cio賢人倶楽部 ご挨拶

活動内容

CIO賢人倶楽部 第23回本会開催報告

テーマ:サイバーセキュリティーを題材としたCEOコミュニケーション

更新: 2015年1月20日

講演と質疑

(1)「リスクシナリオに基づくセキュリティー脅威検知システム(SIEM)導入事例」

  • SIEMの位置付けと定義
  • SIEM導入の失敗要因と求められる対応
  • SIEM導入方法
    • リスクシナリオ策定
    • 標的システムの特定
    • 攻撃経路とSIEM対象ログの特定
    • ログ取得状況の現状評価
    • SIEM導入で検出するリスクシナリオの明確化
  • システムベンダー選定
  • 運用要件・体制の整備
    • 企業活動とSIEMの位置付け確認
    • 運用体制
  • CSIRT機能(KPMGの理解):脆弱性管理、セキュリティー監視、アラート分析/対応、脅威情報解析

(2)「建設業の最新セキュリティー事情 『社内SIRT』の視点から ~企業のリスク管理としての情報セキュリティー~」

  • 最強の情報セキュリティインフラとは
    • ルールと体制:利用者の意識、情報技術、ルール・体制の整備
  • 企業の経営環境と危機管理環境の変化:不確実性、複雑化、急拡大
    • 自然災害に対する情報システム継続:何を何時までに動かすか、世界が驚愕した高速道路復旧
    • セキュリティーに対する情報システム継続:初動のポイント、被災したら何が起こるか
    • リスク戦略の基本パターン:リスクコントロール、被害抑止力、被害軽減力
    • 完璧主義から事故前提の体制へ:リスク認識に基く対応の強化、ダメージコントロールの視点
  • クライシスマネジメントとリスクマネジメント
    • 情報セキュリティーにおけるダメージコントロール:組織内CSIR
    • 企業における2つの情報セキュリティ施策:インシデント対応能力、管理プロセスとツール主導の対策
  • CSIRT
    • 機能ユニット組織:緊急時対応を専門に扱う組織(発見、局限、情報共有)
    • 提供するサービス:重大インシデント発生時の対応体制、平時の対応体制
    • 情報管理規定体系:基本規定、取扱規則、情報共有規定、ガイドライン等
    • 重大なセキュリティーインシデントを定義:加害者、被害者、コンプライアンス違反
    • 危機管理の基本は平時にあり:安きに居りて危うきを思う、思えば則ち備え有り、備え有れば患い無し
    • 有事へのトリガー:災害BCP、パンデミックBCP、情報セキュリティ、サイバー攻撃
  • インシデント対応能力向上への取組み
    • 監視・モニタリングによる見える化:多層防御を意識、BPRとアウトソース
    • インシデント対応訓練:トリガー明確化、初動スピードアップ、意識・スキル向上
    • 機能しないセキュリティ対策:既知の攻撃を前提とした対策、未知の攻撃が問題
  • SOCとCSIRTの連携
    • セキュリティ運用業務への取組み:レイヤー化組織、組織内CSIRTの運用
    • 運用チーム、アウトソーサとの連携:役割とプロセスを明確化、24時間365日対応
    • 運用業務をセンター化(アウトソース):業務のモジュール化、サービスレベル管理、技術は社外調達、サービス責任は自社
    • サイバー攻撃の防災訓練の実施:机上演習(全社リスク体制、部門管理者向け)、技術演習(情報セキュリティー対応チーム向け)

 (3)「メディアから見たトレンド:サイバーセキュリティーについて」

  • サイバーセキュリティーに関する情報
    • 日本の情報漏えい:日産、富士ゼロックス、Yahoo BB、直近ではYahoo、ベネッセ
    • 米国のTOP5+1事件:CHS、Home Depot、TARGET、JP Morgan Chase、eBay、Sony Pictures Entertainment。オバマ大統領が今年の所信表明演説でサイバーセキュリティー対策を表明、被害が経済に与える影響が甚大

ディスカッション

  • 3月19日CIO賢人倶楽部公開セミナーについて
  • 新会員の勧誘について

以上