【No.09】《セキュリティ研究会》(課題討議型・UF発表無し)
最新攻撃対策から長年の課題まで直ぐ役立つ即効型研究会
| 対象 |
|
|---|---|
| 日程 |
|
※お申込フォームが別ウィンドウで開きます
研究会の概要
課題討議や情報共有を通じ有意義な情報を持ち帰ることで、自社の課題解決に直ぐ役立たせることができる即効型研究会にしていきます。
研究会の進め方
まず参加メンバー様自らが自社の簡易なアセスメントを実施し、自社の情報セキュリティの状況を客観的に把握します。その上で参加メンバー各社の情報セキュリティの課題を取り上げ、参加メンバー同士で自社の取り組み状況紹介などの情報共有を交えながら共同で解決策を探ります。
<課題討議や情報共有で得られる情報とその効果(例示)>
| 得られる情報 | その効果 |
|---|---|
| セキュリティに対する考え方 | 他社と比較して自社の強み・弱みが明確になる |
| 具体的なセキュリティ対策事例 | |
| セキュリティの管理・運用で苦労したこと | セキュリティ対策実施の意思決定に役立つ |
| 導入効果 |
また、各回研究会では検討テーマに沿ったNECからの情報提供(NEC自身の取り組みやソリューション・技術紹介等)も行います。
検討テーマ
参加メンバー様の情報セキュリティに関する課題から幾つかのテーマを取り上げ検討します。各テーマではさらに、
4~5個程度の具体的な討議内容を設定します。
検討テーマ、討議内容は過去のテーマも参考にして参加メンバー様の話し合いで決定します。
<過去の検討テーマと討議内容(例示)>
| テーマ | 討議内容 |
|---|---|
| サイバー攻撃対策 | 最新のサイバー攻撃への対応状況と追加対策の必要性/有効性 |
| 脆弱性/脅威情報の収集,及び影響有無を迅速に把握するための管理 | |
| スマートデバイスのセキュリティ対策 | スマートデバイス/テレワーク導入にあたり必要なセキュリティ対策 |
| 個人所有物の持込み(BYOD)の考え方とセキュリティ上の考慮点 | |
| SOC、インシデント対応 | セキュリティインシデントの監視・対応体制 |
| 対応要員の育成と、アウトソーシングとの役割分担 | |
| クラウド利用時のセキュリティ | クラウド利用状況と利用時のセキュリティの考え方 |
| クラウド事業者のセキュリティ対策への期待と自社側での対策 |
(参考)参加されたメンバー様の声
セキュリティ研究会に参加されたメンバー様から、以下の声を頂戴しております。
自社の現在進行形の課題に対し、各社の取り組み状況を把握できたことは有意義。
自社が変な方向を向いていないという安心感が得られた(製造業 情報システム部門管理職)
毎回半日という短時間にも関わらず、現場実務者ならではの本質的な議論ができた。
普段話すことのない他業界から様々な話を聞くことができ新鮮だった(金融機関 リスク統括部門管理職)
自社の取り組みが遅れ気味と認識している領域について、ツールやサービスで
何をどこまで行うべきかが整理できた(製造業 情報システム部門担当者)
※お申込フォームが別ウィンドウで開きます