次世代情報セキュリティ監査研究会 講演会
「セキュリティ監査の自動化への取り組み」 
講師
PwC Japan有限責任監査法人
ディレクター 佐藤 要太郎 氏
講演内容
社会におけるデジタルサービスの存在感が増す中、セキュリティ監査の社会的役割は拡大しています。一方で、その対応コストやスピードがしばしば問題視されています。
本講演では、この問題への処方箋として、最新の要素技術に触れながらセキュリティ監査の自動化を解説します。機械可読可能な統制記述様式(OSCAL)、クラウドセキュリティポスチャー管理(CSPM)、GRCツール等を組み合わせて今どこまで監査の自動化が実現できるか紹介します。またラストワンマイルに向けた、働く環境の更なるサイバー化やセキュリティ監査制度運営上の論点も整理します。
(満席になり次第お申し込みを締め切ります)
~ AIの監査業務への活用 勉強会(2)~
「AIをどう監査に統合していくか? ~具体的なLLMの活用事例と将来への課題」
講師
株式会社 X-Regulation
代表取締役CEO 小田切 洋介 氏
取締役CBO 東海林 和広 氏
講演内容
JASAでは情報セキュリティ監査におけるAI活用が喫緊の課題になっています。このため、JASA内に研究会を組織し、AIを監査に活用する対象や方法の検討、更に可能であればAIツールの活用等を進めたいと考えております。
研究会に先立ち、2回にわたる勉強会として、前提となるAIの基礎的な知識や、既に始まっている具体的な活用事例等を、AIを用いた監査ソリューションベンダーで、当協会会員でもある株式会社X-Regulation様よりご紹介いただいております。そのうち、9月30日に第1回目として「監査におけるAIとは? AI活用の理想と基礎理論」が終了し、今回は2回目の勉強会のご案内となります。
2回目は、1回目の勉強会の振り返りに続き、実践に向けた監査におけるAI活用の考え方、活用例、将来への取り組みが必要な課題等を取り上げて説明します。
なお、研究会参加メンバーの募集は、2回目の勉強会終了後(11月以降)に予定をしています。研究会に参加を希望される方は、可能な限り本勉強会へのご参加をお願いします。(本勉強会のみのご参加も可能です)
(満席になり次第お申し込みを締め切ります)
~ AIの監査業務への活用 勉強会(1)~
「監査におけるAIとは? AI活用の理想と基礎理論」
講師
株式会社 X-Regulation
代表取締役CEO 小田切 洋介 氏
取締役CBO 東海林 和広 氏
講演内容
JASAでは情報セキュリティ監査におけるAI活用が喫緊の課題になっています。このため、JASA内に研究会を
組織し、AIを監査に活用する対象や方法の検討、更に可能であればAIツールの活用等を進めたいと考えております。
研究会に先立ち、2回にわたる勉強会として、前提となるAIの基礎的な知識や、既に始まっている具体的な活用事例等を、AIを用いた監査ソリューションベンダーで、当協会会員でもある株式会社X-Regulation様よりご紹介いただきます。
今回はその1回目として、監査におけるAI活用の理想形や未来像、AI(LLM:大規模言語モデル)の基礎的な理論と性質、主要な用途等を取り上げて説明します。
なお、研究会参加メンバーの募集は、2回目の勉強会終了後(10月以降)に予定をしています。研究会に参加を希望される方は、可能な限り本勉強会へのご参加をお願いします。(本勉強会のみのご参加も可能です)
(満席になり次第お申し込みを締め切ります)
2024年度クラウドセキュリティ推進協議会総会 基調講演
「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」(ISMAP)の制度改善と今後の取組について
講師:内閣官房 内閣サイバーセキュリティセンター
総括・戦略ユニット 内閣参事官 横田 一磨 氏
概要
ISMAPは制度運用開始から約4年が経過し、運用上の課題も踏まえ、制度全般にわたる改善を継続して進めております。
講演では、ISMAP制度改善に関する最新の取組状況や政府機関におけるクラウドサービス利用の最新動向についてご紹介いたします。
(満席になり次第お申し込みを締め切ります)
次世代情報セキュリティ監査研究会 勉強会
~新時代の情報セキュリティ監査には何が求められるのか(1)~
「マルチクラウド環境における情報セキュリティ対策の課題」(仮)
講師
日本マイクロソフト株式会社
チーフセキュリティオフィサー(CSO) 河野 省二 氏
講演内容
