第28回クラウドセキュリティ研究会
「クラウドサービス提供における情報セキュリティ対策ガイドライン 第三版」の使い方
〜ガイドラインを使ってセキュリティ対策の穴を見つける方法の解説〜 実施報告
開催日時
令和4年1月19日(水) 15:00〜16:30
主催
ASPICセミナー事務局
講演内容
タイトル
「クラウドサービス提供における情報セキュリティ対策ガイドライン 第三版」の使い方
〜ガイドラインを使ってセキュリティ対策の穴を見つける方法の解説〜
講師
一般社団法人ASP・SaaS・AI・IoTクラウド産業協会 執行役員
中村 亨
講演概要
総務省から新たに公開されたガイドライン(9/30総務省公開)は、新たなクラウドサービスを提供するとき、セキュリティ対策をどのようにしたらよいか、また、既存のクラウドサービスのセキュリティ対策を強化するとき、どの点を強化すべきなのかなど、最新のセキュリティ対策のためのガイドラインです。
クラウド利用の拡大と共に、コロナ禍でのリモートワークの急増は、セキュリティ対策の穴を狙った多くのセキュリティインシデントを引き起こしています。
クラウドサービス提供事業者には、より安全なクラウドサービスを提供することが求められており、従来の境界型セキュリティ対策に加え、新しいセキュリティの考え方に従った新しいセキュリティ対策が必要となってきました。
本研究会では、ガイドラインに示した最新の考え方に従った、具体的なセキュリティ対策の方法、ガイドラインの使い方などを 事例等を交え分かり易く解説しました。
質問・コメント
次のような質問がありました。
Q1:テレワークを行う環境のセキュリティ強化を行うとき、このガイドラインのどこから見て行けばよいでしょうか?
Q2:このガイドラインを参考に、チェックリストをすすめた結果、利用者に「私たちクラウド提供者はガイドラインに従ってます」と安心していただくためには、どのような手法がありますでしょうか?
資料
講演模様
中村亨役員の講演の様子
本件問合せ先
ASPIC事務局
E-mail:seminar@aspicjapan.org
TEL:03-6662-6591