ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

SS研システム技術分科会「今求められる新たなセキュリティ対策 -訓練と保険-」聴講報告

■参加会議名:SS研システム技術分科会「今求められる新たなセキュリティ対策 -訓練と保険-」
■日時:2014年8月25日13:30~19:00
■場所:富士通㈱汐留シティセンター
■報告者:ISIT情報セキュリティ研究室 穴田 啓晃 研究員

会場の”富士通㈱汐留シティセンター”.都心のとても綺麗なビル.

■内容:本報告者は,SS研システム技術分科会「今求められる新たなセキュリティ対策 -訓練と保険-」に聴講参加した.本会は参加者数約50名を集め行われた.なお,SS研とはサイエンティフィック・システム研究会の略で,大学,研究所などの科学技術分野のコンピュータ利用機関を主体とした研究会である.

講演は,情報セキュリティの問題に対する,人間の行動に着目したアプローチの,次の4件であった:
1) 川口 洋 氏(㈱ラック)「最近のセキュリティ事件から学ぶこと」
2) 津田 宏 氏(㈱富士通研究所「人間系からのセキュリティ対策アプローチ」
3) 上田 哲史 氏(徳島大学)「マネジメントシステムの情報セキュリティ版がもたらすもの」
4) 毛利 裕信 氏(AIU損害保険㈱)「情報セキュリティ対策における保険のあり方」
講演2)では,企業における,標的型メールのリンクを開く率が高い部門として,営業部門,人事部門に加え,(盲点として)《職場コミュニケーションの少ない部門》が挙げられていた.これは,情報セキュリティ施策の周知徹底が,口頭指示や,「ウィルスソフトのパッチの当て方が分からないのだけれど,」などのちょっとした会話にも依存しているからとのことであった.
講演4)では,AIU損害保険㈱での一例として,情報セキュリティインシデントに対する保険商品を年間400万円で提案した事例があるとのことであった.

(左)四つの講演は,情報セキュリティ確保や担保へのリスクマネジメント及び心理学からのアプローチ.(右)30人位の懇親会ですと必然的に意見交換できます.

(以上)