TOP>セミナー/イベント>開催報告>情報漏洩対策 最前線セミナー2015 開催報告

情報漏洩対策 最前線セミナー2015 開催報告

情報漏洩対策 最前線セミナー2015 開催報告

個人情報保護法施行から10年が経過し、クラウドの普及やデバイスの多様化などビジネスにおけるIT環境が劇的に変わるなか、様々な情報漏洩事件/事故、マイナンバー法施行など、情報セキュリティに関する話題は尽きません。

2015年5月27日に開催されました本セミナーでは、100名以上の高い意識をお持ちのお客様にご来場いただき、株式会社アイ・ティ・アール 舘野様による最新動向を踏まえた基調講演をはじめ、情報漏洩対策の本質論から具体的な対策手法まで、全5セッションを聴講いただきました。

【基調講演】「情報漏洩対策」で求められるIT管理者の意識改革

情報漏洩に関する事件/事故、マイナンバー制度への対応など、情報セキュリティに関する話題は豊富ですが、対策内容そのものは個人情報保護法施行以降変わっていないのが実状です。

近年、国内企業は「情報セキュリティの強化」に多くの投資をしていますが、クラウドやマルチデバイスなどの技術利用が先行し、守るべき情報量や管理領域の拡大に対応しきれていない傾向がうかがえます。

変わりゆく環境と数多くの脅威に対し、いかに企業の情報を守るか。それは担当者の意識と適切な対策手法の目利きの選択で実現できるものである、ということを最新の調査データや市場動向を踏まえて講演いただきました。

株式会社アイ・ティ・アール シニア・アナリスト 舘野 真人 様

ポイント

  • 社内=ファイアーウォールの内側というこれまでの定義が崩れ、ボーダレスの時代に。
  • 情報の出入り口への対策だけではなく、データそのものを保護する策も講じるべき。
  • 人為ミス、内部不正、標的型攻撃、これらの脅威に対し総合的なアプローチが有効。

ご参加いただいたお客様の声

  • 自社に足らないセキュリティ意識について考えさせられた。
  • 経営陣にセキュリティ対策の重要性を認識させることがポイントであると感じた。
  • 既に進めている対策が有効であることを認識できた。

情報漏洩対策ソリューションの本質と具体的な対策とは

情報漏洩対策ソリューションの本質と、本質を踏まえたうえでのパッケージソフトウェア3製品による具体的な対策を、全4セッションにわたりご紹介しました。

情報セキュリティにおいて企業が守るべきものは? その対策は?

伊藤 雄介

情報漏洩は「本当に」発生していませんか? クラウドの普及によりサーバ等のITリソースを保有しなくてもよくなった今、企業資産として、「人、モノ、カネ」の他に企業成長のために活用すべき「データ」の重要性が問われています。

本セッションでは、対策のポイントとして、外部脅威(標的型攻撃)と内部脅威(内部不正)から情報漏洩を防ぐデータ保護対策と、その基盤として高権限ユーザ(特権ID)の管理と脅威の早期発見のためのログ分析の必要性についてお伝えしました。守るべき情報は企業によって様々ですが、そのデータがどこに保管され、誰がどのような経路で入出力するのか、事故が発生する前に確認し、適切な対策を講じることが必要です。

ご参加いただいたお客様の声

  • 情報を守る事のポイントが明確になり今後の仕事に活かせると感じた。
  • 本日の話を聞いてログ管理の大切さが分かり、ユーザーに認識頂く必要があると感じた。
  • セキュリティ意識について改善させられた。

情報漏洩対策は、まずログ分析から
~脅威とリスクを見える化するログ分析手法のご紹介~

情報漏洩対策の一つとして「ログ分析」があげられます。現状、ログは取得するだけで活用されていない傾向にありますが、きちんと分析することで不正の予兆を検知し、情報漏洩を未然に防ぐことができます。

マルウェアなどの標的型攻撃は、その攻撃方法がある程度パターン化されている部分(バックドア開設→感染拡大→特権ID奪取)があり、その攻撃パターンに対しては、監視すべき対象や対策手段の明確化が可能です。

本セッションでは、標的型攻撃の有無やマルウェアの挙動をログから確認できる「BlackDomainSensor」をご紹介しました。取得したログはレポーティングされるため、攻撃の発見、攻撃の進行度を把握するための有効な手段の一つとなります。

