【監査人が語る】内部不正からの情報漏洩を防ぐためのポイントとは

社員や委託先会社など、企業内部関係者の不正行為による情報漏洩は後を絶ちません。
内部不正は、標的型攻撃などの外部からの攻撃と比較すると、公になることがあまりないため、その対策も重要視され難く、緊急度も下がりがちです。

しかし、内部関係者は情報資産にアクセスする方法や抜け道等を往々にして知っているため、内部不正で情報漏洩が起きると、被害が拡大する傾向にあります。
もちろん、顧客情報や機密情報などの重要情報が漏洩すると、賠償責任や、信用の失墜、また長期にわたる事業への影響等、その影響は計り知れません。
また、働き方改革の推進や、クラウドなど情報システムの発展や普及で、情報漏洩のリスクは高くなる一方です。

本セミナーでは、「EYアドバイザリー・アンド・コンサルティング株式会社」の監査人をお招きし、内部不正を食い止めるためのポイントを解説いただきます。
また、内部不正を食い止めるために、最適なソリューションをご紹介します。

13:30 ～　　　　 受付

14:00 ～ 14:05　開会の挨拶
NRIセキュアテクノロジーズ株式会社

14:05 ～ 14:45　基調講演
システムへの内部不正を食い止めるために～監査人の視点から～
企業における内部不正が公になることはあまり多くはありませんが、これら不正や事故の原因の多くは不十分な情報セキュリティや内部統制に起因しています。
ひとたびこのような不正や事故が発生するとその対応に多くの時間と労力を費やし、事業への大きな影響を与えることにつながりかねません。
昨今の情報技術の進歩により新たなリスクが生まれておりますので、これらのリスクを認識し、適切な情報セキュリティや内部統制の構築・見直しが望まれるところです。
今回は、特に内部不正の原因となることの多い特権アクセスを主なテーマとして、それらのリスクや内部統制のポイントを説明します。
EYアドバイザリー・アンド・コンサルティング株式会社
エグゼクティブディレクター
新井 源一郎

14:45 ～ 15:25　セッション1
重要情報を守る！
内部不正からの情報漏洩を防ぐためのアクセス制御とは？
～特権IDアクセス管理の事例とポイント～
多発する、管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、絶対的な権限を持もつIDである「特権ID」の管理が重要視されています。
特権IDを運用者の誰もが知っている、またいつでも操作できる状態では、内部不正を防ぐための心理ハードルが働かず非常に危険です。
また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、様々な要件で重要システムへのアクセス管理が求められます。
しかしながら、各システムに対して個別に対策する場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。
これらの現状を踏まえ、効果的かつ効率的な特権IDアクセス管理のポイントを事例を交えて紹介します。
NRIセキュアテクノロジーズ株式会社
AccessCheck事業マネージャー　橋本 淳

- - - - - - < 休憩 10分間 > - - - - - -

15:35 ～ 16:15　セッション2
内部不正を取り締まる！ログ管理の考え方
内部不正・情報漏洩への対策の一つとして上げられるログ管理。しかし、ただログを集めるだけで終わっているケースが散在します。
システム環境が複雑化する中で、どのようなログを収集するべきか、ログ分析を進めやすくするためにはどうするべきか、内部不正を取り締まるために必要となるログ管理・分析手法について、事例を交えご紹介いたします。
インフォサイエンス株式会社
プロダクト事業部 セールスグループ セールスチーム
リーダー　室 寛和

16:15 ～ 16:55　セッション3
安全なクラウドサービス利用を実現するには利用者の責任が最も重要
～内部不正対策にCASBが果たす役割とは～
クラウドは、私たちのビジネスのあり方を変え、より簡単に繋がり・オープンに共同作業を行いやすくしてくれます。
ただし従来までのセキュリティソリューションは、境界ベースおよび社内のセキュリティ上の課題に対処するように設計されていたため、SaaS・IaaS・およびウェブの世界では、企業の境界線を超えた、様々な新しいリスクが発生します。
このセッションでは、クラウドサービスを(表面上)まだ使用していない・Office365,Box,AWS,Azureなど少しずつクラウドサービスを利用し始めている・すでに様々なクラウドサービスの使用を従業員に許可している、など各利用段階で発生するクラウドとウェブの課題に対して、世界中の組織がどのように取り組んでいるかを解説します。
クラウドを使用する上で最も重要なこと、それはクラウドサービス自体の情報漏洩ではなく、利用者の人為的ミスで起こる情報漏洩が圧倒的に多いということです。
本講演を通じて、なぜシャドーITを感知するだけでは足りず、その先のセキュリティーツールが必要なのかをご理解いただければと思います。
Netskope Japan株式会社
セールスエンジニア　小林 宏光

16:55 ～ 17:10　抽選会

17:10 ～ 17:30　質疑応答