HOME >  イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2021

日本 ISMS ユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2021
27000シリーズの最新動向とベストプラクティスの提案


日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーでは組織を取り巻く環境が急激に変化(クラウド化の加速、サイバー攻撃多発&多様化、テレワークの加速など)するなかで検討しなければならないゼロトラストの本質について見つめなおすと共にどのように取り込んでいけばよいかについてISMSの視点で解説します。

また、ISMS運用に関わる国際標準化の最新動向としてISO/IEC 27002の今回の改定における背景(昨今のセキュリティ脅威の台頭や新しいセキュリティ技術の進展に合わせた管理策の最新化)や活用方法の要点(新しい管理策群への移行に伴う情報セキュリティリスクマネジメントプロセスに関係する要求事項の再確認など)をご紹介するとともにISO/IEC 27002改定版の出版に続くISO/IEC 27000ファミリー規格の今後の展開についてお伝えします。


【CPEポイント対象セミナー】
■ 日 時: 2021年12月17日(金) 13:10〜17:30 (予定)
■ 会 場: オンライン(Zoomウェビナー)
■ 対 象: ご興味ある方どなたでもご参加いただけます
■ 主 催: 標準化部会 日本ISMSユーザグループ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
■ 定 員: 300名
■ 参加申込み: ページ下部のお申込みボタンからZoomにご登録ください
■ 料 金: 参加費無料

■ プログラム  講演時間については、数分程度前後する可能性がございます。ご了承ください。

JNSA副会長・JNSA標準化部会 部会長 中尾 康二 氏
(国立研究開発法人 情報通信研究機構)
【開会のご挨拶】13:10 -13:20

【講演1】13:20-14:05

「改定版ISO/IEC 27002の概要及びISO/IEC 27001最新動向」
 ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏
(NTTテクノクロス株式会社)

<概要>
ISO/IEC 27002は、組織にとって有用な情報セキュリティ管理策を網羅的に規定している手引きですが、2013年版から9年を経て、次期改定版が2022年の早い時期に発行されようとしています。新しいISO/IEC 27002では、昨今のセキュリティ脅威の台頭や新しいセキュリティ技術の進展に合わせて、11個の新規の情報セキュリティ管理策が追加されようとしています。
ISMSユーザー組織は、従来の情報セキュリティ管理策を継続するとともに、追加された管理策に関連するリスクアセスメントを行い、不足している対応があれば実施する必要があります。
また、ISO/IEC 27002の改定の影響を受けて、ISO/IEC 27001の附属書Aの部分を中心としたISO/IEC 27001の改定の検討も進められています。
本講演では、ISO/IEC 27002の改定概要、及び新規の情報セキュリティ管理策を解説するとともに、ISO/IEC 27001の改定動向についても報告します。

質疑応答(14:05 - 14:10)

【講演2】14:10-14:55

「ISO/IEC 27000ファミリー規格の展開とその活用」
 ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会 山下 真 氏 
(国立研究開発法人 情報通信研究機構)

<概要>
ISO/IEC 27000ファミリー規格は、ISO/IEC 27001及びISO/IEC 27002と関連する規格群で構成されています。ISO/IEC 27001について解説するISO/IEC 27003、情報セキュリティリスクマネジメントの手引であるISO/IEC 27005、適用分野ごとのISO/IEC 27011(通信事業者向け)とISO/IEC 27017(クラウドサービス利用者・事業者向け)など、約20の文書からなる規格群です。隣接する分野では、サイバーセキュリティ関連のISO/IEC 27100ファミリー、IoTにおけるセキュリティ及びプライバシーを扱うISO/IEC 27400ファミリーがあります。ISO/IEC27002改定版の出版に続くこれらの規格の今後の展開について概観します。
また、今回のISO/IEC 27002改定における膨大な検討の中では、管理策について、その最新化と共に粒度や表現についても特に注意をはらって審議を行いました。新しい管理策群への移行は、情報セキュリティリスクマネジメントにおける管理策の決定とその説明の重要性を再認識する機会にもなります。このプロセスに関係する要求事項を再確認し、その活用の要点をご紹介します。
質疑応答(14:55 - 15:00)
【講演3】15:00-15:45
「ISMSとゼロトラストセキュリティについての考察」 
標準化部会 日本ISMSユーザグループ WGリーダー:魚脇 雅晴
(エヌ・ティ・ティ・コミュニケーションズ株式会社)

