NPO日本ネットワークセキュリティ協会

JNSA主催セミナー（2014年度）

＜セキュリティ被害調査WG／理解度チェックWG／組織で働く人間が引き起こす不正・事故対応WG＞
セキュリティ、次の一手は　如何に打つ
～企業内外の脅威と対策を考える～

■ 日　時：	2014年10月7日（火）14時～17時（受付開始13時30分）
■ 場　所：	秋葉原UDX 6階　UDX Conference　Room E（千代田区外神田4-14-1）　JR「秋葉原駅」徒歩約2分　つくばエクスプレス「秋葉原駅」徒歩約3分　東京メトロ銀座線「末広町駅」徒歩約3分、日比谷線「秋葉原駅」徒歩約4分
■ 主　催：	NPO 日本ネットワークセキュリティ協会
■ 定　員：	70名
■ 料　金：	1,000円当日現金でお支払いください。（領収書を発行します）振込等ご希望の方はお申込の際に備考欄に記載ください。
■ 対象者：	・何からセキュリティ対策をすればよいか悩んでいる方・セキュリティ対策や社員教育、ITガバナンス担当者・経営とセキュリティをつなぐ人材
■お申込み：	※本セミナーは終了しました。多数のご来場ありがとうございました。
■ 開催趣旨：

少子高齢化が現実化し、労働力の確保が課題となりつつある現代日本において、経済再生の要となるもののひとつに
「ITの利活用」が挙げられています。特に企業の競争力を高める「攻めのIT」を実現するためにセキュリティは欠かせないものとなりました。しかしながら多くの企業では、セキュリティに投下できるリソースは限られているのが現状です。
今回のセミナーではセキュリティ事故の発生確率からどの様な脅威への対策に重点を置くべきか、また頻発する内部からの事故事例と対策方法をご紹介します。貴社のセキュリティのプライオリティ設定、見直しの参考として活用いただけるものと考えております。ぜひ多くの皆様のご参加をお待ちしております。

■ プログラム：
休憩（10分）

14：00 \| 14：40	【セキュリティ被害調査WGによる講演】「データから見るサイバー攻撃と人為的ミス、内部不正の3つの対策」
14：00 \| 14：40	講師：大谷尚通氏／株式会社エヌ・ティ・ティ・データ管理ミス、誤操作、紛失・置き忘れの人為的ミスによる情報セキュリティインシデントは、毎年一定の確率で発生しています。その一方で、リスト型アカウントハッキングなどのサイバー攻撃や内部不正による情報漏えいといった大きなインシデントも発生します。セキュリティ被害調査WGによる2013年までの被害調査の結果をもとに組織における個人情報漏洩インシデントの傾向と基本的な対策方針を解説します。さらに最新のサイバー攻撃事情と内部不正といったコントロールが難しいインシデントに対して、どうやって合理的に対策していくべきなのか、被害の大きさと対策費用を考慮したセキュリティ対策の考え方を解説します。
14：50 \| 15：30	【セキュリティ理解度チェックWG】「情報漏洩事故から学ぶ、情報セキュリティ教育について　～セキュリティ理解度チェックの活用方法～」
14：50 \| 15：30	講師：萩原健太氏／トレンドマイクロ株式会社優れた製品を導入しても「脆弱性」によって組織へ大きな影響を及ぼす事故が発生しております。特に昨今「人」の脆弱性は、技術的な脆弱性よりも複雑で悩ましい課題と思われます。前後のセッションでは被害状況や内部不正等の現状をご理解いただけると存じますが、本セッションではモラルやリテラシーが低下し、組織における内部不正が大きな損失を生じさせている昨今において、モラルやリテラシー向上をいかに図っていくのか、直近の事故を振り返りつつ、どのような情報セキュリティ教育や管理を行っていく必要があるのかについて、「セキュリティ理解度チェック」をご紹介させて頂きながらご説明をさせて頂きます。
休憩（10分）
15：40 \| 16：20	【組織で働く人間が引き起こす不正・事故対応WG】「内部不正の具体的事例と対策」
15：40 \| 16：20	講師：小川博久氏／独立行政法人情報処理推進機構・JNSA組織で働く人間が引き起こす不正・事故対応WG 近年、組織の内部者による不正が報道されています。内部者による不正が発生すると、重要な情報が不正に利用されるだけではなく、組織の内部統制やガバナンスの欠如が問題視されることもあり、組織にとっては深刻な問題です。また、様々な理由から公開されることは少ない状況で、対策についても個別に検討されていました。このセッションでは、具体的な内部不正の事例と対策についてご説明させていただきます。
休憩（10分）
16：30 \| 17：00	【個別相談コーナー】
16：30 \| 17：00	相談テーマ：情報セキュリティ対策、情報漏えいなどのセキュリティ事故、情報セキュリティ教育、などワーキンググループ有志の情報セキュリティの専門家による個別相談のコーナーを設けます。悩めるIT担当者、人事担当者の方などぜひこの機会にお気軽に御相談下さい。

