WebSig24/7通信

第6回 クラウドの世界で安心して仕事をするには?――第32回WebSig会議「便利さと,怖さと,心強さと~戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」レポート

この記事を読むのに必要な時間:およそ 2 分

「あなたはクラウドサービスのセキュリティを,どれだけ意識して使っていますか?」そう聞かれて明確に答えられる人は,多くはないのではないでしょうか。

2013年3月9日,クラウド時代における会社組織内でのセキュリティについて考える『便利さと,怖さと,心強さと~戦う会社のための社内セキュリティ 2013年のスタンダードとは?!』を開催しました。ここではその当日の様子をレポートします。

会場となったのはVOYAGE GROUPのセミナースペース「PANGEA」⁠他にもいろいろな勉強会やセミナーが開催されている

会場となったのはVOYAGE GROUPのセミナースペース「PANGEA」。他にもいろいろな勉強会やセミナーが開催されている

オープニングセッション「クラウド社会における情報セキュリティのC.I.A」

いつもはWebディレクター寄りな方が多いWebSig会議ですが,今回はセキュリティがテーマということもあり,エンジニアの方も多く参加されていました。

まずは,WebSig24/7の代表・和田嘉弘氏から今回のイベントを開催するにあたった,きっかけであり課題となる,クラウドサービスを利用することによるセキュリティの問題について説明がありました。

便利なサービスを使うことと,仕事上の重要な情報を守るためのバランスを,情報セキュリティの3つの特性,機密性(Confidentialit)⁠完全性(Integrity)⁠可用性(Availability)から考えると,どういった対応をしていくのが最適なのか。その課題について個別セッションで,さまざまな立ち位置から実体験をまじえたお話を聞くことができました。

WebSig24/7代表,インテリジェントネット株式会社COO和田氏

WebSig24/7代表,インテリジェントネット株式会社COO和田氏

ファーストセッション「クラウドは○○を共有するサービス」

個別セッションの始まりは,株式会社トライコーダ代表取締役であり,OWASP Japan Chapter Leaderとしてもセキュリティの著書を多数連載している上野宣氏から。

セッションタイトル「クラウドは○○を共有するサービス」『○○』の部分には皆さんは何が入ると思いますか?…答えは「リスク」⁠クラウドサービスはサービス事業者とのリスク共有であり,セキュリティリスクとしては「危険と損失の可能性」があると認識しておくのが,利用するときの大前提だということです。

上野氏

上野氏

上野氏はクラウドサービスを使うにあたり「第三者の存在」⁠手が届かない」⁠法的な問題」の3つが脅威であるとし,それに対して安全に使うには「使っているサービスがどういうものなのか知る」⁠技術的な対策をする」⁠法的なことを知る」ことが大事であると語られました。

セカンドセッション「社内LAN撲滅運動!」~クラウド専業のインテグレーターがISMS認証を取得した舞台裏

株式会社サーバーワークス代表取締役の大石良氏からは,社内ツールをすべてクラウドサービスに移行したうえでISMS認証も取得した,その舞台裏についてお話いただきました。

大石氏

大石氏

ISMSを取得した場合,一般的には取得前よりもセキュリティの概念が厳しくなり,業務上の不便を感じる人が増えてしまう問題があります。しかし大石氏はISMSを取得しても生産性の低下は最小限にし,なおかつ自分自身が働きたいと思える環境になるように,ISMSはあくまでも営業のために取得すること=売り上げが上がる方向でなければ採用しないこと,⁠守り⁠⁠攻め⁠を両立することを「情報セキュリティ基本方針」でまとめたとのことです。

実際に利用している移行してうまくいったクラウドサービス,またはうまくいかなかったサービスを実体験をもとに紹介してくださり,それを聞いた会場の方の中には「ぜひ使ってみたい!」という声も聞けました。

著者プロフィール

WebSig24/7

http://websig247.jp/

Twitter=@websig247

Facebook=websig247

コメント

コメントの記入