「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」:ITmedia エンタープライズ セキュリティセミナー(2/3 ページ)
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
クラウドで安全・確実にIDを管理 病院向けソリューションにも応用
ランチセッションでは、日本オラクルの大澤清吾氏とリコーの谷口竜氏が、両社のサービス連携について説明した。
日本オラクルの大澤氏は、現在、同社が注力しているクラウド環境でのセキュリティについて説明。要となるのは、IDとパスワードの管理だ。大澤氏は、同社が2017年1月に発表したクラウド型のID管理サービス「Oracle Identity Cloud Service(Oracle IDCS)」の優位性を説明した。
Oracle IDCSの特徴は、オラクルが提供するSaaS/PaaS/IaaSはもちろん、GoogleやMicrosoft、Salesforce、Boxなど、ビジネスシーンで活用されている主なクラウドサービスに対応していること。クラウド上でIDを管理することで、シングルサインオンでそれぞれのサービスをストレスなく利用できるようになる。
企業がクラウドを利用する上で頭を悩ませている、ユーザー認証/認可、ユーザー管理などの機能を利用できるため、セキュリティを含めた対策が可能になるという。
病院向けソリューションのIDを「Oracle IDCS」で安全に管理
リコーの谷口氏は、同社が提供しているセンシングソリューションの事例を紹介した。事務機やカメラのメーカーとして知られ、さまざまなITソリューションの提供でも実績があるリコーは、講演で病院向けのソリューションと街づくりに関するソリューションについて説明した。
病院向けソリューションは、院内の患者やスタッフの位置を可視化するもの。電子カルテとの連携も可能で、医療業務の効率化や改善に役立つという。これらのソリューションはセキュリティと密接な関連があり、そこで利用しているのが、Oracle Identity Cloud Serivece(IDCS)だ。
リコーでは、パブリッククラウドをベースにしたソリューションの提供にシフトしているという。ID管理をクラウド上のIDCSで行うことで、認証や許可を一元管理できる。さらに既存のアカウントを利用して他のサービスを利用できるため、ユーザーの利便性も向上すると説明した。
関連記事
- 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.