サイバーセキュリティ対策セミナー

14:05
　｜
15:15

今、独立行政法人に求められるセキュリティ対策の基本

講師：内閣官房　内閣サイバーセキュリティセンター（NISC）
基本戦略グループ 上席サイバーセキュリティ分析官　仲間 力氏

 

IoT時代に突入し、サイバーセキュリティを取り巻く環境の変化は、ますます加速し、変化に追随することへの難しさも増してきました。普及したIoT機器による１Tbps級大規模DDoS攻撃、脅威情報の活用推進、機械学習機能を実装した検知機能をもつSOCソリューション等、次々に変化要因が挙がってきています。このような環境の中、具体的にどういったサイバーセキュリティ対策を講ずるべきか、頭を悩ませるセキュリティ担当者は少なくありません。本講演では、こうしたセキュリティ担当者の一助たるよう、サイバーセキュリティを取り巻く環境の変化、攻撃動向、技術動向について整理して、独立行政法人等に必要かつ基本的なセキュリティ対策について考察します。

1999年3月に防衛大学校卒業し、陸上自衛隊において通信システム系の指揮官・幕僚、教官などを歴任。指揮通信ネットワークの構築・管理、システム開発、サイバー戦に関する研究及び教育訓練に従事した。2014年3等陸佐で退官後、Ernst&Youngのセキュリティコンサルタントを経て、2015年5月より内閣官房サイバーセキュリティセンター上席サイバーセキュリティ分析官。

15:15
　｜
15:35

サイバーセキュリティ対策における
インシデント情報共有システムの活用について

講師：TIS株式会社　公共事業本部　公共事業部
公共ITサービス営業部シニアエキスパート　林 伸哉

15:50
　｜
17:00

情報セキュリティ監査を生かす組織、苦労する組織

講師：日本セキュリティ監査協会（JASA）
公認情報セキュリティ主席監査人 事務局長　永宮 直史氏

 

サイバーセキュリティ基本法の改正に伴い、独立行政法人などもNISCが行う情報セキュリティ監査の対象となることになりました。情報セキュリティ監査の意義を理解し、積極的に活用している組織も多く存在すると考えられます。一方、経験のない組織の現場では戸惑いや反発などがあり、監査を実施することへの抵抗感がある場合もあります。こうした組織においては、情報セキュリティ監査の意義・効果を明確にし、役職員の方々の理解を深めることが必要です。特に、監査という言葉が持つ「上から目線の圧力」のイメージを払拭し、役職員個々人が自らの正当さの証明をどのようにしていくかを一緒に考えることが重要です。本講演では、情報セキュリティ監査の概要とその効果的な活用を図るために行うべき点を解説します。

・1996年に野村総合研究所のインターネット事業の事業企画を担当する部長に就任。NRIセキュアテクノロジーズの立ち上げに参画し、情報セキュリティ分野に入る。ぺネトレーションテストのチームリーダや情報セキュリティポリシーの作成、SOC（セキュリティ監視センター）の立ち上げ等を通じて、情報セキュリティの経験を身につける。
・2002年から2007年までの間、シマンテック、ラック、三菱商事等の合弁企業でCTOおよびCISOを務める。
・2007年から4年間は独立コンサルタントとして大手金融機関のグローバル情報セキュリティ事務局を支援。
・2010年より特定非営利活動法人日本セキュリティ監査協会の事務局長（現職）。同協会とのかかわりは2004年情報セキュリティ監査人資格制度の作成に関わって以降継続。以降、資格認定委員を務めている。また、保証型情報セキュリティ監査のプロジェクトにコアメンバーとして参加し、パイロット監査を実施。2009年からはクラウド情報セキュリティ監査の研究にも参画し、クラウド情報セキュリティ監査制度の立ち上げ。
・ISOの情報セキュリティ規格作成に参加、27017の編集員としても貢献。
・2015年度の情報セキュリティ文化賞を受賞。
・情報セキュリティ監査関係著書（いずれも共著）
情報セキュリティ監査ガイドブック（日科技連：2007年）
APT対策入門（インプレスR&D：2012年）
改訂版情報セキュリティ内部監査の教科書（インプレスR&D：2016年）