関連製品:BlackDomainSensor

井上 尚人

ご参加いただいたお客様の声

  • ログの大切さについては10年ほど前から考えていたが、なかなか明確に利用する方法がなく、話を聞けて良かった。
  • ログ管理は対策しているものの、分析がきちんと出来ているのか不安になり、見直しが必要と感じた。
  • ログは取得するだけでなく、分析をすることの重要性が理解できた。

導入事例から見えてきた! 情報漏洩対策に本当に有効な特権ID管理

守るべき情報はどこにあるのか、それは多くの場合に企業の基幹サーバにあり、情報を守るためにはそのサーバに対するアクセスコントロールが重要となります。しかし、サーバパスワードをなかなか変えられない、権限分掌せず特権ユーザのみ付与している、等の運用上の問題も少なからずあるのも事実です。

本セッションでは、パスワード貸出システム(CA Shared Account Manager)とサーバ・ファイル等のアクセス制御システム(CA Privileged Identity Manager)による情報漏洩対策をご紹介しました。アシストはCA社のセキュリティ対策製品の取り扱いが10年以上という実績があります。

関連製品:CA Privileged Identity Manager

玉川 茂樹

ご参加いただいたお客様の声

  • 特権IDの管理について、分かり易い説明だった。
  • CA Privileged Identity Managerを導入することでさらにセキュリティが強化されることがわかった。ID管理に対する意識が変わった。
  • CA Shared Account Manager、CA Privileged Identity Managerの特徴、機能がよく理解できた。

今までの情報漏洩対策がすべて“無”になる!?
クライアント環境における新たな情報セキュリティリスクと対策のポイント

西川 由美

スマートフォン、タブレット、それらに欠かせない無線LANはあらゆる場所で普及しており、それは同時に情報が流出する出口が増えているとも言えます。特にテザリング機能によってWi-FiやUSBケーブル、Bluetooth経由で社内ゲートウェイを通さず業務PCをインターネットに接続することが簡単にできてしまうことで、セキュリティ対策が無になってしまうことは、まだ一般的に脅威であることが認識されていません。

本セッションでは、業務PCのネットワーク接続を制御する「秘文AE AccessPoint Control」と、ファイルそのものを保護することで情報の不正な二次利用を防止する「秘文Data Protection」をご紹介しました。

関連製品:秘文

ご参加いただいたお客様の声

  • Wi-Fi等のモバイル機器に対してのセキュリティをおろそかにしていた事に気づかされた。
  • 秘文Data Protectionは有効と思った。
  • 情報漏洩のケースの多さを知り、とても参考になった。

お客様アンケートの結果

本セミナーではご参加いただいたお客様にアンケートを実施させていただき、77名様より貴重なご回答をいただきました。

2015年度の対策として、マイナンバー法対応はもちろん、日々報道がなされている標的型攻撃への備えを考えておられるお客様が多いこと、特権ID管理や情報の持ち出し制御、ログ管理、といった従来の対策に加え、無線LANなどの新しい脅威に関心をお持ちであることが伺えました。

2015年度予定している情報漏洩対策

ご興味をお持ちの情報漏洩対策


本セミナーに参加しての感想

  • 様々な方面から丁寧で分かり易い説明だった。社内でもセキュリティ対策の話がホットなので業務に活かせるように知見を広げたい。
  • 将来的に注意しなければならない点など、新たな観点を得ることが出来た。
  • 自社のセキュリティの対策にあてはめるとどうか? を考えることができ、ためになった。
  • 実機によるデモがあればより良かった。
  • 専門的過ぎる印象を持った。
  • 情報セキュリティに対する知識と現存するソリューションの理解ができ、意識が改善された。
  • 具体的な事例紹介が参考になった。今後もセミナーがあれば参加したい。
  • データアクセス制御に有効な対策と具体的プロダクトについて、その必要性、思想も含め、わかりやすい説明でよく理解できた。

関連セミナー


Facebookで情報をお届けしています

Facebookでは、アシストの「今」を週3回のペースでお届けしています。「めげない、逃げない、あまり儲けない」を合言葉に日々頑張っておりますので、応援よろしくお願いします。



ページの先頭へ戻る