企業では「何が起きたか」「何が起きていないか」を判断するための貴重な情報である「ログ」がさまざまなシステムから日々大量に生み出されています。しかし、単にログが取得できているというだけでは、いざというときにリスク管理が行えません。
日本版SOX法の成立により、企業に対して高いレベルでのリスク管理が求められています。それに対応しなくてはならないというマネジメント層の目的と、現場のエンジニアたちを結ぶのは「ログ」なのです。
ログの管理・分析には多くの課題があります。@ITでは現場のエンジニアの皆様に身近なログを切り口としたイベントを企画いたしました。スペシャリストによるセミナーで、統合的なログ管理を一緒に考えてみませんか?
【満員御礼】
| プログラム |
10:00
〜
10:10 |
開会のご挨拶 |
アイティメディア株式会社
@IT・@IT情報マネジメント
発行人 新野 淳一 |
10:10
〜
11:00 |
基調講演
「ログで何ができるのか?」 |
粉飾決算などの不祥事が相次いでいます。だからこそ「統制」が必要なのかもしれません。しかし、いきなり「統制」のための仕組みを作れ、電子的な証拠収集をしろ、といわれてもどうすればいいのか? そもそもどこにどのようなログが存在して、それをどうすればいいのか?
ここでは「統制」すべきものは何か、などの本質的な問いかけを交えながら、ログの可能性を探ります。
講演者:
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 情報セキュリティ技術ラボラトリー
園田 道夫 氏 |
11:00
〜
11:50 |
セッション1
「内部統制時代の統合ログ管理(ログストレージ)」
|
内部統制時代におけるログの重要性や、これまでのログ管理の問題点などを解説し、統合ログ管理の必要性や、ログの活用方法などを純国産統合ログ管理システムである「ログストレージ」のデモなどを交えて紹介します。
講演者:
株式会社リエンクリプション・テクノロジーズ
執行役員
川原 一郎 氏 |
11:50
〜
13:00 |
休憩 |
13:00
〜
13:50 |
セッション2
「ログ管理で何を行えばよいのか −目的と手段−」
|
全てのログを貯めておき、何か在った時に対応するという考え方では、真のコンプライアンスを実現できません。セキュリティーの脅威を迅速に発見し、即座に対応を行うすることにより、企業活動を活性化させなければなりません。そのためには、どのような目的を持つべきか、どのようにすればよいかを御説明します。
講演者:
マクニカネットワークス株式会社
ストラテジックマーケティング室
室長 一丸 智司 氏 |
13:50
〜
14:40 |
セッション3
「ログ管理はIT全般統制の第一歩
内部統制実現に向けたログ管理の活用」 |
ログ管理はIT全般統制実現のための第一歩である。本セッションでは、各種サーバーから個別に出力されたログ情報を一元的に収集し、証跡として長期間管理するだけでなく、ログ情報をレポート化し、活用する仕組みを構築するためのログ管理ソリューションを事例を交えて紹介します。
講演者:
株式会社 ビーエスピー
プロダクト推進部
統括リーダ 結城 淳 氏 |
14:40
〜
14:50 |
休憩 |
14:50
〜
15:40 |
セッション4
「実践!ログ活用テクニック」 |
IT統制実現のためには、企業内で有効活用されていない膨大なログを効果的に活用するPDCAサイクルの実施と、ログの原本性を確保しつつフォレンジックを保証することが必須条件と言えます。そのためには、どのような技術や考え方が必要なのか、また、システム構築のポイントとは何か。ログ活用に関する最新の技術動向と実践的なテクニックをご紹介いたします。
講演者:
株式会社インテリジェント ウェイブ
セキュリティシステム事業部 開発部 研究開発グループ
プロジェクトマネージャー 小出 研一 氏 |
15:40
〜
15:50 |
休憩 |
15:50
〜
17:00 |
パネルディスカッション
「内部統制で本当に必要なログは何か?(仮)」 |
モデレータ:
株式会社トライコーダ 代表取締役
上野 宣
氏
パネリスト:
株式会社リエンクリプション・テクノロジーズ 川原 一郎 氏
マクニカネットワークス株式会社 一丸 智司 氏
株式会社 ビーエスピー 結城 淳 氏
株式会社インテリジェント ウェイブ 小出 研一 氏 |
