ページの先頭です

みずほビジネスイノベーションフォーラム
情報セキュリティの環境変化への対応

リスクに立ち向かう組織マネジメントの現状と課題

本フォーラムは終了いたしました。多数お申し込みいただき、ありがとうございました。

今回のみずほビジネスイノベーションフォーラムは、「リスクに立ち向かう組織マネジメントの現状と課題」をテーマに開催いたします。

政府機関やグローバル企業等の特定組織を狙った標的型攻撃など、昨今の情報セキュリティに関する脅威の変化・増大に対し、企業および企業グループは、どのようにマネジメントを推進していけばよいのでしょうか。今回のフォーラムでは、リスクに立ち向かう組織マネジメントの現状認識ならびに課題の提示と、取り組み事例等をご紹介いたします。

ユーザー事例として、従来から情報セキュリティマネジメントの強化に取り組まれている東北電力様ならびに東北電力グルー プの東北インフォメーション・システムズ様より、リスクマネジメントの実態をご講演いただきます。また、沖電気工業様、日立製 作所様より、企業内CSIRT(*)の取り組み状況について、ご講演いただきます。

  • *CSIRT(シーサート):インターネット上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

概要

左右スクロールで表全体を閲覧できます

テーマ リスクに立ち向かう組織マネジメントの現状と課題
― 情報セキュリティの環境変化への対応 ―
日時 2012年10月29日 月曜日 13時30分~17時(13時開場)
場所 一橋大学一橋講堂 中会議場3-4号
東京都千代田区一ツ橋2-1-2(学術総合センター内)
参加料 無料
定員 100名(定員になり次第締め切らせていただきます。)

本フォーラムは終了いたしました。多数お申し込みいただき、ありがとうございました。

プログラム

左右スクロールで表全体を閲覧できます

13時35分~
14時25分

東北電力グループの業務運営を支える情報セキュリティマネジメントの取り組み

東北電力株式会社 情報通信部 五十嵐 良一 氏

[概要]

東北電力およびグループ各社は、2007年度からコミュニケーション基盤統合と情報セキュリティマネジメントシステムの強化に取り組んできました。本取り組みでは、グループ各社が自社に必要な情報セキュリティ対策や受容できるリスクを判断できる体制を整備すること、およびそれぞれの情報セキュリティ管理におけるPDCAサイクルを定着させることを目指しました。東北電力グループにおける、情報セキュリティマネジメントシステム構築の取り組みを中心に紹介します。

14時35分~
15時00分

パソコン操作ログを活用した情報流出事故につながるリスクの可視化

東北インフォメーション・システムズ株式会社 法人ソリューション事業部 今野恭範 氏

[概要]

弊社では、東北電力グループのPDCAサイクルの定着支援のひとつとして、情報流出事故につながる「リスクの可視化」および「リスク対応計画の提案」を実施するサービスを提供しています。このサービスでは、パソコンの操作ログを分析し、会社データの社外持ち出しなどの不適切行為を可視化します。グループ各社では、この結果をPDCAサイクルのCheckとして活用しています。パソコン操作ログ分析サービスの内容、サービスによるセキュリティ対策への効果を紹介します。

15時10分~
15時40分

情報セキュリティリスクの最新事情 ― 変化する脅威へどう対応すべきか ―

みずほ情報総研 経営・ITコンサルティング部 涌井 聡一郎

[概要]

昨年から国内においても、政府機関や防衛産業、グローバル企業等の特定の組織を狙って経済的利益や機密情報の取得を目的とする「標的型攻撃」が多発し、広く報道されています。しかし、この「標的型攻撃」を自らの組織に対する脅威として認識し、対策をされている企業は少数です。本セッションでは、標的型攻撃の手法やその影響(リスク)、今後どのように組織として対応すべきかについて、事例やデモを交えて解説します。

15時50分~
17時00分

CSIRTの概要と取り組み事例のご紹介

  • CSIRTとは ―日本企業のCSIRT実例紹介―
    丸紅OKIネットソリューションズ株式会社 インテグレーション本部 セキュリティセンタ 橘 喜胤 氏
  • HIRTの取り組み
    株式会社日立製作所 HIRT チーフコーディネーションデザイナ 寺田真敏 氏
  • OKI-CSIRTの取り組み ―OKI-CSIRT構築の狙い・効果―
    沖電気工業株式会社 情報企画部 担当部長 原田 融 氏
    OKI-CSIRT 橘 喜胤 氏

[概要]

近年、組織が所有する機密情報や個人情報を狙ったサイバー攻撃事件が増加し、中でも標的型攻撃メール等、事前の対策だけでは十分に防御しきれない状況です。 このような事故前提の状況において、セキュリティインシデントに迅速に対応することができる組織内CSIRT(シーサート)に注目が集まっています。本セッションでは、組織内CSIRTの概要と、日立・沖電気における取り組み状況について解説します。

お問い合わせ

担当:経営・ITコンサルティング部(多田、上田)
電話:03-5281-5430

ページの先頭へ