開催案内」カテゴリーアーカイブ

ここからスタート

次世代情報セキュリティ監査研究会 勉強会(2)

~新時代の情報セキュリティ監査には何が求められるのか(2)~
「政府における自動化されたセキュリティマネジメントとモダナイゼーションの取り組み」

講師
デジタル庁
戦略・組織グループ セキュリティ危機管理チーム  満塩 尚史 氏

講演内容

デジタル庁では、政府情報システムを整備・運用にあたり、セキュリティマネジメントのモダナイゼーションに取り組んでいる。具体的には、自動化されたセキュリティマネジメントの検討、レジリエンスの強化のためのプロセスの改良等に取り組んでいる。
本勉強会では、次世代の情報セキュリティ監査を考えるための参考として、デジタル社会推進標準ガイドラインとして公開しているセキュリティに関するドキュメントを紹介しながら、デジタル庁でのセキュリティマネジメントの改善に関する取り組みを紹介する。

勉強会について

デジタル社会における技術変化に伴い、情報セキュリティ監査のあり方も大きく変化しなければなりません。そこで、特定非営利活動法人日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会のメンバを中心に、研究を進めることとしました。今回はその研究にあたって、最先端の状況を把握するための有識者を招いた勉強会の位置付けとなります。

この勉強会については、研究会のメンバだけでなく、会員、監査人あるいはISMAPに係る政府機関の皆様をオブザーバとして募集し、聴講いただけるように運営するものです。

注意事項

勉強会ですので、Q&Aについては研究会メンバを優先します。オブザーバの方の質問につきましては、原則として講演者に後日ご回答いただき、講演記録の中に記載し、公開する予定です。

(満席になり次第お申し込みを締め切ります)

次世代情報セキュリティ監査研究会 勉強会

~新時代の情報セキュリティ監査には何が求められるのか(1)~
「マルチクラウド環境における情報セキュリティ対策の課題」(仮)

講師
日本マイクロソフト株式会社
チーフセキュリティオフィサー(CSO)  河野 省二 氏

講演内容

デジタル社会の大きな変革の中で情報セキュリティ管理も大きく変化しています。クラウドバイデフォルトの時代には更にマルチクラウド環境における分散したリソースの利用管理も問われます。一方で監査にも変化が出てきました。例えば、ゼロトラストアーキテクチャの導入に伴うモニタリング自動化や監査におけるAIの活用などが挙げられます。
本講演では、技術の最先端で情報セキュリティ対策を行っているお二人の有識者に情報セキュリティ対策の状況と監査の課題についてお話をしていただきます。
講演は2回に分けてお送りします。今回はその第一回として、マイクロソフトのチーフセキュリティオフィサー 河野省二様にお話しいただきます。第二回はデジタル庁 戦略・組織グループ セキュリティ危機管理チーム セキュリティアーキテクトの満塩尚史様に「ZTAにおけるセキュリティ対策」(仮)をお願いしています。

なお、本勉強会は、20周年イベントのアンケートでもご要望の多かった「次世代の情報セキュリティ監査を問う」の内容について掘り下げた内容としてもご聴講いただけます。

勉強会について

デジタル社会における技術変化に伴い、情報セキュリティ監査のあり方も大きく変化しなければなりません。そこで、特定非営利活動法人日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会のメンバを中心に、研究を進めることとしました。今回はその研究にあたって、最先端の状況を把握するための有識者を招いた勉強会の位置付けとなります。

この勉強会については、研究会のメンバだけでなく、会員、監査人あるいはISMAPに係る政府機関の皆様をオブザーバとして募集し、聴講いただけるように運営するものです。

注意事項

勉強会ですので、Q&Aについては研究会メンバを優先します。オブザーバの方の質問につきましては、原則として講演者に後日ご回答いただき、講演記録の中に記載し、公開する予定です。

(満席になり次第お申し込みを締め切ります)

