「CSA活動レポート」カテゴリーアーカイブ

IoT時代のサイバーセキュリティ対策~サイバー攻撃から工場・プラントを守るには~

第29回CSAフォーラム開催
【IoT時代のサイバーセキュリティ対策~サイバー攻撃から工場・プラントを守るには~】
会員番号 2581 斉藤 茂雄(CSA利用推進G)

今回は、ジェイティ エンジニアリング株式会社 シニアコンサルタントの福田敏博様を講師にお迎えしました。
福田様は多くの 制御システム」 生産管理システム」の構築を手がけて来られ、昨年『工場・ララントのサイバー攻撃への対策と課題がよ~くわかる本』(秀和システム)を上梓されました。

情報セキュリティというと個人情報漏えいやオフィスやデータセンタのセキュリティ対策が思い浮かぶのですが、今やサイバー攻撃の激化などにより、工場やララントといった社会の重要インフラのセキュリティ対策が、重要な課題になっています。

今回のお話では、工場・ララントにおける情報システムの状況、セキュリティ対策の現状などの基本的な知識を得ることが出来ました。
また生産現場の情報セキュリティ意識はまだまだ低いといった生々しいお話もあり、CSAとしてさらに理解を深め、セキュリティ対策に寄与する活動が必要だと思いました。

開催の概要は以下です。終了後講師を囲んで短時間ですが懇親会を実施しました。

続きを読む ⇒【IoT時代のサイバーセキュリティ対策~サイバー攻撃から工場・プラントを守るには~】

第28回CSAフォーラム報告【システム監査を巡る今日的課題】

■研究会報告

第28回CSAフォーラム開催【システム監査を巡る今日的課題】
 会員番号 2581 斉藤 茂雄(CSA 利用推進 G)  

 今回は、日本大学商学部教授で商学博士の堀江正之先生を講師に迎えました。
 堀江先生は、システム監査 の理論研究や内部統制、ITガバナンス、情報セキュリティガバナンスなどに造詣が深く、研究、著述、学会、ご講演等で幅広くご活動なされております。

 今回はこれまでと会場を変えて実施しましたが、「システム監査を巡る今日的課題」というテーマと、シ ステム監査の外部環境が大きく変貌しているということから、30名の皆様にお集まりいただきました。

続きを読む ⇒第28回CSAフォーラム報告【システム監査を巡る今日的課題】

CSAの資格はあなたの役に立っていますか!

【CSAの資格はあなたの役に立っていますか!】

会員番号 0281 力 利則 (副会長)

私が担当しているCSA利用推進Gの目標は、「CSAの認定を受けて良かったと思ってもらえる活動」です。
CSA(ASA)になって良かったと思ってもらえる方が増えれば、資格の継続更新をして頂ける方が増え、その方々の活動に刺激されて、新規にCSA(ASA)になろうという方も増えると考えています。

この目標達成のために、CSA利用推進Gでは、皆様にもいくつかの取組みやお願いをしていますので、ご紹介させていただきます。

続きを読む ⇒【CSAの資格はあなたの役に立っていますか!】

第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】

第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】
2-2-6.苦情の処理、2-2-7.経過措置、2-3.研究機関等、3.「勧告」等、4.見直し 5.参考規格
     会員番号 6005 斉藤 茂雄 (CSA 利用推進 G)

、株式会社アクアシステムズの安澤弘子(あんざわひろこ) 様を講師に迎えました。安澤様はデータベースに
おける情報セキュリティコンサルティングをお仕事にされ、「データベース・セキュリティ・コンソーシアム(DBSC)」の運営委員としてもご活躍されています。今回はデータベースとはどういったもので、セキュリティ上どんなリスクを持つのか、どう対策するのかといった広範な内容を、世の中の事例や安澤様ご自身が担当した調査結果を織り交ぜ、熱く語っていただきました。参加者からもデータベースを取り巻く諸課題について、網羅的に知ることができたといった意見があり、大変有意義な2時間でした。開催の概要は以下です。終了後講師を囲んで短時間ですが懇親会を実施しました。

続きを読む ⇒第 26 回CSAフォーラム開催【データベースの視点から考えるセキュリティ、内部統制】

ASEAN情報セキュリティ研修 参加報告

(CSA活動報告) ASEAN情報セキュリティ研修 参加報告
          報告者 会員番号 0898 竹下 和孝

 システム監査が目的とする情報システム活用による経営効率への貢献やビジネスパフォーマンスへの寄与は、セキュリティ対策を計画するうえでも役立つと考えています。情報セキュリティ監査だけでは、どうしても業績向上や経営品質向上への貢献、セキュリティ活動の有効性が表現しにくいため、活動予算の確保や経営者の理解を得ることが難しい場面があるからです。

 そこで、課題分析や問題解決への視点が経営への貢献に直結するように、情報システムと情報セキュリティ確保の効率性や有効性評価の観点からモニタリングやコントロールを組み立て、情報セキュリティ活動への取り組みを強化するよう、もっと経営者の意思決定を支援してはいかがでしょうか。そのようなシナリオで研修企画した内容が、参加者からも評価いただいたようなので紹介します。

 急激に増加する情報セキュリティ被害に悩むASEAN諸国から、セキュリティ対策の実践力を高めるための研修ができないかとの要請があり、経済産業省の委託事業である「貿易投資促進事業(制度・事業環境整備)」として研修実施することになりました。この研修での私の役割は、研修期間5日のうち初日から4日目まで。情報セキュリティ対策の組織作りを目的とする集中トレーニングのカリキュラムを企画し、教材作成と講師を担当するというものです。

