セミナー情報

非常に暑い中にも関わらず、約70名のお客様にお集まりくださり、大盛況のうち閉会いたしました。

ご参加くださった皆様、ありがとうございました。また、ご参加できなかった皆様も次回は是非ご参加ください。

【基調講演 「グループ企業におけるセキュリティ対策のポイント」】

DBSC理事、S&Jコンサルティングの三輪様に「グループ企業におけるセキュリティ対策のポイント」について講演していただきました。

昨今、ソニー関連企業からの情報漏えいが立て続けに起こりましたが、今回のようなグループ企業の場合は、グループ企業特有の問題点があるということです。各関連会社が個別でセキュリティ対策を実施した結果、同じグループ企業の中でもコストをかけられる会社とかけられない会社があることや、セキュリティの対策レベルの把握が困難であることなどが挙げられるそうです。そこで、サーバやセキュリティ管理を集約したうえで、GSOC(Global Security Operation Center)での統合管理、ログの収集管理、攻撃監視・通報などの対策を実施すべきことなどをキーワードとして説明されました。

多くのコンサルティング経験や、豊富な講演実績がある三輪様の講演は、非常に説得力があり、皆様真剣に聞かれていました。

【DBSCからの緊急提言を事例含めた解説】

※ 当日の解説スライドはこちら。

DBSCからの『緊急提言：オンラインサービスにおけるデータベースと機密情報の保護』について、緊急提言書作成プロジェクトのリーダ：日本オラクルの北野様、サーブリーダ：伊藤忠テクノソリューションズの伊藤様のお二人に解説していただきました。

今回のシンポジウムのサブタイトルにもあるように、「今までのセキュリティ対策の考え方、取り組み方では情報漏えいを防げない。」と考え、データベースに対する管理策はどうするべきかを見直すために、緊急提言書を作成・公開しました。

・「じゃがいも in データベース」が気付いた時には「ダイヤin データベース」に！

システム稼働当初はあまりデータ量が多くなかったが、順調に業務が拡大していったある日、情報漏えいを起こしてしまった時に経営者が「そんなに大量の個人情報があるとは知らなかった。」「適切な対策をしていると思っていた（が、実はしていなかった）」と気付くのでは手遅れであり、そうならないよう、以下のメッセージを残されました。

　　・経営者に会社の中にどれだけ大事な情報があるのか知ってほしい。

　　・社長ご存知ですか？　今わが社に何件個人情報があるのか。

【緊急提言を実践するためのソリューション紹介】

緊急提言を実践するための様々なソリューションを紹介しました。



データベース・セキュリティ・コンソーシアム（DBSC）では今後も一層活動内容を深めていき、データベースセキュリティに関する情報発信、普及・啓発活動に注力してまいります。今後ともよろしくお願い申し上げます。