2023年度クラウドセキュリティ推進協議会総会 基調講演

「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」(ISMAP)の制度改善と今後の取組について

講師:独立行政法人 情報処理推進機構 参事
デジタル基盤センター副センター長
セキュリティセンター特命担当部長  中野 美夏 氏

概要

ISMAPは制度運用開始から約3年が経過し、運用上の課題も踏まえ、制度全般にわたる改善を進めております。
講演では、ISMAP制度改善に関する最新の取組状況や政府機関におけるクラウドサービス利用の最新動向についてご紹介いたします。

(満席になり次第お申し込みを締め切ります)

2022年度クラウドセキュリティ推進協議会総会 基調講演

デジタル庁におけるサイバーセキュリティの取組
-サイバーセキュリティの取組方針、ゼロトラストアーキテクチャへの取組、クラウド利用方針の見直し-

講師:デジタル庁 戦略・組織グループ セキュリティ危機管理チーム
セキュリティアーキテクト 満塩 尚史 氏

概要

本講演では、デジタル庁発足後に決定されたサイバーセキュリティ戦略、デジタル社会の実現に向けた重点計画、情報システムの整備及び管理の基本的な方針に記載されているデジタル庁のサイバーセキュリティの取組を紹介します。また、その中でも、ゼロトラストアーキテクチャへの取組やクラウド・バイ・デフォルトの推進のためのクラウド利用方針の見直しについて紹介します。

(満席になり次第お申し込みを締め切ります)

監査人必見!クラウドサービスの統制を理解するための
SOC2レポートの活用講座

概要

クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではAmazon Web Servicesを対象にしています。SOC2レポートとは何か?構成はどうなっているか?監査の視点でどう活用するか等について解説します。

(満席になり次第お申し込みを締め切ります)

情報セキュリティ監査人のためのクラウドセキュリティ入門
~ クラウドの構築実践とクラウドセキュリティの実際

※こちらは昨年12月15日から開催日が変更となった勉強会です
概要

情報セキュリティ監査人がクラウドサービスの監査を行うためには、クラウドサービスの仕組みやセキュリティ管理策の理解が欠かせません。
本勉強会では、AWS上での実際のハンズオンを通してクラウド上でのサーバやネットワーク環境の構築を実体験し、クラウドの基本技術を学んだうえで、クラウドサービス上のセキュリティがどのように保たれているのか、オンプレミスとどのように異なっているのかを解説します。

尚プログラムは2回に分けて開催します。申し込まれる場合は、両方の回へのご参加をお願いします。

情報セキュリティ監査人のためのクラウドセキュリティ入門
~ クラウドの構築実践とクラウドセキュリティの実際

※本勉強会は都合により延期となりました。
新しい日程については、決まり次第、別途ご案内させていただきます。

概要

情報セキュリティ監査人がクラウドサービスの監査を行うためには、クラウドサービスの仕組みやセキュリティ管理策の理解が欠かせません。
本勉強会では、AWS上での実際のハンズオンを通してクラウド上でのサーバやネットワーク環境の構築を実体験し、クラウドの基本技術を学んだうえで、クラウドサービス上のセキュリティがどのように保たれているのか、オンプレミスとどのように異なっているのかを解説します。

クラウドサービスの統制を理解する
~ SOC2レポートの読み解き方講座

概要

クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではMicrosoft AzureのSOC2を対象にしています。クラウド特有のサービスがベースの内容になります。
オンプレミスと異なるクラウドサービスの概要、SOC2の構成も解説します。

(満席になり次第お申し込みを締め切ります)

第6回 JASA-TOOL(監査ツール)実践研修

研修の目的

クラウド情報セキュリティ監査のための監査ツールの操作方法を学んでいただきます。

(満席になり次第お申し込みを締め切ります)

第6回 CSマーク(シルバー)被監査部門研修

クラウドサービスにおける情報セキュリティガバナンスと監査対応

クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。

本講座は、監査を受ける部門(被監査部門)の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。

本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。

クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017(ISO/IEC27017)が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。

(満席になり次第お申し込みを締め切ります)