TOP > セキュリティ
セキュリティ
危機の時代の情報セキュリティ
現在、企業のIT環境は大きな変化に直面しています。境界で区切られた閉じられた環境で仕事をするという従来型のスタイルから、スマートフォンをはじめとするモバイル機器を活用し、場所を問わず、クラウドも含めた多様なリソースにアクセスし、業務をスピーディに進める体制作りが求められています。
この変化を前提に、情報漏えいなどのリスクを最小限に抑えつつ、安心して業務を遂行できる環境を整えるには何が必要なのかを検討します。
セッション紹介
講演内容
企業利用が進むスマートフォンだが、「モバイル」「クラウド」「ソーシャル」な個人情報端末という特性を併せ持っている。モバイル機器では特にSNSやクラウドサービス(SaaSや社内システムのWeb化)などが企業のセキュリティ対策として新たな部分になってくる。それらが、今までの情報漏えい対策(不正アクセスやPC・USBメモリ・紙文書などの盗難や紛失など)とどう違うのか、全体的な対策の中でスマートフォンの対策をどう考えていくべきか、過去のインシデント(事件)から実証的に問題点を洗い出しスマートフォンのセキュリティポリシー(ガイドライン)のあり方を提示する。
拙著「スマートフォン術 情報漏えいから身を守れ」(朝日新書)の中から、「狙われる個人情報」「情報漏えいで左遷されない仕事術」「クラウド時代の情報漏えい対策」を中心に解説します。
<関連記事>
スマートフォンのセキュリティの“落とし穴”をどうふさぐ?
講演者:田淵 義朗 氏
所属:ソーシャルメディアリスク研究所 代表
社団法人情報セキュリティ相談センター 理事長
日経BP社 アドバイザリーボード(Safety Japan)
日本スマートフォンセキュリティフォーラム PR部会メディアWGリーダー
プロフィール
1956年神戸生まれ。中央大学法学部法律学科卒。JICC(宝島社)勤務。その後独立して、友人の弁護士とNIS(ネット情報セキュリティ研究会)を設立。
現在の仕事は、情報セキュリティコンサルタント。 3.11大震災の日「スマートフォン術 情報漏えいから身を守れ」(朝日新書)出版。
<研究領域>
情報と危機管理/ネット風評・誹謗中傷・クレーム/サイバー心理学/ネット世論動向/2ちゃんねる分析・法的対応
◆役員研修・社員教育
◆ソーシャルメディアポリシーの作成
◆就業規則・内規、守秘義務関係(見直し)
◆風評被害、誹謗中傷、クレーム対策相談(10年余りの実績)
◆情報セキュリティ対策相談(JISQ15001、ISMS認証取得コンサルティング)
<Webサイト>
■ソーシャルメディアリスク研究所(Facebook)
■ネット情報セキュリティ研究会
■社団法人情報セキュリティ相談センター
■日本スマートフォンセキュリティフォーラム(JSSEC)
9/7〜9/25 利用ガイドラインβ版・パブリックコメント募集中
■書籍
■日経BP過去連載コラム
■個人ブログ
■個人Facebook
配信期間:2011/9/13〜2011/9/30
講演内容
チャリティイベント第1弾が、バーチャルイベントで復活!
人気連載「セキュリティ・ダークナイト」の筆者が、ペネトレーションテストの現場で得た知見を基に、パスワードクラック対策を分かりやすく解説します。
「パスワードは×日ごとに定期的に変更しましょう」……いろいろな職場で耳にするこのルールですが、果たして本当に意味がある対策なのでしょうか。パスワードクラックの手法を踏まえ、このルールがどの程度有効なのかを検証し、そこから誘引される新たなリスクの可能性を探ります。
講演者:辻 伸弘 氏
所属:NTTデータ先端技術株式会社
プロフィール
セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。
趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。
●連載中の記事:セキュリティ・ダークナイト
●辻氏のブログ「(n)」:http://n.pentest.jp/
●辻氏のTwitter:http://twitter.com/ntsuji
配信期間:2011/9/13〜2011/9/30
出展企業(社名50音順)
エムオーテックス株式会社
エムオーテックスのブースでは、IT資産管理・情報漏えい対策製品「LanScopeシリーズ」の最新情報を、いち早くご覧いただけます。全国5,700社以上のユーザ様の事例を元に、あらゆる規模・業種の企業様にとってそれぞれどのようなセキュリティ対策が効果的か、運用法まで具体的にご提案させていただきます。中でも資産管理・ログ監視市場6年連続トップシェアの「LanScope Cat6」は、資産管理やUSB管理など、必要に応じて機能ごとに最少コストで導入できることから、多くのユーザ様にご好評いただいております。これからツールを導入される企業様はもちろん、すでにツールを導入済みの企業様にも必ずお役に立てる情報をご提供致します。是非ご来場ください。
キヤノンITソリューションズ株式会社
キヤノンITソリューションズが提供するセキュリティソリューションのご紹介をはじめ、ウイルス対策ソフトや電子メールセキュリティソフト、ハードディスク暗号化製品、スパムメール対策の導入事例集をご覧いただけます。WEBキャストでは、電子メールフィルタリングや誤送信防止対策、また、SNSやTwitterなどからの情報漏えい対策をご紹介いたします。皆さまのご来場を心よりお待ちしております。
東京エレクトロン デバイス株式会社
東京エレクトロンデバイスブースでは、ホワイトリスティング技術でマルウェアの実行阻止やOSパッチ回数の削減を行い、リアルタイムにシステムの変更を検知・制御する、マカフィー社の「McAfee Integrity Control」を、動作デモを交えた動画と各種資料でご紹介します。
また、社外から会社へのリモートアクセスを、既存環境を活用してセキュアに実現するUSB型シンクライアント「CC4U」をご紹介します。
トリップワイヤ・ジャパン株式会社
トリップワイヤは、変更管理によりセキュリティ強化、可用性向上、コンプライアンスの証明を実現するシステムの変更コントロールソフトウェア『Tripwire Enterprise』をご提供しています。
当社ブースでは、オープンシステムを構成する幅広いデバイスに対し、セキュリティを維持するための豊富な機能(変更監査、コンフィグレーション・アセスメント、容易な管理)によって3つのソリューション(コンプライアンスの証明、セキュリティの強化、運用管理の向上)を実現する『Tripwire Enterprise』をご紹介すると共に、製品やソリューションカタログ、事例集などをご覧いただきます。皆様のご来場をお待ちしております。
日本CA株式会社
CA Technologiesの本ブースでは、スマートフォンやタブレットから社内リソースやビジネスアプリケーションに手軽にアクセスができるようになった現在必要とされる、アクセスしている本人を特定する “認証” をよりセキュアに利便性を損なわずに実現する手法をご紹介いたします。 私物デバイスでは社内リソースにアクセスさせない方法、 事業継続の必要性から有事の際には私物デバイスを受け入れる柔軟な運用についてもご紹介。 CAはどのように高信頼性を提供するのか、なぜより低コスト、低負荷な運用が可能なのか、導入展開にかかる期間がなぜ短いのか、ポイントをご紹介いたします。
日本ベリサイン株式会社
エキスポ限定のスペシャル動画のほか、Android端末とSSLの関係を解説する資料など、皆様の業務に役立つ資料を各種豊富にご用意しております。皆様のご来場をお待ちしております。
