サイバーセキュリティ対策と監査の実践セミナー

最初に、内閣審議官　内閣サイバーセキュリティセンター（NISC）副センター長の山内智生氏が、わが国のサイバーセキュリティ戦略のご紹介、政府の最近の具体的な取り組み、府省庁・独法等での監査における指摘から見える実態、クラウドの安全性評価制度の目的や効果について講演された。

続いて、横浜国立大学教授でリスク共生社会創造センター長の野口和彦氏が、最近のリスクマネジメントの考え方、サイバーセキュリティにおけるリスクと危機対応についてどうとらえるか、また高度化・複雑化等の技術の進展が進む社会において今後組織はどう対応すべきか等の点について講演された

3番目は、慶應義塾大学大学院政策・メディア研究科特任准教授　梅嶋真樹氏が登壇され、ECHONET Liteに見るIoTセキュリティ対策について講演された。講演の中では背景にある日本のエネルギー市場の変化やECHONET Liteの必要性、またECHONET Lite普及のための標準インターフェースの設計や機器の第三者認証の制度確立等の取り組み、さらに今後のエネルギーアグリゲーションビジネスの方向性等が紹介された。

4番目は株式会社日立システムズ　サイバーセキュリティ対応グループ主任技師であり、JASAのサイバー演習WGのリーダである坂本 美子氏がWG活動の内容について紹介された。特に活動の中で設計している机上演習は技能演習でなく、組織体制等の検証を行うものであること、またファシリテータを養成することも目的のひとつであるといった本WGの特徴が示された。また会員としてJASAの活動に参加するメリットなどの紹介もされた。

5番目は富士通株式会社サイバーディフェンスセンター長の奥原雅之氏から「企業内セキュリティマネジメントフレームワークの構築と監査の実践」というテーマで講演がされた。大企業におけるフレームワーク作りでのポイント、セキュリティ事故が起こったときのプロセス評価の重要性等の紹介がされた。さらにシステムの納入前監査制度、インフラレベルのセキュリティ監査等、お客様システムに対する監査の取組等も紹介もされた。

最後にこれまでの講演を受け、「サイバーセキュリティを監査する」というテーマでパネルディスカッションが行われた。モデレータとして工学院大学の名誉教授である大木榮二郎氏、パネラーとして内閣参事官 結城則尚氏、伊藤忠商事株式会社 上級サイバーセキュリティ分析官の佐藤元彦氏、富士通株式会社の奥原雅之氏が登壇された。
パネルディスカッションではサイバーセキュリティ対策について情報セキュリティとの対比で違いを浮き彫りにし、それを踏まえて監査人は今後どう行動していくべきか等といった点について、対応に求められる時間軸が変化している点、経営者の問題意識、これからの監査人のマインドの有り方などについて活発な議論がされた。