Upload
websig
View
2.558
Download
5
Embed Size (px)
DESCRIPTION
第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」のオープニングセッションです。 WebSig24/7の説明と、イベントの課題意識について。
Citation preview
第 32 回 WebSig 会議
「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013 年のスタンダードとは?!」
本会場:東京サテライト会場:福島、大阪、高松、福岡、宮崎
Twitter ハッシュタグ# websig
2013/3/9
2
インテリジェントネット株式会社取締役 COO和田 嘉弘
yoshihiro
3
WebSig24/7 ってなに?
Web に関連するマーケットの健全な発展を促し、人々の生活を豊かにすることを目的とした任意団体
2013 年タグライン(仮)「変化し続ける Web の明日を研究し、新しい視点を共有していくコミュニティ」
4
オフラインでの活動 - WebSig 会議2004 年より WebSig 会議という、セミナー、会議形式の勉強会を定期的に開催しています。( 2010 年度はプロジェクト制で活動)
• 第 31 回「創り手が意識すべきタブレット,ユーザが使い始めるタブレッ
ト」
• 第 30 回「 Web ディレクターの過去・現在・未来~これから求められる
スキルセット・マインドセット」
• 第 29 回「効率化だけではない!中小~中堅 EC サイトの成果を上げる
「メディア編集力」とは」
• 第 28 回「 2012 年に向けた Web 受託企業の戦略」
• 第 27 回「来るべきスマホ時代のコミュニケーションデザイン~技術とコ
ミュニケーションデザインの両側面から」
5
オフラインでの活動 - WebSig 会議2004 年より WebSig 会議という、セミナー、会議形式の勉強会を定期的に開催しています。( 2010 年度はプロジェクト制で活動)
6
エコ&ピースインターネット &Web の必須常識 100
7
オフラインでの活動 – 分科会WebSig1 日学校~未来のあなたと Web を変える 1 日
8
オフラインでの活動 - WebSig 会議
第 32 回 WebSig 会議
「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013 年のスタンダードとは?!」
9
課題意識実体験としての悩み。 クラウド便利。 Gmail 転送どころかどこでもなんでも見れちゃう。
クラウド事業者って責任とってくれるんだっけ?
クライアントの基本契約厳しい。なんかあったらとんじゃう。
ハウスエージェンシー、 1 次受けを隠れ蓑にしてそうな実態。
業界的にフリーランスの人などとチームを組む時って実際問題守れなさそうな問
題もいっぱい
みんなスマホもってるのに検証機は足りない。 BYOD ?
組織、働き方の変化(フリーの人、在宅、常駐パートナー)
便利なものは便利に使いたい。リテラシーに頼るのはよくない。
2013 年のチャレンジしてる企業の落とし所ってどこ?
10
情報セキュリティにおける C.I.A
Confidentiality
機密性
Integrity完全性
Availability可用性
11
JIS Q 27001 情報セキュリティ
情報の機密性、完全性および可用性を維持すること
機密性 ( confidentiality )
許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可
又は非公開にする特性
完全性( integrity )
資産の正確さおよび完全さを保護する特性
可用性 ( availability )
許可されたエンティティが要求した時に、アクセスおよび使用が可能である特
性
12
意訳 機密性 ( confidentiality )
見られたくない人には、見られないようにすること。
いわゆる情報漏えいはここ。だいたいセキュリティというとここをイメージす
る。
完全性( integrity )
意図した通りに、正しく完全であること。
データを消去したり、システムの不具合でデータが毀損する事などはここ。
可用性 ( availability )
利用したい時に利用できること。
見たいときにシステムがダウンしていて情報がみられないなどはここ。
13
トライコーダー上野さん:クラウドは○○を共有するサービス
モバイル、クラウド時代に私たちはどんなことを気にしなければならないの
か、といったリスク部分を顕在化していただく。
サーバーワークス大石さん: 「社内 LAN撲滅運動!」
~クラウド専業のインテグレーターが ISMS認証を取得した舞台裏• 社内のファイルは(法人版 Dropbox ともいえる) Box を
• メールやカレンダーは Google Apps を
• 社内外のカジュアルなメッセージングは Yammer と ChatWork を
• 営業活動に必要な業務は Salesforce を
• 開発に必要なリソース(開発サーバー、 Redmine 、 Jenkins など)は AWS を
• リポジトリは GitHub を
• 端末のセキュリティ確保( MDM )にはサイバネット社のサービスを
• これらを束ねるシングルサインオンのサービスとして OneLogin を
14
ロフトワーク滝澤さん:強い組織になるための「非・堅牢な」セキュ
リティ設計のススメ
チームラボ佐伯さん、高須さん:上司が信用できない会社の内部統制
Web受託開発事業での落とし所となぜそこに落としたのかの背景と意
図を。