第7回東北情報セキュリティ勉強会 ( #THK_ITS ) まとめ

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さんのセッションスタート！

Yo+Ichiro パラレル・クリエイター @yTanaka1024

居酒屋プレゼン大会 2012 Spring #THK_ITS http://t.co/aaP0imTl

カゲヤマテツヤ @t_kagecchi

CISSPはコンサルタント向け、SSCPは現場向け #THK_ITS

カゲヤマテツヤ @t_kagecchi

情報セキュリティは「科学」です。誰がやっても同じ結果にならなければならない。#THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

システム屋は人間が出来ない事をシステムにやらせる　#THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

情報セキュリティは「科学」誰がやっても同じ結果が出ること　#THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

ガバナンス。末端まで管理する　#THK_ITS

カゲヤマテツヤ @t_kagecchi

USBメモリは消去プログラムを利用しても消せない。#THK_ITS

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さん：「USBメモリ利用禁止の管理目的は何でしょう」→USBメモリはHDDと形式が違うので復元不可の消去が出来ない。誰かに貸し借りしたときに自分のデータが残ってしまうのが危険。使うごとにきちんと消去対策を行う必要がある→何故禁止か理解していなければならない

Yo+Ichiro パラレル・クリエイター @yTanaka1024

ＵＳＢメモリのデータはなかなか消せない。使い終わったら７〜８回上書きして、毎回消す。#THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

シンクライアントはクレジットカードと同じで事故が起きた時のインパクトが大きい。#THK_ITS

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さん：情報セキュリティにおいて重要なことは事故が起きた後にどれだけのインパクトが起きるのかを小さくすること

Yo+Ichiro パラレル・クリエイター @yTanaka1024

シンクライアントを使う場合、シンクライアント専用ネットワークを使うのが良い。#THK_ITS

小泉勝志郎 @koi_zoom1

#THK_ITS 「個人情報保護のためにシンクライアントを導入している会社がしなければならないこと」→シンクライアント専用のネットワークを作成する必要がある

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さん：「個人情報保護方に違反したとして何らかの処分を受けた人はどれくらいいるか？」→なんとゼロ！

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さん：個人情報対策はあっても個人情報保護法対策はない！つかまらないからw

Yo+Ichiro パラレル・クリエイター @yTanaka1024

個人情報保護法はあるが個人情報保護法対策はない　#THK_ITS

カゲヤマテツヤ @t_kagecchi

情報セキュリティは情報資産の情報セキュリティではありません。情報を活用するためのものである。#THK_ITS

カゲヤマテツヤ @t_kagecchi

シリコンバレーでは基本的に自分のパソコンで業務をしている。#THK_ITS

小泉勝志郎 @koi_zoom1

#THK_ITS 河野さん：情報セキュリティは「情報資産のセキュリティ」ではない。ISMSやプライバシーマークを取得するためにはすぐに対応できないものは禁止するのが簡単にできる対策のためUSBメモリ禁止等が生まれている

Yo+Ichiro パラレル・クリエイター @yTanaka1024

Microsoftなどはみんな個人パソコンを使っているらしい #THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

＊＊禁止はおかしいとの事　#THK_ITS

Yo+Ichiro パラレル・クリエイター @yTanaka1024

「何のためにやっているか言える人」が大切　#THK_ITS

カゲヤマテツヤ @t_kagecchi

#THK_ITS BYODとは？http://t.co/SEiRHf6i

カゲヤマテツヤ @t_kagecchi

現場に必要なのはリスクアセスメントが正しいかどうか判断できる人材。メリットを理解し、セキュリティ対策を立案できる。#THK_ITS