情報セキュリティセミナー

7月の初旬にＩＰＡ主催の情報セキュリティセミナーを受講した。

場所は東京商工会議所、2日間のセミナーで1日目は基礎コースとマネジメントコース

2日目は技術基礎と技術専門コースで2日間無料である。

内容も充実しており、最新のウィルス情報やセキュリティの動向など実例を交えての説明であったので独学で勉強するよりもずっと理解が容易であった。

商工会議所で実施したこともあってなのか、中小企業を意識したセキュリティ対策の内容であった感がある。

セキュリティ対策に多くのコストをかけられない、企業向けにセキュリティ実施状況や自社のレベルを測定できる｢情報セキュリティ対策ベンチマーク｣を重点的に説明をしていた。

旧バージョンで昨年自分も実施してみた、現在はバージョン３にアップしているようである。ISMS認証基準の管理策がベースになっているが、質問数が25問で5段階で評価するので手間もかからず自己診断ができる。

診断結果も偏差値やレーダーチャートの図など絵的にわかり易くレポートが作成される。

実はセキュリティ対策の稟議申請にこの資料を参考資料として添付し、経営層への説得資料として使用する予定にしている。

直接的に利益に貢献しない、というか短期的には利益を食ってしまう対策にお金を出したくないのは当然と思う。しかも、今後想定した情報漏えいなどのリスクが起きるとも限らない、また対策を打っても情報漏えいが起きる可能性もある。

しかし、セキュリティ対策を実施しないということは、情報漏えいをしてもいいと、従業員に承認しているようなものになる。

＜情報セキュリティ対策ベンチマーク（自己診断テスト）＞http://www.ipa.go.jp/security/benchmark/index.html

興味のあるかたは是非やってみてください。

対策の弱い部分に対する推奨する対策のコメントも参考になると思います。

自分はこれを参考にセキュリティポリシーを見直そうと考えています。

2日目の技術コースもＳＱＬインジェクションやクロスサイトスクリプティング、フィッシングなど代表的なセキュリティ攻撃の説明からその対策について具体的に説明があり、ややこしい内容も理解することができた。

あと、無料でＩＰＡが発行しているセキュリティ対策のしおり5冊あるが、とてもわかり易く、且つ薄いので携帯性もあって、社内の利用者向け教育読本を作成する参考にしようと考えている。

さて、久しぶりの更新になった。

本ブログのリンクにも追加しましたが、趣味用のブログサイトを今年の2月から立ち上げています。自宅のガーデニングとかおもちゃとか部屋の装飾やら、日記やらなんでもありのブログを公開しています。こちらもご覧いただければ幸いです。

＜ガーデンスタイル＞
http://watabu.seesaa.net/