【No.8】セキュリティ研究会(UF発表無し) 最新攻撃対策から長年の課題まで 直ぐ役立つ即効型研究会
| 対象 | 情報セキュリティ対策の企画、運用・管理の取りまとめをされている方 具体的には、情報システム関連部門、ネットワーク関連部門、 コンプライアンス推進部門、リスク統括部門、経営企画部門の方を想定 |
|---|---|
| 日程 | 月1回、半日の開催 |
| タイプ | 課題討議型 |
研究会の概要
まずメンバ自らが自社の簡易なアセスメントを実施し、自社の情報セキュリティの状況を客観的に把握します。その上でメンバ各社の情報セキュリティの課題を取り上げ、メンバ同士で自社の取り組み状況紹介などの情報共有を交えながら共同で解決策を探ります。課題討議や情報共有を通じ有意義な情報を持ち帰ることで、自社の課題解決に直ぐ役立たせることができる即効型研究会にしていきます。
課題討議や情報共有で得られる情報とその効果(例示)
| 得られる情報 | その効果 |
|---|---|
| セキュリティに対する考え方 | 他社と比較して自社の強み・弱みが明確になる |
| 具体的なセキュリティ対策事例 | |
| セキュリティの管理・運用で苦労したこと | セキュリティ対策実施の意思決定に役立つ |
| 導入効果 |
また、各回研究会では検討テーマに沿ったNECからの情報提供(NEC自身の取り組みやソリューション・技術紹介等)も行います。
検討テーマ
メンバの情報セキュリティに関する課題から毎回一つのテーマを取り上げ検討します。各テーマではさらに、4〜5個程度の具体的な討議内容を設定します。
検討テーマ、討議内容は過去のテーマも参考にしてメンバの話し合いで決定します。
過去の検討テーマと討議内容(例示)
| テーマ | 討議内容 |
|---|---|
| サイバー攻撃対策 | 標的型攻撃への対応状況と追加対応の必要性 |
| OSパッチ、アンチウィルス定義ファイルの適用方針 | |
| スマートデバイス利用における セキュリティ対策 |
スマートデバイス導入におけるセキュリティ上の懸念事項 |
| 個人所有物の持込み(BYOD)の考え方とセキュリティ上の考慮点 | |
| SOC、インシデント対応 | セキュリティインシデントの監視・対応体制 |
| 対応要員の育成と、アウトソーシングとの役割分担 | |
| クラウド利用時のセキュリティ | クラウド利用状況と利用時のセキュリティの考え方 |
| クラウド事業者のセキュリティ対策への期待と自社側での対策 |
(参考)参加されたメンバーの声
課題討議型のセキュリティ研究会に参加されたメンバーから、以下の声を頂戴しております。
- 自社の現在進行形の課題に対し、各社の取り組み状況を把握できたことは有意義。自社が変な方向を向いていないという安心感が得られた(製造業 情報システム部門管理職)
- 毎回半日という短時間にもかかわらず、有意義な討議ができた。普段話すことのない他業界から様々な話を聞くことでき新鮮だった(金融機関 リスク統括部門管理職)
- 自社の取り組みが遅れ気味と認識している領域について、ツールやサービスで何をどこまで行うべきかが整理できた(製造業 情報システム部門担当者)
