第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」
モデレータの三国です。
2013年3月9日(土)に、2013年最初のWebSig会議を開催いたします。
サテライト会場・申し込み
福島会場 | 場所:郡山地域テクノポリスものづくりインキュベーションセンター | |
http://kokucheese.com/event/index/76022/ | ||
大阪会場 | 場所:ファーストサーバ株式会社 | |
http://kokucheese.com/event/index/75634/ | ||
高松会場 | 場所:e-とぴあ・かがわ クラスルームA | |
http://atnd.org/event/websigtak | ||
福岡会場 | 場所:株式会社ヌーラボ 福岡本社 | |
http://oreoka.com/ai1ec_event/websig-32-fukuoka/ | ||
宮崎会場 | 場所:株式会社インタークロス 1Fオープンスペース | |
http://atnd.org/event/websigmiyazaki32 |
テーマ
「便利さと、怖さと、心強さと
〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」
内容
モバイル、クラウド、SaaSの普及により、個人として、社員として、効率よく働く環境がどんどん成長しているのは、皆さんも強く実感されていると思います。しかし、昨年、巻き起こったノマドブームに対する議論では、実現可能なフレキシビリティに対して、情報漏洩のリスクや、機密保持の問題など、守りの体制が状況の変化に対して追いついていないという問題があり、前に進みたい企業にとって、攻守のバランスをどう取ればいいか?!ということについて、懸案のままになっている会社さんも多いのではないでしょうか?!
今回の2013年一回目の第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」では、状況の変化にポジティブに適応している、エンタープライズ、Webの受託、ベンチャー、個人、スタートアップ向け、幅広い視点からゲストにお話いただき、2013年時点の戦う企業にとっての社内セキュリティについて共に考える会議を行います。
推奨参加者
積極的に新技術を取り入れたいが、お客さんとの関係や、増える社員に対するセキュリティをどう考えていいか悩んでいるWeb制作会社、ネットベンチャーの方、まだ情報セキュリティ専任の担当がいない規模の会社には特におすすめです。
時間(予定)
13:00〜17:40(第32回WebSig会議)
17:45〜20:00(懇親会)
プログラム
タイトル・スピーカー | ||
13:00~13:10 | オープニング・ご挨拶/ WebSig24/7モデレーター | |
13:10~13:50 | クラウドは○○を共有するサービス/上野宣 | |
13:50~14:30 | 「社内LAN撲滅運動!」~クラウド専業のインテグレーターがISMS認証を取得した舞台裏/大石良 | |
14:30~14:40 | (休憩) | |
14:40~15:20 | 強い組織になるための「非・堅牢な」セキュリティ設計のススメ/滝澤耕平 | |
15:20~16:00 | 上司が信用できない会社の内部統制/佐伯真人、高須正和 | |
16:00~16:15 | (休憩) | |
16:15~17:35 | 【トークセション】どうなる?どうする?社内セキュリティとWebプロジェクト(仮)/スピーカー・モデレーター・会場 | |
17:35~17:40 | クロージング/ WebSig24/7モデレーター | |
17:45ごろ~ | 懇親会 |
会場
株式会社VOYAGE GROUP
東京都渋谷区神泉町8-16 渋谷ファーストプレイス
アクセスマップ
参加費用
セミナー参加費 3,000円 定員80名
セミナー参加費+懇親会 3,500円 定員50名
セッション紹介
【オープニングセッション】クラウドは○○を共有するサービス上野宣 株式会社トライコーダ 代表取締役、情報セキュリティ教育、脆弱性診断などが主な業務。ScanNetSecurity編集長、OWASP Japan Chapter Leader など著書に『めんどうくさいWebセキュリティ』など多数、HackerJapanにて創刊より連載中。 うさぎ文学日記 | |
クラウドは○○を共有するサービス
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。 |
【ケーススタディセッション】「社内LAN撲滅運動!」
クラウド専業のインテグレーターがISMS認証を取得した舞台裏
大石良 株式会社サーバーワークス 代表取締役 1973年 新潟市生まれ 1996年 東北大学経済学部卒業 丸紅株式会社入社後、インターネット関連ビジネスの企画・営業に従事 2000年 当社設立、代表取締役に就任 2007年にAWSを触れて以来、衝撃を受けてAWS専業のインテグレーターに業務を一挙に転換。あまりの急展開ぶりに社員から「大石蔵人之助(くらうどのすけ)」と揶揄されるも、それを逆手にとってプレゼンのネタに。全国各地でプレゼンする際「面白くなければ切腹します!」と断言してからプレゼンに挑む「切腹プレゼン」が今回も見られるか、こうご期待! | |
