-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
6/16(木)に企業セキュリティ対策セミナー「攻めのIT活用とセキュリティ」と題して、日本マイクロソフト社と共催セミナーを行いました。梅雨のさなかで夕方から雨の予報にも関わらず多数の方にご来場いただき、改めてお礼を申し上げます。ありがとうございました。
なぜにマイクロソフト社とラック?と思われる方も多いかと思います。
きっかけは、とある企業様にOffice 365とEMS(Enterprise Mobility Suite)を導入するにあたり、「マイクロソフトのサービスがセキュリティ要件を満たすか」を検討する際にご一緒したことです。様々な観点で検討した結果、セキュリティ要件を充足していることが確認でき、その後弊社でもExchange Onlineを採用するに至りました。
そして、パネルディスカッションの中でマイクロソフト高橋様より具体的に何をするのが目的かご説明いただきました。
マイクロソフト~OS、アプリ(Office)
ラック ~SOC監視、ネットワーク境界防御、教育
「両社はそれぞれ上記が中心であり、以前は交わることはなかった。しかし、"標的型攻撃"が急増し始め、別々ではなく一緒にその対策をすべきと考えている。」
プログラムとしては以下の3つとなります。
- 攻めのIT活用とセキュリティ(パネルディスカッション)
- サイバーセキュリティ最新動向~攻撃手法と多層防御(セッション)
- 企業が直視しなければならないセキュリティ対策のあり方(セッション)
1.攻めのIT活用とセキュリティ
まずはマイクロソフト越川様、高橋様と、弊社西本によるパネルディスカッションです。
越川様と高橋様は意外にもこのようなセミナーでは一緒になることが無かったとのことで、西本を加えた3名でパネルディスカッションするのというのは非常に貴重な機会でした。
- リスク管理はビジネスを管理することであり、その手段としてIT、セキュリティが必要
- メールの90%がスパム。マイクロソフトはATP(Sandbox型の未知のマルウェア対策)で対策
- CISOは「IT利用組織や個人」と「ITを基盤にした事業推進」で分けて対策を考えるべき
- 割れ窓放置はCISOの責任問題!
- 万里の長城(外部からの攻撃を防ぐ)or クレムリン(城塞)か
日本はなんとなく万里の長城型だが、本来はクレムリン型で守るべきモノを守るのが正しい - すべてをクラウドに置くわけではない
クラウドに配置するもの、クレムリンに入れるべき本当に大事なモノを識別すべき
他にもグローバルで見た場合の日本はどうか、セキュリティのKPIはどうすべきか等「攻めのIT活用」のために考えるべきことを多数提示してくださいました。
2.サイバーセキュリティ最新動向
~攻撃手法と多層防御
続いて、マイクロソフト セキュリティアーキテクト 蔵本様による「サイバーセキュリティ最新動向~ 攻撃手法と多層防御」と題したセッションです。
- ブラックマーケットの現状
- 攻撃の費用対効果を下げるための策
などの説明に加えて、サイバー攻撃に使われる実際の攻撃手法と防御の仕方をリアルタイムのデモでご紹介くださいました。今回、セッション時間が短めだったため、かなりのスピードでハッキングされていましたが、話しながらものすごいスピードで侵入していくデモは圧巻でした。このようなツールが一般に出回っているということは非常に怖い状況であることを理解すると同時に、正しく対策することの重要性が参加された方に強く伝わったと思います。
3.企業が直視しなければならない
セキュリティ対策のあり方
セキュリティの世界で名が知れた方々の後でセッションをするということで非常におそれ多かったのですが、最終セッションは私、ラック インフラストラクチャーアーキテクト 槻山が「企業が直視しなければならないセキュリティ対策のあり方」をご説明させていただきました。
「システムインテグレーション」 の 「インフラ構築」 の目線で 「セキュアなオフィス環境」を作る・維持するにはどうしたらよいのかというViewとなります。
弊社はセキュリティ事業と並んで、システムインテグレーション事業を展開しており、売上ベースの事業比率ではSI事業が77%を占めていること、私はずっとインフラ構築に携わってきていること、そしてIPAの情報セキュリティ10大脅威において、外部、内部の違いはありますが、組織に対しての脅威の1、2位がオフィス環境に関連する脅威であることから、企業としてはオフィス環境のセキュリティ対策に注力すべきと考えたからです。
そして具体的には以下の3つにフォーカスを当てました。
特に3つ目については「現行対策でどこまで守ることができるのか、過不足はないか、どこまでやればいいのかわからない」という悩みに対し、明確な基準があるわけではなく、かつ万一の事故発生時には経営にも大きなインパクトが発生するため非常に重要な課題であると認識しています。
それぞれの課題解決のための一案として、以下を提示しました。
- ITガバナンスを社外にも拡張し、クラウドを安全に活用すべし
- 守るべき情報の価値と扱われる場所を可視化し、適切な強度の施策を実施すべし
- 施策を多層防御観点で評価すべし
詳細内容について分量的に本ブログでは掲載が難しいため、まとめのみ掲載しています。詳細について興味がある方がいらっしゃいましたら、 sales@lac.co.jpにご連絡いただければ対応させていただきます。
さて、マイクロソフト社との共催セミナーを無事終了し、アンケートの回答によりますと「非常に満足」との声を多数いただき、少しでも皆様のセキュリティ対策へ貢献できたのではないかと非常にうれしく思っております。
今後もマイクロソフト社とラックで協力し、安心してビジネスを推進できる環境構築のお手伝いをしていきたいと考えております。
まずは今回のセミナーでも重要性について語られていた、効果的な多層防御を実現するための理論的、体系的な方法について公開するための準備を進めております。
以下、マイクロソフト社とラックがコラボレーションした情報となります。こちらも併せてご覧ください。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR