EN

【監査人が語る】内部不正からの情報漏洩を防ぐためのポイントとは

 

社員や委託先会社など、企業内部関係者の不正行為による情報漏洩は後を絶ちません。
内部不正は、標的型攻撃などの外部からの攻撃と比較すると、公になることがあまりないため、その対策も重要視され難く、緊急度も下がりがちです。

しかし、内部関係者は情報資産にアクセスする方法や抜け道等を往々にして知っているため、内部不正で情報漏洩が起きると、被害が拡大する傾向にあります。
もちろん、顧客情報や機密情報などの重要情報が漏洩すると、賠償責任や、信用の失墜、また長期にわたる事業への影響等、その影響は計り知れません。
また、働き方改革の推進や、クラウドなど情報システムの発展や普及で、情報漏洩のリスクは高くなる一方です。

本セミナーでは、「EYアドバイザリー・アンド・コンサルティング株式会社」の監査人をお招きし、内部不正を食い止めるためのポイントを解説いただきます。
また、内部不正を食い止めるために、最適なソリューションをご紹介します。

13:30 ~    <受付>

 

14:00 ~ 14:05 <開会の挨拶>

NRIセキュアテクノロジーズ株式会社

14:05 ~ 14:45 <基調講演>
システムへの内部不正を食い止めるために ~監査人の視点から~

企業における内部不正が公になることはあまり多くはありませんが、これら不正や事故の原因の多くは不十分な情報セキュリティや内部統制に起因しています。
ひとたびこのような不正や事故が発生するとその対応に多くの時間と労力を費やし、事業への大きな影響を与えることにつながりかねません。
昨今の情報技術の進歩により新たなリスクが生まれておりますので、これらのリスクを認識し、適切な情報セキュリティや内部統制の構築・見直しが望まれる
ところです。
今回は、特に内部不正の原因となることの多い特権アクセスを主なテーマとして、それらのリスクや内部統制のポイントを説明します。

EYアドバイザリー・アンド・コンサルティング株式会社
エグゼクティブディレクター
新井 源一郎

14:45 ~ 15:25 <セッション1>
重要情報を守る!
内部不正からの情報漏洩を防ぐためのアクセス制御とは?
~特権IDアクセス管理の事例とポイント~

多発する、管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、絶対的な権限を持もつIDである「特権ID」の管理が重要視されています。
特権IDを運用者の誰もが知っている、またいつでも操作できる状態では、内部不正を防ぐための心理ハードルが働かず非常に危険です。
また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、
様々な要件で重要システムへのアクセス管理が求められます。
しかしながら、各システムに対して個別に対策する場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。
これらの現状を踏まえ、効果的かつ効率的な特権IDアクセス管理のポイントを事例を交えて紹介します。

NRIセキュアテクノロジーズ株式会社
AccessCheck事業マネージャー 橋本 淳

- - - - - - < 休憩 10分間 > - - - - - -

15:35 ~ 16:15 <セッション2>
内部不正を取り締まる!ログ管理の考え方

内部不正・情報漏洩への対策の一つとして上げられるログ管理。しかし、ただログを集めるだけで終わっているケースが散在します。
システム環境が複雑化する中で、どのようなログを収集するべきか、ログ分析を進めやすくするためにはどうするべきか、
内部不正を取り締まるために必要となるログ管理・分析手法について、事例を交えご紹介いたします。

インフォサイエンス株式会社
プロダクト事業部 セールスグループ セールスチーム
リーダー 室 寛和

16:15 ~ 16:55 <セッション3>
安全なクラウドサービス利用を実現するには利用者の責任が最も重要
~内部不正対策にCASBが果たす役割とは~

クラウドは、私たちのビジネスのあり方を変え、より簡単に繋がり・オープンに共同作業を行いやすくしてくれます。
ただし従来までのセキュリティソリューションは、境界ベースおよび社内のセキュリティ上の課題に対処するように設計されていたため、SaaS・IaaS・およびウェブの世界では、企業の境界線を超えた、様々な新しいリスクが発生します。
このセッションでは、クラウドサービスを(表面上)まだ使用していない・Office365,Box,AWS,Azureなど少しずつクラウドサービスを利用し始めている・すでに様々なクラウドサービスの使用を従業員に許可している、など各利用段階で発生するクラウドとウェブの課題に対して、世界中の組織がどのように取り組んでいるかを解説します。
クラウドを使用する上で最も重要なこと、それはクラウドサービス自体の情報漏洩ではなく、利用者の人為的ミスで起こる情報漏洩が圧倒的に多いということです。
本講演を通じて、なぜシャドーITを感知するだけでは足りず、その先のセキュリティーツールが必要なのかをご理解いただければと思います。

Netskope Japan株式会社
カントリーマネージャー 大黒 甚一郎

16:55 ~ 17:10 <抽選会>

17:10 ~ 17:30 <質疑応答>

参加費

無料


参加定員

140名

 

会場

野村総合研究所東京本社 29階
〒100-0004 東京都千代田区大手町1-9-2 大手町フィナンシャルシティ グランキューブ

 

 

主催

主催:NRIセキュアテクノロジーズ株式会社
共催:インフォサイエンス株式会社
   Netskope株式会社


お申込み要領

※申込フォームは、株式会社セールスフォース・ドットコムのPardotを利用しており、Pardotのページに移動します。

※競合他社様、個人でのご参加、本人確認が取れない場合はお断りさせていただく場合がございます。また申し込み多数の場合、抽選とさせていただく場合がございます。あらかじめご了承ください。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際にはホームページにて告知させていただきます。

※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社、関連会社、パートナー会社、野村総合研究所グループ、および主催社・共催社からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。詳細は下記ページをご参照ください。

NRIセキュアテクノロジーズ株式会社 プライバシーポリシー
インフォサイエンス株式会社 個人情報保護方針 
Netskope Privacy Policy

 

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp   TEL:03-6706-0282

受付終了