「社内LAN撲滅運動!」~クラウド専業のインテグレーターがISMS認証を取得した舞台裏
AWS専業のインテグレーターとしてSI事業を展開するサーバーワークスは、社内の全業務でクラウドサービスを利用しつつ、ISMS認証も取得。BYODやリモートオフィスといったモダンな運用とセキュリティをバランスさせることに成功しています。 このセッションでは、同社のISMS認証取得の取り組み、その経緯と舞台裏についてお伝えします。 |
【ケーススタディセッション】強い組織になるための「非・堅牢な」セキュリティ設計のススメ
滝澤 耕平 株式会社ロフトワーク クリエイティブDiv. チーフディレクター 京都大学卒業後、大手出版社を経て2007年にロフトワーク入社。主に中規模から大規模のCMSサイト構築や、アバター制作をはじめとしたコンテンツ制作・運用も担当するなど幅広いジャンルのクリエイティブディレクションを担当。難易度の高いプロジェクトを手がける一方で、プロジェクトマネジメントや仕事術をテーマとした執筆・講演活動も精力的に行う。2011年、チーフディレクターに就任。ディレクション業務に加え、クリエイティブdiv.全体の牽引役として活躍中。 行政サービス情報の標準化・オープン化を目指す、Web関連13社合同OpenUMプロジェクト副事務局長。 株式会社ロフトワーク | |
強い組織になるための「非・堅牢な」セキュリティ設計のススメ
外部クリエイターや制作会社とコラボレーション型のチームでプロジェクトを進めるロフトワーク。 「堅牢で完全なセキュリティ設計を目指しても本当に強い組織にはなれない!」という思想のもと、情報セキュリティや組織体制において、柔軟性とスピードをいかにデザインできるかを重視し、日々試行錯誤しています。
...などの具体的な実例も交えつつ、伊藤穰一の"9 principles of After Internet" や、antifragility、volatilityといったキーワードから、ロフトワーク流のセキュリティ設計コンセプトをご紹介し、皆さんと一緒にこれからのあり方を考えたいと思います。 |
【ケーススタディセッション】上司が信用できない会社の内部統制
佐伯 真人 チームラボ株式会社 テクノロジーDiv 音楽制作の仕事を経て、2005年、チームラボ入社。SI案件のインフラに関して、要件定義から設計構築、及び運用まで全てを担当。主な担当プロジェクトに、sagool、wacca、ravijour、マイナビバイトなど。 |
高須 正和 チームラボ株式会社 カタリストDiv ウルトラテクノロジスト集団チームラボ カタリストDiv所属 エンターテイメントコンピューティング研究会(SIGEC)登録会員 趣味ものづくりサークル「チームラボMAKE部」の発起人。未来を感じるものが好きで、MAKE、ニコニコ技術部、ネットレーベル、webテクノロジー、学会等の様々なテクノロジー/サイエンス系イベントに出没します。無駄に元気です。 チームラボ株式会社 facebookページ twitter:@teamlab_news | |
上司が信用できない会社の内部統制
チームラボは、上司も部署もない会社です。社員のほとんどが常に動きまわっており、身軽に動ける事を信条としています。 SIerとしてはどうしても強固なセキュリティを意識せざるを得ませんが、弊社のような社風ではガチガチに固めてしまうと足枷にもなりかねません。 しかし、昨今のクラウドの台頭等により、我々が理想とする環境の実現がだんだんと見えてきました。 チームラボの現在と展望についてお話させていただきます。 |
【トークセッション】
どうなる?どうする?社内セキュリティとWebプロジェクト(仮)
本トークセッションでは、WebSig24/7代表和田をモデレーターとして、スピーカー全員とともにこれからの社内・情報セキュリティについて考え、議論します。 会場やサテライトからのご質問などを受けながら、2013年の標準となる指針をみんなで考えます。 | |
パネリスト: 上野宣、大石良、滝澤耕平、佐伯真人、高須正和 モデレーター:和田嘉弘(インテリジェントネット株式会社取締役兼COO / WebSig24/7代表 |
今回のテーマ設定の背景と意図
インテリジェントネットの経営者として、モバイル、クラウド、SaaSなどの外部環境変化(主に可用性)に対して、社内での導入、運用でどこを落とし所にすればいいかを考えていました。
例えば、
・個人所有のPC、モバイル端末での業務メール利用をどう扱っていくか。
・オンラインストレージの共有をどのように使っていくか(社内、社員の外部からの利用、クライアント、パートナー)
などなどです。
いわゆるC.I.A(機密性(Confidential)、完全性(Integrity)、可用性(Availability))では可用性は高めたい。Webの仕事をしている以上、時代の流れにもついていかなければならないし、便利なものは便利に使いたい。便利なものを使った結果、楽になるものも多く、それは積極的に使いたい。一方で、社員を始めとした利用者のリテラシーに大部分を頼ることは良くない(と思っている)。
