SlideShare ist ein Scribd-Unternehmen logo

20111213

Kohei Nakatani
Kohei Nakatani

最後に作った講演資料

Business
1 von 15
Downloaden Sie, um offline zu lesen
©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 2011年12⽉13⽇ ペリージョンソン コンサルティング 株式会社 モバイルワーク導⼊時の 『リスク』と『対策』 Risks and measures When “Mobile Work ” is introduced ー もしかして、従業員が勝⼿にモバイルワークを始めていませんか? ー
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 目次 私物端末のチェックは可能か? 端末⽀給か?BYODか? ITセキュリティの重要性と限界 マネジメントシステム構築の必要性 Ⅱ.勝⼿モバイルワークへの対処法 ・・・ 4 ・・・ 5 ・・・ 6 ・・・ 7 ・・・ 9 ・・・10 ・・・11 ・・・12 Ⅲ.講演のまとめ ・・・14モバイルワークは『毒』か『薬』か? Ⅰ.モバイルワークに関する考察 モバイルワーク(テレワーク)の導⼊率 スマートデバイスの普及予測 フリーミアム戦略の脅威 ITセキュリティへの対応状況
©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅰ.モバイルワークに関する考察
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. モバイルワーク(テレワーク)の導入率 -4- 出所:総務省『平成22年通信利⽤動向調査』をもとに作成 導⼊率 ≠ 。その認識のズレがセキュリティリスクを⾼める 会社建物から離れたところに居ながら、通信ネットワークを活⽤することにより、 あたかも会社建物内で勤務しているような作業環境にある勤務形態の事。 総務省が定義するテレワークとは? 導⼊している=12.1% 導⼊していないが、具体的導⼊予定あり=3.5% 導⼊していないし、具体的導⼊予定もない=82.8% 無回答=1.6% (N=2119) 実施率
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 229 348 494 630 12184 17 23 42 65 86 108 0 250 500 750 1000 2010 2011 2012 2013 2014 2015 スマートデバイスの普及予測 -5- が、スマートデバイスを保有する時代の到来 スマートフォンの出荷台数 タブレットPCの出荷台数 =個⼈ =法⼈ 526 755 1061 1418 1846 337 128 124 119 104 8873 0 1000 2000 3000 2010 2011 2012 2013 2014 2015 (万台) (万台) 出所:MCPC『スマートフォン/タブレットPC市場の中期予測について』(2011年5⽉25⽇発表)をもとに作成 従業員の⼤半
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. フリーミアム戦略の脅威 -6- とは無関係に、既にモバイルワークを実施している可能性が⾼い 従業員が会社の許可を得ることなく、私物端末等を⽤いてWEBメールやストレー ジサービスなど、勝⼿にクラウドサービスを業務に利⽤する事。 勝⼿クラウド・野良クラウドとは? プレゼン資料を Dropboxへ♪ Dropboxで 仕事の続きしよう♪ オフィスで・・・ オフィスの外で・・・ ⾃宅で・・・ スケジュール管理も Googleで楽チン♪ 会社の導⼊意思
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 2.7 2.9 3.5 6.8 8.3 8.8 9.1 10.1 12.5 14.4 14.6 18.6 22.0 28.2 29.4 32.9 36.6 45.4 53.9 62.6 80.9 0 10 20 30 40 50 60 70 80 90 無回答 特に対応していない その他の対策 不正侵⼊探知システム(IDS)・不正侵⼊防御システム(IPS)の設置・導⼊ Webアプリケーションファイアウォールの設置・導⼊ 回線監視 セキュリティ管理のアウトソーシング ウィルス対策対応マニュアルを策定 認証技術の導⼊による利⽤者確認 データやネットワークの暗号化 セキュリティ監査 外部接続の際にウィルスウォールを構築 プロキシ(代理)サーバ等の利⽤ アクセスログの記録 社員教育 セキュリティポリシーの策定 OSへのセキュリティパッチの導⼊ ファイアウォールの設置・導⼊ ID・パスワードによるアクセス制御 サーバにウィルス対策プログラムを導⼊ パソコンなどの端末にウィルス対策プログラムを導⼊ ITセキュリティへの対応状況 -7- は従来の⽅法では制御できず、締め付けはむしろ逆効果に 出所:総務省『平成22年通信利⽤動向調査』をもとに作成 (N=2108・複数回答可) (%) 勝⼿モバイルワーク
