~ログを有効活用するためにするべきこと~
「何のログをとればいいの?」
「ログはとっているけど、何に使えばよいのか分からない」
「『内部統制や情報漏えい対策用のログをとれ!』と言われたけど何をすればよいのか」
といった悩みを抱えている方は多いだろう。
多くの場合、すでにログは収集している。しかし、そのログを「何のために」収集するのかという点まで考慮しているケースは意外と少ない。今回のセミナーは「内部統制のためのログ」と「セキュリティのためのログ」という2つの異なる目的を設定し、それぞれログ取得のポイントなどを解説する。
基調講演では、監査法人の公認会計士として数多くの監査を手がけた、あらた監査法人代表社員の箱田順哉氏が「内部統制2年目の取り組みポイント」として、内部統制対応の各種テクニックを事例を交えて紹介する。
また、特別講演では、「拡大を続けるログ砂漠~砂漠化を食い止めるために明日からするべきこと」と題して、目的を持たないログ収集の無意味さや、それに対応するためのポイントを解説し、冒頭の悩みを抱える運用管理者やIT部門の方に解決策を提供していく。
プログラム |
12:30~ |
受付 |
13:00 ~ 13:05 |
開会挨拶 |
13:05 ~ 13:55 |
基調講演 |
『内部統制2年目における、取り組みポイントと対応テクニック』
多くの企業では、2009年3月期決算において初めての内部統制報告書を提出し、ほっと胸をなでおろしている状況だろう。初年度ということもあり、作業量の多い文書化や部署間の調整を行うために専属部署を設けた企業も多い。しかし、世界同時不況の影響もあり、2年目以降も同様にコストをかけるのは難しいのが現状だ。 しかし、内部統制は2年目以降も継続的に行う義務がある。では、2年目以降はどのようなポイントに注意して対応していけばよいのか。本講演では、公認会計士として多くの案件を取り扱ってきた講演者が、日本版SOX法対応2年目で抑えるべきポイントと、内部統制対応テクニックを事例を交えて解説する。
講演者: プライスウォーターハウスクーパース パートナー・内部監査サービス日本地域責任者 あらた監査法人代表社員・公認会計士 慶應義塾大学大学院特別招聘教授(内部監査論) 箱田 順哉 氏
内部統制、内部監査などのコンサルティング業務、および内部監査、内部統制評価のアウトソーシング業務に従事。数十社で日本版SOX法・米国SOX法対応マネジメント・サポートに従事。 著書:『テキストブック内部監査』(単著、東洋経済新報社刊)、『内部監査実践ガイド』『持株会社の実務』『コーポレート・ガバナンスと経営監査』『内部監査ハンドブック』『新しい経営監査』『国際会計基準ハンドブック』『アメリカの会計原則』(各共著、東洋経済新報社刊)など
翻訳書:『全社的リスクマネジメント フレームワーク篇、適用技法篇』『ビジネスリスク・マネジメント』(全共訳、東洋経済新報社刊)など
|
13:55 ~ 14:40 |
セッション1 |
『効率的かつ効果的な統合ログ管理システムの導入・活用方法』
情報セキュリティ、内部統制への対応の中で様々な対策を講じてきた企業は、結果として非常に膨大な証跡(ログ)を抱える事になり、その活用方法に頭を悩ませています。統合ログ管理システムはそうした問題を解決する、ログ活用の基盤となるシステムですが、効率的に導入し、効果的に活用するためには、幾つかのポイントがあります。 本講演では、統合ログ管理の導入から活用までの道筋を、純国産の統合ログ管理製品「Logstorage」のデモを交えながらご紹介いたします。
講演者: インフォサイエンス株式会社 プロダクト事業部 テクニカルコンサルティングチーム シニアコンサルタント 稲村 大介 氏
|
14:40 ~ 14:45 |
休憩 |
14:45 ~ 15:30 |
セッション2 |
『監査対応はシンプルに。 ログ管理の常識を超える「ITサーチエンジン」活用実例』
ログ監査対応はシステム運用業務のごく一部であり「目的」ではありません。本セッションでは、膨大な費用と手間が必要となる「ログ管理」の常識を超える注目テクノロジ・ITサーチエンジン「Splunk」の活用実例を紹介し、ログ監査対応をはじめとしたシステム運用業務のパフォーマンス向上について解説します。
講演者: マクニカネットワークス株式会社 第2営業統括部 第2部 第4課 リーダー 村上 祐一朗 氏
|
15:30 ~ 15:45 |
休憩 |
15:45 ~ 16:30 |
セッション3 |
『終わりがないセキュリティ対策とともに成長し続ける 統合ログ管理システムとは』
情報セキュリティ対策、J-SOX/内部統制への対応として、ログ管理製品を導入してログを蓄積し、監査に備えた、もしくはこれから導入するという企業が多いのではないでしょうか。
本セッションでは、新たな法制度への対応やシステムの更新など将来を見据えたログ管理システム導入について、事例を交えてご紹介いたします。
講演者: 三菱電機インフォメーションテクノロジー株式会社 データセントリックソリューション第二部 第二課 課長 藤村 隆 氏
|
16:30 ~ 16:35 |
休憩 |
16:35 ~ 17:20 |
セッション4 |
『ITコスト削減にも有効! ビジネスリスクを低減する統合ログ管理とは? ~某証券会社での個人情報漏えい事件から学ぶ対策手法~』
内部不正による情報流出など、頻発する社会的事件の原因としてあげられるのが管理の甘さ、不行き届きです。しかし、統合ログ管理環境を整備することで、ビジネスに多大な影響を及ぼすセキュリティ・インシデントを素早く発見し、その分析や事後対応を速やかに実施することが可能になります。
本セッションでは、IT運用・管理の全体的なコスト削減にもつながる効果的な活用方法を、統合ログ管理アプライアンスRSA enVision とその事例を交えながらご紹介します。
講演者: RSAセキュリティ株式会社 エンタープライズ営業本部 営業推進部 シニアマネージャー 轡田 拓也 氏
|
17:20 ~ 18:10 |
特別講演 |
『拡大を続けるログ砂漠 ~砂漠化を食い止めるために明日からするべきこと』
多くの方が、社内にある膨大なログの活用方法を考えていますが、目的のないログの集積は、無法地帯と化したゴミ集積場のようなものです。または、広大な砂漠の砂をかき集めているようなものでしょう。「何となく集めたログで、事態を何とかしようとする」のではなく、目的をはっきりさせたログ収集をしなければ意味がないのです。
本講演では、現在のログの分析から「ログそのもののポテンシャル分析」を理解し、知りたいこと、やりたいことなどの目的を明確にした“あるべきログの姿”と、現状のギャップ分析を行ったうえで、新たなログ収集のシステム構築を行うことを提案します。
講演者: S&Jコンサルティング株式会社 代表取締役 チーフコンサルタント 三輪 信雄 氏
1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリード。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。 現在、総務省情報化統括責任者(CIO)補佐官、独立行政法人 情報処理推進機構 情報セキュリティ関連事業審議委員会委員、綜合警備保障株式会社 参与、非公開政府系委員、上場企業情報セキュリティ委員会委員
|