Doorkeeper

悪意のリモートワーカーを前提にしたセキュリティ対策(情報セキュリティガイドラインをどう改定すればよいのか?)

2018-05-30(水)13:30 - 17:30

TKP秋葉原カンファレンスセンターホール7A(JR秋葉原駅昭和通り口より徒歩2分)

〒101-0023 東京都千代田区神田松永町4番地1 ラウンドクロス秋葉原7F

染谷尚嗣 菱沼 昇 堀内賢一 國吉麻美 Akishi Matsumoto ヒワタリ ヒデフサ + 88人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。

働き方改革が叫ばれる中、重要性を増すリモートワーク(テレワーク)

昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応するため、働き方の見直しや多様な働き方を実践する動きが官民で広がっています。

その中で、自宅等で会社業務を行なう「リモートワーク(テレワーク)」が注目されており、導入する企業も急増しています。

不正アクセスや内部不正への対策、、、当然ながら必要なセキュリティ対策

しかしながら、リモートワークの実現のためには、どうしても社外から機密情報が多く保存されている社内ネットワークに接続する形態になります。

不正アクセスや内部不正などの被害が増加する中、当然ながらセキュリティ対策は必須要件となります。

VDI、VPN、暗号化、多要素認証、、、なにをどこまで実施するべきか?

リモートワークにおけるセキュリティ対策の要素は幅広く、端末はもちろん、サーバー側やネットワークなど全体に及びます。

技術要素も、VDI、VPN、暗号化、多要素認証、、、など様々なものがあります。

企業では、これらの対策について「何をどこまで対策すればよいのか?」全体像がつかめずとまどっているところも多いのが実情です。

情報セキュリティガイドラインをどう改定すればよいのか?専門家が解説

そこで本セミナーでは、ゲストとして専門家をお招きし、企業の情報セキュリティガイドラインをどのように改定すればよいのか、その具体的なポイントを解説します。

さらに、ガイドラインを実行するために必要な具体策について、いくつかの製品やサービスをご紹介します。

悪意のリモートワーカー

さらに、これまでマジセミにご参加していただいた方からご意見が多かった「悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?」といった視点も加えることにしました。

リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?

また今回は、これもマジセミにご参加いただいた方からご意見いただいた「リモートワーク(テレワーク)推進のために、人事制度はどう変えればよいのか?」「不正を働いた社員への懲戒はどのような手順で行うのか」といったテーマについても、専門の社労士の方をお招きして解説いたします。

プログラム

13:00~13:30 受付

13:30~13:35 オープニング

13:35~13:50 セミナー企画主旨説明(主催者挨拶)

マジセミ代表 寺田 雄一

13:50~14:20 【基調講演】リモートワーク(テレワーク)のセキュリティ対策のために、情報セキュリティガイドラインをどう改定すればよいのか?

山内 徹(やまうち とおる)
一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事
インターネットトラストセンター センター長

内閣官房IT担当室、経済産業省等においてIT政策の企画立案に携わった後、
一般社団法人JPCERTコーディネーションセンター主席研究員を経て現職。
また、早稲田大学非常勤講師として「シンガポール/アジアのITと社会」の講座を担当。
1985年京都大学大学院原子核工学科修士課程修了。

働き方改革が叫ばれる中、リモートワーク(在宅勤務、モバイルワーク等)の推進を検討している企業が増えています。当然、セキュリティ面の課題に取り組む必要がありますが、何をどこまで対策すればよいのか、難しい判断になります。本講演では、専門家をお招きして、セキュリティ対策のために企業の情報セキュリティガイドラインをどう改定すればよいのか、具体的に解説します。さらに今回は、悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?という点についても解説します。

14:20~14:50 Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するか(多要素認証と基本機能無料のIDaaSの活用)

GMOグローバルサイン株式会社 SKUID事業部 赤坂佳威

リモートワークにおいて、Office365やSalesforceなどのクラウドサービスを利用する上で、ユーザー認証をどう強化するかは重要なテーマです。そのような中、シングルサインオン・ID管理の機能をクラウドサービスとして提供する「IDaaS」が、日本においても普及しつつあります。本セッションでは、基本機能無料のIDaasである「SKUID」を活用し、Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するべきか解説します。

14:50~15:20 テレワーク/リモートワークのセキュリティ強化(多要素認証の導入)を、オープンソースで実現する

株式会社デージーネット OSS研究室 大野公善

多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。そこで本講演では、オープンソースを活用して多要素認種を実現する方法について解説します。

15:20~15:30 休憩

15:30~16:00 【特別講演】リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?

香喜心総合事務所|寺田達也社会保険労務士事務所 代表 寺田達也

リモートワーク(テレワーク)を推進するには、情報セキュリティガイドライン以外にも、人事制度も見直さなければなりません。リモートワーク(テレワーク)では人事制度上どのような点が問題になるのか、不正を働いた社員への懲戒はどのような手順で行うのか、「働き方改革」を実現するために、より働きやすい環境を実現するために、どのような点を見なすべきなのか、専門家が解説します。

16:00~16:30 「テレワークセキュリティガイドライン」対応のリモートアクセス方法とは

株式会社ソリトンシステムズ マーケティング部 高橋 未来央

総務省による「テレワークセキュリティガイドライン」第4版が発行され、セキュアブラウザなどのリモートアクセス方法も新たに加わりました。本セッションでは、ソリトンが提供するこれらの方法を、多彩な事例や利用ユーザーの声も交えて説明致します。

16:30~17:00 (仮)オープンソースによる、Office365等クラウドの認証強化と監査

かもめエンジニアリング株式会社(講演者調整中)

リモートワーク環境から社内システムやOffice365などのクラウドサービスを利用する際は、多要素認証などによる認証の強化、権限によるアクセス制御、認証ログの取得と監査、などが必要です。しかし商用製品やIDaaSの場合、ユーザー課金であるためユーザー数が多い場合に高額な投資になってしまうケースもあります。本講演では、オープンソースを活用してこの問題を解決する方法について解説します。

17:00~17:30 質疑応答、ディスカッション

主催

オープンソース活用研究所
マジセミ

協賛(講演順)

GMOグローバルサイン株式会社
株式会社デージーネット
株式会社ソリトンシステムズ
かもめエンジニアリング株式会社

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および共催企業のGMOグローバルサイン株式会社、株式会社デージーネット、株式会社ソリトンシステムズ、かもめエンジニアリング株式会社 及び各講演企業に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および協賛企業、協力企業、講演企業の各社にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる