情報漏えいや不正アクセス事故が後を絶たない。2009年には情報漏えいを引き起こす「Gumblar」も流行し猛威をふるうなど、一般的な情報漏えい対策だけでなく、ウイルスやPCのセキュリティ対策やサーバの不正アクセス対策も重要になってきている。コスト削減が叫ばれる中、セキュリティ対策の投資だけは減らさない企業もある。

しかし、どれだけ情報漏えいや不正アクセス対策を行っていても“絶対”があり得ないのがセキュリティ問題。万が一、情報漏えいや不正アクセス事故が起きてしまった場合、必要となってくるのが発見的統制としてのログ管理だ。

本セミナーでは、2008年に不正アクセス事故を経験して約1週間サービスを停止し、その後復旧作業や再発防止策などを実際に経験したゴルフダイジェスト・オンラインの事例を基調講演で紹介。不正アクセス事故や情報漏えい事故が起きた後の事故対応とログの重要性を紹介する。情報漏えいや不正アクセス対策で悩んでいるサイト管理者や、ログの活用方法に迷っているシステム担当者に向けて解決の糸口を提供する。

★セミナーの見どころ★ @IT情報マネジメント 副編集長 大津 心
これまで内部統制の一環として大企業を中心に導入が進んできたログ管理製品ですが、最近では大企業が取引先の中堅・中小企業にもログ管理を求めてきたため、中小企業も導入し始めています。しかし“製品を取りあえず入れただけ”というケースが多く、実際の運用では「どのログを取ればよいのかよく分からない」という声をよく耳にします。本セミナーの基調講演では、実際に不正アクセスを受け、8日間のサービス停止を経験したゴルフダイジェスト・オンライン(GDO)の上級執行役員 大日健氏に事例を詳しく紹介をしていただくほか、特別講演では三輪氏によるログの未来展望について講演していただきます。このような“実際に役に立つノウハウ”をお持ち帰りいただけるようなセッションをご用意いたしました。ぜひ、皆さまのご参加をお待ちしております。

開催概要

タイトル @IT情報マネジメント カンファレンス
第5回 ログ活用セミナー
日時 2010年3月10日(水) 13:30~16:30 (受付 13:00~)
会場 秋葉原UDXギャラリー >>地図
JR京浜東北線・山手線 「秋葉原駅」 電気街口 徒歩2分
東京メトロ銀座線 「末広町駅」 徒歩3分
東京メトロ日比谷線 「秋葉原駅」 徒歩4分
つくばエクスプレス 「秋葉原駅」 徒歩3分
定員 200名 ※定員になり次第、締め切らせていただきます
参加費 無料
主催 アイティメディア株式会社 @IT情報マネジメント編集部
協賛 インフォサイエンス株式会社
ノベル株式会社
(五十音順)
満員御礼
お申し込みを終了させていただきました

プログラム

13:00~ 受付
13:30

14:15

基調講演

『不正アクセスから学ぶログの重要性』

ゴルファー向けにゴルフ場予約、ゴルフ用品の通信販売、ゴルフメディアなどのサービスを提供する株式会社ゴルフダイジェスト・オンライン(GDO)は、不正アクセス攻撃により、2008年10月に8日間のサービス停止を伴う事故を経験しました。オンラインビジネスを本業とする当社にとって、サービス停止は苦渋の決断であり死活問題です。本講演では当時の事故を振り返り、事故が起きた原因や事故後にどのように対応したかを紹介するほか、そこから学んだログ管理の考え方や現在の取り組みについて講演します。

講演者:
株式会社ゴルフダイジェスト・オンライン
上級執行役員・コーポレートユニット担当 兼 システム戦略担当(CIO)
大日 健 氏

1993年、日経BP社入社。アドマーケティングセールスや社内のWebインフラ整備から、オペレーションの確立、メールを利用したダイレクトマーケティングの立ち上げなどを手がける。2003年4月、米国CNET Networks.incの日本子会社、シーネットネットワークスジャパン株式会社の立ち上げに参画。事業統括ディレクター、マーケティングセールスディレクターとして営業商品開発とメディア開発を行う。2005年1月より代表取締役社長に就任。2008年3月、ゴルフダイジェスト・オンライン入社。ゴルフメディア本部、モバイル事業、システム部門担当執行役員、COOを経て、2010年1月、上級執行役員 CIOに就任。現在に至る。
14:15

14:55

セッション1

『結局、ログはどう使われているのか?
 ~ 目指すべきログ管理の姿とは ~』


情報セキュリティ、内部統制等への対策の一つとして様々なログが取得・保管されるようになりましたが、そのログを有効に活用できているケースは実は多くありません。本セッションでは、こうした現状と、目指すべきログ管理の間にどのようなギャップがあり、それをどのように埋めるべきなのか、様々な事例を元にご紹介します。

講演者:
インフォサイエンス株式会社
プロダクト事業部 コンサルティンググループ シニアコンサルタント
稲村 大介 氏
14:55

15:10
休憩
15:10

15:50

セッション2

『ログ・アクセス管理の自動化で
 コンプライアンス強化と運用管理の効率化を両立』


ID・ログやアクセスの管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではありませんが、導入には業務効率とのバランスを考慮する必要があります。ノベルのソリューションでセキュリティやアクセス関連のポリシーを自動的に実行し、コンプライアンス強化と運用管理の効率化を両立させる方法を海外での先進的な事例を交えながらご説明します。

講演者:
ノベル株式会社
営業本部 SEグループ マネージャー
佐藤 紀之 氏
15:50

16:30

特別講演

『いま統合ログ管理がうまくいっていないわけ』

内部統制の実施に伴い、多くの企業で膨大なログが収集されるようになってきましたが、その多くは「目的が明確ではない」あるいは「取るために取っている」のではないでしょうか。そして内部統制に伴うログには『非改ざん証明』と『完全性対策』という新たな課題に直面しています。また、各種の統合ログに関連するサービスが提供され始めましたが、業務システムのログは機密情報そのものであり、その取り扱いには十分に『ログのセキュリティ対策』を施す必要があります。本講演ではこれら統合ログを活用するために注意すべき事項や『ログポリシー』の重要性を解説します。

講演者:
S&Jコンサルティング株式会社
代表取締役 チーフコンサルタント
三輪 信雄 氏

1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリード。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。
現在、総務省情報化統括責任者(CIO)補佐官、独立行政法人 情報処理推進機構 情報セキュリティ関連事業審議委員会委員、綜合警備保障株式会社 参与、非公開政府系委員、上場企業情報セキュリティ委員会委員
@IT CORE Security&Trust にて好評連載中
※講演タイトルや講演内容、登壇者が変更になる場合がございます。予めご了承ください。
満員御礼
お申し込みを終了させていただきました

【お問い合わせ先】
アイティメディア株式会社 イベント運営事務局
Mail:event@ml.itmedia.co.jp  Tel:03-6824-9376

 
主催
協賛