©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅱ.勝手モバイルワークへの対処法
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 私物端末のチェックは可能か? -9- クラウドサービスを しない限り、勝⼿モバイルワークは根絶不能 法律的にチェックは可能か? ⾃発的協⼒によるチェックは可能か? 所持品検査は、それを実施する合理的な必要性があり、⼈権侵害とならない相当な ⽅法でなければ認められない 。 (⻄⽇本鉄道事件・最⾼裁第2⼩・昭43・8・2判決・労判152・34 ) 私物端末に会社の情報資産が⼊ってるかどうかチェックする程度の理由で 強制的に調べる事はできない。 そもそも、システム統制に反発するような形で勝⼿モバイルワークを⾏なっている ケースが多く、チェックに協⼒するメリットがない限り、実態把握は困難。 正式に導⼊
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 端末支給か?BYODか? -10- が⼿薄い中⼩企業においては、端末⽀給が望ましい 端末⽀給 BYOD ※BYOD(Bring Your Own Device)=従業員の私物端末を所属企業の統制の下、業務に活⽤する事 必要 基本的にいらない端末費⽤ メンテナンス バラバラなので⾯倒機種を揃えれば楽 プライバシー 通信費⽤ 置き忘れ対策 定額制であれば安く済む端末毎に新たに発⽣ リモートワイプが可能 履歴管理が問題 リモートワイプは困難 問題なし システム管理体制
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. ITセキュリティの重要性と限界 -11- 全ての操作には が介在するため、IT単独のセキュリティには限界 「機密性」アクセス権をもつ者のみが情報にアクセスできるようにする事 →IDとパスワードによる個⼈認証・指紋認証など 「完全性」情報やその処理⽅法が正確かつ完全である事を保護する事 →デジタル署名など 「可⽤性」必要な時に情報資産にアクセスできる事 →サーバーの⼆重化やバックアップシステムなど モバイルワークの導⼊ アクセス可能端末の増加 ITセキュリティの重要性が増す 情報セキュリティの3要素 「⼈間」
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. マネジメントシステム構築の必要性 -12- 完璧な情報セキュリティは存在しない=PDCA+ が重要 どう⼯夫してもソーシャルエンジニアリングなどによる悪意には対抗できない ★外出作業時におけるセキュリティポリシーの策定 →公共の場でモバイル設備を使⽤する際の⼿引、置き忘れ対策など ★⾃宅作業時におけるセキュリティポリシーの策定 →作業内容・時間の確認。作業環境によっては家族もリスクという認識 ITセキュリティ 物理的セキュリティ ⼈的資源管理 プロセス管理 情報セキュリティ 「何が情報資産か」を定義し、ハードウェア・ソフトウェア・⽂書・⼈材・ パートナーなど組織に関するあらゆる資産に対してリスクアセスメントを実施 漏洩時のリカバリ
©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅲ.講演のまとめ
http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. モバイルワークは『毒』か『薬』か? -14- ただし・・・ ⽤法・容量を誤ると、⼀瞬で「毒薬」に変わる よく効く薬ほど、副作⽤も⼤きい モバイルワークは、「disaster(災害)」に対して劇的に効く唯⼀の「薬」 致命傷(事業継続の断念等)を負う可能性 モバイルワークは導⼊すべきだが、導⼊するなら に御注意を! 漏洩した情報の半減期は半永久的 失われた信⽤は⼆度と取り戻せない では、飲めばいいのか? 導⼊すればいいのか? この薬を常備せず、次に重篤な発作(disaster)が起こった場合・・・ 情報漏洩
©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Thank you for your attention. ご清聴、ありがとうございました。 アンケート⽤紙へのご記⼊よろしくお願い致します。 モバイルワーク導⼊の御相談は下記担当者まで。 ペリージョンソンコンサルティング(株) モバイルワーク導⼊⽀援チーム 電話番号:0120-49-8218 / 03-5774-9800 航空機を使った前代未聞のテロ事件「9.11」 あの災禍を契機としてアメリカではモバイルワークが⼀気に普及し、弊社も本格導⼊に⾄りました。 PJCは、外資系企業ならではのリスク管理⼿法で、皆様のモバイルワーク導⼊を⽀援致します。

