【No.10】セキュリティ研究会(課題討議型・UF発表無し)
最新攻撃対策から長年の課題まで直ぐ役立つ即効型研究会
新年度からIoTのセキュリティ対策も検討テーマとして新設
| 対象 |
|
|---|---|
| 日程 | 月1回、半日の開催です。 開催地は原則東京となります。 |
研究会の概要、進め方
今年はICTシステムに加えIoTシステムのセキュリティ対策も検討対象として新設しチームを分け運営します。まずメンバ自らが自社の簡易なアセスメントを実施し、自社のセキュリティの状況を客観的に把握します。その上でメンバ各社のセキュリティの課題を取り上げ、メンバ同士で自社の取り組み状況紹介等の情報共有を交えながら共同で解決策を探ります。課題討議や情報共有を通じて有意義な情報を持ち帰ることで、自社の課題解決に直ぐ役立たせることができる即効型研究会にしていきます。
研究会の構成
課題討議や情報共有で得られる情報とその効果(例示)
| 得られる情報 | その効果 |
|---|---|
| セキュリティに対する考え方 | 他社と比較して自社の強み・弱みが明確になる |
| 具体的なセキュリティ対策事例 | |
| セキュリティの管理・運用で苦労したこと | セキュリティ対策実施の意思決定に役立つ |
| 導入効果 | |
| IoT特有のセキュリティ対策要件/課題 | IoTセキュリティ対策検討基準が明確になる |
| IoTセキュリティ対策製品/サービス状況 |
また、各回研究会では検討テーマに沿ったNECからの情報提供(NEC自身の取り組みやソリューション・技術紹介等)も行います。
検討テーマと討議内容(例示)
| テーマ | 討議内容 |
|---|---|
| サイバー攻撃対策 | 標的型攻撃への対応状況と追加対策の必要性 |
| OSパッチ、アンチウイルス定義ファイルの適用方針 | |
| SOC、インシデント対応 | セキュリティインシデントの監視・対応体制 |
| 対応要員の育成と、アウトソーシングとの役割分担 | |
| クラウド利用時のセキュリティ | クラウド利用状況と利用時のセキュリティの考え方 |
| クラウド事業者のセキュリティ対策への期待と自社側での対策 | |
| IoTのセキュリティ(新設) | IoT特有のセキュリティ対策要件/課題の整理、対策評価/改善提案 |
①ICTグループ
ICTシステムの方は、メンバのセキュリティにかかわる課題から毎回一つのテーマを取り上げ検討します。各テーマではさらに、4〜5個程度の具体的な討議内容を設定します。検討テーマ、討議内容は過去のテーマも参考にしてメンバの話し合いで決定します。
②IoTグループ
年間を通してIoTシステムに必要なセキュリティ対策や課題のうち焦点を絞って深く検討します。
