日本版SOX法や個人情報保護法の施行によって“ログ管理”への注目が急速に高まっている。従来、サーバが吐き出すだけでまったく管理していなかったログだが、日本版SOX法や個人情報保護法においては、「発見的統制における証左」として非常に重要な意味を占めるようになってきたからだ。
ただし、やみくもにログ管理といっても、企業に存在するログは「サーバのログ」「メールのログ」「PCの操作ログ」「ファイル操作ログ」などなど……。挙げたらキリがない。
これを選別せずに保存するのは得策ではない。
そこで重要となるのが、“目的を持ってログ管理をすること”だ。「何のためにログを管理するのか?」を最初に明確にしておけば、自ずと必要となるログも限定することができる。本セミナーでは、「どうやってログを管理すればよいのか分からない」といったユーザーや「セキュリティを強化する視点でログを活用したい」と考えているユーザーを対象に、上記のようなログ管理の勘所やポイントを紹介していく。

満員御礼
お申込を終了させて頂きました

プログラム

13:00

13:05
開催のご挨拶

アイティメディア株式会社
テクノロジー・メディア事業部
執行役員 事業部長 永井 利洋
13:05

13:50

基調講演

『ログの活用は、内部統制でもきわめて有用』

障害・事故対応や、監査証跡のために使われる「ログ」は、「内部統制」の手段としても極めて有用である。「内部統制」は、J-SOX法による義務である財務報告の信頼性を担保するためのみならず、会社法による規定により、広く企業組織の様々な部門で整備が求められつつある。一方「ログ」の取り方や、その活用方法により、IT実務への応用は多岐にわたる。この講演では、「内部統制に有用なログの活用」に焦点をあて、実例も交えて解説する。

講演者:
ai リスクコンサルテーション
代表 鈴木 英夫 氏
慶應義塾大学経済学部卒業、外資系製薬会社で広報室長・内部監査室長などを務める。2004年から、同社のSOX法対応プロジェクトコーディネータ。現在は、aiリスクコンサルテーションの内部統制コンサルタント。プランナー・オブ・リスクマネジメント、内部監査士。神戸商工会議所登録エキスパート。「J-SOX法」研究会幹事。
著書:『図解日本版SOX法』(同友館、共著) 、『日本版SOX法実践コーチ』(同友館、共著)

@IT情報マネジメント執筆連載 
・ 『SOX法コンサルタントの憂い』
13:50

14:30

セッション1

『なぜPC監視ソフトを導入したのか、事例で紹介するその理由と運用方法』

内部統制、情報漏えい対策でログ管理の重要性が高まっています。しかし、なぜログが必要なのか、どのようなログを管理すれば良いのか。悩まれているユーザーの方々も多いと思います。
本講演では具体的なユーザー事例を中心にログが必要だった理由、そしてなぜMylogStarを選択したのか、どのように運用しているのかをご紹介いたします。

講演者:
株式会社ラネクシー 
営業本部 パートナービジネス営業部 
山越 歩 氏
14:30

14:35
小休憩
14:35

15:15

セッション2

『統合管理によるログ活用の最新動向』

何かあった際の保険としてのみ、ログの保管を行っていた時代は終わり、現在は宝の山とも言えるログをどのように有効活用していくかという点に焦点が集まっています。
ITシステム運用の負荷軽減、社内セキュリティの向上、内部統制対策、グリーンIT等、様々なシーンでのログの活用例を導入事例、デモを交えてご紹介します。

講演者:
インフォサイエンス株式会社
プロダクト事業部 テクニカルコンサルティングチーム
シニアコンサルタント 稲村 大介 氏
15:15

15:30
休憩(コーヒーブレイク)
15:30

16:10

セッション3

『セキュリティのログは、収集から活用へ
  ~操作ログ収集・解析InfoTraceの活用方法~』


データの不正操作や情報漏えい発生時の調査や抑止効果など、情報セキュリティ対策の1つであったログ収集ツール。今後は、業務プロセスの正当性証明、コスト削減など、情報セキュリティ対策以外の活用方法が注目されています。セミナーでは、ソリトンシステムだから実現できるログの活用方法をご紹介します。

講演者:
株式会社ソリトンシステムズ
マーケティング本部 ソリューションマーケティング部
部長 前田 保宏 氏
16:10

16:15
小休憩
16:15

16:55

セッション4

『企業を取り巻く社会的要請に応える実践的なログ活用』

内部統制の継続運用と範囲の拡大、各法規制・基準等企業をとりまく様々な要求がある中、業務を可視化し、ミスや不正を予防・発見するログが注目されています。当講演では、ログ管理の課題である「運用負荷軽減」と「効率的な運用」を実現し、コンプライアンス、セキュリティ強化への現実解として、「SaaSによるログ管理」をご紹介します。

講演者:
株式会社JIEC
製品ソリューション推進室 企画マーケティンググループ
担当部長 川端 卓 氏
16:55

17:00
小休憩
17:00

17:40

特別講演

『あなたは何のためにログを集めますか?
~3億のログとの戦いの日々~』


2005年以降、ウェブアプリケーションを狙った攻撃やマルウェアの進化が進み、多くの被害が発生しています。特に2008年12月はSQLインジェクションが11月以前と比較し、100倍以上に増加し、ネットワークセキュリティの監視を行っているJSOCには一日約3億のログとして情報が集約されます。
当セッションでは、お客様のネットワークを脅威から護るために、セキュリティのスペシャリストである私たちアナリストが、これらのログをどのような視点で分析し、お客様にご報告しているかを解説します。

講演者:
株式会社ラック
JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 川口 洋 氏
ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。
アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ(JSIG)の作成、チューニングを実施し、監視サービスの技術面のコントロールを行う。
現在、JSOCチーフエバンジェリスト兼セキュリティアナリストとして、JSOC全体の技術面をコントロールし、監視報告会、セミナー講師など対外的な活動も行う。

@IT 執筆連載・記事
 ・ 『川口洋のセキュリティ・プライベート・アイズ』
 ・ 『データで見るSQLインジェクション渦
   アナリストが見逃せなかった、攻撃の“ある傾向” 』

 ・ 『私はこう見た、Black Hat Japan 2008(後編)
   あの人、あの技術に会いたい、ただそのために 』

 ・ 『SQLインジェクション攻撃の波はまだ終わっていない』

※内容は予告なく変更する場合があります。あらかじめご了承ください。

開催概要

タイトル 内部統制だけじゃない、セキュリティを強化するログ活用セミナー
日時 2009年2月24日(火) 13:00~17:40(受付開始 12:30~)  
会場 秋葉原UDXギャラリー >>地図
東京都千代田区外神田4-14-1 秋葉原UDX4F 
JR 秋葉原駅 電気街口より 徒歩2分
つくばエクスプレス 秋葉原駅 A1出口より 徒歩3分
東京メトロ日比谷線 秋葉原駅 2番出口より 徒歩4分
東京メトロ銀座線 末広町駅 1番または3番出口より 徒歩3分
定員 200名 ※定員に達し次第締め切らせていただきます  
参加費 無料 
主催 @IT情報マネジメント編集部 
スポンサー ゴールドスポンサー:
株式会社ラネクシー
インフォサイエンス株式会社
株式会社ソリトンシステムズ
株式会社JIEC (セッション順) 

満員御礼
お申込を終了させて頂きました


【お問い合わせ先】
アイティメディア株式会社 イベント運営事務局
Mail:event@ml.itmedia.co.jp
Tel:03-5293-2623

 

ゴールドスポンサー

※セッション順

主催