開催レポートCanon Security Days 2017
2017年10月17日(火)、18日(水)の2日間、CANON S TOWERにおいて「これからのサイバーセキュリティにどのように対処すべきか」をテーマにしたイベント「Canon Security Days 2017」を開催し、多くの皆さまにご来場いただきました。
イベント開催報告
「5つの備え」をコンセプトにさまざまなセミナー・ワークショップを実施
「Canon Security Days 2017」では、「特定」「防御」「検知」「対応」「復旧」で構成される、「5つの備え」を対策コンセプトとして提示。「5つの備え」とは、バランスよくセキュリティ対策を行うための考え方であり、「5つの備え」に当てはめることで、セキュリティ対策の「足りない部分」が見えてきます。
当日は、この「5つの備え」をコンセプトとした、さまざまなセミナー・ワークショップを実施いたしました。
「5つの備え」をテーマにしたブース展示も
会場内では、セミナーやワークショップに加えて、ブース展示も実施。「標的型攻撃」「マルウェア対策」「情報漏えい対策」の3つのテーマごとに、それぞれの「特定」「防御」「検知」「対応」「復旧」について示した展示に多くのかたが足を止められておりました。
講演・セミナーレポート
IoT時代の情報セキュリティ対策
大久保隆夫氏
情報セキュリティ大学院大学
講演内容
2016年の「Mirai(ミライ)」による被害からも明らかですが、いまやIoT機器も大きなセキュリティ脅威にさらされています。IoT機器がどのような脅威にさらされているのか、IoT機器にはどのようなセキュリティ課題があるのかについて、情報セキュリティ大学院大学の大久保隆夫氏が講演を行いました。
新たな段階に入るサイバーセキュリティの課題
奥家敏和氏
経済産業省 商務情報政策局 サイバーセキュリティ課長
講演内容
サイバーセキュリティに対する脅威が多様化、巧妙化する中で、セキュリティに対して企業に求められる姿勢も変わりつつあります。経済産業省の奥家敏和氏は、「新たな段階に入るサイバーセキュリティの課題」と題して、国内及び海外での注目すべき動向を紹介するとともに、さまざまなサイバーセキュリティ脅威に直面する経営者のあり方を示した「サイバーセキュリティ経営ガイドライン」について解説しました。
働き方改革と新たなセキュリティリスク
石井雄太氏
キヤノンシステムアンドサポート ITソリューション推進本部
講演内容
正規・非正規労働者の格差、長時間労働、単線型のキャリアパスといった、日本の労働制度や働き方の問題が叫ばれる中で、国としても「働き方改革」の取り組みを推進しています。そんな中で、「柔軟な働き方がしやすい環境」として注目されているのが「テレワーク」です。キヤノンシステムアンドサポートの石井氏は、テレワーク環境を整備する場合に、どのようなセキュリティ対策が必要か、についての講演を行いました。
ワークショップレポート
セキュリティアセスメントサービス
~なぜ、セキュリティ対策を実施しても、情報漏洩が起きるのか~
山田伸和氏
ブロードバンドセキュリティ 高度情報セキュリティサービス本部 B2SIRT セキュリティ戦略コンサルティング部
ワークショップ内容
厳重なセキュリティ対策を施しているにも関わらず、情報漏洩が発生してしまった……それは、組織に内包するリスク(情報セキュリティを損ねる要因や可能性)を十分に把握できていない、あるいは気づいていないことが原因で、セキュリティ対策に落とし穴があるからかもしれません。ワークショップ「セキュリティアセスメントサービス」では、ブロードバンドセキュリティの山田伸和氏が、セキュリティ対策の「心・技・体」を解説することで、情報漏洩対策の要件を明らかにするとともに、第三者視点によって情報漏洩のリスクを可視化する「情報セキュリティアセスメント」について紹介しました。
マルウェア対策 ここだけの話し『ウイルス対策ソフトはここまで進化している!』
~ウイルス対策製品の選定ポイントとESETの最新テクノロジー~
高澤克郎氏
キヤノンITソリューションズ プロダクト企画部 エンドポイント企画課
ワークショップ内容
現在、インターネット上にはさまざまなサイバーセキュリティの脅威が存在しており、もはやウイルス対策ソフトだけではすべての脅威を網羅できません。高澤氏は、そうした前提に立った上で、ウイルス対策=エンドポイントセキュリティがどれだけ有効な手段になり得るかについて語りました。
キヤノンMJグループ18000人のサイバーセキュリティを私たちが守ります
Canon MJ-CSIRTはこうして生まれた!
川口晃司氏
キヤノンマーケティングジャパン CSR本部 CSR企画推進部 CSIRTプロジェクト マネージャー
ワークショップ内容
CSIRT(Computer Security Incident Response Team:シーサート)とは、サイバーセキュリティに関連したインシデントの予防および発生時に対処する組織の総称であり、近年は日本国内でも社内にCSIRTを組織し、万一のサイバーセキュリティ脅威に備える企業が増えつつあり、キヤノンマーケティングジャパン(以下、キヤノンMJ)グループ内にも「Canon MJ-CSIRT」が組織されています。このワークショップでは、「Canon MJ-CSIRT」のメンバーのひとりである川口氏から、同組織が作られた経緯や位置付け、組織体制などが紹介されました。
セミナーの風景
セミナーの風景をご紹介します。
関連リンク
-
デロイト トーマツ リスクサービス株式会社様
Canon Security Days 2017にデロイト トーマツ リスクサービス 代表取締役社長 丸山が登壇
- Canon Security Days 2017スペシャル対談
-
Canon Security Days 2017イベント詳細
-
IT Security Forum 2017を開催
ITセキュリティに対する国家レベルの取組や、サイバー攻撃の実態から具体的な施策まで4つの講演を実施