NPO日本ネットワークセキュリティ協会

JNSA主催セミナー（2014年度）

WG合同セミナー　in Kansai
セキュリティ、次の一手は　如何に打つ　～企業内外の脅威と対策を考える～

10月に東京で行ったWG合同セミナーを関西でも行います。
今回のみ参加無料ですので、ぜひ多くの方の御参加をお待ちしています。

■ 日　時：	2014年12月3日（水）13時30分～16時30分（受付開始13時00分）
■ 場　所：	株式会社インターネットイニシアティブ　関西支社　〒541-0041 大阪府大阪市中央区北浜4-7-28 住友ビルディング第2号館 http://www.iij.ad.jp/company/about/map/kansai.html
■ 主　催：	NPO 日本ネットワークセキュリティ協会　西日本支部
■ 定　員：	50名
■ 料　金：	無料
■ 対象者：	・何からセキュリティ対策をすればよいか悩んでいる方・セキュリティ対策や社員教育、ITガバナンス担当者・経営とセキュリティをつなぐ人材
■お申込み：	事前申込みの受付を終了しました
■ 開催趣旨：

少子高齢化が現実化し、労働力の確保が課題となりつつある現代日本において、経済再生の要となるもののひとつに
「ITの利活用」が挙げられています。特に企業の競争力を高める「攻めのIT」を実現するためにセキュリティは欠かせないものとなりました。しかしながら多くの企業では、セキュリティに投下できるリソースは限られているのが現状です。
今回のセミナーではセキュリティ事故の発生確率からどの様な脅威への対策に重点を置くべきか、また頻発する内部からの事故事例と対策方法をご紹介します。貴社のセキュリティのプライオリティ設定、見直しの参考として活用いただけるものと考えております。ぜひ多くの皆様のご参加をお待ちしております。

■ プログラム：
休憩（10分）

13：30 \| 14：10	【セキュリティ被害調査WGによる講演】「データから見るサイバー攻撃と人為的ミス、内部不正の3つの対策」（40分）
13：30 \| 14：10	講師：大谷尚通氏／株式会社エヌ・ティ・ティ・データ管理ミス、誤操作、紛失・置き忘れの人為的ミスによる情報セキュリティインシデントは、毎年一定の確率で発生しています。その一方で、リスト型アカウントハッキングなどのサイバー攻撃や内部不正による情報漏えいといった大きなインシデントも発生します。セキュリティ被害調査WGによる2013年までの被害調査の結果をもとに組織における個人情報漏洩インシデントの傾向と基本的な対策方針を解説します。さらに最新のサイバー攻撃事情と内部不正といったコントロールが難しいインシデントに対して、どうやって合理的に対策していくべきなのか、被害の大きさと対策費用を考慮したセキュリティ対策の考え方を解説します。
14：10 \| 14：40	【セキュリティ理解度チェックWG】「情報漏洩事故から学ぶ、情報セキュリティ教育について　～セキュリティ理解度チェックの活用方法～」（30分）
14：10 \| 14：40	講師：萩原健太氏／トレンドマイクロ株式会社優れた製品を導入しても「脆弱性」によって組織へ大きな影響を及ぼす事故が発生しております。特に昨今「人」の脆弱性は、技術的な脆弱性よりも複雑で悩ましい課題と思われます。前後のセッションでは被害状況や内部不正等の現状をご理解いただけると存じますが、本セッションではモラルやリテラシーが低下し、組織における内部不正が大きな損失を生じさせている昨今において、モラルやリテラシー向上をいかに図っていくのか、直近の事故を振り返りつつ、どのような情報セキュリティ教育や管理を行っていく必要があるのかについて、「セキュリティ理解度チェック」をご紹介させて頂きながらご説明をさせて頂きます。
14：50 \| 15：30	【組織で働く人間が引き起こす不正・事故対応WG】「内部不正の具体的事例と対策」（40分）
14：50 \| 15：30	講師：小川博久氏／独立行政法人情報処理推進機構・JNSA組織で働く人間が引き起こす不正・事故対応WG 近年、組織の内部者による不正が報道されています。内部者による不正が発生すると、重要な情報が不正に利用されるだけではなく、組織の内部統制やガバナンスの欠如が問題視されることもあり、組織にとっては深刻な問題です。また、様々な理由から公開されることは少ない状況で、対策についても個別に検討されていました。このセッションでは、具体的な内部不正の事例と対策についてご説明させていただきます。
15：30 \| 16：00	【西日本支部】「情報セキュリティポリシーサンプル改訂版概要」（30分）
15：30 \| 16：00	講師：元持哲郎氏／アイネット･システムズ株式会社情報セキュリティポリシーサンプル0.92a版は2002年の作成から12年を経過しておりますが、今なお根強い人気がありJNSAの公開サイトへのアクセスが毎月1000件を超える一方、改訂要望も多い状況です。そこで、JNSA西日本支部では、企業の情報セキュリティ対策の支援ツールの位置づけで、クラウドやスマートデバイス、SNSといった新しい技術を取り込むと同時に、更新されたISO/IEC27002:2013とも対応づけた情報セキュリティポリシーサンプルを0.92a版を元に改訂作業を進めています。本講演では、現在改訂作業中の情報セキュリティポリシーサンプルの概要を説明致します。
16：00【合同セミナー in Kansai】終了　　※セミナー終了後、希望者への個別相談を行います。
16：00 \| 16：30	【個別相談コーナー】（30分）希望者のみ
16：00 \| 16：30	相談テーマ：情報セキュリティ対策、情報漏えいなどのセキュリティ事故、情報セキュリティ教育、などワーキンググループ有志の情報セキュリティの専門家による個別相談のコーナーを設けます。悩めるIT担当者、人事担当者の方などぜひこの機会にお気軽に御相談下さい。

（※）予告無く講演内容が変更される場合がございます。予めご了承下さい

休憩（10分）

13：30 \| 14：10	【セキュリティ被害調査WGによる講演】「データから見るサイバー攻撃と人為的ミス、内部不正の3つの対策」（40分）
13：30 \| 14：10	講師：大谷尚通氏／株式会社エヌ・ティ・ティ・データ管理ミス、誤操作、紛失・置き忘れの人為的ミスによる情報セキュリティインシデントは、毎年一定の確率で発生しています。その一方で、リスト型アカウントハッキングなどのサイバー攻撃や内部不正による情報漏えいといった大きなインシデントも発生します。セキュリティ被害調査WGによる2013年までの被害調査の結果をもとに組織における個人情報漏洩インシデントの傾向と基本的な対策方針を解説します。さらに最新のサイバー攻撃事情と内部不正といったコントロールが難しいインシデントに対して、どうやって合理的に対策していくべきなのか、被害の大きさと対策費用を考慮したセキュリティ対策の考え方を解説します。
14：10 \| 14：40	【セキュリティ理解度チェックWG】「情報漏洩事故から学ぶ、情報セキュリティ教育について　～セキュリティ理解度チェックの活用方法～」（30分）
14：10 \| 14：40	講師：萩原健太氏／トレンドマイクロ株式会社優れた製品を導入しても「脆弱性」によって組織へ大きな影響を及ぼす事故が発生しております。特に昨今「人」の脆弱性は、技術的な脆弱性よりも複雑で悩ましい課題と思われます。前後のセッションでは被害状況や内部不正等の現状をご理解いただけると存じますが、本セッションではモラルやリテラシーが低下し、組織における内部不正が大きな損失を生じさせている昨今において、モラルやリテラシー向上をいかに図っていくのか、直近の事故を振り返りつつ、どのような情報セキュリティ教育や管理を行っていく必要があるのかについて、「セキュリティ理解度チェック」をご紹介させて頂きながらご説明をさせて頂きます。
14：50 \| 15：30	【組織で働く人間が引き起こす不正・事故対応WG】「内部不正の具体的事例と対策」（40分）
14：50 \| 15：30	講師：小川博久氏／独立行政法人情報処理推進機構・JNSA組織で働く人間が引き起こす不正・事故対応WG 近年、組織の内部者による不正が報道されています。内部者による不正が発生すると、重要な情報が不正に利用されるだけではなく、組織の内部統制やガバナンスの欠如が問題視されることもあり、組織にとっては深刻な問題です。また、様々な理由から公開されることは少ない状況で、対策についても個別に検討されていました。このセッションでは、具体的な内部不正の事例と対策についてご説明させていただきます。
15：30 \| 16：00	【西日本支部】「情報セキュリティポリシーサンプル改訂版概要」（30分）
15：30 \| 16：00	講師：元持哲郎氏／アイネット･システムズ株式会社情報セキュリティポリシーサンプル0.92a版は2002年の作成から12年を経過しておりますが、今なお根強い人気がありJNSAの公開サイトへのアクセスが毎月1000件を超える一方、改訂要望も多い状況です。そこで、JNSA西日本支部では、企業の情報セキュリティ対策の支援ツールの位置づけで、クラウドやスマートデバイス、SNSといった新しい技術を取り込むと同時に、更新されたISO/IEC27002:2013とも対応づけた情報セキュリティポリシーサンプルを0.92a版を元に改訂作業を進めています。本講演では、現在改訂作業中の情報セキュリティポリシーサンプルの概要を説明致します。
16：00【合同セミナー in Kansai】終了　　※セミナー終了後、希望者への個別相談を行います。
16：00 \| 16：30	【個別相談コーナー】（30分）希望者のみ
16：00 \| 16：30	相談テーマ：情報セキュリティ対策、情報漏えいなどのセキュリティ事故、情報セキュリティ教育、などワーキンググループ有志の情報セキュリティの専門家による個別相談のコーナーを設けます。悩めるIT担当者、人事担当者の方などぜひこの機会にお気軽に御相談下さい。

イベント・セミナー情報

JNSA主催セミナー（2014年度）

WG合同セミナー in Kansai セキュリティ、次の一手は 如何に打つ ～企業内外の脅威と対策を考える～

WG合同セミナー　in Kansai
セキュリティ、次の一手は　如何に打つ　～企業内外の脅威と対策を考える～