「相関分析ルールを活用すれば、不正の予兆を発見できる」SIEM×情報漏えい対策――マクニカ羽田野氏

　企業にとっての脅威は、もはや外部からのサイバー攻撃だけではない。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つすべての企業における急務となっている。「Security Online Day 2014」では、マクニカネットワークスの羽田野栄志氏が「SIEMで実現する情報漏えい対策～社内外から迫りくる、多様な脅威から企業を守る～」と題して講演を行なった。羽田野氏は、ログを統合分析して脅威に対応する「SIEMソリューション」がどのように内部不正防止に役立つかを解説した。

• ネットワーク
• 情報漏えい
• Focus
• 内部不正
• セキュリティ製品

「シャドーITを考慮した情報漏洩対策が必要」――日立ソリューションズ中川氏が解説

　企業の機密情報や、個人情報の流出が後を絶たない。”価値のある重要な情報” の位置づけは企業によって異なり、それらが置かれている環境や場所も様々だ。そのような業務環境のなかで、企業の情報システム管理者はどのような対策を行うべきか。「Security Online Day 2014」のなかで、「内部不正を防止するために企業は何を行うべきなのか～重要情報の外部流出を防ぐために必要な対策～」と題して、日立ソリューションズの中川克幸氏が講演した。

• 情報漏えい
• Focus
• BYOD
• 内部不正
• セキュリティ製品

セキュリティの現場を熟知した専門家が語り合う、サイバー攻撃対策の現実解

　近年、サイバー攻撃の複雑化に伴い、企業はその対応に苦慮している。境界での多層防御は攻撃者により次々と回避され、サイバー攻撃対策は再考を迫られているのが現状だ。企業はどのような方針で対策システムを導入し、どういった運用をすれば良いのか、有効性の高い対策はあるのか――12月3日に開催されたSecurity Online Day 2014では「サイバー攻撃の本質と企業の現実解」と題してパネルディスカッションが行われた。セキュリティの現場を熟知した専門家が集い、セキュリティ対策の実情に迫る。

• セキュリティ
• IT戦略
• セキュリティマネジメント

パネル：いま、企業が守るべきものとは何か？ ヤフー高元伸/大成建設 北村達也/川島宏一/三輪信雄

　「いま、企業が守るべきものとは何か？～人、組織、技術から考えるセキュリティの本質と防衛策」をテーマに開催された「Security Online Day 2014」（翔泳社主催）。パネルディスカッションでは、モデレーターに三輪信雄氏（S&J）、パネラーには高元伸氏（ヤフー）、北村達也氏（大成建設）、川島宏一氏（公共イノベーション/佐賀県特別顧問）が並んだ。ディスカッションはモデレーターの三輪氏がテーマとなる設問と選択肢を掲げ、会場の挙手とパネラーが回答する形で進められた。（以下、敬称略）...

• セキュリティ
• 自治体
• IT戦略
• セキュリティマネジメント

「どうすればいいの？これからの企業の情報セキュリティ教育」ラックの長谷川長一氏が解説

　情報セキュリティの知識やスキルはベンダーの技術者だけでなく、企業内の人材である、従業員、セキュリティ担当者、経営者など様々な層にも必要となっている。しかし、その人材像や具体的な育成方法は示されておらず、企業において情報セキュリティ教育は進んでいないのが実状だ。「Security Online Day 2014」では、EntrepriseZineの人気連載「図解！基礎から学び直す情報セキュリティ入門」の著者でもある、ラック　セキュリティアカデミー プロフェッショナルフェローの長谷川長一氏が登壇。...

• セキュリティ
• 情報漏えい
• 情報セキュリティ教育

Windows API監視技術を用いた抜本的な標的型攻撃・情報漏えい対策―ハミングヘッズ石津氏が講演

　高度化する標的型攻撃や内部犯行による漏えい事件に対して、現在どのような対策が必要とされているのか。12月3日に開催した「Security Online Day 2014」では、ハミングヘッズ 顧問の石津広也氏が登壇。最近の脅威事例を振り返りながら、Windows API監視技術を用いたサイバー攻撃対策と、情報漏えい対策について解説した。

• ネットワーク
• 情報漏えい
• Focus
• 標的型攻撃
• セキュリティ製品