2015年度 第2回 月例セミナー

<サイバーセキュリティ対策の監査>

2015年08月28日開催

講演概要

サイバー攻撃による大規模な情報漏えいが続いています。サイバー攻撃対策の基本は情報セキュリティマネジメントを確実に行うことです。ただし、システムがマルウェアに感染しても、重大な被害が生じないようにするという面で、技術的な対策のマネジメントが問われます。本講演では、サイバー攻撃の手口と対策を解説し、対策が有効であるかを評価するための監査のあり方について、講演します。

講師


特定非営利活動法人日本セキュリティ監査協会
事務局長

永宮 直史


セミナーレポート

年金機構の情報漏えい事件により、サイバー攻撃への関心が高まっています。本講演の最初に、最近のサイバー攻撃の傾向を分析し、脅威の増大の状況をみました。次に、攻撃の手口についての説明です。本講演に先立つ8月20日、21日に年金機構事案に関わる調査報告書が公開されましたので、講演ではこの報告書の内容も踏まえた、説明がなされました。実際の事例を踏まえて、対策の方向性、情報セキュリティ監査でのポイントの紹介を通じて、今後の企業の対応についての説明がありました。

当日の参加人数は83名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