English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
ワークショップ レポート

《JASA会員限定》

2017年度 第2回 サイバーセキュリティ・ワークショップ

2017年12月5日

新たな脅威に対し、どのように監査するか?

伊藤忠商事IT企画部技術統括室 ITCCERT
 上級サイバーセキュリティ分析官
国立大学法人千葉大学運営基盤機構情報環境部門
 准教授 佐藤 元彦 氏
株式会社ディアイティ セキュリティサービス事業部
 コンサルタント 佐々木 宏幸 氏

12/5に第2回サイバーセキュリティ・ワークショップを開催いたしました。参加者は21名、日立、富士通、NTTデータなど大手の会員から個人会員まで多様で、また、主管技師長やシニアエキスパートなどを務める錚錚たる方々も含まれています。このメンバーがテクニカル3グループとマネジメント3グループとに分かれ、各々技術的な観点、組織的な観点から議論の場を設けました。

まず手始めとして、「新たな脅威に対し、どのように監査するか?」をテーマに、あらかじ用意されたJASA株式会社に対する画期的な情報セキュリティソリューション提案書を題材に、その内容に関してどこに問題があるかを検討しました。

続いて、監査を行う上での観点をやはり技術的な面、マネジメント的な面から検討しました。

ちょうど休憩時間にファシリテーターに新たなばらまき型の怪しげなメールの検知が報告され、それを参加者が共有し、各々の会社に連絡するというハプニングもあり、サイバーセキュリティ最前線であることが実感できました。

ラウンジ風のディスカッションの場では、フリードリンクを飲みながら、知恵を出し合うことができました。少人数のグループのため大変密度の高い議論ができ、参加者の約95%が「大変役に立った」「役に立った」と回答しているとおり、大変好評でした。