English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
月例セミナー レポート
2016年度 第2回 月例セミナー レポート

2017年7月19日

サイバーセキュリティと監査

伊藤忠商事株式会社 IT企画部技術統括室
 ITCCERT 上級サイバーセキュリティ分析官
国立大学法人千葉大学
 運営基盤機構情報環境部門 准教授
佐藤 元彦 氏

講演概要

サイバーセキュリティに対する関心が高まっている現在、どのような攻撃が行われどのように対処するのかを知り、対策を講じると共に、それらの対策が有効であるかを確認するための監査も重要性を増している。本セミナーでは、ターゲットとなりやすい大手総合商社や国立大学でサイバーセキュリティ対策に取り組む情報セキュリティ監査人の佐藤元彦氏に、最新の攻撃動向とその対策の要諦、監査におけるポイントを解説していただきます。

伊藤忠商事株式会社 IT企画部技術統括室
 ITCCERT 上級サイバーセキュリティ分析官
国立大学法人千葉大学
 運営基盤機構情報環境部門 准教授
佐藤 元彦 氏

第2回月例セミナーは、伊藤忠商事株式会社 上級サイバーセキュリティ分析官/国立大学法人千葉大学 准教授 佐藤 元彦氏をお招きし、「サイバーセキュリティと監査」をテーマに、ご講演を頂きました。

佐藤氏が最初に提起したのは「サイバーセキュリティ人材とはどういう人材であるか」ということです。情報セキュリティとサイバーセキュリティの相違を認識し、攻撃の検知や対処についての技術的知識を経験を通じて蓄積した人材がサイバーセキュリティに求められているということです。機器などから得られる情報を的確に判断し、インシデントをアクシデントにしない対応が迅速にできる専門家です。情報セキュリティ監査は、これらの専門家を対象として、同様の知見を有することが求められます。佐藤氏は、日々の実務の一端を示しながら、セキュリティ機器の性質や限界を知ったうえで対処する専門家の活動を説明し、監査人が知るべき実際知識を具体的に示されました。情報セキュリティ監査人が目指すべき姿が見えてきました。

当日の参加人数は89名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。