作者アーカイブ: JASA 編集者

～新時代の情報セキュリティ監査には何が求められるのか（１）～
「マルチクラウド環境における情報セキュリティ対策の課題」（仮）

講師
日本マイクロソフト株式会社
チーフセキュリティオフィサー（CSO）　　河野 省二　氏

講演内容

デジタル社会の大きな変革の中で情報セキュリティ管理も大きく変化しています。クラウドバイデフォルトの時代には更にマルチクラウド環境における分散したリソースの利用管理も問われます。一方で監査にも変化が出てきました。例えば、ゼロトラストアーキテクチャの導入に伴うモニタリング自動化や監査におけるAIの活用などが挙げられます。
本講演では、技術の最先端で情報セキュリティ対策を行っているお二人の有識者に情報セキュリティ対策の状況と監査の課題についてお話をしていただきます。
講演は２回に分けてお送りします。今回はその第一回として、マイクロソフトのチーフセキュリティオフィサー　河野省二様にお話しいただきます。第二回はデジタル庁　戦略・組織グループ　セキュリティ危機管理チーム　セキュリティアーキテクトの満塩尚史様に「ZTAにおけるセキュリティ対策」（仮）をお願いしています。

なお、本勉強会は、20周年イベントのアンケートでもご要望の多かった「次世代の情報セキュリティ監査を問う」の内容について掘り下げた内容としてもご聴講いただけます。

勉強会について

デジタル社会における技術変化に伴い、情報セキュリティ監査のあり方も大きく変化しなければなりません。そこで、特定非営利活動法人日本セキュリティ監査協会（JASA）のクラウドセキュリティ推進協議会のメンバを中心に、研究を進めることとしました。今回はその研究にあたって、最先端の状況を把握するための有識者を招いた勉強会の位置付けとなります。

この勉強会については、研究会のメンバだけでなく、会員、監査人あるいはISMAPに係る政府機関の皆様をオブザーバとして募集し、聴講いただけるように運営するものです。

注意事項

勉強会ですので、Q&Aについては研究会メンバを優先します。オブザーバの方の質問につきましては、原則として講演者に後日ご回答いただき、講演記録の中に記載し、公開する予定です。

（満席になり次第お申し込みを締め切ります）

「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」（ISMAP）の制度改善と今後の取組について

講師：独立行政法人 情報処理推進機構　参事
デジタル基盤センター副センター長
セキュリティセンター特命担当部長　　中野 美夏　氏

概要

ISMAPは制度運用開始から約３年が経過し、運用上の課題も踏まえ、制度全般にわたる改善を進めております。
講演では、ISMAP制度改善に関する最新の取組状況や政府機関におけるクラウドサービス利用の最新動向についてご紹介いたします。

（満席になり次第お申し込みを締め切ります）

デジタル庁におけるサイバーセキュリティの取組
－サイバーセキュリティの取組方針、ゼロトラストアーキテクチャへの取組、クラウド利用方針の見直し－

講師：デジタル庁　戦略・組織グループ　セキュリティ危機管理チーム
セキュリティアーキテクト　満塩　尚史　氏

概要

本講演では、デジタル庁発足後に決定されたサイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介します。また、その中でも、ゼロトラストアーキテクチャへの取組やクラウド・バイ・デフォルトの推進のためのクラウド利用方針の見直しについて紹介します。

（満席になり次第お申し込みを締め切ります）

概要

クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではAmazon Web Servicesを対象にしています。SOC2レポートとは何か？構成はどうなっているか？監査の視点でどう活用するか等について解説します。

（満席になり次第お申し込みを締め切ります）

※本勉強会は都合により延期となりました。
新しい日程については、決まり次第、別途ご案内させていただきます。

概要

情報セキュリティ監査人がクラウドサービスの監査を行うためには、クラウドサービスの仕組みやセキュリティ管理策の理解が欠かせません。
本勉強会では、AWS上での実際のハンズオンを通してクラウド上でのサーバやネットワーク環境の構築を実体験し、クラウドの基本技術を学んだうえで、クラウドサービス上のセキュリティがどのように保たれているのか、オンプレミスとどのように異なっているのかを解説します。