JNSA主催セミナー(2012年度)
<セキュリティ被害調査WG・SNSセキュリティWG・セキュリティ理解度チェックWG・
在宅勤務における情報セキュリティ対策検討WG 合同セミナー>
セキュリティ事故の傾向とソーシャルメディアの安全な使い方
〜最新の情報セキュリティ事情〜
| ■ 日 時: | 2012年7月27日(金)14時〜17時(受付開始 13時半) |
| ■ 場 所: | 五反田ゆうぽうと 花梨 (品川区西五反田8-4-13) JR・都営地下鉄「五反田駅」西口徒歩5分、「大崎駅」西口徒歩7分 http://www.u-port.jp/access.html |
| ■ 主 催: | NPO 日本ネットワークセキュリティ協会 |
| ■ 定 員: | 70名 |
| ■ 料 金: | 1,000円 当日現金でお支払いください。(領収書を発行します) 振込等ご希望の方はお申込の際に備考欄に記載ください。 |
| ■ 対象者: | ・企業で社員教育をする立場の方 ・何からセキュリティ対策をすれば良いか悩んでいる方 ・セキュリティ対策や教育を行っているが効果が上がらないと悩んでいる方 |
| ■ 開催趣旨: |
BYOD(私物デバイス活用)、SNS利用、さらには夏の節電対策など、企業のIT環境は日々変化をするとともに、新たな脅威に備え、早期に課題解決することが求められています。クラウド活用やBYOD、公式SNSや一般社員のSNS利用などがますます拡大する中、それらを使う社員一人ひとりの情報セキュリティに対する意識向上やリテラシー向上も、同時進行して徹底する必要性が高まっています。 そのような環境下では、管理者の方々においては、ITの利便性向上と情報セキュリティ対策のバランスに多くの悩みをかかえているのではないでしょうか。特に中小企業では、技術的な制限や対策を実施しようとしてもコスト増に対応できないといった課題もあるでしょう。
|
 |
|
| 14:00 | 14:40 |
【セキュリティ被害調査WGによる講演】 「企業内のセキュリティ事故の発生確率とリスクの算定方法」 |
|---|---|
|
講師:大谷尚通 氏/株式会社エヌ・ティ・ティ・データ
最近のサイバー攻撃は、標的型攻撃に代表されるように人間の弱点を狙った攻撃が多用されています。このような最新のサイバー攻撃は、ほとんどのセキュリティ担当者が被害を被った経験がなく、確実な対策方法もわかりません。その一方で、深刻な被害事例ばかりがたびたび報道され、セキュリティ担当者の不安ばかりが増加しています。このような被害を完全に防ぐことができないサイバー攻撃に対しては、セキュリティ事故のリスクを把握して、一部リスクを受容し、対策と効果の最適なバランスを考えた合理的なセキュリティ対策投資を考える必要があります。 本WGは、これまで、リスクの定量化に必要なさまざまな数値を調査し、公開してきました。2011年は、人間の行動に着目し、セキュリティ事故の発生確率と社員の行動特性の関係を調査しました。その結果、セキュリティ事故と社員の行動の間に特定の関係があることがわかりました。本セミナでは、セキュリティ事故の発生確率に基づいた企業内のリスクの定量化方法や、情報セキュリティ対策の投資対効果を判断する方法、社員の行動特性の基づいたセキュリティ対策のポイント等を説明します。 |
|
| 休憩 (10分) | |
| 14:50 | 15:30 |
【SNSセキュリティWGによる講演】 「企業におけるソーシャルメディアの安全な使い方(仮)」 |
|
講師:長谷川長一 氏/株式会社ラック
守屋英一 氏/日本アイ・ビー・エム株式会社 ツイッターやフェースブックなどソーシャルメディアが人々の間で急速に広まっています。 プロモーションやマーケティング活動などにコンシューマーとのコミュニケーションに利用したり、社内でのコミュニケーション手段として利用したりする企業も増えています。 その一方で、機密情報や個人情報漏えい、不正アプリなどの問題も確認されており、ソーシャルメディアの利用のセキュリティについて考慮する必要も出てきました。 このセッションでは、企業としてソーシャルメディアを利用する際のリスクやセキュリティ対策のポイント、ソーシャルメディアガイドライン策定の考え方などについて説明します。 |
|
| 15:30 | 15:50 |
【セキュリティ理解度チェックWGによる講演】 「企業内の効果的な情報セキュリティ教育」 |
講師:大溝裕則 氏/株式会社JMC
従業員300人以上の企業では、情報セキュリティポリシーを策定して従業員に周知しているのが一般的だと思いますが、情報セキュリティポリシーで従業員の行動を100%守っていくことができるのは難しいのが現実です。情報セキュリティポリシーを策定している企業でも情報セキュリティ事故は頻繁に起きています。 経済産業省の委託事業として2008年から開始した「情報セキュリティ理解度チェック」サイトを利用した企業(団体)数が1,800社を超え、登録されたユーザの受講回数は、8万回を超えました。「情報セキュリティ理解度チェック」サイトは、いろいろな働く場面で起きる事象に対してどのような判断をすれば良いかという情報セキュリティリテラシーを学ぶサイトです。サイト利用者のプロフィールや今後追加する問題案などを紹介します。 |
|
| 休憩 (10分) | |
| 16:00 | 16:40 |
【在宅勤務における情報セキュリティ対策検討WGによる講演】 「節電環境における情報セキュリティ対策のためのガイドブックのご紹介」 |
講師:冨田高樹 氏/みずほ情報総研株式会社
JNSAでは、昨年の震災以降の企業における急速な在宅勤務導入の動きをうけて、7月に「オフィスの節電対策のための在宅勤務における情報セキュリティ対策ガイドブック」を公開しました。これは、情報セキュリティの観点から在宅勤務を安全に行うための方法として、シンクライアントやVPNなどのソリューションを提供するベンダ担当者が提供するノウハウや事例をまとめたものです。今年度は停電や節電対策を含め、企業が事業継続と情報セキュリティを確保するためのガイドブックとして内容を強化しています。今回はその概要を紹介するとともに、企業が節電環境でいかに情報セキュリティを確保しつつ、事業を継続するかのポイントについて説明いたします。 |
|
| 16:40 | 17:00 |
【個別相談コーナー】 |
|
相談テーマ:情報漏えい(情報漏えい防止)、情報セキュリティ教育など
ワーキンググループ有志による個別相談のコーナーを設けます。 悩める管理者の方はぜひこの機会にお気軽に御相談下さい。 |
|
|
|
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
