5/30 悪意のリモートワーカーを前提にしたセキュリティ対策(情報セキュリティガイドラインをどう改定すればよいのか?)
働き方改革が叫ばれる中、重要性を増すリモートワーク(テレワーク)
昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応するため、働き方の見直しや多様な働き方を実践する動きが官民で広がっています。
その中で、自宅等で会社業務を行なう「リモートワーク(テレワーク)」が注目されており、導入する企業も急増しています。
不正アクセスや内部不正への対策、、、当然ながら必要なセキュリティ対策
しかしながら、リモートワークの実現のためには、どうしても社外から機密情報が多く保存されている社内ネットワークに接続する形態になります。
不正アクセスや内部不正などの被害が増加する中、当然ながらセキュリティ対策は必須要件となります。
VDI、VPN、暗号化、多要素認証、、、なにをどこまで実施するべきか?
リモートワークにおけるセキュリティ対策の要素は幅広く、端末はもちろん、サーバー側やネットワークなど全体に及びます。
技術要素も、VDI、VPN、暗号化、多要素認証、、、など様々なものがあります。
企業では、これらの対策について「何をどこまで対策すればよいのか?」全体像がつかめずとまどっているところも多いのが実情です。
情報セキュリティガイドラインをどう改定すればよいのか?専門家が解説
そこで本セミナーでは、ゲストとして専門家をお招きし、企業の情報セキュリティガイドラインをどのように改定すればよいのか、その具体的なポイントを解説します。
さらに、ガイドラインを実行するために必要な具体策について、いくつかの製品やサービスをご紹介します。
悪意のリモートワーカー
さらに、これまでマジセミにご参加していただいた方からご意見が多かった「悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?」といった視点も加えることにしました。
リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?
また今回は、これもマジセミにご参加いただいた方からご意見いただいた「リモートワーク(テレワーク)推進のために、人事制度はどう変えればよいのか?」「不正を働いた社員への懲戒はどのような手順で行うのか」といったテーマについても、専門の社労士の方をお招きして解説いたします。
悪意のリモートワーカーを前提にしたセキュリティ対策(情報セキュリティガイドラインをどう改定すればよいのか?)
《開催概要》
【日時】 2018 年 05 月 30 日(水)13:30 – 17:30
【場所】 TKP秋葉原カンファレンスセンターホール7A(JR秋葉原駅昭和通り口より徒歩2分!)
〒101-0023 東京都千代田区神田松永町4番地1 ラウンドクロス秋葉原7F
【費用】 無料
プログラム
13:00~13:30 受付
13:30~13:35 オープニング
13:35~13:50 セミナー企画主旨説明(主催者挨拶)
**マジセミ代表 寺田 雄一**
13:50~14:20 【基調講演】(仮)(リモートワーク(テレワーク)のセキュリティ対策のために、情報セキュリティガイドラインをどう改定すればよいのか?
**(講演者調整中)**
働き方改革が叫ばれる中、リモートワーク(在宅勤務、モバイルワーク等)の推進を検討している企業が増えています。当然、セキュリティ面の課題に取り組む必要がありますが、何をどこまで対策すればよいのか、難しい判断になります。本講演では、専門家をお招きして、セキュリティ対策のために企業の情報セキュリティガイドラインをどう改定すればよいのか、具体的に解説します。さらに今回は、悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?という点についても解説します。
14:20~14:50 (仮)Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するか(多要素認証と基本機能無料のIDaaSの活用)
**GMOグローバルサイン株式会社 SKUID事業部 赤坂佳威**
リモートワークにおいて、Office365やSalesforceなどのクラウドサービスを利用する上で、ユーザー認証をどう強化するかは重要なテーマです。そのような中、シングルサインオン・ID管理の機能をクラウドサービスとして提供する「IDaaS」が、日本においても普及しつつあります。本セッションでは、基本機能無料のIDaasである「SKUID」を活用し、Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するべきか解説します。
14:50~15:20 (仮)テレワーク/リモートワークのセキュリティ強化(多要素認証の導入)を、オープンソースで実現する
**株式会社デージーネット(講演者調整中)**
多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。そこで本講演では、オープンソースを活用して多要素認種を実現する方法について解説します。
15:20~15:30 休憩
15:30~16:00 【特別講演】リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?
**香喜心総合事務所|寺田達也社会保険労務士事務所 代表 寺田達也**
リモートワーク(テレワーク)を推進するには、情報セキュリティガイドライン以外にも、人事制度も見直さなければなりません。リモートワーク(テレワーク)では人事制度上どのような点が問題になるのか、不正を働いた社員への懲戒はどのような手順で行うのか、「働き方改革」を実現するために、より働きやすい環境を実現するために、どのような点を見なすべきなのか、専門家が解説します。
16:00~16:30 (仮)セキュアでVPN不要、全社展開できるリモートワーク環境とは
**株式会社ソリトンシステムズ(講演者調整中)**
働き方改革で全社的なリモートワーク環境を構築するためには、ユーザーが安心できるセキュアな仕組み、導入時のコスト、運用管理の簡便さが必要です。
利用者にセキュリティ対策の負担や運用負荷を強いる仕組みでは、不満が高まり、結局使われない仕組みとなってしまいます。
本セッションでは大規模な導入事例を交えて、その仕組みを説明します。
16:30~17:00 調整中
**(講演者調整中)**
17:00~17:30 質疑応答、ディスカッション
主催
オープンソース活用研究所
協賛(講演順)
GMOグローバルサイン株式会社
株式会社デージーネット
株式会社ソリトンシステムズ
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および共催企業のGMOグローバルサイン株式会社、株式会社デージーネット、株式会社ソリトンシステムズ、及び各講演企業に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および協賛企業、協力企業、講演企業の各社にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
