四国総合通信局と四国情報通信懇談会は、愛媛県松山市において、「情報セキュリティセミナーin松山」を開催しました。本セミナーでは、四国のICT利活用を促進するうえで重要性が高まっている情報セキュリティについて、経営・システム管理などの様々な観点から、第一線で御活躍の専門家の方々に御講演いただきました。
はじめに、中央大学 研究開発機構の土居範久 教授から、「情報セキュリティ・ガバナンスについて」と題した講演があり、ITの急速な進展の中で、外部・内部での不正行為や誤操作などに対する総合的・根本的な情報セキュリティの確保には、機器・ソフトウェアに関する情報技術セキュリティ評価・認証制度という技術的な対応と、情報セキュリティマネジメントに関する適合性評価制度というマネジメント的な対応が必要であるとの説明がありました。そして、情報セキュリティ監査制度と、企業に必要な情報セキュリティガバナンス確立へのプロセスやイメージなどが紹介されました。
続いて、「クラウド時代の情報セキュリティについて」と題した、奈良先端科学技術大学院大学 情報科学研究科の山口英 教授の講演では、クラウドコンピューティングの仮想化技術、情報処理の集中化、オープン性等により、運用コストの圧縮だけでなく品質の高い運用などのメリットがある一方で、クラウドコンピューティングは相互接続とユーティリティ化の進化形であり、ファイヤーウォールなどの既存の境界防衛モデルが役に立たなくなるため、信頼性の再構築など新たなセキュリティ機能の実装が必要であると指摘されました。また、クラウドコンピューティングは日々進歩しており、メリットとリスクを考えて導入するとともに、ユーザはコストだけを重視して「安かろう悪かろう」のクラウドサービスをはびこらせないよう注意が必要と指摘されました。
その後、株式会社ラックの西本逸郎 取締役常務執行役員から、「サイバーセキュリティの最前線〜サイバー救急センター対応事例と余談〜」と題し、最近のトレンドとして振り込め詐欺や、内部システムが乗っ取られ操作された事例とその手順、尖閣ビデオ流出事件から見られる情報の管理体制などについて紹介がありました。そして、スマートフォンやクラウドコンピューティングの登場により、大容量のデータの流出は避けられない環境変化のなか、セキュリティは「守る」から組織全体で「支える」運用の重要性が述べられました。
最後に、「アウトソーシングと情報セキュリティ」と題して、株式会社ディアイティ 下村正洋 代表取締役社長の講演がありました。アウトソーシングによる情報漏洩事件などからセキュリティ管理の困難さとその課題について触れ、情報セキュリティ管理モデルの提案と自己点検・内部監査・外部監査の必要性についての説明がありました。また、IT関連企業等で共通の評価基盤を確立することにより、広い枠組みで共有可能なセキュリティレベルの醸成が必要であると述べられました。
会場からは、無料クラウドの利用による安全性や信頼性について質問が出されるなど、出席された約130名の企業や自治体の方々は、情報通信サービスの変化によって重要性が高まっている今後の情報セキュリティのあり方について、熱心に聞き入っていました。
なお、基調講演を予定していた阪本泰男 内閣審議官(内閣官房情報セキュリティセンター副センター長)は、東北地方太平洋沖地震への対応のため、急遽欠席となりました。
「情報セキュリティセミナーin松山」の様子
