[ イベント開催レポート ]


Security

Project Accelerator

情報漏洩対策、マイナンバー対応、ビッグデータセキュリティ対策を加速させる

2015年7月17日(火) 14:00 – 17:30 | グランフロント大阪

情報漏洩対策、マイナンバーへの対応、ビッグデータ/IoTへのセキュリティ対策など、企業が実施すべきセキュリティ対策は年々、重要なものになってきています。しかし、十分なセキュリティ対策、セキュリティ運用が実施できている企業がまだまだ少ないのが現状だといえるのではないでしょうか?本セミナー(Security Project Accelerator)では、セキュリティプロジェクトを加速させるために必要なノウハウ、ユースケースや米国の最新セキュリティ対策のポイントをご紹介します。

また、米国の最新セキュリティ対策でも注目されている、”インフラからアプリを守る”という考え方を紹介し、PCやアプリケーション、ネットワークのセキュリティ対策ではなく、情報が格納されているデータベースのセキュリティ対策について、リクルート社の大規模データベース環境への導入事例や、データへの不正アクセスをリアルタイム検知する手法についてデモンストレーションを交えて解説します。

開催レポート

[Keynote]
情報漏洩, マイナンバー, ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
特定非営利活動法人ヘルスケアクラウド研究会 理事 笹原 英司 様
第1部の講演では、情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティといった、日本国内の企業が直面する課題と対策のポイントについて解説して頂きました。

また、セキュリティ対策の最新トレンドについては、米国の事例をあげながら、セキュリティ対策を実行に移す上で重要な、「Chief Data Officer(チーフデータオフィサー)」の役割や、アプリケーションレイヤーからインフラレイヤーに移行しつつある米国の最新セキュリティ対策事情についてもご紹介頂きました。

[Product]
リアルタイムアクセス監視で実現する抑止力
株式会社インサイトテクノロジー マーケティング本部長 溝上 弘起
第2部では、データへのアクセスをリアルタイムに監視する必要性を、情報漏えいルートや情報漏えいの防ぎ方、データベースセキュリティ製品のトレンドといった点から「PISO」の機能を交え、詳しくご紹介しました。

また、データベース監査、監視を実装する上で、常識と捉えられている、パフォーマンスへの影響、高い実装費用、ポリシー設定の難しさなどについて、PISOを利用した場合のメリットについて解説しました。

[CaseStudy]
[ユーザ事例] 大規模環境へのデータベースセキュリティ導入プロジェクト
株式会社リクルートテクノロジーズ 谷川 明 様
第3部では、「PISO」のユーザ事例として、株式会社リクルートテクノロジーズ様による、製品導入ヒストリーを、比較検討をする際に意識されたポイントを交えて、ご講演頂きました。

本講演では、部署毎に異なるデータベースへセキュリティ導入をする際の、横断的な検討体制の必要性や、「いつ」「誰が」「どこから」「どのような情報を」といったログ取得を基準とした、評価表の作成方法、製品の選定プロセスについて、ご説明いただきました。

また、選定は机上検討だけではなく実機で検証することで生まれる、気づきや疑問、自信を持った判断ができるという点についてもご紹介頂き、講演は終了しました。

株式会社リクルートホールディングス

負荷を与えず情報管理規程に準拠できたのはPISOだけだった

  • 事例ダウンロードページ
  • 「PISO」ホワイトペーパーダウンロード

    【情報漏洩対策】情報システム部門の無実を証明する仕組み





    New Call-to-action




    昨今の情報漏洩事件から改めて、自社が持つ情報の価値、情報を守ることの重要性が注目されるようになってきています。情報漏洩事故は内部犯行によるものが多く、もしも情報漏洩事故が起きてしまった場合、最も疑われるのは情報システム部門の技術者ではないでしょうか?本レポートでは、情報漏洩事故で最も疑われる「情報システム部門の無実を証明する仕組み」を提案します。自社の技術者が不正アクセスしていないことを証明するための仕組みを低コストで実現し、継続的にデータを守る方法について解説します。