SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

クラウド時代のセキュリティ・リテラシー(AD)

対談:再度問われる、クラウドの法的課題と日本企業のセキュリティガバナンス【弁護士 高橋郁夫氏×日本HP 藤田政士氏】

クラウド時代のセキュリティ教育―経営視点と技術視点の両方を語れる存在が重要に

藤田 クラウドが普及しているいま、企業では教育が追いついていないのではと考えています。経営者は特にそうです。クラウドにどんな特性があるのか、どんなリスクがあるのか。私が普段からセキュリティ対策として顧客の経営者に話していることがあります。報道でセキュリティに関する事件を見たら「分かったふり」せず、CIOなりシステム部長なり呼んでハラオチするまで聞くようにしてください。同時に自社は対策しているかどうか。していないなら問題は予算なのか教育なのかが分かります。普段からそうしたことを心がけるだけでも大きく違いますと話しています。

藤田 政士氏 日本ヒューレット・パッカード株式会社 テクノロジーサービス事業統括  テクノロジー・コンサルティング統括本部 IT戦略コンサルティング部エンタープライズ・アーキテクト 
▲藤田 政士氏
日本ヒューレット・パッカード株式会社 テクノロジーサービス事業統括  
テクノロジー・コンサルティング統括本部
IT戦略コンサルティング部エンタープライズ・アーキテクト 

高橋 ガバナンスのフレームワークの大きな土台に教育があるということですね。私自身、ここ数年インフラ系の情報セキュリティを守ることに関心があります。まえにNATOにあるCCDCOE(Cooperative Cyber Defence Centre of Excellence)のシンポジウムに行きました。そこで机上訓練をしていました。海外からの攻撃を受けて深刻な被害が生じているという状況を想定し、自分は国の法務官としてシミュレーションするのです。必要な対策は何かと。こうした訓練はITインシデントにも対象を広げて、経営者もやると有意義ではないかと思いました。

 例えば自社で情報漏えいが起きたようだというところから始まり、経営者として何から調査をして、どんな対策を採るか。こうした訓練もしておく必要があるのではないでしょうか。

藤田 インシデントは発生を防ぐのが一番ですが、起きてしまったらどう対応するかが大事です。顧客企業には「普段から火災訓練はしているでしょう?ITインシデントの訓練はしていますか?」と尋ねたりしています。

高橋 実際にインシデントが発生したらやることは多く複雑です。データが漏えいしたらその追跡、疑わしい人物のメールや共有フォルダを調査する。どこまで技術的に可能か。削除されていたり、クラウドにあったならどうか。分析に多大な時間がかかるでしょうから、事前にどれだけ大変か訓練することは必要でしょうね。

藤田 メールに関しては会社に管理権があると社員に伝えておくと効果的です。例えば会社のメールに同窓会の案内が届き、返事することもあるでしょう。それを禁止するのではなく、「メールは、必要に応じて調べることもあります。メールは業務のために提供しているのだから管理権は会社にあります」と伝えるだけでも社員の意識は変わってきます。教育や周知徹底は重要です。

 これからは経営者の視点と具体的な技術知識、両方語れる人の存在は貴重です。ポリシーを策定しても、実際の業務手順にまで反映されていなかったり、社員の意識や理解が不十分である場合もありますから。

高橋 規則だけではなく習慣も大事です。顧客の個人情報に関する情報は個人が紐付くような状態でデータを保存しておかず、マッピングを行うとか、普段から固有名詞を出さないようにするとかです。  

 「パスワードを定期的に変えましょう」というような実務的なレベルだけではなく、インテリジェンスの意識や習慣も含めたレベルにまで落としていくということですね。海外の軍経験者だとインテリジェンスの観点でデータを見ていますが、日本では危機感がまだ希薄です。  

 昔の産業スパイなら夜中にオフィスに忍び込んで情報を盗むなどしていましたから、防御するには鍵をかけたり、守衛をおけば十分でした。しかしクラウドだと自分たちも外部にいますし、昨今では標的型攻撃も深刻です。守る方法が違います。

 

クラウドに関わる全ての人へ!CSA認定「クラウドセキュリティ研修」

 クラウドサービスが普及しつつある中で、セキュリティの問題を認識しつつも何をしたら良いかわからない方が多いのではないでしょうか?

 日本HPでは、このような方々のためにクラウドユーザーが理解しておかなければならないリスクや課題を基礎から学ぶトレーニングを開始しました。クラウド&ビッグデータ時代に企業で求められる必須のセキュリティトレーニングです。

※本コースは、Cloud Security Alliance(CSA)のクラウドコンピューティングのためのセキュリティガイダンスに基づいています。

★CSA認定「クラウドセキュリティ基礎(1日間)」の詳細はこちらから

★CSA認定「クラウドセキュリティプラス(2日間)」※の詳細はこちらから

クラウドセキュリティプラスはAWSを利用した演習を含みます。

基礎からガバナンスまでクラウドセキュリティが学べる!
HPの「セキュリティ研修」

 HPの「セキュリティ研修」では、クラウドセキュリティのトレーニング以外にも、情報セキュリティの基礎を始めとして、リスク分析やBCP(継続性計画)の作成、組織全体のガバナンスまで、幅広いセキュリティ分野を体系立てて提供しています。

★HP「セキュリティ研修」の詳細はこちらから

次のページ
BCPとしてのクラウドの是非、セキュリティガバナンスの考え方とは?

PREV
NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
クラウド時代のセキュリティ・リテラシー連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6018 2015/05/15 12:58

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点 NEW
  3. 3
    1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ
  4. 4
    藤沢市に訊く、三方よしの「デジタル市役所」への道筋 職員に“馴染む”デジタルプラットフォーム構築法
  5. 5
    リクルートの「データ組織」を統括する阿部直之氏:多様性進化のためのデータマネジメントの方法論とは
  6. 6
    「CISOは役員が務めるべき」AWSからマネーフォワードCISOに転身した松久氏が訴える真意とは
  7. 7
    量子コンピュータ時代のセキュリティリスクに備えよ──耐量子コンピュータ暗号(PQC)への移行ステップ
  8. 8
    イトーキ、130年伝統企業のDX:オラクルから転身した湊社長が描く「AIとデータの戦略」とは
  9. 9
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  10. 10
    住友商事、中期経営計画でグループ約900社のDX推進中──SAPベースのSIGMAシステムのインフラにAWSを選択した理由とは?
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    SAPは“第一推奨”の勤怠管理に「チームスピリット」を選定 約30社のパートナーにより導入進むか
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  6. 6
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  7. 7
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  8. 8
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  9. 9
    【特別鼎談】“開発と運用の壁”を越えた「DevOps」はなぜ実現できないのか ツール導入の先を考える
  10. 10
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点 NEW
  3. 3
    1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ
  4. 4
    藤沢市に訊く、三方よしの「デジタル市役所」への道筋 職員に“馴染む”デジタルプラットフォーム構築法
  5. 5
    リクルートの「データ組織」を統括する阿部直之氏:多様性進化のためのデータマネジメントの方法論とは
  6. 6
    「CISOは役員が務めるべき」AWSからマネーフォワードCISOに転身した松久氏が訴える真意とは
  7. 7
    量子コンピュータ時代のセキュリティリスクに備えよ──耐量子コンピュータ暗号(PQC)への移行ステップ
  8. 8
    イトーキ、130年伝統企業のDX:オラクルから転身した湊社長が描く「AIとデータの戦略」とは
  9. 9
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  10. 10
    住友商事、中期経営計画でグループ約900社のDX推進中──SAPベースのSIGMAシステムのインフラにAWSを選択した理由とは?
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    SAPは“第一推奨”の勤怠管理に「チームスピリット」を選定 約30社のパートナーにより導入進むか
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  6. 6
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  7. 7
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  8. 8
    【NIST SP800-171 解説】サプライチェーンセキュリティが重要視される理由
  9. 9
    【特別鼎談】“開発と運用の壁”を越えた「DevOps」はなぜ実現できないのか ツール導入の先を考える
  10. 10
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手