データベース・セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

 

セミナー情報


<データベース・セキュリティ・コンソーシアム主催>

第6回DBSC早春セミナー開催報告

〜 日本の情報セキュリティ政策と国内外の情報管理の実際 〜

会場には約200名のお客様がお集まりくださり、今回も大盛況のうち閉会いたしました。

ご参加くださった皆様、ありがとうございました。また、ご参加できなかった皆様も次回は是非ご参加ください。

 




【開会挨拶/「情報セキュリティの困難さ」】

DBSC会長の東京電機大学未来科学部情報メディア学科 教授 工学博士 安田先生による開会のご挨拶から始まりました。

尖閣諸島沖での中国漁船衝突事件を例に取り上げ、(衝突した事実があっても)文字だけの記事や静止画像を見ただけでは、重要度が分わからず、動画を見るとはっきりと理解できます。動画のような大量データを、全て保存し管理するようになると、漏洩の危険は飛躍的に大きくなるため、データベースセキュリティの重要度はますます高まります。

コンソーシアムとしてもそのような大型情報を保護するための方策を検討することも必要と考えられているとのことです。

【基調講演1「我が国の情報セキュリティ戦略について」】

内閣官房情報セキュリティセンター 内閣審議官の阪本様に、日本の情報セキュリティ戦略について、情報セキュリティ政策、普及啓発、国際連携、日ASEANの連携などの具体的な取り組みなどを、親しみやすく柔らかな口調でご説明して頂きました。

冒頭では情報セキュリティに関する様々な統計データを取り上げ、「日本はPCへ侵入された経験率は最も少ないが個人情報の安全性は最も不安視している。これは他国の人も含めて興味を引く結果となっている」そうです。その反対に、ブラジルは侵入された経験率は2番目に高いにも関わらず、不安視している率は最低で、この辺りは国民性が関係しているのかも知れません。

また、2月を「情報セキュリティ月間」と定め、今年度の普及啓発としては、「知る・守る・続ける」のキャッチフレーズ作成、「情報セキュリティ3か条」の策定、「国民を守る情報セキュリティサイト」の開設、官民連携の強化、などの活動を推進しているとのことです。

他、「(本セミナーのご参加者は)関心を持っていらっしゃるだろうから」ということで、共通番号制度及び国民ID制度についても、経緯や体制、基本方針などのこれまでの流れと今後のスケジュールについてお話しいただきました。

【基調講演2:「人・組織・情報の関係から考える情報セキュリティ」

情報セキュリティ大学院大学セキュアシステム研究所の客員研究員でもある、日本オラクルの北野様に、日本と海外の情報管理のやり方や実情の違いについて時にユーモアを交え、日米の情報管理の差についてご説明していただきました。

日本でも米国でも「最も機密情報が厳格に管理されている」と思われる政府機関から情報漏えいが起きていることや情報管理の実態から、日米で大きな差はないということです。そこで、我々が持っているイメージを「人と組織の関係」に着目し、日本的経営の特徴、性善説(孟子)と性悪説(荀子)、心理学の面などから説明されました。

また、最後には経営者へのお願いとして、以下のメッセージを残されました。

  ・社員を幸せにしないと、セキュリティ事故は起こり得る
  ・正しい情報セキュリティ対策は従業員を守ることにも繋がる

【WG活動報告1:『統合ログ管理サービスガイドライン』のご紹介

統合ログWGリーダであるS&Jコンサルティングの三輪様から、WGの活動報告を行っていただきました。

成果物として、統合ログ管理サービスガイドライン第1.0版を公開しました。

このガイドラインの公開により一旦終了し、ガイドラインの普及促進や他コミュニティとの連携の模索などを考えているとのことです。

また、報告の中では「統合ログの運用を開始してみたが、欲しい情報が得られなかった」というケースが多く見られる現状があり、必要なことは、「運用開始した瞬間、次のことを考える」「改善することを目的にサイバー演習する」など統合ログ管理のポイントについて、説得力のある語り口で解説していただきました。

【WG活動報告2:「DB暗号化WG活動報告」

DB暗号化WGリーダである日本セーフネット株式会社の高岡様から、WGの活動報告を行っていただきました。
当WGでは活動の成果として「ユーザ環境に適した暗号化が何であるのか」「暗号化による効果と正しい運用方法」を提示し、暗号化に対する正しい知識を市場に提供することを目的にガイドラインの作成を進めていて、折り返し地点まできているそうです。

また、世間のDB暗号化に対するイメージやメリット・デメリット、暗号化の課題などを解説されていましたが、「完璧なソリューションはないが、適切なソリューションはある」というメッセージを、落ち着いた中にも熱意を持って話されていました。

【閉会挨拶】

今後も一層活動内容を深めていき、データベースセキュリティに関する情報発信、普及・啓発活動に注力してまいります。今後ともデータベース・セキュリティ・コンソーシアム(DBSC)を、よろしくお願い申し上げます。





■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第1回データベースセキュリティ新時代 2012/09/05
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース・セキュリティコンソーシアム)

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2012 DataBase Security Consortium