最新セキュリティ対策ユーザ事例セミナー 開催レポート
2010年10月08日(金)、日本オラクル青山センターにて、WEEDS Trace Seriesユーザによる事例セミナー開催し、多くの参加者に恵まれ、盛況のなか終了致しました。 WEEDS社では、実際にWEEDS製品を活用しているユーザの生の声を聞いていただき、今後の企業課題への解決の糸口にしていただきたいと考えています。 ぜひ以下の事例をご参考に、アクセス監査導入をご検討ください。
セミナー内容
| 基調講演 1 |
みずほ情報総研が提案する セキュリティ態勢の今とこれから みずほ情報総研株式会社 金融ソリューション第3部 部長 宮田 隆司 氏 <講演概要> 某フィナンシャルグループ内のWEEDS Trace Series導入事例を4つ紹介し、グループ内におけるアクセス監査に対する需要の高さと、 重要性を解説。 ログ・マネジメントの展望を、「ログは企業活動そのものを表しており、アクセス監査以外にも活用できる」と解説し、 今後の動向として「アクセス監査から、多様なリスクへの対応のため、リスクコントロールのベースとなるインフラを整備することが重要となる」 と語った。 →セミナー資料ダウンロード(PDF) |
 |
|---|---|---|
| 基調講演2 | 三菱UFJインフォメーションテクノロジー様における 会社環境の変化に応じた、情報の統制方法、 情報漏えい防止策について 三菱UFJインフォメーションテクノロジー株式会社 管理部 リスク管理課 シニアマネージャー 武田 利昭 氏 <講演概要> 3社が合併し、管理資産がそれに応じて増加。情報セキュリティ管理上、新たな課題が浮かび上がった。セキュリティ対策の実施方針を 「仕掛けでガード>利用状況の監視>教育・ルールの徹底」とし、利用状況の監視でWEEDS Trace Seriesをどう活用したか事例を解説。 「リスクの特定・認識のためには、リスクの計測・数値化・分析が必要」と説明し、「測れるものは進歩する(管理・制御できる)」と語った。 →セミナー資料ダウンロード(PDF) |
 |
| 基調講演3 | 高度なセキュリティ対策が求められる、 業務システムへの セキュリティ事例紹介 株式会社三菱東京UFJ銀行 システム部 基盤第一グループ 調査役 清原 憲央 氏 <講演概要> 更改する伝送システムでは、大量の顧客情報を外部記憶媒体にて読み書きする業務であるため、「単に外部媒体へのアクセスを監査すればよいものではなく、アプリケーション・操作単位にログを選別できる必要があった」と、当システムへの情報セキュリティ対策の困難性を振り返った。 このセキュリティ要件をクリアするために、WEEDS製品を採用した理由として、@取得ログの網羅性、A操作ログの還元ロジックの開発容易性を挙げ、お客様の情報を取り扱う端末にて、監査システムのレベルアップ事例を解説した。 |
 |
| 基調講演4 | 日本最大のカード決済システムに対する J-SOX および PCIDSS対応のアクセス監査とは 株式会社NTTデータ 第一金融事業本部 カード&ペイメント事業部 開発統括部 カードネットワーク担当 課長 小池 勉 氏 <講演概要> 「個人のプライバシーと財産に直結するデータが流れている」当決済システムの重要性を語り、PCIDSSの要件10である「ログ監査」に WEEDS Trace Seriesを採用。 採用のポイントを、@監査対象システムのカバー率が高い、Aログイン監査や、操作内容の監査だけでなく構成情報の変更監査も可能、 Bレポート出力機能があり、必要なログのみ取得・監査することが可能、Cサービス提供システムへの影響が少ない、D導入コストが 比較他社並みである、と解説した。 →セミナー資料ダウンロード(PDF)※パスワードが必要です。 |
 |
| 講演5 | 総合アクセス監査ツール 「WEEDS Trace Series」のご紹介 ウイーズ・システムズ株式会社 取締役 営業部長 田口 孝貴 氏 <講演概要> WEEDS Trace Seriesの適応範囲を解説しながら、今までの事例にあがった新機能を紹介。 特に、Windows端末を詳細に監査・操作抑止できるWEEDS Windows-SecureControl、外部アクセスの監査が可能となったWEEDS WinServer-Trace、 端末・サーバ間の通信を監査するWEEDS NW-Traceを、それぞれの監査レポートを実際に表示しながら解説した。 →セミナー資料ダウンロード(PDF) |
 |
.jpg)
.jpg)