AWS ソリューション Days の Day 3 となる今回は、クラウド利用を前提としたコンプライアンス、セキュリティの考え方についてご案内すると ともに、先進ユーザーの事例をご紹介することで、クラウド利用に関する理解を深めていただくことを目的としております。
| 時間 | セッション | 登壇者名 | セッション資料 |
|---|---|---|---|
| 9:30-10:00 | 受付 | ||
| 10:00–11:00 | 我が国のサイバーセキュリティ戦略 | 谷脇 康彦 氏(内閣サイバーセキュリティセンター(NISC)副センター長 内閣審議官) | ダウンロード » |
| 11:00-11:10 | 休憩 | ||
| 11:10-11:50 | クラウド時代のセキュリティ統制の在り方 - ISO / IEC27017 等の ISO27000 シリーズの最新動向について - |
山崎 哲 氏(工学院大学 ISO/IEC JTC1 SC27 WG1 国内主査 クラウドセキュリティ標準化専門委員会 委員長) |
ダウンロード » |
| 11:50-12:30 | 個人情報など、機密性の高い情報をクラウドで扱うための注意事項 | 上沼 紫野 氏(弁護士) | ダウンロード » |
| 12:30-13:30 | 休憩 | ||
| 13:30-14:20 | AWS におけるセキュリティ統制のベストプラクティス | 梅谷 晃宏(アマゾン データサービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 日本・アジア太平洋地域担当) | |
| 14:20-14:30 | 休憩 | ||
| 14:30-15:20 | NTTドコモのAWS利用とセキュリティ対策 | 森谷 優貴 氏(株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長 博士(学術)) | ダウンロード » |
| 15:20-15:30 | 休憩 |
||
| 15:30-16:20 | 製薬業事例におけるクラウド適用ポイント |
篠田 敏幸氏(協和発酵キリン株式会社 情報システム部長) | |
| 16:20-16:30 | 休憩 |
||
| 16:30-17:30 | 【パネルディスカッション】クラウド時代のセキュリティ統制の実際について | モデレータ:
|
|
講師: 谷脇 康彦 氏(内閣サイバーセキュリティセンター(NISC)副センター長 内閣審議官)
概要: サイバー攻撃が急速に複雑化・巧妙化している中、我が国におけるサイバー攻撃の現状、政府のサイバーセキュリティ戦略の基本的な考え方、具体的な施策展開、今後の政策の方向性等について解説いたします。
講師: 山崎 哲 氏(工学院大学 ISO/IEC JTC1 SC27 WG1 国内主査 クラウドセキュリティ標準化専門委員会 委員長)
概要: 今年 5 月 3 日から 8 日までクチン(マレーシア)で、ISO / IEC JTC1 SC27 の会合が開催され、この会合では、情報セキュリティの国際標準である ISO / IEC27000 シリーズの改訂について議論が行われました。ISO / IEC27000 シリーズは、2013 年に改訂した ISO / IEC27001:2013 及び ISO / IEC27002:2013 に基づき、ISO / IEC27003、27004、27005、27006、27007、27008 や 27009、27011 などの関連する規格についても、議論が進展しています。また、クラウドコンピューティングに関わる ISO / IEC27017 をはじめとする分野別に、要求事項及び管理策の規格を策定する動きが、急速に進んでいます。この会合において、わが国が提案したクラウドコンピューティングのセキュリティ規格である ISO / IEC27017 発行が、間近なってきました。また、クラウドの技術的な監査手法が TR27008 の別表として追記されることになりました。これらの内容についてご紹介いたします。
講師: 上沼 紫野 氏(弁護士)
概要: クラウドコンピューティングサービスの利用にあたり、ユーザーの関心が強い個人情報保護法等に関する最新の関連する法的な動向についてご紹介いたします。
講師: 梅谷 晃宏(アマゾン データサービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 日本・アジア太平洋地域担当)
概要: クラウドの活用が進展するにつれ、セキュリティやコンプライアンス面における要件対応を必要とするワークロードをクラウド環境上に移行するお客様が増加しています。本講演ではクラウドのインフラストラクチャーに求められるコンプライアンスやセキュリティ、それを実現するために AWS がグローバルに実施している最新の取り組み等についてお伝えします。
講師: 森谷 優貴 氏(株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長 博士(学術))
概要: NTTドコモでは 2012 年より様々なアプリケーションで AWS を商用環境で利用しています。
本セッションでは NTTドコモにおける AWS 利用状況、社内統制、セキュリティ対策、等について事例を交えてご紹介させて頂きます。
講師: 篠田 敏幸氏(協和発酵キリン株式会社 情報システム部長)
概要: 製薬業における品質や安全性確保といった規制要件に応じて、クラウド利用のための前提となる準備事項や、利用状況、場面に応じた各々の課題の解決等の具体的なポイントについて、ユーザーの視点から事例をお伝えいたします。
モデレータ:
永宮 直史 氏(日本セキュリティ監査協会(JASA) / クラウドセキュリティ推進協議会 事務局長)
パネリスト:
森谷 優貴 氏(株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長 博士(学術))
篠田 敏幸氏(協和発酵キリン株式会社 情報システム部長)
梅谷 晃宏(アマゾン データサービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 日本・アジア太平洋地域担当)