やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所　パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。

• セキュリティ
• 情報セキュリティ
• IoTセキュリティガイドライン

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス　パートナーの北野晴人氏が要点と対策について詳しく解説した。

• セキュリティ
• データ
• セキュリティマネジメント
• 改正個人情報保護法
• 一般データ保護規則

もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟齬が生じやすく、それだけに意義や目的、手法等について、経営層に分かりやすく伝えることが求められる。実際にITの専門家が経営層とコミュニケーションをとる際に、どのように考慮し、伝えるべきか。「SecurityOnlineDay2016」の特別講演に登壇した日本マイクロソフト株式会社の蔵本 雄一氏が実体験をもとに解説した。

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント

「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築

　どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば？仮にCSIRTを作ってもきちんと機能するか？」など悩みは尽きない。ANA（全日本空輸）グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント
• セキュリティ事例

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセス被害が止まらない。その防御のためには、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化することが有効とされている。しかしながら、どのように定義すべきか、設定後の運用はどうすべきか。「Security Online Day 2016」に登壇した、NRIセキュアテクノロジーズ株式会社の大島修氏が解説した。

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント

ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なWebサービスを24時間365日提供するヤフーにとっても、全社をあげて取り組むべき課題だ。Yahoo! JAPAN ID事業部の責任者を経て、現在は CISO-Board、および OpenIDファウンデーションジャパン代表理事を務めるヤフー株式会社 CISO-Board の楠正憲氏が、「Security Online Day 2016」の特別講演に登壇。近...

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「Security Online Day2016」の特別講演においてPwCコンサルティング合同会社の門脇一史氏がポイントを解説した。

• セキュリティ
• データ
• セキュリティマネジメント

パスワード認証はもう限界？……工夫しだいではまだまだ使えます！

　2016年9月27日に開催した「Security Online Day 2016」において、パスロジ株式会社 代表取締役社長の小川秀治氏は、「『パスワード』の限界を突破する認証インフラ新技術～『安全追求』から『利便追求』の時代へ～」と題して、同社が開発・提供するパスワード管理アプリ「パスクリップ」の紹介を行った。長年培ってきたワンタイムパスワード技術を応用した、大変独創的なソリューションに仕上がっているという。

• セキュリティ
• エンドポイント
• セキュリティ製品
• パスワード認証

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄につい...

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント