SPN BIZ Info.
【イベントレポート】SPクラブ危機管理セミナー「セキュリティ対策の実務と時代に即したアップデート-『今』着手すべき情報管理とは-」を開催しました
2021年3月5日(金)にSPクラブ危機管理セミナー「セキュリティ対策の実務と時代に即したアップデート-『今』着手すべき情報管理とは-」を開催しました。
本セミナーでは、情報資産に対する継続的な監視と普段からケアしていくことの重要性と、企業・組織が認識しておくべき最新の脅威や平時の管理体制のポイントについて解説しました。
セミナー概要
講師 総合研究部 上席研究員 佐藤 栄俊
1.情報セキュリティを巡る事故・トラブル
2.制度や法改正の動向
3.脅威の最新動向とサイバー犯罪リスクの本質
4.多層防御とゼロトラストの両輪
5.アフターコロナ、BCPに不可欠なテレワークのセキュリティ
6.情報資産の衛生管理と継続的な監視・体制構築
講演
1.情報セキュリティを巡る事故・トラブル
2020年に起きた事故やトラブルを振り返ると、キャッシュレス決済サービスの不正送金や奪われたデータに対する身代金の要求、不正アクセスによる機密情報の漏えいなど、経営上のリスクとして看過できないものが数多く発生しました。ただ、「ここまでしっかりと対策をしていて、やられたのであれば仕方ない。」というものではなく、むしろ「これでは事故が起きても当たり前」ということが、実際には多く、基本的なセキュリティ対策が不十分だったことが確認されており、自社でも起こり得るリスクとして考えておいたほうがよさそうです。
2.制度や法改正の動向
経済産業省の「サイバーセキュリティ経営ガイドライン」が定める基準は、今後の情報セキュリティ対策実施の「最低基準」となります。また、セキュリティ対策は“経営者が率先して取り組むべき事項である”ということが明確にされています。その他、サイバーセキュリティにかかる情報の取り扱いに関する法令や情勢の変化に伴い生じる法的課題などについては、内閣サイバーセキュリティセンターが出している「関係法令Q&Aハンドブック」が参考になります。
3.脅威の最新動向とサイバー犯罪リスクの本質
攻撃者は組織化し、攻撃による収益は増大しています。加えて、あらゆるモノと人がつながる「IoT」化された無限のネットワークでは、脅威の影響範囲や深刻度も多岐にわたり、セキュリティの要件や対策も複雑化しています。攻撃者がどういうステップを経て攻撃を行ってくるかを想定し、各段階でどう対処していくかを考えることが、対策を行ううえで非常に重要となります。また、サイバー攻撃によるインシデントが発生することを前提に、被害を最小限に抑えるための施策を多層で用意しておくのが現実的な対応となります。
4.多層防御とゼロトラストの両輪
セキュリティの境界があいまいになり、社内/社外という境界にフォーカスした境界防御モデルだけでは脅威の侵入を防ぎきれなくなっています。すべてのデバイス、ネットワーク、利用者は安全ではない可能性があるという考えに基づくセキュリティ対策、すなわちゼロトラストの考え方が重要です。また、外部からの攻撃に対しては、「侵入が起きること」を前提に防御方法を考えて、攻撃に対応する時間を稼ぎ、最終的に攻撃者の目標達成を阻むという発想が、多層防御を構築する上では重要です。
5.アフターコロナ、BCPに不可欠なテレワークのセキュリティ
社内でイントラネットを利用するよりテレワーク環境下のほうが、サイバー攻撃などで被害に遭うリスクは高まります。デバイスやソフトウエアのセキュリティの問題に加えて、「時間が自由に使えるため、ふと注意が散漫になったときに脅威に遭いやすい」「いざ問題が起きたときに、すぐに相談できる人がいない」といった課題もあるからです。従業員一人ひとりがこのようなリスクを認識し、今まで以上に注意してデバイスやツールを使う必要があります。特に、万が一事故が発生してしまった時に備えて、適切な対策を迅速にとれるように社内の連絡体制を整理しておくことが大事です。
6.情報資産の衛生管理と継続的な監視・体制構築
セキュリティ対策の本質は、極論すれば、マルウェアに感染しないことでも、不正アクセスを受けないことでもなく、被害をなくすこと、あるいは被害を極小化することです。特に具体的な対策を取るためには、一つひとつの攻撃を想定するのではなく、被害を想定することが肝要です。最近、「レジリエンス」という言葉が聞かれるようになりましたが、復元力、回復力と訳され、心理学では困難な状況でも打ち勝つ力、防災の分野では、万が一災害にあったとしても被害を最小にとどめ、復旧を容易にすることを意味しています。
セキュリティの分野でも想定した被害に対して十分対応できるシステムの構築、そして運用が求められています。
何かあればご相談ください
関連サービス
▼情報管理体制簡易診断
▼個人情報漏えい時の対応コンサルティング
▼個人情報保護・漏えい対応対策整備サポート/SNS関連
お客様の声
- 資料に沿った内容で分かりやすかったです。
- 数年ぶりに情報セキュリティセミナーを受講しましたが大分ブラッシュアップされており勉強になりました。
- 大変勉強になりました。社内に浸透させるには、プロセスをどう組んでいけば良いかなど、その先のステップが課題かなと感じました。
- 是非この様な講義を定期的に開催頂きたいと思います。
今回のセミナーでは、アンケートにご回答いただいた方の約9割の方に「満足」または「大変満足」とご回答いただけました。
今後も定例セミナーなどを通して会員企業様がよりご満足いただける場をご提供できるよう、当社一同全力を尽くしてまいります。今回ご都合が合わなかった皆様も、次回はぜひご参加いただけますと幸いです。
【お問い合わせ先】 株式会社エス・ピー・ネットワーク info@sp-network.co.jp