萩原栄幸先生の講演を聴いてきました2014/08/06
6月11日(水)に都内で弊社お得意様ご主催の萩原栄幸先生の講演を聴いてきました。
情報セキュリティ管理者の方々対象でテーマは「目からウロコが落ちるか?大変動期のヒントをここに!」でした。
萩原先生は金融業界の情報セキュリティ担当者で知らない方がいないと言われるほど有名で、間違いなく日本における情報セキュリティの第一人者です。
「情報セキュリティ」とは?、例えれば“暴れ馬”。ほんの少しだけ立ち止まったり、ボケッとすることもあればあっという間に振り落されることもあるもの。必死で勉強し続けないと追いついて行かない非常に大変なもの。
昔と比べ「セキュリティは大事」と異口同音に言われるが、その実人員や予算は縮小傾向にある企業が多い。実際に「情報漏えい」や「内部犯罪」が起きない限り経費としか映らないのでこの傾向はやむを得ない側面もあるのかもしれない。
しかし現在企業ではモバイル端末のセキュリティー・ポリシー策定、Webセキュリティ強化策対応、スマホの利用規定制定、企業SNS の導入、SNSの社内規則追加、クラウド導入検討及び実装、BYODの導入検討及び運用、渉外用タブレットの検討、ビッグデータ活用の推進における具体策検討、LINEの取り込み策検討、WindowsXP対応、消費税対応、サイバー攻撃対策などなど行わなければならなくなってきておりセキュリティーの重要度は高くなってきている。
今年5月13日付朝日新聞に「ネットバンキング不正深刻」と報道され、ネットバンキングの被害金額が2012年は4800万円だったのが2013年には約30倍の14億円を超えた。またNHKの報道でも今年の5月9日時点で既に前年の被害金額を超えている。
今後経営者は「情報セキュリティ」を経費として考えるのではなく戦略的投資と捉える必要がある。
昭和の時代「システム部」は人材の捨て場だったが、10年以上前から「システムを経験しないとTOPになれない」という認識に変わった。
サイバー “戦争”は既に始まっている。
CNNや昨年の韓国でもサイバー攻撃があった。
日本では被害があっても情報公開しない、そもそも被害に遭っているという認識すら無いのでいつの間にか被害の拡大を招き「見えない化」と情報の横断拒否によるボロボロになったシステムで、国会議員のPW(パスワード)漏えい事件ではPWが漏えいされたにもかかわらず発覚後1か月以上経過しても国会議員の半数がPWの変更をしなかったという世界では考えられない「情報セキュリティ」の認識が無い国家として見られている。
一般的に中小企業において基本中の基本であるログの採取はしているが定期的且つリアルで分析し警告を出すということをやっている所はほとんど無い。例えて言えば監視カメラを設置しているのに、まさに今泥棒が金庫室に入りお金を盗んでいくその監視カメラの映像をチェックしないのと同じこと。そしてほとんどの経営者の口から出る言葉は「うちはログを取っているから大丈夫」と言われるが何の意味も無い。
サイバー攻撃の概要、手順、SNSの危険性を具体的に説明。情報セキュリティ教育の大切さ。
報道で「アクセスはされたようだが被害は確認できなかった」というコメントをよく耳にすると思うが鵜呑みにしてはいけない。正しくは「アクセスはされたがそういう証拠を発見できなかった」ということで既に相当な情報が漏れてしまった前提で行動すべき。
2012年9月に米国下院情報問題常設特別委員会が「中国が米国の通信ネットワークにバックドアと呼ばれる悪意あるハードウェア、ファームウェア、ソフトウェアを組み込む危険がある」としてスマホでは世界でも上位の生産企業である「H社」と「Z社」を使用しないよう勧告書を出した。
また、コンピュータワールドの記事で「マイクロソフト中国で出荷時からマルウェアを含むPCを発見、工場でプリインストールか?」が出て中国で製造されたPCを徹底的に調べたら2割のPCから強力なマルウェアが発見されている。
昨年イギリス諜報機関の発表により旧IBMのPCブランドであった「L社」(現在は中国系企業が買収)のPCのハードの中に“不正な回路”が発見されたという。
以上の詳細情報も含め説明。
「サイバー攻撃」対策と「内部犯罪防止」対策についての基本的な考え方と具体的方法。
最後に我々は好き嫌いに関係なくITの世界に生きていて、通常の業務とは違い「情報セキュリティ」の世界は短期間でドラスティックに変化するので自ら身を守る為に何をどうするかをちゃんと考えた企業のみが勝ち組になるチャンスをモノにできると考えていると締め括られた。
未知の怖い情報を聴け、ちょっとした気の緩みがとんでもない結果を招く可能性を秘めていて「情報セキュリティ」は決してナメてはいけないこと、デジタルの世の中にあっても「人」と「教育」というアナログな部分が最も重要だということがよくわかった。
90分の講演、半日、一日セミナー、研修等萩原先生が書かれたわかり易いテキスト「よくわかる!情報セキュリティの基本」(PHP研究所)を使用しながらIT、セキュリティのイロハの「イ」の部分から実践そして専門的なものまでのどのようなレベルにも内容を合わせることが可能な講師です。
特に経営者の方々にとっては必聴の内容です。
お問い合わせ・ご相談は
- 03-5386-3341
- [受付]9:00~18:00 [定休]土日祝
講師派遣業49年の豊富な経験とノウハウをもとに、講演の目的に合わせた「Web検索だけでは得られない講師情報」をご提供します。講師を選ぶ前に、ぜひ⼀度ご相談ください
お問い合わせ・ご相談は
- [受付]9:00~18:00
[定休]土日祝 - 03-5386-3341
日本綜合経営協会は、全国47都道府県を対象に講演依頼に基づく講師派遣や、企画提案などを行なっております。
主催者の開催目的に合わせた最適なご提案から、手続き運営サポートまで。業歴49年、経験豊かな当社スタッフにトータルでおまかせください。