2014年12月3日(水) ソラシティカンファレンスセンター(御茶ノ水)
いま、企業が守るべきものとは何か?~人、組織、技術から考えるセキュリティの本質と防衛策
■基調講演/リレーセッション[第一部]
基調講演:
「サイバー攻撃に対抗する組織の在り方~SOCとCSIRTの現実解とは~」三輪 信雄 氏〔S&Jコンサルティング〕
リレーセッション:
「Yahoo! Japan のセキュリティ対策の実践」高 元伸 氏〔ヤフー〕
「企業のリスク管理としての情報セキュリティ」北村 達也 氏〔大成建設〕
「自治体セキュリティ対策の実際とこれからの方向性」川島 宏一 氏〔公共イノベーション/佐賀県特別顧問〕
■パネルディスカッション[第二部]
「いま、企業が守るべきものとは何か?~人、組織、技術から考えるセキュリティの本質と防衛策~」
モデレーター:三輪 信雄 氏〔S&Jコンサルティング〕
パネラー:高 元伸 氏〔ヤフー〕、北村 達也 氏〔大成建設〕、川島 宏一 氏〔公共イノベーション/佐賀県特別顧問〕 など
三輪 信雄〔S&Jコンサルティング〕
「サイバー攻撃に対抗する組織の在り方~SOCとCSIRTの現実解とは~」
多くの企業や組織でCSIRTやSOC構築が進められる中、CSIRTを作ったものの何をしたらいいのか、実際にサイバー攻撃が来てしまったらどうしたらいいのか、など模索が続いています。しかし、サイバー攻撃に対しては、素人集団では対抗できません。最新の防御機器、膨大なログを処理するSOCシステムや技術と専門家を含む体制の両方が揃う必要があります。
本講演では、特に標的型攻撃などのサイバー攻撃に対応するためのSOCとCSIRTの現実解について解説します。
三輪 信雄 氏
S&Jコンサルティング
代表取締役社長
1995年から情報セキュリティ事業に取り組み、2003年には株式会社ラックの社長も歴任、現在も自らプログラミングを行いつつ経営者、セキュリティコンサルタントをこなしています。セキュアプログラミングの必要性を1998年頃から提唱し、自ら様々なソフトウェアの脆弱性を発見し問題を指摘しました。その他、日本語版Windowsの最初のパッチを提供することとなった脆弱性の発見者としても知られています。
現在は、S&J株式会社代表取締役社長、総務省最高情報セキュリティアドバイザー、神奈川県警サイバー犯罪捜査顧問、セキュリティキャンプ実施協議会会長を兼任しています。本年10月、情報セキュリティ教育への貢献として経済産業大臣賞を受賞しました。
高 元伸〔ヤフー〕
「Yahoo! Japan のセキュリティ対策の実践」
セキュリティ対策は、ソリューション導入や情報システム部門の対策だけが全てではありません。昨年、実際に受けたサイバー攻撃に対処した経験を基に、ヤフーが行っている、現在のセキュリティ対策と考え方を紹介いたします。
高 元伸 氏
ヤフー
社長室リスクマネジメント室 プリンシパル
日本IBM、シスコシステムズ株式会社を経て2001年からソフトバンクBB株式会社にて技術本部、品質管理本部、セキュリティ本部長を歴任しました。ソフトバンク株式会社セキュリティ対策室長補佐、ソフトバンクテレコム、ソフトバンクモバイル株式会社セキュリティ本部長を兼任し、2008年IDCフロンティア取締役システム技術本部長。2012年よりヤフー株式会社CSO室長を経て現在、社長室リスクマネジメント室にて、セキュリティおよび企業リスク全般を担当しています。
北村 達也〔大成建設〕
「企業のリスク管理としての情報セキュリティ」
高度なサイバー攻撃は完璧には防御できないと言われている中で、情報セキュリティを会社全体のリスク管理として対応することが各企業に求められています。
企業のリスク管理として情報セキュリティに関わる共有情報を一元管理し、インシデント対応体制を一本化するためには、組織内CSIRTの設置とその活動が有効に機能します。
ここでは、国内一般企業のCSIRT構築事例として、会社のリスク管理体制とCSIRT体制を融合する際の考慮点やインシデントを「発見」するための運用のポイントについて紹介します。
北村 達也 氏
大成建設
社長室情報企画部 部長(担当)
1981年、大成建設に入社。IT部門にてメインフレームやデータ通信などのインフラの運用管理を担当し、その後もネットワーク構築やスーパーコンピュータの導入、PC環境やServerの標準化、認証基盤の構築など社内の情報インフラ構築と運用整備に幅広く対応
2001年以降、社内規程の策定ワーキングにも参画し「電子情報セキュリティポリシー」の施行や情報管理関連諸規定の全面改訂を実施。2013年1月、組織内CSIRTとしてTaisei-SIRTを設置、チームリーダとして運用を担当。
川島 宏一〔公共イノベーション/佐賀県特別顧問〕
「自治体セキュリティ対策の実際とこれからの方向性」
自治体におけるセキュリティ対策の実際とこれからの外部専門組織との連携の方向性について、自治体CIOとしての経験を踏まえてお話しいたします。
川島 宏一 氏
株式会社公共イノベーション
代表取締役
佐賀県特別顧問(元佐賀県CIO)
オープンナレッジファウンデーションジャパン共同創設者
国土交通省、インドネシア住宅省、北九州市、世界銀行、佐賀県CIOを経て2012年より現職。専門は公共情報を活用した社会イノベーションの創出。2006年から5年間佐賀県CIOとして業務改革と情報化を牽引。予算の完全開示から公民協働を進めた「協働化テスト」が日本で初めて国連公共サービス賞を受賞する(2010年度)。日経BP・ITガバナンスランキング都道府県部門第1位(2008年度・日経BP社)。都道府県CIOフォーラム会長(2007年度)。自治体クラウド、診療録連携システム、フューチャースクール、情報化ビレッジ等を手がける。現在、IT総合戦略本部・電子行政オープンデータ実務者会議ルール・普及WG主査(2012年~)など公職多数。