など、なかなか悩ましいところでした。
背景として、インテリジェントネットでは2011年にISMSを取得したこともあり、比較的セキュリティには意識が高いほうだと思っています。
こういったことをWebSigモデレーターのみんなで話していったところ、セキュリティに保守的ではなく、リスクを把握しながら、モバイル、クラウド、SaaSなどをうまく活用している企業の2013年の「落とし所」と「なぜその落とし所にしたのか」の意図を聞くこと、自分たちではどうなのかを考えることはなかなか表には出てこない話だし、今やる意味がある思い企画しました。
今回のスピーカーの皆さんに依頼させて頂いた意図と会議設計
テーマ設定で書かせてもらったとおり、保守的ではなくチャレンジしている企業のお話を伺えればと思って4社さんにお声がけさせていただきました。
サーバーワークス大石さん
大石さんにお願いをさせていただくきっかけは、いいね!1000超のこのエントリーです。
社内LAN撲滅運動 - ISO27001(ISMS)認証を取得しました
http://blog.serverworks.co.jp/ceo/?p=328
企画検討していたときにこのエントリーを拝見したのですが、勝手にこのエントリーをみて、あぁ、やっぱりこの企画をやってみようという感じになりました。社内LAN撲滅、徹底的なクラウド活用は刺激的です。
- 社内のファイルは(法人版Dropboxともいえる)Boxを
- メールやカレンダーはGoogle Appsを
- 社内外のカジュアルなメッセージングはYammerとChatWorkを
- 営業活動に必要な業務はSalesforceを
- 開発に必要なリソース(開発サーバー、Redmine、Jenkinsなど)はAWSを
- リポジトリはGitHubを
- 端末のセキュリティ確保(MDM)にはサイバネット社のサービスを
- これらを束ねるシングルサインオンのサービスとしてOneLoginを
大石さんには、上記のような具体的なクラウド活用のお話をセキュリティ面(C.I.A(機密性(Confidential)、完全性(Integrity)、可用性(Availability))での実際のメリット、デメリット、課題などのお話を頂き、戦略的にどのように考え、なぜここを落とし所としたのかをお話いただきます。
チームラボ佐伯さん、ロフトワーク滝澤さん
チームラボさんとロフトワークさんはWebの受託開発をされている会社さんでお話を伺いたいということで相談させて頂きました。
お話いただくポイントは、サーバーワークスさん同様ですが、Web受託開発事業ですと以下の例のような悩みどころがあると思うので、そこにも触れていただこうと思っています。
・クライアント企業のポリシーに引きづられる(基本契約、クライアントにあわせた情報資産の管理、運用など)
・フリーランスの方など、個人ベースでのチーム編成をする場合は?
一般的に、個人の方だと企業よりもセキュリティポリシーの運用も難しい点があると思われるがその場合どうする?どうしてる?
このような話は、フリーランスの方や現場の方も、自分にはどのようなリスクがあるのかをしっておくことは自分の身を守るためにも役立つ話になると思います。
トライコーダー上野さん
トライコーダーさんは、セキュリティ・コンサルティング、ネットワークシステム及びWebアプリケーション脆弱性診断、企業や組織の情報セキュリティ関連の教育実施などをやっていらっしゃる会社です。順番的には一番最初にお話いただく予定です。
上野さんには、上記でご紹介した3社さん各社の落とし所を聞く前に、モバイル、クラウド、SaaS時代に私たちはどんなことを気にしなければならないのか、といったリスク部分を顕在化していただこうと思っています。
パネルディスカッション
スピーカーの皆さん同士でお互いに質問、ツッコミをしていただきつつ、会場の皆さんからも質問をしていただくといったような内容を考えています。
といったような感じでモデレーター、スピーカーの皆さんと内容を詰めていっています。
情シス、経営者の方はもちろん、Web制作会社、ネットベンチャーの方、フリーランスの方もチームでうまくクラウドやSaaSを活用していく落とし所では興味深い話になると思います。
サテライト会場・申し込み
福島会場 | 場所:郡山地域テクノポリスものづくりインキュベーションセンター | |
http://kokucheese.com/event/index/76022/ | ||
大阪会場 | 場所:ファーストサーバ株式会社 | |
http://kokucheese.com/event/index/75634/ | ||
高松会場 | 場所:e-とぴあ・かがわ クラスルームA | |
http://atnd.org/event/websigtak | ||
福岡会場 | 場所:株式会社ヌーラボ 福岡本社 | |
http://oreoka.com/ai1ec_event/websig-32-fukuoka/ |