デジタル社会の大きな変革の中で情報セキュリティ管理も大きく変化しています。クラウドバイデフォルトの時代には更にマルチクラウド環境における分散したリソースの利用管理も問われます。一方で監査にも変化が出てきました。例えば、ゼロトラストアーキテクチャの導入に伴うモニタリング自動化や監査におけるAIの活用などが挙げられます。
本講演では、技術の最先端で情報セキュリティ対策を行っているお二人の有識者に情報セキュリティ対策の状況と監査の課題についてお話をしていただきます。
講演は2回に分けてお送りします。今回はその第一回として、マイクロソフトのチーフセキュリティオフィサー 河野省二様にお話しいただきます。第二回はデジタル庁 戦略・組織グループ セキュリティ危機管理チーム セキュリティアーキテクトの満塩尚史様に「ZTAにおけるセキュリティ対策」(仮)をお願いしています。
なお、本勉強会は、20周年イベントのアンケートでもご要望の多かった「次世代の情報セキュリティ監査を問う」の内容について掘り下げた内容としてもご聴講いただけます。
勉強会について
デジタル社会における技術変化に伴い、情報セキュリティ監査のあり方も大きく変化しなければなりません。そこで、特定非営利活動法人日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会のメンバを中心に、研究を進めることとしました。今回はその研究にあたって、最先端の状況を把握するための有識者を招いた勉強会の位置付けとなります。
この勉強会については、研究会のメンバだけでなく、会員、監査人あるいはISMAPに係る政府機関の皆様をオブザーバとして募集し、聴講いただけるように運営するものです。
注意事項
勉強会ですので、Q&Aについては研究会メンバを優先します。オブザーバの方の質問につきましては、原則として講演者に後日ご回答いただき、講演記録の中に記載し、公開する予定です。
(満席になり次第お申し込みを締め切ります)
2023年度クラウドセキュリティ推進協議会総会 基調講演
「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」(ISMAP)の制度改善と今後の取組について
講師:独立行政法人 情報処理推進機構 参事
デジタル基盤センター副センター長
セキュリティセンター特命担当部長 中野 美夏 氏
概要
ISMAPは制度運用開始から約3年が経過し、運用上の課題も踏まえ、制度全般にわたる改善を進めております。
講演では、ISMAP制度改善に関する最新の取組状況や政府機関におけるクラウドサービス利用の最新動向についてご紹介いたします。
(満席になり次第お申し込みを締め切ります)
2022年度クラウドセキュリティ推進協議会総会 基調講演
デジタル庁におけるサイバーセキュリティの取組
-サイバーセキュリティの取組方針、ゼロトラストアーキテクチャへの取組、クラウド利用方針の見直し-
講師:デジタル庁 戦略・組織グループ セキュリティ危機管理チーム
セキュリティアーキテクト 満塩 尚史 氏
概要
本講演では、デジタル庁発足後に決定されたサイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介します。また、その中でも、ゼロトラストアーキテクチャへの取組やクラウド・バイ・デフォルトの推進のためのクラウド利用方針の見直しについて紹介します。
(満席になり次第お申し込みを締め切ります)
監査人必見!クラウドサービスの統制を理解するための
SOC2レポートの活用講座
概要
クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではAmazon Web Servicesを対象にしています。SOC2レポートとは何か?構成はどうなっているか?監査の視点でどう活用するか等について解説します。
(満席になり次第お申し込みを締め切ります)
情報セキュリティ監査人のためのクラウドセキュリティ入門
~ クラウドの構築実践とクラウドセキュリティの実際
※本勉強会は都合により延期となりました。
新しい日程については、決まり次第、別途ご案内させていただきます。
概要
情報セキュリティ監査人がクラウドサービスの監査を行うためには、クラウドサービスの仕組みやセキュリティ管理策の理解が欠かせません。
本勉強会では、AWS上での実際のハンズオンを通してクラウド上でのサーバやネットワーク環境の構築を実体験し、クラウドの基本技術を学んだうえで、クラウドサービス上のセキュリティがどのように保たれているのか、オンプレミスとどのように異なっているのかを解説します。
クラウドセキュリティ推進協議会