Homeセミナー情報セキュリティソリューション2009

『セキュリティソリューション2009』

WEEDS

2009年9月2〜4日に『セキュリティソリューション2009』が東京ビッグサイト(東京・江東区)にて開催されました。
ウイーズ社もブースのサイズを大きくし、幅広く情報漏えい対策のお手伝いできるよう、出展して参りました。
今回のセキュリティソリューション2009の特徴は、ご来場の皆さんが頻繁にブース内に入いられて、製品紹介を依頼してくださいました。 今までのイベントよりも、お客様の関心度が高まっていると感じることができました。 また、弊社のWEEDS Trace Seriesのようなアクセス監査製品の需要も高まってきたと言えるかもしれません。
 昨今、絶えない情報漏えい事件をうけますと、もはや企業内部のデータアクセス権限保持者は性善説では語れません。 権限保持者の操作・アクセスに不正がないのか、監査する必要性をご来場の皆さんは感じられていると思われます。

WEEDS

本イベントでは、弊社取締役営業部長・田口より、フォーラムセミナーを開催させていただき、またブースではショートセミナーをGRCジャパン様、AGRA様、WEEDS社にて開催させていただきました。
以下にその模様をお伝えいたします。







フォーラムセミナー 2009年9月4日(金)13:20〜14:05 A10

経済産業省からの提言「情報セキュリティガバナンス導入ガイダンス」
〜具体的な情報セキュリティ対策の推進とは〜

具体的な情報セキュリティ対策の推進とは

ウイーズ・システムズ株式会社
取締役 営業部長 田口 孝貴

「昨今、増え続けている情報漏えいに終止符を打つには、アクセス監査を行う他にない」
経済産業省から急遽出された「情報セキュリティガバナンス導入ガイダンス」は、まさに昨今治まらない情報漏えい事件に対して、各企業へ情報セキュリティ対策を再認識してもらうための提言と取れる。 2005年4月に施行された「個人情報保護法」から4年。企業のセキュリティ対策は進んでいるが、情報漏えい事件は治まらない。それは、今までの対策が“情報へアクセスさせない”という「アクセスコントロール」であったからだ。
過去4年で起きている大きな情報漏えい事件は、“情報へアクセスできる権限保持者”によるもの。この権限保持者のアクセスを性善説に則って“不正はない”と判断してきたことに誤りがあった。 この情報へアクセスできる権限保持者へのセキュリティレベルを上げるには、“アクセス監査”以外に方法はない。

資料のダウンロード   (PDF)
→経済産業省「情報セキュリティガバナンス導入ガイダンス」のダウンロードはこちらから。


WEEDSブースにおける、ショートセミナー

WEEDSショートセミナー

本イベントでもWEEDSブースにおいて様々なショートセミナーを開催いたしました。
今回のコンセプトは「TECHNOLOGY」。
セキュリティ製品がいかに「TECHNOLOGY」が重要であるか、また、あまり知られていないセキュリティ対策の盲点を、お客様にもわかりやすくご紹介いたしました。






個別リスクマネジメントに横串を通す統合リスクマネジメントからERMへ

GRCジャパンセミナー

GRCジャパン株式会社
取締役 阪田 麻紀氏

エンタープライズ・リスクマネジメント(ERM)は近年なぜ求められているのか。その背景や日本企業におけるリスクマネジメントの実施状況を元に、その必要性と課題について説明した後、ERM実践のポイントを既存のリスクマネジメント活動と社内情報の活用という観点から解説したセミナーです。ERMというと、新たな仕組みを大掛かりに導入する必要があると考えられがちですが、既存の情報やITを活用することにより、統合リスク管理からERMへと段階的にプロセスを成熟させていくことができます。そのためのステップを「収集」「統合」「可視化」「管理(モニタリング)」という4つの段階に分けて御紹介し、可視化、モニタリングのツールであるCertusRiskのデモにより、具体的なソリューションを御紹介しました。

資料のダウンロード   (PDF)


データに命を吹き込む「AGRA」

データに命を吹き込むAGRA

AGRA株式会社
代表取締役 丹下 博詞氏

「AGRA」は,M&Aや統廃合等により,バラバラになった企業データを,既存システムはそのままにセマンティックに疑似統合します。 「AGRA」は言語の違い,単位の違い,呼び名の違いなどを吸収し,普段使用している言葉でセマンティックな検索を可能にします。 また,今回のセミナーではあるホテルグループのVIP顧客選定デモを実施しました。 そこで,企画担当者が自分の言葉で疑似統合されたデータを検索し,セールスターゲットとなるVIP顧客を抽出しました。

資料のダウンロード   (PDF)


暗号化をかけない社内のパケットは危ない!!

暗号化をかけないパケットは危ない!

ウイーズ・システムズ株式会社
営業部・菅野粧子、製品開発部・水野正崇

日常的にTCP/IP接続を使用している企業内ネットワークでは、IPパケットを暗号化していないためにどれだけ危険性が増すのか。
情報漏えいの危険性の高い、非暗号化の企業内通信について、ITに詳しい水野がIT初心者の菅野に詳しく教えていく形で、実際に不正取得した情報(IPパケット)を見ながら、その危険性や対処法、対処法を利用した場合の監査についてレクチャーした。



「情報漏えい」実際にやってみよう!!〜本当に監査できるの?〜

情報漏えい実際にやってみよう!

ウイーズ・システムズ株式会社
営業部・田口孝貴、星光史、徳野亮太

このセッションでは、皆様の記憶にも新しい、2007年3月に起きた某印刷会社の派遣社員が起こしてしまった約860万件の個人情報漏えいを再現。
この犯人が使った手口を、泥棒に扮する星と徳野が実際に行い、その操作、DBアクセスをWEEDS Trace Seriesの監査レポートで忠実にレポーティングした。




『WEEDS Windows-Guardian』のご紹介

『WEEDS Windows-Guardian』のご紹介

ウイーズ・システムズ株式会社
営業部・星光史、製品開発部・水野正崇

情報漏えいやセキュリティ対策として、2009年4月にリリースした、「WEEDS Windows-Guardian」をご紹介。 WEEDS Windows-Guardianは、Windows環境に一切変更を加えずに様々な抑止を実現できる機能を実装。 このセッションでは、主要な機能である外部媒体操作抑止を実際にインストールし、抑止機能をご覧いただいた。 また、ファイル暗号化ソフト「WEEDS Office-Doc」との連携により“暗号化したデータ(ファイル)のみ外部媒体に書込みが出来る”などの2重のセキュリティ対策をご紹介した。




まだOracleの標準ログで監査しているんですか?

まだOracleの標準ログで監査しているんですか?

ウイーズ・システムズ株式会社
営業部・田口孝貴、菅野粧子

アクセス監査機能(Audit)を備えるデータベースのデファクトスタンダード「Oracle DataBase」。
しかし、Oracleの監査機能だけでは監査に耐えうるログは取得できません。また、ログを蓄積する方法にも問題があり、パフォーマンスを大きく劣化してしまいます。
ある企業のシステム部長に扮する田口が、DBアクセス監査コンサルタントに扮する菅野に監査の盲点を指摘され、たじろぎながらもあるべきDBアクセス監査方法を模索していった。





ページトップへ

weeds-japan.co.jp MENU

Copyright (C) WEEDS SYSTEMS Inc. All Rights Reserved.