システム管理者の会では2017年2月15日(水)に「第9回アップデートミーティング」を開催しました。
アップデートミーティングは、認定試験に合格された方を対象に、さまざまな会社のシステムの運用・管理の事例を紹介しながら、参加者同士が活発に情報交換・交流できる場として開催しています。
今回のテーマは「今知りたい!大成建設における情報セキュリティ対策の取り組み」。
大成建設株式会社の柄 登志彦(つか としひこ)氏を講師にお招きし、IT組織内で運用改善の実践を主導する立場の方を対象に、組織内CSIRT作りの背景や、主な活動紹介、体験談などをご講演いただきました。
前半は「企業の情報セキュリティとCSIRT」というタイトルで、柄登志彦氏にご講演いただきました。
日本の大手総合建設会社として社員1万人以上を抱える大成建設では、セキュリティに関して先進的で、早くからCSIRTの立ち上げに取り組んでいます。今回の講演では、構築時の検討内容やその効果・今後の課題についてお話をいただきました。
これからの情報セキュリティを担保していくには、そのセキュリティ施策のスタンスが重要になります。業種・企業によって異なるそのスタンスを、実際の構築時の事例をもとにご紹介いただきました。
休憩をはさみ、後半は8名程度の小グループに分かれて「今、企業に必要なセキュリティ対策とは?」というテーマで、参加者によるディスカッションを行いました。
ディスカッションで中心となったのは、「セキュリティに対するクラウドの有効性」と「セキュリティ対する社員の教育」の2点です。 急速に利用が広がっているクラウドサービスですが、クラウドはセキュリティに対して有効なのかどうか。これは技術的な話だけでなく人間の心理も関係しており、簡単には答えが出ません。
もう1点は「社員の教育」。例えば、会社を狙う標的型メールが送られてきた時に、その添付ファイルの開封率を0%にはできないものと思います。「0%にはできない教育にコストを掛ける必要があるのか?それよりも対応のための教育に時間を掛けるべきでは?」と、白熱した議論になりました
プログラムの最後は情報交換会を開催しました。多くの方にご参加いただき、講演者の柄様との会話だけでなく、参加者同士の横のつながりも深まる会となりました。
セキュリティはITにおいて永遠の課題です。この先、話がさらに増えていくであろうCSIRT構築において、システム管理者は中心的な存在になります。
システム管理者の皆さまは、今後もスキルやノウハウを蓄える必要あると思います。知識と人脈のアップデートに、当会のイベントに引き続きご参加いただけると幸いです。
来年度も合格者の皆さまにお会いできることを楽しみにしております。