活動内容
CIO賢人倶楽部 第23回本会開催報告
テーマ:サイバーセキュリティーを題材としたCEOコミュニケーション
更新: 2015年1月20日
講演と質疑
(1)「リスクシナリオに基づくセキュリティー脅威検知システム(SIEM)導入事例」
- SIEMの位置付けと定義
- SIEM導入の失敗要因と求められる対応
- SIEM導入方法
- リスクシナリオ策定
- 標的システムの特定
- 攻撃経路とSIEM対象ログの特定
- ログ取得状況の現状評価
- SIEM導入で検出するリスクシナリオの明確化
- システムベンダー選定
- 運用要件・体制の整備
- 企業活動とSIEMの位置付け確認
- 運用体制
- CSIRT機能(KPMGの理解):脆弱性管理、セキュリティー監視、アラート分析/対応、脅威情報解析
(2)「建設業の最新セキュリティー事情 『社内SIRT』の視点から ~企業のリスク管理としての情報セキュリティー~」
- 最強の情報セキュリティインフラとは
- ルールと体制:利用者の意識、情報技術、ルール・体制の整備
- 企業の経営環境と危機管理環境の変化:不確実性、複雑化、急拡大
- 自然災害に対する情報システム継続:何を何時までに動かすか、世界が驚愕した高速道路復旧
- セキュリティーに対する情報システム継続:初動のポイント、被災したら何が起こるか
- リスク戦略の基本パターン:リスクコントロール、被害抑止力、被害軽減力
- 完璧主義から事故前提の体制へ:リスク認識に基く対応の強化、ダメージコントロールの視点
- クライシスマネジメントとリスクマネジメント
- 情報セキュリティーにおけるダメージコントロール:組織内CSIR
- 企業における2つの情報セキュリティ施策:インシデント対応能力、管理プロセスとツール主導の対策
- CSIRT
- 機能ユニット組織:緊急時対応を専門に扱う組織(発見、局限、情報共有)
- 提供するサービス:重大インシデント発生時の対応体制、平時の対応体制
- 情報管理規定体系:基本規定、取扱規則、情報共有規定、ガイドライン等
- 重大なセキュリティーインシデントを定義:加害者、被害者、コンプライアンス違反
- 危機管理の基本は平時にあり:安きに居りて危うきを思う、思えば則ち備え有り、備え有れば患い無し
- 有事へのトリガー:災害BCP、パンデミックBCP、情報セキュリティ、サイバー攻撃
- インシデント対応能力向上への取組み
- 監視・モニタリングによる見える化:多層防御を意識、BPRとアウトソース
- インシデント対応訓練:トリガー明確化、初動スピードアップ、意識・スキル向上
- 機能しないセキュリティ対策:既知の攻撃を前提とした対策、未知の攻撃が問題
- SOCとCSIRTの連携
- セキュリティ運用業務への取組み:レイヤー化組織、組織内CSIRTの運用
- 運用チーム、アウトソーサとの連携:役割とプロセスを明確化、24時間365日対応
- 運用業務をセンター化(アウトソース):業務のモジュール化、サービスレベル管理、技術は社外調達、サービス責任は自社
- サイバー攻撃の防災訓練の実施:机上演習(全社リスク体制、部門管理者向け)、技術演習(情報セキュリティー対応チーム向け)
(3)「メディアから見たトレンド:サイバーセキュリティーについて」
- サイバーセキュリティーに関する情報
- 日本の情報漏えい:日産、富士ゼロックス、Yahoo BB、直近ではYahoo、ベネッセ
- 米国のTOP5+1事件:CHS、Home Depot、TARGET、JP Morgan Chase、eBay、Sony Pictures Entertainment。オバマ大統領が今年の所信表明演説でサイバーセキュリティー対策を表明、被害が経済に与える影響が甚大
ディスカッション
- 3月19日CIO賢人倶楽部公開セミナーについて
- 新会員の勧誘について
以上