な情報漏洩事件/事故、マイナンバー法施行など、情報セキュリティに関する話題は尽きません。
2015年5月27日に開催されました本セミナーでは、100名以上の高い意識をお持ちのお客様にご来場いただき、株式会社アイ・ティ・アール 舘野様による最新動向を踏まえた基調講演をはじめ、情報漏洩対策の本質論から具体的な対策手法まで、全5セッションを聴講いただきました。
【基調講演】「情報漏洩対策」で求められるIT管理者の意識改革
情報漏洩に関する事件/事故、マイナンバー制度への対応など、情報セキュリティに関する話題は豊富ですが、対策内容そのものは個人情報保護法施行以降変わっていないのが実状です。 |
|
ポイント
- 社内=ファイアーウォールの内側というこれまでの定義が崩れ、ボーダレスの時代に。
- 情報の出入り口への対策だけではなく、データそのものを保護する策も講じるべき。
- 人為ミス、内部不正、標的型攻撃、これらの脅威に対し総合的なアプローチが有効。
ご参加いただいたお客様の声
- 自社に足らないセキュリティ意識について考えさせられた。
- 経営陣にセキュリティ対策の重要性を認識させることがポイントであると感じた。
- 既に進めている対策が有効であることを認識できた。
情報漏洩対策ソリューションの本質と具体的な対策とは
情報漏洩対策ソリューションの本質と、本質を踏まえたうえでのパッケージソフトウェア3製品による具体的な対策を、全4セッションにわたりご紹介しました。
情報セキュリティにおいて企業が守るべきものは? その対策は?
|
情報漏洩は「本当に」発生していませんか? クラウドの普及によりサーバ等のITリソースを保有しなくてもよくなった今、企業資産として、「人、モノ、カネ」の他に企業成長のために活用すべき「データ」の重要性が問われています。 |
ご参加いただいたお客様の声
- 情報を守る事のポイントが明確になり今後の仕事に活かせると感じた。
- 本日の話を聞いてログ管理の大切さが分かり、ユーザーに認識頂く必要があると感じた。
- セキュリティ意識について改善させられた。
情報漏洩対策は、まずログ分析から
~脅威とリスクを見える化するログ分析手法のご紹介~
情報漏洩対策の一つとして「ログ分析」があげられます。現状、ログは取得するだけで活用されていない傾向にありますが、きちんと分析することで不正の予兆を検知し、情報漏洩を未然に防ぐことができます。 |
|
ご参加いただいたお客様の声
- ログの大切さについては10年ほど前から考えていたが、なかなか明確に利用する方法がなく、話を聞けて良かった。
- ログ管理は対策しているものの、分析がきちんと出来ているのか不安になり、見直しが必要と感じた。
- ログは取得するだけでなく、分析をすることの重要性が理解できた。
導入事例から見えてきた! 情報漏洩対策に本当に有効な特権ID管理
守るべき情報はどこにあるのか、それは多くの場合に企業の基幹サーバにあり、情報を守るためにはそのサーバに対するアクセスコントロールが重要となります。しかし、サーバパスワードをなかなか変えられない、権限分掌せず特権ユーザのみ付与している、等の運用上の問題も少なからずあるのも事実です。 |
|
ご参加いただいたお客様の声
- 特権IDの管理について、分かり易い説明だった。
- CA Privileged Identity Managerを導入することでさらにセキュリティが強化されることがわかった。ID管理に対する意識が変わった。
- CA Shared Account Manager、CA Privileged Identity Managerの特徴、機能がよく理解できた。
今までの情報漏洩対策がすべて“無”になる!?
クライアント環境における新たな情報セキュリティリスクと対策のポイント
|
スマートフォン、タブレット、それらに欠かせない無線LANはあらゆる場所で普及しており、それは同時に情報が流出する出口が増えているとも言えます。特にテザリング機能によってWi-FiやUSBケーブル、Bluetooth経由で社内ゲートウェイを通さず業務PCをインターネットに接続することが簡単にできてしまうことで、セキュリティ対策が無になってしまうことは、まだ一般的に脅威であることが認識されていません。 |
ご参加いただいたお客様の声
- Wi-Fi等のモバイル機器に対してのセキュリティをおろそかにしていた事に気づかされた。
- 秘文Data Protectionは有効と思った。
- 情報漏洩のケースの多さを知り、とても参考になった。
お客様アンケートの結果
本セミナーではご参加いただいたお客様にアンケートを実施させていただき、77名様より貴重なご回答をいただきました。
2015年度の対策として、マイナンバー法対応はもちろん、日々報道がなされている標的型攻撃への備えを考えておられるお客様が多いこと、特権ID管理や情報の持ち出し制御、ログ管理、といった従来の対策に加え、無線LANなどの新しい脅威に関心をお持ちであることが伺えました。
|
|
本セミナーに参加しての感想
- 様々な方面から丁寧で分かり易い説明だった。社内でもセキュリティ対策の話がホットなので業務に活かせるように知見を広げたい。
- 将来的に注意しなければならない点など、新たな観点を得ることが出来た。
- 自社のセキュリティの対策にあてはめるとどうか? を考えることができ、ためになった。
- 実機によるデモがあればより良かった。
- 専門的過ぎる印象を持った。
- 情報セキュリティに対する知識と現存するソリューションの理解ができ、意識が改善された。
- 具体的な事例紹介が参考になった。今後もセミナーがあれば参加したい。
- データアクセス制御に有効な対策と具体的プロダクトについて、その必要性、思想も含め、わかりやすい説明でよく理解できた。