2013年

6月

07日

「ITスクエア 情報セキュリティセミナー」に行ってきました(1)

6月4日(火)に朱鷺メッセで開催された、「ITスクエア 情報セキュリティセミナー」に行ってきました。


情報セキュリティについては当ブログでも連載形式でお知らせしてきましたが、最新動向を知るために聴講してきました。第一部は、株式会社ラック CTO専務理事 西本逸郎 氏による『日本の全てが標的に!! サイバー戦国時代の実態とその対応策』です。


その講演内容から。

 

情報セキュリティ対策は以下の3つに分類できるそうです。

  1 予防策 :脆弱性をなくす(対象に作用する)

  2 抑止策 :脅威発生を減少させる(脅威源に作用する)

  3 防御策 :損失の発生を防止・軽減する(脅威に作用する)

このうち効率が良いのは『抑止策』。例えば、「ログの取得」や「情報への利用者情報付与」などを行うことです。「ウイルス対策」に代表される『予防策』を好む人が多いですが、実は効率が悪い方法であるとのことです。


サイバー攻撃は完全に予防できるという前提ではなく、攻撃されにくい仕組みの整備や攻撃された場合のダメージを軽減する対策を併せて講じることが重要なのですね。


対策を考える上で重要なことは、情報システムには”機能”と”データ”の2つの基本要素があることを意識することだそうです。”機能”は、オーナーがサービス提供者であり代替可能ですが、”データ”はオーナーが利用者であり、仮に改ざんや失われてしまった場合は代替することができません。よって、”データ”をいかに保護するかが重要になります。


データを守るポイントは、職責の分離や権限を最小にするといった「制度上の原則」と、識別・認証・認可、アクセス制御と追跡性確保といった「施策上の原則」を徹底することとのことでした。


いつでも誰もがサイバー攻撃の標的になる可能性がありうることを、改めて認識させられた講演でした。 

 

NICO 情報戦略チーム 中村

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp