1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 【セミナーレポート】Over The Crisis 2007

【セミナーレポート】Over The Crisis 2007

10/12(金)、日立システムにおいてセミナー「Over The Crisis 2007 ?『危機』に立ち向かう企業経営?」が行われました。


危機管理は注目の高いテーマです

近年、震災、台風などの大規模な自然災害が多発しています。こうした状況を踏まえ、企業は自然災害や犯罪、事故などの危機に対していかに企業活動を存続していくかということをテーマに、様々な脅威についての最新動向や、危機管理についての考え方について、専門家による解説を3部構成で行いました。

当ブログでは、「特別編」として当日の模様を紹介します。


第1部=基調講演

第1部は基調講演として、帝京大学教授で安全保障・危機管理アナリストの志方俊之氏による講演が行われました。

「危機管理と日本の社会の課題」と題し、日本が直面する危機、朝鮮半島情勢や日中関係などについての最新動向や、日本の安全を確保するためにどのような考え方と行動が必要なのでしょうか。

日本が直面している危機には2種類あり、一つは、軍事力やテロなどが安全を脅かす「直接的な危機」。もう一つは「間接的な危機」で、これにはエネルギーや食料問題といった、長期的に問題となることが予測される危機です。

講演ではまず、日本を取り巻く国際情勢について解説がありました。そして、脅威への対応策を考えるに当たって考慮すべきこととして、以下の4点が示されました。

・我が国だけが平和であっても、それだけでは十分ではない
・最大の脅威は国際社会における孤立
・国際社会の平和のために何をすべきか?
・自国を危険にしない努力、及びそれと同程度に国際的責務を果たすべき

志方氏によれば、資源依存度などを考えると、日本ほど世界中が平和であることを必要とする国はなく、そのために我が国がとるべき国内外の戦略について、幅広い視点から言及がありました。


志方氏による基調講演


第2部=日立システムセッション

第2部は、「脅威に備える経営」と題し、日立システム ネットワーク・セキュリティソリューション本部 本部長・西條洋による講演がありました。

主に、情報システム面から企業が直面する様々な脅威が示され、とりわけ情報セキュリティにおける脅威とその対策、日立システムの考え方などが紹介されました。

企業が情報セキュリティの脅威に備えるためのステップとして、以下の4つのポイントが示されました。

・脅威やリスクの把握
・情報セキュリティは今や企業のライフラインである
・脅威への対応はトップダウンで取り組むべき
・BCP(事業継続計画)は経営責務である

自然災害、テロや人為的ミス、システム障害など不測の事態が生じても、事業の継続性を維持できる体制、情報システム構築が企業課題となっています。講演では、先進企業の取り組み事例などを交え、これから企業が対応すべき方向性が提言されました。


BCPの重要性について言及がありました


第3部=特別対談

第3部は、「高まるサイバーテロの脅威と企業に必要な情報防衛」と題し、情報セキュリティの技術と制度の両エキスパートによる対談が行われました。

講師は、カーネギーメロン大学日本校 情報セキュリティ研究科教授の武田圭史氏と、監査法人トーマツ エンタープライズリスクサービス部 パートナーの丸山満彦氏です。

企業の情報セキュリティ上のリスクは、社内外の広範に及んでいます。「サイバーテロ」というと犯罪者集団が国家のシステムを狙うというような響きがありますが、その実体が「情報セキュリティ上の脅威」と考えるなら、私たちにとっても日常茶飯事だということが分かります。

対談では、主に、社内からの不正、過失による情報流出、外部からの脅威による情報基盤の攻撃の両面について、「インシデント(情報管理やシステム運用に関して保安上の脅威となる現象や事案)対応のポイント」について語られました。

両氏は、インシデントに対応するためには、組織の「カベ」を取り払うことがまず大事であると指摘。例えば、機密情報の流出を例に引くと、「これだけ報じられてもなお、情報流出のニュースがなくなることはない」ということは、「いつ、自分の会社で起きても不自然ではない」、つまり、インシデントは起きることが前提であるとの意識を持つことが大事ということです。


セキュリティのエキスパートである武田氏(右)、丸山氏(左)による特別対談

その上で、社内や同業他社でどのような事例があり、どのように対応したか(すべきか)という点を共有し、普段から万一の事態を想定して準備をしておくことが大事であるとの提言がなされました。

そのほかにも、最新の攻撃手法や対策技術などについても幅広いコメントがありました。

関連キーワード:

サイバーテロ

  • フットプリンティングとは
  • カテゴリートップへ
  • バッファロー社製の無線LANルーターにCSRFの脆弱性との報告