Empfohlen

20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_publicTatsuya (達也) Katsuhara (勝原)
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
知らなかったでは済まされないAIと製造物責任、知財とデータ統制
知らなかったでは済まされないAIと製造物責任、知財とデータ統制知らなかったでは済まされないAIと製造物責任、知財とデータ統制
知らなかったでは済まされないAIと製造物責任、知財とデータ統制Deep Learning Lab(ディープラーニング・ラボ)
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)Tatsuya (達也) Katsuhara (勝原)
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
IIJmio meeting 22 eSIMの動向と未来
IIJmio meeting 22 eSIMの動向と未来IIJmio meeting 22 eSIMの動向と未来
IIJmio meeting 22 eSIMの動向と未来techlog (Internet Initiative Japan Inc.)
 
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況Citrix Systems Japan
 
我々は積極的に在宅勤務をすべき
我々は積極的に在宅勤務をすべき我々は積極的に在宅勤務をすべき
我々は積極的に在宅勤務をすべき内田 啓太郎
 

Empfohlen

20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_publicTatsuya (達也) Katsuhara (勝原)
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
知らなかったでは済まされないAIと製造物責任、知財とデータ統制
知らなかったでは済まされないAIと製造物責任、知財とデータ統制知らなかったでは済まされないAIと製造物責任、知財とデータ統制
知らなかったでは済まされないAIと製造物責任、知財とデータ統制Deep Learning Lab(ディープラーニング・ラボ)
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)Tatsuya (達也) Katsuhara (勝原)
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
IIJmio meeting 22 eSIMの動向と未来
IIJmio meeting 22 eSIMの動向と未来IIJmio meeting 22 eSIMの動向と未来
IIJmio meeting 22 eSIMの動向と未来techlog (Internet Initiative Japan Inc.)
 
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況Citrix Systems Japan
 
我々は積極的に在宅勤務をすべき
我々は積極的に在宅勤務をすべき我々は積極的に在宅勤務をすべき
我々は積極的に在宅勤務をすべき内田 啓太郎
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題Trainocate Japan, Ltd.
 
20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料WebSig24/7
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンドOsaka University
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015OpenID Foundation Japan
 
Iot literacy no.5
Iot literacy no.5Iot literacy no.5
Iot literacy no.5Hiromitsu Jin
 
20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのか20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのかオラクルエンジニア通信
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)appliedelectronics
 
日本のIT市場のトピックス
日本のIT市場のトピックス日本のIT市場のトピックス
日本のIT市場のトピックスHiroyasu NOHATA
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスクLumin Hacker
 
WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka Katsumi Yamashita
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADARiotaro OKADA
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)kumo2010
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンMasahiro Takechi
 
電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~ncwg
 
タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217知礼 八子
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~Tatsuya (達也) Katsuhara (勝原)
 
IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!Yuichi Morito
 
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdfchouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdfssuser31dbd1
 
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profilevrihomepage
 

Weitere ähnliche Inhalte

Ähnlich wie 20111213

20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料WebSig24/7
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンドOsaka University
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015OpenID Foundation Japan
 
20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのか20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのかオラクルエンジニア通信
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)appliedelectronics
 
日本のIT市場のトピックス
日本のIT市場のトピックス日本のIT市場のトピックス
日本のIT市場のトピックスHiroyasu NOHATA
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスクLumin Hacker
 
WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka Katsumi Yamashita
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADARiotaro OKADA
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)kumo2010
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンMasahiro Takechi
 
電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~ncwg
 
タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217知礼 八子
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~Tatsuya (達也) Katsuhara (勝原)
 
IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!Yuichi Morito
 

Ähnlich wie 20111213 (20)

IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料20111203 第28回WebSig会議_IMJモバイル川畑さん資料
20111203 第28回WebSig会議_IMJモバイル川畑さん資料
 
投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド投資会社から見た人工知能(Ai)の事業化トレンド
投資会社から見た人工知能(Ai)の事業化トレンド
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
 
Iot literacy no.5
Iot literacy no.5Iot literacy no.5
Iot literacy no.5
 
20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのか20200122 なぜ企業はブロックチェーン応用に取り組むのか
20200122 なぜ企業はブロックチェーン応用に取り組むのか
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
 
日本のIT市場のトピックス
日本のIT市場のトピックス日本のIT市場のトピックス
日本のIT市場のトピックス
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
 
WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka WisePoint Shibboleth presentation at Oosaka
WisePoint Shibboleth presentation at Oosaka
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
 
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
 
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョンIoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
IoT/ロボティクス時代のモニタリングとコントロール 15分バージョン
 
電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~電子カルテシステム ~SBCのシステム設計と課題~
電子カルテシステム ~SBCのシステム設計と課題~
 
タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217タブレットセミナ[八子] R 20110217
タブレットセミナ[八子] R 20110217
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~
 
IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!
 

Kürzlich hochgeladen

chouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdfchouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdfssuser31dbd1
 
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profilevrihomepage
 
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------ssusercbaf23
 
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパンYusuke Katsuma
 
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。takuyamatsumoto29
 
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdfjun_suto
 
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続Yusuke Katsuma
 
ROMS_recruting_deck_for_website_20240322.pdf
ROMS_recruting_deck_for_website_20240322.pdfROMS_recruting_deck_for_website_20240322.pdf
ROMS_recruting_deck_for_website_20240322.pdfhirokisawa3
 
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用wataruhonda3
 
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』Kousuke Kuzuoka
 
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介していますchizurumurakami
 

Kürzlich hochgeladen (12)

chouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdfchouhou_obuse_reiwa6nenn_4_2404slide.pdf
chouhou_obuse_reiwa6nenn_4_2404slide.pdf
 
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
株式会社ベクトル総研会社概要 Vector Research Institute (VRI) Corporate Profile
 
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
HCCソフト株式会社 2025年新卒採用向け 会社紹介・採用情報資料------
 
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
第15回販促コンペ 審査員個人賞(林 知幸 氏) アルカナ? アディダスジャパン
 
Japan IT Week 2024 Brochure by 47Billion
Japan IT Week 2024 Brochure by 47BillionJapan IT Week 2024 Brochure by 47Billion
Japan IT Week 2024 Brochure by 47Billion
 
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
株式会社AllAdsと申します。サービス紹介資料で御座いますので、是非ご覧くださいませ。
 
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf
令和5年度_サステナブルツーリズムセミナー_ビジュアルレポート(公開用).pdf
 
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
JAPAN WEB3.0 AWARD 2023 ブロックチェーン(NFT)技術を活用したアイディア 優秀賞作品 遺3.0相続
 
ROMS_recruting_deck_for_website_20240322.pdf
ROMS_recruting_deck_for_website_20240322.pdfROMS_recruting_deck_for_website_20240322.pdf
ROMS_recruting_deck_for_website_20240322.pdf
 
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用
HRMOS(ハーモス)タレントマネジメント_ご紹介資料_Saleshub掲載用
 
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』
エンジニア採用のミスマッチを防ぐコーディング試験サービス『HireRoo(ハイヤールー)』
 
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています
株式会社フィジオ会社説明資料|採用の際の福利厚生やカルチャーなどを紹介しています
 

