ID/アクセス/ログ管理セミナー2013

IT全般統制における監査要求に対応するコンプライアンス強化としての側面と、不正行為やAPT攻撃など、情報漏えい検知のためのログ分析・フォレンジックとしての側面の両面において、ID管理・アクセス管理・ログ管理の重要性が増しています。またユーザーサイドではクラウドサービスの浸透やスマートフォン・タブレットなどの普及に伴いアクセス方法の多様化が進んでいるため、管理現場の業務が増大・複雑化しオペレーションコストが拡大しています。

当セミナーではID管理、アクセス管理、ログ管理のポイントについて解説するとともに、管理コスト最適化のための情報を整理し、ビジネスの改善策をご紹介してまいります。

ID/アクセス/ログ管理セミナー2013 事務局

本セミナーは定員に達したため受付を終了いたしました。
今後ともソフトバンク ビジネス+ITセミナーをよろしくお願い申し上げます。

セミナー概要
セミナー名称

ID/アクセス/ログ管理セミナー2013
日時 2013年2月8日(金) 13:30~16:30(受付開始 12:30)
会場 ベルサール九段 4階 Room4  [会場地図]
〒102-0074 東京都千代田区九段北1-8-10 住友不動産九段ビル
定員 100名
受講料 無料(事前登録制)
主催 ソフトバンク クリエイティブ株式会社
ソフトバンク ビジネス+IT編集部
ソフトバンク ビジネス+IT
協賛 株式会社網屋
NRIセキュアテクノロジーズ株式会社
株式会社アクアシステムズ
基調講演
内部統制対応や最近の情報セキュリティ事情を踏まえた
ID管理とログ活用

KPMGビジネスアドバイザリー株式会社
シニアマネジャー
内山 公雄 氏
[プロフィール]宇宙開発事業団および宇宙科学研究所(現JAXA)のプロジェクトにおいて人工衛星の運用設計から搭載ソフトウェアの開発をとりまとめる。現職では、アイデンティティ管理システムの評価支援等IDM関連支援のほか、情報セキュリティ管理態勢構築、リスク管理態勢構築、IT全般統制整備、IT投資効果評価、バーゼルⅡ対応システムリスク分析手法構築、システム開発プロジェクトマネジメント等、多数のアドバイザリーサービスを、金融、小売、流通、電力、医療、建設、広告、製造など、多岐に亘る業界に提供。主な著書に、「IDM アイデンティティ・マネジメント入門」、「ISMS認証基準と適合性評価の解説―ベストプラクティスに学ぶ情報セキュリティマネジメントの要点」、「ISO27001規格要求事項の解説とその実務―情報セキュリティマネジメントの国際認証制度への対応」などがある。

プログラム
12:30~13:30
受付(各社展示ブース予定あり)
13:30~14:20
 【基調講演】
内部統制対応や最近の情報セキュリティ事情を踏まえた
ID管理とログ活用

KPMGビジネスアドバイザリー株式会社
シニアマネジャー
内山 公雄 氏
講演内容 : アクセス管理およびログ管理は、IT環境における不正行為や誤謬を防止する有効な対策であり、内部統制報告制度の評価においても重要な統制と考えられている。また、社会的には、正当なアクセス権限を有する社員が重要な技術情報や個人情報を不正に持ち出す事件が発生し、予防的統制活動としてのアクセス管理だけではなく、発見的統制活動としてのログ管理(ログ監視)と併せた管理態勢の整備が重要性を増している。 本講演では、アクセス管理とログ活用の基本的な考え方や具体的なコントロール事例について振り返り、それらの高度化へのアプローチについて簡単に触れる。
14:20~15:00
 ITガバナンスにおけるログ管理のエッセンス
~リスクをコントロールするためのログ活用~

株式会社網屋
東日本営業部
蓑嶋 時浩 氏
講演内容 : 多くの企業で「ログは取っている」ことと思います。しかし、ログを取っているだけで、はたして「コントロール」が施されていると言えるのでしょうか。リスクをコントロールするためにログを有効活用している企業は、実はまだまだ少ないのが現状です。追跡のため、保険のためのログ管理からもう一歩前へ進み、「発見」のためにログを活用するエッセンスを、このセッションでご紹介します。
15:00~15:10
 休憩
15:10~15:50
 事例から学ぶ、特権ID/アクセス/ログ管理の成功ポイント

NRIセキュアテクノロジーズ株式会社
セキュリティソフトウェア事業本部 セキュリティコンサルタント
谷口 裕志 氏
講演内容 : IT全般統制における監査法人からの指摘対応、PCI DSS認定時のアクセス管理要件への適応、 リモート作業時のアクセス制御・ログ取得。 様々な要件で、重要システムへのアクセス管理への対応が 求められていますが、管理・監査の業務負荷を痛感されている企業様も多いのではないでしょうか。 本セッションでは、重要システムの特権ID/アクセス/ログ管理を効率的かつ効果的に管理するための成功ポイントを、お客様の成功事例などを交えご紹介します。
15:50~16:30
 データベース操作ログによる
内部統制強化と不正検知対策の実践手法

株式会社アクアシステムズ
Sales Division マネージャー
安澤 弘子 氏
講演内容 : クラウドサービスの浸透により多様化するアクセス手法を考慮した不正検知の対策が必要な時代になり、一方サーバー攻撃や標的型攻撃など、「事故前提」を念頭にした対策の必要性が叫ばれています。従来のネットワークやアプリケーション対策だけでなく、重用なデータが集まる「データベース」への対策は急務です。内部統制や不正検知対策にデータベース操作ログが果たす役割と実践的な活用方法のポイントを、大手損保会社、官公庁などの事例を基に具体的にご紹介します。
16:30~
各社展示ブースにて講演内容に関するご質問等承ります
※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

本セミナーは定員に達したため受付を終了いたしました。
今後ともソフトバンク ビジネス+ITセミナーをよろしくお願い申し上げます。
●各社デモブースをご用意。皆様からのご質問にお答えいたします(受付時間・休憩時間内での対応となります)
株式会社網屋
 ・お越し頂いた方もれなく:ノベルティを進呈
・講師と直接話せる。
・デモを実施中。実際に触れる>>製品名:ALogConVerter
NRIセキュアテクノロジーズ
株式会社
 セッション終了後、ブースにてご質問をいただいた方先着20名様に
「企業における情報セキュリティ実態調査2012報告書」
進呈いたします(16:30以降のご対応となります)。
株式会社アクアシステムズ
 データベース監査ツール「AUDIT MASTER」
・管理者の操作、暗号化通信経由など、 さまざまな経路・操作ももれなくモニタリング
・クラウド、オンプレミスなど、あらゆるデータベースの環境を統合的に管理
・お越し頂いた方もれなく:ノベルティ(アクアシステムズ特製メモパッド)を進呈
・講師と直接話せる
・デモを実施中。実際に触れる>製品名:AUDIT MASTER
特長:クラウド環境にも対応した死角のないデータベース監査が可能
※デモブースの内容は都合により一部変更させていただくことがございます。予めご了承ください。
※デモブースは会場内展示となります。

■お問い合わせ
ソフトバンク クリエイティブ株式会社
ソフトバンク ビジネス+IT編集部
ID/アクセス/ログ管理セミナー2013 事務局
東京都港区六本木2-4-5 TEL:03-5549-1140(平日10:00~19:00) 
https://form.sbcr.jp/seminar/