 1.セキュリティ研修の背景と目的
 2.研修の進め方
 3.ISMS(ISO/IEC27001:2013)に関する研修内容
 4.余談と油断

 続きを読む ⇒ 【 ASEAN情報セキュリティ研修 参加報告 】

第25回CSAフォーラム開催【システム監査法制化・制度化に向けて】

第25回CSAフォーラム開催【システム監査法制化・制度化に向けて】
報告者 会員番号 6005 斉藤 茂雄 (CSA利用推進G)

 今回のフォーラムは
SAAJ近畿支部から田淵隆明様を講師としてお招きして、
理事会テーマである法制化検討PJの会合を兼ね開催しました。

 ご承知のように近畿支部では
早くからシステム監査法制化研究会を組織し、研究を進めております。

 今回関東地区では初めての成果報告となりましたが、
情報システムが社会の重要インフラとして浸透している中で、
情報システムによる事故やトラブルを未然防止するための
システム監査法制化の必要性について、具体的でわかりやすいお話をいただきました。

 参加者からは、法制化実現には課題も多く、
業界によっても温度差があることから、
業界毎のフレームワークやアプローチが必要、
日本内部監査協会、日本ITガバナンス協会など他団体とも連携して進めていくことが望ましい、
などといった建設的な意見が多く出され、大変有意義な2時間でした。

続きを読む ⇒【システム監査法制化・制度化に向けて】

CSA活動報告【 日・ASEAN情報セキュリティ活動への参加報告 】

CSA活動報告
【 日・ASEAN情報セキュリティ活動への参加報告 】
を紹介します。

 【 日・ASEAN情報セキュリティ活動への参加報告 】
                    会員番号 0898 竹下 和孝

最近参加した、日・ASEAN情報セキュリティ・シンポジウム
およびASEAN情報セキュリティ・マネジメントシステム研修の様子を紹介します。

1.東南アジア地域のセキュリティ事情
2.日・ASEAN情報セキュリティ・シンポジウム
3.タイのITエンジニア
4.情報セキュリティ・マネジメントシステム研修
5.シーロム通りの3人のエンジニア

続きを読む ⇒ 【 日・ASEAN情報セキュリティ活動への参加報告 】

測量・地図とGIS~国家インフラから市民インフラへ(第24回CSAフォーラム2014/9/8)

第24回CSAフォーラム(2014/9/8)
「測量・地図とGIS~国家インフラから市民インフラへ」

CSA利用推進グループでは有限会社セキュアランス 
代表取締役の田附喜幸(たつきよしゆき)氏をお迎えし、
第24回CSAフォーラムを開催しました。
田附氏は国際航業株式会社に入社し、GIS(地理情報システム)
の導入、研究・開発や
ISO(QMS、EMS)及びPMSの構築に従事されました。

その後有限会社セキュアランスを設立し、
現在はISO審査員として審査活動を行うと同時に、
GIS導入コンサル、審査登録機関審査室業務などを行っておられます。

地理情報は生活のインフラとして無くてはならないものの一つです。
身近なカーナビや防犯から、地球レベルの気象解析
など様々な分野に活用が進んでいます。

しかしこんなに身近な地理情報について、
実は地図の製作にはどんな歴史があり、どんな技術を用いて来たのか、
どんな問題があるのか等々、殆ど知識がないのは私だけでしょうか。

今回のお話で、測量の基準点が元々日本で用いていたものと
国際基準系とでかなりズレがあり、
場合によっては普段見ている地図が、ズレたままのもの
というお話があり、ビックリでした。
その他沢山の興味深いお話の2時間でした。

 続きを読む ⇒ 測量・地図とGIS~国家インフラから市民インフラへ

第23回CSAフォーラム開催【トラブルを未然防止するプロジェクトマネジメント】

第23回CSAフォーラム開催
 【トラブルを未然防止するプロジェクトマネジメント】

CSA利用推進グループでは(株)クロスリンク・コンサルティング社エグゼクティブコンサルタントの原田憲幸氏をお迎えし、第23回CSAフォーラムを開催しました。

原田氏は電電公社のDIPSのOSや通信ソフト開発に始まり、多くのビッグシステムの構築に、SEや開発部門マネジャ、コンサル、監査人、経営者など様々な立場で携わって来られました。

情報システムの構築にはトラブルがつきものというのは、システム構築を知る方に否定する方はおられないでしょう。

今回は原田氏からトラブルを未然に防ぐにはどうしたら良いのかを語って頂き、20数名の参加者で意見交換致しました。

監査人として、はたまた情報システムに関係するCSA・ASAとしての眼力UPに大いに役立った2時間でした。

(全文を読む) 第23回CSAフォーラム開催【トラブルを未然防止するプロジェクトマネジメント】

公認システム監査人及びシステム監査人補の募集(お知らせ)

2014年度春期 公認システム監査人及びシステム監査人補の募集の〔公告〕
が協会のホームページに掲載されています。

資格取得を企図されている各位はご参照願います。

〔公告〕の概略は下記の通りですが、
申請書等の資料のダウンロードなども、ホームページからお願い致します。 
  CSA-ASA募集要領を見る

(全文を読む)公認システム監査人及びシステム監査人補の募集(お知らせ)