<概要>
組織を取り巻く環境はクラウドファースト時代(機密情報の社外保管の急増)、サイバー攻撃の多発&多様化、コロナ禍におけるテレワーク増大といったように大きく変化しています。また、組織としてそれらの変化にも適切に対応することが求められています。これまでは境界防御モデルの考え方を中心に安全な地帯(社内)と危険地帯(社外:インターネットなど)を分離することで守ってきましたが、上記のような環境の変化により境界線が曖昧になったことからこれまでの管理策で大丈夫(受容範囲)だという常識が崩れてきています。
従ってゼロトラストセキュリティ対応ツールの導入ありきやこれまでの延長線でのリスクアセスメントではなく、原点に振り返って環境の変化に伴って発生するリスクの特定とリスクアセスメントから始める必要があります。本テーマではゼロトラストの本質を見つめなおすと共にどのように取り込んでいけばよいかについてISMSの視点で解説をします。
質疑応答(15:45 - 15:50)
【講演4】15:50-16:35
「ISMS要求事項の解釈と運用の実態(箇条4について)」 
インプリメンテーション研究会 羽田 卓郎 氏
(リコージャパン株式会社/羽田情報セキュリティ研究所)

<概要>
ISO/IEC 27001は、2013年に改定されてから9年が過ぎ次の改定に向けての検討が始まっているため、JNSA・日本ISMSユーザーグループとしても必要に応じてISMSの国際標準に対する改善提案をしたいと考えている。
本年は、現行の27001が2013年に改定されたときの大きな改定ポイントである箇条4に対する解釈やその運用及び審査の実態が規格要求事項の趣旨に沿っているかを検証し、次の改定に向けて現在の規格要求事項について、「何ができて何ができていないのか、課題があるとすればどのようなものなのか」を検討した。
結果として、規格要求事項に対する解釈には大きな差異はなかったが具体的な運用に関しては各社各様の取り組みがあり、規格要求を理解し実践するには課題もあることが分かった。
質疑応答(16:35 - 16:40)
【パネルディスカッション】16:40-17:20
「ISMSを取り巻く環境の変化(クラウドファースト、ゼロトラストセキュリティ)にどう対応するか?」 
モデレータ:JNSA副会長・JNSA標準化部会 部会長 中尾 康二 氏 (国立研究開発法人 情報通信研究機構)
パネリスト(講演順)
山下 真 氏(ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会|国立研究開発法人 情報通信研究機構)
土屋 直子 氏(ISO/IEC JTC1/SC27 WG1小委員会|NTTテクノクロス株式会社)
松本 泰 氏(標準化部会 副部会長|セコム株式会社IS研究所)
魚脇 雅晴(標準化部会 日本ISMSユーザグループ WGリーダー|エヌ・ティ・ティ・コミュニケーションズ株式会社)
羽田 卓郎 氏(インプリメンテーション研究会|リコージャパン株式会社/羽田情報セキュリティ研究所)

<概要>
 ISMSの認証組織を取り巻く環境の変化の波は急激に押し寄せてきています。また、組織としてその変化に適切に 対応することが求められています。今回のパネルディスカッションでは環境の変化に関連した2つのテーマを取り 上げます。ひとつはクラウド環境下での情報資産の管理の在り方です。管理実態が目まぐるしく変化する状況に おいて情報資産管理台帳に何を求め、何を管理するのかについて探ります。( EXCELなど情報資産の管理ツール の活用についても検証します)
 もう一つはトレンドキーワードとして叫ばれているゼロトラストセキュリティ(NIST SP800-207)について ISMSの標準化サイドから関係性と活用方法について様々な側面から語ります。
すでにISMSが構築&運用されているなかにどのようにゼロトラストセキュリティを取り入れていくのが良いのか という観点での方向性も議論します。
質疑応答(17:20 - 17:25)
 
【閉会のご挨拶】17:25-17:30

 

参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。 また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。

 

申し込みフォームへ