（※）予告無く講演内容が変更される場合がございます。予めご了承下さい

休憩（10分）

14：00 \| 14：40	【セキュリティ被害調査WGによる講演】「データから見るサイバー攻撃と人為的ミス、内部不正の3つの対策」
14：00 \| 14：40	講師：大谷尚通氏／株式会社エヌ・ティ・ティ・データ管理ミス、誤操作、紛失・置き忘れの人為的ミスによる情報セキュリティインシデントは、毎年一定の確率で発生しています。その一方で、リスト型アカウントハッキングなどのサイバー攻撃や内部不正による情報漏えいといった大きなインシデントも発生します。セキュリティ被害調査WGによる2013年までの被害調査の結果をもとに組織における個人情報漏洩インシデントの傾向と基本的な対策方針を解説します。さらに最新のサイバー攻撃事情と内部不正といったコントロールが難しいインシデントに対して、どうやって合理的に対策していくべきなのか、被害の大きさと対策費用を考慮したセキュリティ対策の考え方を解説します。
14：50 \| 15：30	【セキュリティ理解度チェックWG】「情報漏洩事故から学ぶ、情報セキュリティ教育について　～セキュリティ理解度チェックの活用方法～」
14：50 \| 15：30	講師：萩原健太氏／トレンドマイクロ株式会社優れた製品を導入しても「脆弱性」によって組織へ大きな影響を及ぼす事故が発生しております。特に昨今「人」の脆弱性は、技術的な脆弱性よりも複雑で悩ましい課題と思われます。前後のセッションでは被害状況や内部不正等の現状をご理解いただけると存じますが、本セッションではモラルやリテラシーが低下し、組織における内部不正が大きな損失を生じさせている昨今において、モラルやリテラシー向上をいかに図っていくのか、直近の事故を振り返りつつ、どのような情報セキュリティ教育や管理を行っていく必要があるのかについて、「セキュリティ理解度チェック」をご紹介させて頂きながらご説明をさせて頂きます。
休憩（10分）
15：40 \| 16：20	【組織で働く人間が引き起こす不正・事故対応WG】「内部不正の具体的事例と対策」
15：40 \| 16：20	講師：小川博久氏／独立行政法人情報処理推進機構・JNSA組織で働く人間が引き起こす不正・事故対応WG 近年、組織の内部者による不正が報道されています。内部者による不正が発生すると、重要な情報が不正に利用されるだけではなく、組織の内部統制やガバナンスの欠如が問題視されることもあり、組織にとっては深刻な問題です。また、様々な理由から公開されることは少ない状況で、対策についても個別に検討されていました。このセッションでは、具体的な内部不正の事例と対策についてご説明させていただきます。
休憩（10分）
16：30 \| 17：00	【個別相談コーナー】
16：30 \| 17：00	相談テーマ：情報セキュリティ対策、情報漏えいなどのセキュリティ事故、情報セキュリティ教育、などワーキンググループ有志の情報セキュリティの専門家による個別相談のコーナーを設けます。悩めるIT担当者、人事担当者の方などぜひこの機会にお気軽に御相談下さい。

イベント・セミナー情報

JNSA主催セミナー（2014年度）

＜セキュリティ被害調査WG／理解度チェックWG／組織で働く人間が引き起こす不正・事故対応WG＞ セキュリティ、次の一手は 如何に打つ ～企業内外の脅威と対策を考える～

＜セキュリティ被害調査WG／理解度チェックWG／組織で働く人間が引き起こす不正・事故対応WG＞
セキュリティ、次の一手は　如何に打つ
～企業内外の脅威と対策を考える～