クオリティソフトが事務局を務める任意団体「PC・ネットワークの管理・活用を考える会(PCNW)」は7月8日、基調講演や事例講演、パネルディスカッションなどを行うイベント「PC・ネットワークの管理・活用を考える会 2016」を、東京・半蔵門のグランドアーク半蔵門で開催した。「セキュリティ脅威の最新動向と対策/ワークスタイル変革を実現するための3つのポイント」をテーマに、業界の著名人による講演とパネルディスカッションを行った。なお、同イベントは7月15日に大阪でも開催した。

セキュリティ対策は当事者としての認識が重要

浦 聖治
PC・ネットワークの
管理・活用を考える会
事務局長
クオリティソフト
代表取締役
 開会の挨拶に登壇したPCNW事務局長でクオリティソフト代表取締役の浦聖治氏は、「PCNWは、今年で20周年を迎えた。社内のシステム管理に悩みを抱える情報システム管理者の方に向けた任意団体であり、当社のユーザーであるかどうかは関係なく、情報収集・意見交換の場として、大いに活用してほしい」と語った。

 基調講演では、「我がことサイバーセキュリティ~マジヤバとシャレにならんことを知る~」と題して、ラックの西本逸郎・取締役専務執行役員が登壇した。

 西本専務執行役員は、はじめにセキュリティを他人ごとでなく、自分のこととして考えてほしいと前置きし、自身が標的になる攻撃とその本質を理解しておくこと、次に何かあった時にやってなければならないことを知っておくことが重要と説いた。そして、近年起こった標的型攻撃による情報漏えい事例を紹介しながら課題を解説し、「今や感染は避けられない様相だが、その後の初動がとくに重要で、そのために感染報告がすぐ上がる風通しのいい組織でなければならない」とした。

西本逸郎
ラック 取締役専務
執行役員
 内部不正による個人情報流出の事例では、「情報システムの再委託先などの末端が、実は最もシステムを熟知しており権限が集中している」問題を指摘。個人情報の持ち出しに刑事罰が科せられる来年を前に、駆け込み需要に注意するよう促した。

 また、セキュリティ体制を災害対策と重ね合わせて事業継続の一環であると語り、事件発生時には、「(関係組織を含めた)被害拡大防止と封じ込め」「割れ窓放置があったか」「ルールなど打つ手が適切であったか」が徹底して問われるとした。

 次いで、被害額が年間40兆円とも100兆円ともいわれるサイバー犯罪に対する対策のヒントを解説。「インターネットセキュリティ」「インターネット利用セキュリティ」「内部不正」への対策と、CISO(最高情報セキュリティ責任者)およびCSIRT運用や経営層の意識、取り組みを合わせた「3+1」によって対応できるとした。

ワークスタイル変革は手段であり目的ではない

大石 良
サーバーワークス
代表取締役
 事例講演では、「継続できるワークスタイル変革のための3つの方法~人事制度からシステム面のセキュリティ対策への取り組み~」と題して、サーバーワークスの大石良代表取締役が登壇した。

 サーバーワークスは、AWS(Amazon Web Services)パートナーとして最上位の「プレミア」に認定されており、東日本大震災直後に日本赤十字社のホームページにアクセスが殺到してダウンした際、ボランティアでサイトを迅速復旧したことで知られる。優秀な人材の確保を目的に、社員によるオフィス移転のプロジェクトチームをつくり、働き手にとって魅力的なオフィスをつくり上げた。また、会社設置のサーバーゼロ、支給PCゼロ、社内LANゼロをほぼ達成。今では、オフィスを自社ショールームとして活用し、人材獲得に役立てている。

 「きっかけは売上拡大を目的にISMS取得を目指したことだった。それがワークスタイルの変革へとつながったものであり、ワークスタイルの変革は手段であって目的ではない」ことを大石代表取締役は強調する。

 同社は、30ものクラウドサービスを活用し、働きやすい環境を実現している。その利便性とセキュリティを両立するために利用しているのが、シングルサインオンの仕組みとクオリティソフトの「ISM CloudOne」だ。大石代表取締役は、「クラウドを使用するため、データが端末に残らない運用がやりやすい。つまり、BYODを完全に機能させるため、マルチOS対応の端末管理(MDM)が必要だった。働き方を変えるにはツールの支援が不可欠だ」と強調した。

 続くパネルディスカッションでは、「セキュリティ脅威から企業が身を守る方法」をテーマに、脅威のトレンド、セキュリティと利便性、セキュリティ人材の育成などについて活発な議論が交わされた。

「ISM CloudOne」が未知の脅威に対応

山崎誠司
クオリティソフト
チーフ エバンジェリスト
 プログラム第2部では、クオリティソフトの山崎誠司・チーフエバンジェリストが「段階的に強化する標的型攻撃への3つの対策」と題して、同社のソリューションを紹介した。

 山崎チーフエバンジェリストは、セキュリティ対策の優先順位として、(1)情報セキュリティ体制の整備(2)既知の脅威に対するセキュリティ強化(3)未知の脅威に対するセキュリティ強化を挙げた。そして、資産管理サービス市場でシェアNo.1、4万5000社以上の導入実績を誇るISM CloudOneについて紹介し、「これまで未知の脅威への対策がISM CloudOneには不足していた。新バーションのVer.5.3iでふるまい検知オプションの提供を開始したことによって、アンチウイルスソフトでは検知できなかった未知の脅威も統合的にブロックできるようになった。ぜひ、標的型攻撃への対策にISM CloudOneを活用してほしい」と語った。