20111213

  • 1. ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 2011年12⽉13⽇ ペリージョンソン コンサルティング 株式会社 モバイルワーク導⼊時の 『リスク』と『対策』 Risks and measures When “Mobile Work ” is introduced ー もしかして、従業員が勝⼿にモバイルワークを始めていませんか? ー
  • 2. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 目次 私物端末のチェックは可能か? 端末⽀給か?BYODか? ITセキュリティの重要性と限界 マネジメントシステム構築の必要性 Ⅱ.勝⼿モバイルワークへの対処法 ・・・ 4 ・・・ 5 ・・・ 6 ・・・ 7 ・・・ 9 ・・・10 ・・・11 ・・・12 Ⅲ.講演のまとめ ・・・14モバイルワークは『毒』か『薬』か? Ⅰ.モバイルワークに関する考察 モバイルワーク(テレワーク)の導⼊率 スマートデバイスの普及予測 フリーミアム戦略の脅威 ITセキュリティへの対応状況
  • 3. ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅰ.モバイルワークに関する考察
  • 4. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. モバイルワーク(テレワーク)の導入率 -4- 出所:総務省『平成22年通信利⽤動向調査』をもとに作成 導⼊率 ≠ 。その認識のズレがセキュリティリスクを⾼める 会社建物から離れたところに居ながら、通信ネットワークを活⽤することにより、 あたかも会社建物内で勤務しているような作業環境にある勤務形態の事。 総務省が定義するテレワークとは? 導⼊している=12.1% 導⼊していないが、具体的導⼊予定あり=3.5% 導⼊していないし、具体的導⼊予定もない=82.8% 無回答=1.6% (N=2119) 実施率
  • 5. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 229 348 494 630 12184 17 23 42 65 86 108 0 250 500 750 1000 2010 2011 2012 2013 2014 2015 スマートデバイスの普及予測 -5- が、スマートデバイスを保有する時代の到来 スマートフォンの出荷台数 タブレットPCの出荷台数 =個⼈ =法⼈ 526 755 1061 1418 1846 337 128 124 119 104 8873 0 1000 2000 3000 2010 2011 2012 2013 2014 2015 (万台) (万台) 出所:MCPC『スマートフォン/タブレットPC市場の中期予測について』(2011年5⽉25⽇発表)をもとに作成 従業員の⼤半
  • 6. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. フリーミアム戦略の脅威 -6- とは無関係に、既にモバイルワークを実施している可能性が⾼い 従業員が会社の許可を得ることなく、私物端末等を⽤いてWEBメールやストレー ジサービスなど、勝⼿にクラウドサービスを業務に利⽤する事。 勝⼿クラウド・野良クラウドとは? プレゼン資料を Dropboxへ♪ Dropboxで 仕事の続きしよう♪ オフィスで・・・ オフィスの外で・・・ ⾃宅で・・・ スケジュール管理も Googleで楽チン♪ 会社の導⼊意思
  • 7. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 2.7 2.9 3.5 6.8 8.3 8.8 9.1 10.1 12.5 14.4 14.6 18.6 22.0 28.2 29.4 32.9 36.6 45.4 53.9 62.6 80.9 0 10 20 30 40 50 60 70 80 90 無回答 特に対応していない その他の対策 不正侵⼊探知システム(IDS)・不正侵⼊防御システム(IPS)の設置・導⼊ Webアプリケーションファイアウォールの設置・導⼊ 回線監視 セキュリティ管理のアウトソーシング ウィルス対策対応マニュアルを策定 認証技術の導⼊による利⽤者確認 データやネットワークの暗号化 セキュリティ監査 外部接続の際にウィルスウォールを構築 プロキシ(代理)サーバ等の利⽤ アクセスログの記録 社員教育 セキュリティポリシーの策定 OSへのセキュリティパッチの導⼊ ファイアウォールの設置・導⼊ ID・パスワードによるアクセス制御 サーバにウィルス対策プログラムを導⼊ パソコンなどの端末にウィルス対策プログラムを導⼊ ITセキュリティへの対応状況 -7- は従来の⽅法では制御できず、締め付けはむしろ逆効果に 出所:総務省『平成22年通信利⽤動向調査』をもとに作成 (N=2108・複数回答可) (%) 勝⼿モバイルワーク
  • 8. ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅱ.勝手モバイルワークへの対処法
