講演タイトル
JISA情報セキュリティ部会活動報告
「情報セキュリティにおける訓練の方法論とベストプラクティス」
「ISMSの改訂とクラウドセキュリティの国際規格化の動向」
概要
「情報セキュリティにおける訓練の方法論とベストプラクティス」
情報セキュリティにおいて一番弱いリンクは人だと言われている。特に情報システムの専門家ではないエンドユーザが狙われることが多い。エンドユーザのセキュリティ意識を上げるためには教育と情報セキュリティ訓練の実施が効果的である。
このため、JISA情報セキュリティ部会では、参加委員の各社で試行している訓練事例と外部有識者へヒアリングを行い、情報セキュリティ訓練のベストプラクティスを検討した。
本講演では、標的型攻撃に限定せず包括的な情報セキュリティのフレームワークを策定して全社的に訓練を実施している企業の事例をベストプラクティスとして紹介する。
「ISMSの改訂とクラウドセキュリティの国際規格化の動向」
情報セキュリティマネジメントの国際規格であるISO/IEC27000シリーズは7年ぶりに改訂が行われ、2014年3月にJIS規格の改訂版が発行された。日本では、このJIS規格に基づくISMS適合性評価制度の審査が行われており、情報サービス業界ではISMS認証を受けている事業者も多く、改訂の影響は大きいと考えられる。既にISMS審査の移行作業は開始されているので、スムーズに移行するためのポイントについて解説する。
また、クラウドセキュリティの標準化については2010年に日本から経済産業省のクラウドセキュリティのガイドラインがSC27委員会に提案され、これが2015年度にはISO/IEC27017として国際規格化される見通しとなった。また、この規格がJIS規格としても発行される可能性が高くなっている。このため、ISMS認証+クラウド(追加認証)の実現性が出てきている。本規格の概要と規格化までの見通しについても併せて解説する。
|
講師
大学共同利用機関法人 情報・システム研究機構
統計数理研究所 副所長 教授 丸山 宏
プロフィール
1983年東京工業大学修士課程修了。同年日本アイ・ビー・エム入社。ジャパン・サイエンス・インスティテュート(後の東京基礎研究所)にて、人工 知能、自然言語処理 などの研究に従事。
1997-2000年 東京工業大学 情報理工学研究科客員教授。XML、Webサービス、及 びセキュリティの研究・開発・標準化を行なう。
2003-2004年 IBMビジネスコンサルティングサービス株式会社へ出向。
2006-2009年 IBM東京基礎研究所所長。執行役員。
2009-2010年 キヤノン株式会社 デジタルプラットフォーム開発本部 副本部長。
2011年4月から、統計数理研究所 副所長 教授。
|
 |
講師
一般社団法人情報サービス産業協会
水野 義嗣
プロフィール
株式会社インテック システム部長、商品企画部長、営業企画部長、情報セキュリティ事業部長、執行役員 技術本部副本部長 情報セキュリティ推進室長、平成22年3月インテックを退職 この間、経済産業省「情報セキュリティ検討委員会」委員、特許庁「特許出願技術動向調査委員会」委員、IPA 「情報システム等の脆弱性情報の取り扱いに関する研究会」委員等を歴任
現任:ISO/IEC JTC1/SC27 WG1小委員会委員、ISO/IEC 27017プロジェクト委員、クラウド・セキュリティコントロール標準化専門委員会委員、情報セキュリティマネジメントシステムJIS 原案作成委員会委員、(一財)日本規格協会ISMS判定員会副委員長、八王子市情報公開・個人情報保護運営審議委員会委員、(独法)中小企業基盤整備機構 情報セキュリティ監査アドバイザー
著書:「50のキーワードで知る 図解 情報資産とセキュリティ管理」他
|