|
受付(各社展示ブース予定あり) |
|
【基調講演】
内部統制対応や最近の情報セキュリティ事情を踏まえた ID管理とログ活用
KPMGビジネスアドバイザリー株式会社
シニアマネジャー
内山 公雄 氏
|
講演内容 : アクセス管理およびログ管理は、IT環境における不正行為や誤謬を防止する有効な対策であり、内部統制報告制度の評価においても重要な統制と考えられている。また、社会的には、正当なアクセス権限を有する社員が重要な技術情報や個人情報を不正に持ち出す事件が発生し、予防的統制活動としてのアクセス管理だけではなく、発見的統制活動としてのログ管理(ログ監視)と併せた管理態勢の整備が重要性を増している。
本講演では、アクセス管理とログ活用の基本的な考え方や具体的なコントロール事例について振り返り、それらの高度化へのアプローチについて簡単に触れる。 |
|
ITガバナンスにおけるログ管理のエッセンス
~リスクをコントロールするためのログ活用~
株式会社網屋 東日本営業部 蓑嶋 時浩 氏 |
講演内容 : 多くの企業で「ログは取っている」ことと思います。しかし、ログを取っているだけで、はたして「コントロール」が施されていると言えるのでしょうか。リスクをコントロールするためにログを有効活用している企業は、実はまだまだ少ないのが現状です。追跡のため、保険のためのログ管理からもう一歩前へ進み、「発見」のためにログを活用するエッセンスを、このセッションでご紹介します。
|
|
休憩 |
|
事例から学ぶ、特権ID/アクセス/ログ管理の成功ポイント
NRIセキュアテクノロジーズ株式会社
セキュリティソフトウェア事業本部 セキュリティコンサルタント
谷口 裕志 氏 |
講演内容 : IT全般統制における監査法人からの指摘対応、PCI DSS認定時のアクセス管理要件への適応、
リモート作業時のアクセス制御・ログ取得。 様々な要件で、重要システムへのアクセス管理への対応が
求められていますが、管理・監査の業務負荷を痛感されている企業様も多いのではないでしょうか。
本セッションでは、重要システムの特権ID/アクセス/ログ管理を効率的かつ効果的に管理するための成功ポイントを、お客様の成功事例などを交えご紹介します。 |
|
データベース操作ログによる
内部統制強化と不正検知対策の実践手法
株式会社アクアシステムズ Sales Division マネージャー 安澤 弘子 氏 |
講演内容 : クラウドサービスの浸透により多様化するアクセス手法を考慮した不正検知の対策が必要な時代になり、一方サーバー攻撃や標的型攻撃など、「事故前提」を念頭にした対策の必要性が叫ばれています。従来のネットワークやアプリケーション対策だけでなく、重用なデータが集まる「データベース」への対策は急務です。内部統制や不正検知対策にデータベース操作ログが果たす役割と実践的な活用方法のポイントを、大手損保会社、官公庁などの事例を基に具体的にご紹介します。
|
|
各社展示ブースにて講演内容に関するご質問等承ります |