「ガートナー セキュリティ&リスク・マネジメント サミット」7月1日から2日間開催
海外へ企業が進出する際、IT部門はサイバー攻撃、テロなど、グローバル特有の脅威へ立ち向かう必要がある。また、国内でも、誤認逮捕、遠隔操作など、予期せぬ脅威やリスクが増大し、企業にはより複雑なセキュリティ環境が必要となってきている。企業はグローバルおよび国内の未知の脅威に対して、どのような戦術が必要なのか?
「ガートナー セキュリティ&リスク・マネジメント サミット 2013」では、クラウドやモバイルに焦点を当て、企業が行うべきセキュリティ対策やリスク・マネジメントを、グローバルのトレンドも見据えつつ提言する予定だ。いくつか講演の内容を紹介しよう。
CSA-JC理事 山崎氏の講演、野村證券のBYOD事例なども披露
1日目、7月1日(月)の基調講演では、「グローバル展開時に必要とされるインフラストラクチャ・プロテクションとは」と題して、ガートナー リサーチ リサーチ ディレクター 石橋 正彦氏が講演を行う。
標的型攻撃、遠隔操作、誤認逮捕、海外でのテロなど、予期せぬ脅威やリスクが広がる中、企業にはより複雑なセキュリティ環境が必要となっている。ビジネス側がグローバルの市場を求めるにつれて、IT側にはグローバルの認証基盤やインフラ基盤が要求されている。
石橋氏のセッションでは、「最近のセキュリティ&リスク・マネジメント分野の動向はどのようなものか」「最新のインフラストラクチャ・プロテクションはどのようなものか」「ケーススタディから学ぶ、最新の戦術はどのようなものか」などを議論し、企業がグローバルへビジネスを展開する際に、どのようなセキュリティ環境を準備しておくべきかを解説する。
次の基調講演では、「セキュリティ・サイロからエンタプライズ・セキュリティ・インテリジェンスへ」と題して、ガートナー リサーチ バイス プレジデント 兼 ガートナー フェロー ジョセフ・フェイマン氏が講演する。いま、CIOはネットワーク、デスクトップ、DBMS、アプリケーションといった、分断されてサイロ化した監視に基づくセキュリティ概念と苦闘しているという。
フェイマン氏は、このセキュリティ概念を変革し、「エンタープライズ・セキュリティ・インテリジェンス」へと変えるべき時が来ているとし、「サイロ化された既存のセキュリティ概念が直面している課題は何か」「この課題をエンタープライズ・セキュリティ・インテリジェンス(ESI) はどのように解決できるか」「今、どのようなESIテクノロジ/プラクティス/ベンダーが新たに登場しており、これらはいつ成熟するか」などをテーマに詳しく解説する。
ゲスト基調講演では、「日本の情報システム部門に求められるCISOとは」と題して、日本クラウドセキュリティアライアンス(CSA-JC)理事 山崎 英人氏が講演を行う。
本セッションでは、「セキュリティ担当者に必要なスキルとは」「CISOが実践する日々の運営はどのようなものか」「今後期待されるCISO像はどのようなものか」などをテーマに、CISO(最高情報セキュリティ責任者)になるために必要なスキル、CISOになってからの日々の運営、また今後の課題について、自身のユーザー企業での経験をもとに解説する。
その他の講演では、「クラウドを活用し、タブレット8000台でビジネスを拡大した野村證券」、「セキュリティとリスク・ ガバナンス:単なるレポーティングで終わらせない」、「ワークショップ:企業におけるスマートフォン/タブレットのセキュリティ対策」、「今どきのサイバー攻撃対策:最適解を探る」、「IAM、オペレーショナル・テクノロジと『あらゆるモノのインターネット』」、「セキュリティ担当者に求められるコンピテンシ(能力)とは~セキュリティ・プロフェッショナルをどう育成するか~」など幅広いテーマで講演が用意されている。
三井住友アセットマネジメント、インテカー社長 齋藤ウィリアム浩幸氏等が講演
2日目、7月2日(火)の基調講演では、「マーべリック:セキュリティ統制を廃止してリスクを低減する」と題して、ガートナー リサーチ バイス プレジデント 兼 最上級アナリスト トム・ショルツ氏が講演。
ショルツ氏は、情報セキュリティの「統制」は古い考え方であり、昨今のテクノロジーの変化や行動変化に追いついていないと指摘。結果的に、この古いポリシーやテクノロジーはユーザーの不満を高め、ビジネスの俊敏性を妨げる原因となっているという。本セッションでは、「情報セキュリティに対する現状のアプローチはなぜ受け入れ難いのか」「統制重視ではなく、人を中心とした戦略は妥当か」「人を中心としたアプローチは、どのような要素で構成され得るか」などをテーマに、今後の情報セキュリティに対する新しいアプローチ方法ついて紹介する。
次の特別講演では、「仮想化環境とL2ネットワークを駆使し、セカンダリ・サイトとセカンダリ・オフィスを構築した三井住友アセットマネジメント」と題して、三井住友アセットマネジメント株式会社 事務システム戦略部 シニアマネージャー 岡本 貴氏が講演する。三井住友アセットマネジメントでは、仮想化環境とL2ネットワークを駆使し、VMware vCenter Site Recovery Managerと3PARのレプリケーションを利用したセカンダリ・サイトとセカンダリ・オフィスを構築している。
本セッションでは、DRを構築する際に見落としがちな、アクティブ・ディレクトリの同期や、認証基盤を含めた特権ID管理の4拠点運用について実践的に詳しく解説する。
また、ゲスト講演では、「ITのグローバル化を経営層はいかに実践するのか -チームワークから始まるグローバリゼーション-」と題して、株式会社インテカー 代表取締役社長 齋藤 ウィリアム浩幸氏が講演。
本セッションでは、「北米の従業員は、スクールからcollegeでどのようなセキュリティ教育を受けて来たのか」「日本企業は、海外の企業からどのように映るのか」「企業が検討すべき、ITのグローバル化やチームワークとは」などをテーマに、ITのグローバル化をCEO/CIOが実践する中で、海外から見た日本企業はどのように映るのかを紹介する。
その他にも「パネルディスカッション:アカデミー分野でのインフラストラクチャ・プロテクションとIAMの実践」、「IAMの経済性:そのコ スト、効果、価値」、「グローバル展開に必要とされるアイデンティティ/アクセス・ガバナンス(IAG)」、「ハッカーと従業員から データ/アプリケーションを防衛するためのロードマップ」など、多数のセッションが用意されている。
* * * * *
「ガートナー セキュリティ&リスク・マネジメント サミット 2013」では、クラウドやモバイルに焦点を当て、インフラストラクチャ・プロテクション、アイデンティティ/アクセス管理、脆弱性診断とアプリケーション・セキュリティ、暗号化とデータ・セキュリティ、仮想化環境とDR構築など実践的なテーマで2日間、企業セキュリティに関する議論が展開される予定だ。
【名称】ガートナー セキュリティ&リスク・マネジメント サミット 2013
【日時】2013年7月1日(月)・7月2日(火) セミナー開始:9:30(受付時間:9:00)
【会場】東京コンファレンスセンター・品川(東京都港区)
【主催】ガートナー ジャパン株式会社
【参加料金】 86,000円(1名様/税別)
【問い合わせ先】 サミット登録事務局
TEL : 03-6430-1810 FAX : 03-6430-1927 Email : japan.events@gartner.com
