2月度例会報告
ベンチャーコミュニティー第220回例会
◆開催日:2018年2月15日(木) 18:30 ~ 19:30
◆場所 :大阪産業創造館 17階
◆講師 :東 正幸 氏(あずやん株式会社 代表取締役
◆テーマ:「IT導入だけでは防げない?!セキュリティの常識・非常識」
サブテーマ:あなたのその対策間違っている!
◆プロフィール
1974年大阪生まれ、生駒で育つ。小学校時代、ファミコンを買ってもらえずに父の
会社の商品のパソコンを与えられ、操作で苦労した割に期待外れでパソコン嫌いになる。しかし、父の転勤で米国に行き、一から教わり、興味を持つ。大学在学中、パソコンショップの店員、大手の保守メンテ会社を経験、中退。
業務コンサルティングの会社で主にコンピューターのメンテナンスを担当。
その後33歳の時にお客さんに頼まれて、お客さんの側に立ってサポートしたい!と「あずやん株式会社」を創業。業務内容はシステム管理者代行業(専業)。
◆講演内容
今回の講演は『システム管理代行業者として、一般顧客がパソコンのプロにセキュリティ対策が不十分だと脅されて、無駄な出費をしているケースが多いとのアドバイス』
○ 情報セキュリティの話~情報セキュリティ読本四訂版(IT時代の危機管理入門)より
【情報セキュリティの基礎】
(1)基本概念
機密性―アクセスを許可された者だけがアクセスできるようにする
完全性―処理方法が正確かつ完全なようにする
可用性―許可された者がアクセス可にする
(2)情報資産とリスク、インシデント
情報資産~財務情報、顧客情報、技術情報等
リスク~外部要因-マルウェア、外部からの侵入、サーバーの攻撃
内部要因-情報システムの脆弱性と組織内に内在する脆弱性
⇒ 実は情報漏洩の原因は社内の人がやってしまった内部が8割
→ 情報リテラシーと情報倫理の醸成が重要な対策
インシデント~実際に情報資産が損なわれてしまった状況(事件化)
○ 情報セキュリティの報道
→ ハッカー等外部侵入者に関する報道が多い。情報システムの脆弱性のリスクとして
過大報道になりがち。
○ インシデント対策について
インシデントの事後対応について予め考えていないケースが多い→予め手順を決め、
アナログ的に実施することが大切
(文責:金子雅彦)