セッション紹介

講師： 永宮 直史（日本セキュリティ監査協会（JASA) クラウドセキュリティ推進協議会 事務局長）

概要： クラウドサービスに関する国際規格である ISO/IEC27017 が昨年末に発行されました。この規格では、クラウドサービス事業者だけでなく、利用者も一定の責任を負うことが規定されており、そのための実施方策が示されています。利用者が責任を果たす前提として、クラウド事業者がコミットしたことを確認することが必要であり、監査はその有力な手段です。本講演ではこれらの視点から、ISO/IEC27017 の解説すると共に、これを生かした取り組みについてご紹介いたします。

↑ 上へ戻る

講師： 井上 大介（国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究室 室長）

概要： 日々高度化するサイバー攻撃に対抗するためには、継続的かつ実践的なサイバーセキュリティ技術の研究開発とタイムリーな実用化が重要となります。本講演では、国立研究開発法人 情報通信研究機構が 10 年以上に渡って研究開発を進めている NICTER（ニクター）プロジェクトと、そのスピンオフ技術である対サイバー攻撃アラートシステム DAEDALUS（ダイダロス）、サイバー攻撃統合分析プラットフォーム NIRVANA 改（ニルヴァーナ・カイ）等について、リアルタイムデモを交えながら概説するとともに、それら技術のクラウド環境への応用について展望します。

↑ 上へ戻る

講師： 三角 育夫（内閣サイバーセキュリティセンター（NISC） 副センター長 内閣審議官）

概要： 我が国のサイバーセキュリティ政策は、サイバーセキュリティ基本法に基づき行われています。同法により、サイバーセキュリティ戦略本部（本部長：内閣官房長官）が、政府機関等のセキュリティポリシーのベースラインとなる統一基準を定め、また、その実施状況の監査も行うこととなっています。昨年の日本年金機構に対する不正アクセスによる情報流出事案などを踏まえ、統一基準や監査の取り組みは強化を図ってきているところですが、同時に統一基準ではクラウドに関する事項も新たに定めたところです。本講演では、こうした我が国のサイバーセキュリティ政策の動向と、今後の方向性について紹介いたします。

↑ 上へ戻る

講師： Sara Duffer（Sr. Manager, AWS Risk, Amazon Web Services, Inc.）

概要： AWS グローバルコンプライアンスの最新情報についてご紹介いたします。

↑ 上へ戻る

講師： Chris Whalley （Life Science Risk Prgm Manager, AWS Security, Amazon Web Services Inc.)

概要： データの完全性はサイバーセキュリティの 3 つの重要な要点（CIA: Confidentiality、Integrity、Availability）、及び、製薬における GxP や金融におけるリスクコントロール要件等のように、業界固有の特定の規制要件においても、その根幹を成す重要な １ つの要素となっています。このセッションでは AWS のクラウドの中でデータの完全性を確保していく上で、どのようなアーキテクチャに関する考慮が必要なのか、という点を解説します。

↑ 上へ戻る

講師：
足立 道拡（NRIセキュアテクノロジーズ株式会社 ストラテジーコンサルティング部 部長）
今泉 智（トレンドマイクロ株式会社 事業戦略推進部 業種営業推進グループ マネージャー）
梅谷 晃宏（アマゾン データ サービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 日本・アジア太平洋地域担当）

概要： 金融機関のグローバル展開が進展するにつれ、各地域のセキュリティやコンプライアンス面における規制対応が必要となるワークロードをクラウド環境上に移行検討するお客様が増加しています。本講演では、シンガポールの MAS が発行している TRM ガイドラインをベースとし、FISC との整合性を整理した上で、クラウドに求められるコンプライアンスやセキュリティ、それを実現するための AWS 環境を含めた最新のソリューションについてお伝えします。

↑ 上へ戻る

講師：
鴻池 明（フィラーシステムズ株式会社代表取締役）
尾崎 孝一（東洋ビジネスエンジニアリング株式会社 ソリューション事業本部 関西ソリューション部 部長）
梅谷 晃宏（アマゾン データ サービス ジャパン株式会社 セキュリティ アシュアランス本部 本部長 日本・アジア太平洋地域担当）

概要： 医薬品医療機器等法の対象となる企業様向け AWS CSV リファレンス概要と事例紹介

↑ 上へ戻る