  • 9. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 私物端末のチェックは可能か? -9- クラウドサービスを しない限り、勝⼿モバイルワークは根絶不能 法律的にチェックは可能か? ⾃発的協⼒によるチェックは可能か? 所持品検査は、それを実施する合理的な必要性があり、⼈権侵害とならない相当な ⽅法でなければ認められない 。 (⻄⽇本鉄道事件・最⾼裁第2⼩・昭43・8・2判決・労判152・34 ) 私物端末に会社の情報資産が⼊ってるかどうかチェックする程度の理由で 強制的に調べる事はできない。 そもそも、システム統制に反発するような形で勝⼿モバイルワークを⾏なっている ケースが多く、チェックに協⼒するメリットがない限り、実態把握は困難。 正式に導⼊
  • 10. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. 端末支給か?BYODか? -10- が⼿薄い中⼩企業においては、端末⽀給が望ましい 端末⽀給 BYOD ※BYOD(Bring Your Own Device)=従業員の私物端末を所属企業の統制の下、業務に活⽤する事 必要 基本的にいらない端末費⽤ メンテナンス バラバラなので⾯倒機種を揃えれば楽 プライバシー 通信費⽤ 置き忘れ対策 定額制であれば安く済む端末毎に新たに発⽣ リモートワイプが可能 履歴管理が問題 リモートワイプは困難 問題なし システム管理体制
  • 11. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. ITセキュリティの重要性と限界 -11- 全ての操作には が介在するため、IT単独のセキュリティには限界 「機密性」アクセス権をもつ者のみが情報にアクセスできるようにする事 →IDとパスワードによる個⼈認証・指紋認証など 「完全性」情報やその処理⽅法が正確かつ完全である事を保護する事 →デジタル署名など 「可⽤性」必要な時に情報資産にアクセスできる事 →サーバーの⼆重化やバックアップシステムなど モバイルワークの導⼊ アクセス可能端末の増加 ITセキュリティの重要性が増す 情報セキュリティの3要素 「⼈間」
  • 12. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. マネジメントシステム構築の必要性 -12- 完璧な情報セキュリティは存在しない=PDCA+ が重要 どう⼯夫してもソーシャルエンジニアリングなどによる悪意には対抗できない ★外出作業時におけるセキュリティポリシーの策定 →公共の場でモバイル設備を使⽤する際の⼿引、置き忘れ対策など ★⾃宅作業時におけるセキュリティポリシーの策定 →作業内容・時間の確認。作業環境によっては家族もリスクという認識 ITセキュリティ 物理的セキュリティ ⼈的資源管理 プロセス管理 情報セキュリティ 「何が情報資産か」を定義し、ハードウェア・ソフトウェア・⽂書・⼈材・ パートナーなど組織に関するあらゆる資産に対してリスクアセスメントを実施 漏洩時のリカバリ
  • 13. ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Perry Johnson Consulting, Inc. of Japan Perry Johnson Consulting, Inc. of Japan Ⅲ.講演のまとめ
  • 14. http://www.pjcinc.jp ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. モバイルワークは『毒』か『薬』か? -14- ただし・・・ ⽤法・容量を誤ると、⼀瞬で「毒薬」に変わる よく効く薬ほど、副作⽤も⼤きい モバイルワークは、「disaster(災害)」に対して劇的に効く唯⼀の「薬」 致命傷(事業継続の断念等)を負う可能性 モバイルワークは導⼊すべきだが、導⼊するなら に御注意を! 漏洩した情報の半減期は半永久的 失われた信⽤は⼆度と取り戻せない では、飲めばいいのか? 導⼊すればいいのか? この薬を常備せず、次に重篤な発作(disaster)が起こった場合・・・ 情報漏洩
  • 15. ©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved.©2011 Perry Johnson Consulting, Inc. of JAPAN, All Rights Reserved. Thank you for your attention. ご清聴、ありがとうございました。 アンケート⽤紙へのご記⼊よろしくお願い致します。 モバイルワーク導⼊の御相談は下記担当者まで。 ペリージョンソンコンサルティング(株) モバイルワーク導⼊⽀援チーム 電話番号:0120-49-8218 / 03-5774-9800 航空機を使った前代未聞のテロ事件「9.11」 あの災禍を契機としてアメリカではモバイルワークが⼀気に普及し、弊社も本格導⼊に⾄りました。 PJCは、外資系企業ならではのリスク管理⼿法で、皆様のモバイルワーク導⼊を⽀援致します。