開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン
オンライン 2021/10/14開催

セキュリティガイドライン準拠のための Zabbix ベースの監視システムを構築

「NIST SP800-171」「PCIDSS」とは

概要


■本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

■日本企業のセキュリティ標準として「NIST SP800-171」義務化の流れが
現在、防衛省が策定を進めている新情報セキュリティ基準では、米国のサイバーセキュリティ基準「NIST SP800-171」と同レベルまでセキュリティを強化することが検討されています。
米国をはじめとする諸外国の信頼性向上のために、今後は日本企業でもNIST SP800-171対応の義務化の流れが加速すると考えられています。

■「PCI DSS」「HIPAA」など各業界セキュリティ標準への準拠も必須
NIST SP800-171は、日本企業が取得するISMS認証「ISO270001」よりもインシデント発生以降の検知・対応・復旧への要件などが拡充されました。その結果、これまで以上に「脆弱性管理」の重要性が増し、その要件を満たせるシステム監視体制の整備が求められることになります。
また、セキュリティ強化という観点では、クレジットカード業界の「PCI DSS」、医療業界の「HIPAA」など各業界セキュリティ標準への準拠も避けては通れない状況にあります。

■高まる脆弱性管理の重要性、避けては通れない「監視システムのセキュリティレベル」の向上
そこで課題となるのが、サーバーなどのインフラの監視システム自体のセキュリティガイドラインへの準拠です。オンプレミス/クラウドを問わず、監視システムはあらゆる環境に存在するため、顧客情報が残ってしまうリスクもあります。
一方で、セキュリティガイドラインに準拠したシステム監視は実施していても、監視システム自体はセキュリティガイドラインへの対応がなされていないことが多いのが現状です。そのため、多くの企業では監視システムのセキュリティレベル向上が急務の課題となると予想されます。
システム運用の現場では、ライセンスが不要で初期導入を抑えられ、必要十分な監視機能を備えたOSSツールが多く活用されているのではないでしょうか。今後はセキュリティレベルをより一層強化しなければならないため、コストダウンのメリットを生かしつつ、商用ソフトにも負けないセキュアなOSSを軸とする監視システムを構築する必要があると考えられます。

■「なぜ、セキュリティガイドライン準拠が重要なのか」を分かりやすく解説
本セミナーでは、NIST SP800-171やPCI DSS、「CIS Benchmarks」などの各種セキュリティガイドラインの概要や重要性を分かりやすく解説します。
また、ガイドラインが求めている脆弱性管理に関して「どのような要件を満たす必要があるのか」「どの範囲を守ればよいのか」などの具体的な解決方法をご紹介します。
さらに、運用現場のデファクトとなった「Zabbix」を軸とする統合的なシステム監視を実現できるヒントをお伝えいたします。セキュリティガイドラインへの対処に悩む企業の方は、ぜひセミナーにご参加ください。

■プログラム
・12:45~13:00 受付
・13:00~13:05 オープニング(マジセミ)
・13:05~13:45 「NIST SP800-171」「PCI DSS」などセキュリティガイドライン準拠のZabbixベースの監視システムを構築したい~コストメリットを生かしつつ、商用ソフトにも負けないセキュリティを両立~
・13:45~14:00 質疑応答

開催日

2021/10/14 (木) 13:00〜14:00

エリア

オンライン

主催

サイバートラスト

定員

30名

種別

無料セミナー

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!