「セキュリティポリシーガイドライン」改定ポイント解説セミナー ~今求められるセキュリティ対策とは?~
開催日:2022/04/26(火)
開催時間:13:25~16:45
参加費:無料
開催場所:オンライン開催(Zoom)
申込〆切:2022/04/26(火)12:30
お申し込み期間外です。
3月25日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」が改定されました。ガイドラインはあくまで国が示す方針であり、各自治体が内容を理解し、セキュリティ対策に取り組んでいかなければなりません。改定を経て、新たに自治体が取り組むべき事柄はどのようなものがあるのでしょうか?
今回、ガイドラインの改定等に係る検討会構成メンバーである立命館大学の上原哲太郎教授に、改定のポイントを詳しくお話しいただき、各自治体がどのようなことに留意し更なるセキュリティ対策に取り組んでいくべきなのかをご講演いただきます。また新たな情報セキュリティ対策として、総務省より提示されているβ'モデルに着目。β'モデルの運用において実際にどのような取り組みを行っているのか事例をご紹介いただきます。
さらに、協賛各社様が最新のソリューションを通じて実現できる具体的な対策方法をご紹介します。
※本セミナーのご参加は自治体職員様限定となっております。あらかじめご了承ください。
プログラム
13:25~13:30 主催者あいさつ
13:30~14:15 セキュリティポリシーガイドラインの改定ポイントとは?
14:20~14:50 メール無害化の新たな仕組みとEmotet対策
14:55~15:25 クラウド利用で注意すべきシャドーIT対策
15:30~16:00 職員負担を軽減する分離とファイル転送
16:05~16:35 雨にもマケズ風にもマケズ,そしてコロナにも負けない ~ ヒロシマβ'モデルの歩み ~
16:40~16:45 主催者あいさつ
※プログラムは予告なく変更となる場合がございます。予めご了承ください。
ゲスト・セミナーテーマ
セキュリティポリシーガイドラインの改定ポイントとは?
上原 哲太郎 氏
立命館大学情報理工学部 教授
プロフィール
立命館大学情報理工学部教授。京都大学博士(工学)。1995年京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。和歌山県・滋賀県の警察本部サイバー犯罪対策アドバイザー。京都府警察サイバーセキュリティ戦略アドバイザー。芦屋市CIO補佐官。
ガイドライン改定が行われました。改定前・後の違い、ポイントはどのようなものがあるのでしょうか?またセキュリティ対策の強靭化が進められていく中で、自治体は今、どのようなことに留意する必要があるのでしょうか?今後の展望を踏まえながら、詳しく解説いただきます。
雨にもマケズ風にもマケズ,そしてコロナにも負けない ~ ヒロシマβ'モデルの歩み ~
桑原 義幸 氏
広島県 総務局 総括官(情報戦略) 兼 DX推進本部副本部長
プロフィール
「DEC、アーサー・アンダーセン等の米系企業にて情報技術の研究・開発に従事。2003年金融庁入庁を皮切りに行政機関における情報戦略や政策立案に手腕を発揮。その後、2007年に(株)インターフュージョン・コンサルティングを共同で設立、代表取締役社長に就任。2011年4月広島県CIO、2016年6月情報戦略総括官に就任、現在に至る。 また、2019年7月のデジタルトランスフォーメーション(DX)推進本部の設置とともに副本部長を拝命、未来の広島県の実現に向けた政策の立案に着手する。
西日本豪雨災害、そしてコロナパンデミックと年々増加する自然の脅威。そして日々高度化し、悪質化するサイバー攻撃。私たちは多くの危機に直面し、その対応に多くの時間を割いています。これら事案に速やかに対応する上で重要となるのは情報基盤です。本県がどのようにこれらを意識し、基盤を構築してきたかを簡単ではありますがご紹介させていただきます。
講師・セミナーテーマ
メール無害化の新たな仕組みとEmotet対策
菊地 広貴 氏
株式会社クオリティア
営業本部 フィールドセールス部 副課長
プロフィール
2012年にクオリティアに入社し、全国の自治体や大学、教育委員会、省庁、独法、金融、医療、エンタープライズまでさまざまなお客様を担当。
メール運用・メールセキュリティ対策に関して、課題感に合わせた最適な構成の提案を行っている。
幅広い市場での提案経験を活かし、現在は自治体導入支援をメインに担当する。
セキュリティポリシーに関するガイドラインの改定後も、メール業務における悩ましい課題の一つである「受信した添付ファイルを無害化した上でLGWAN環境に持ち込む際のステップ数」について、いかに削減できるかを効果的な方法と併せてご紹介いたします。また、甚大な被害が報告されている「Emotet(エモテット)」などのマルウェア対策についても、最新の手法をご紹介いたします。
クラウド利用で注意すべきシャドーIT対策
仲島 潤 氏
Trellix
セールスエンジニアリング本部
セールスシステムズエンジニア
プロフィール
日系SI及び外資ITセキュリティベンダーで通算15年ほどネットワークとセキュリティの分野での業務経験を経て、2014年にマカフィーに入社以来、フィールドSEとして主に官公庁や法人顧客に対してプリセールス活動に従事。現在は中央省庁、自治体を中心に提案活動に従事しながら一部パートナー担当SEも兼務
昨年から実施されている、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」の中で、「外部サービスに係るシャドーIT対策」について記載されております。本日はシャドーITとはなんなのか、実際の地方公共団体のシャドーIT利用状況、対策する際のポイントや注意点についてお話しさせて頂きます。
職員負担を軽減する分離とファイル転送
志賀 信彦 氏
アルプス システム インテグレーション株式会社
セキュリティ事業部 プロダクト企画部 プロダクトマーケティング課 課長
プロフィール
2008年にアルプス システム インテグレーションに入社し、セキュリティパッケージソフト/サービスの販売に10年以上従事。2019年度より製品企画部門に異動し、プロダクトマネジメントやプロダクトマーケティングを担当。ファイル転送、ファイル無害化、個人情報検出、Web分離等の製品を世に送り出している。
ガイドラインへの対応を成功させるには、ランサムウェア感染や個人情報漏洩への対策強化だけでなく、製品導入によって生じる職員や管理者の負荷をできるだけ抑えることがポイントです。
本セッションでは、普段通りのWebアクセス環境を維持した画面転送方式の「Web分離」と、自動化により申請承認負担を減らし、個人情報検出と無害化・マルチスキャンで安全性を強固にする「ファイル転送」のソリューションをご紹介いたします。
※プログラムは予告なく変更となる場合がございます。予めご了承ください。
※本セミナーのご参加は自治体職員様限定となっております。あらかじめご了承ください。
皆様のご参加をお待ちしております。
お申し込み
お申し込み期間外です。
お問い合わせ
株式会社ジチタイワークス
担当:後藤 菜音美
TEL:092-716-1480
E-mail:seminar@jichitai.works
主催/株式会社ジチタイワークス 福岡県福岡市中央区薬院1-14-5 MG薬院ビル7F
.jpg)
.jpg)
.png)
.jpg)
