セキュリティ・ミニキャンプ in やまなし 一般講座に参加した (前半)
だいぶ日が経っちゃったけど…、9/22ミニキャンプに参加できたのでメモを残す。
会場の山梨大学甲府キャンパスは駅から本当にまっすぐ進むだけ。一度も曲がらなかったのでびっくり。
産業サイバーセキュリティ強化に向けた経済産業省の取組み
経済産業省商務情報政策局サイバーセキュリティ課 という存在を知った。"サイバーセキュリティ課"って国の組織にあるんだ。中小企業のセキュリティ強化は大変そうだな。国として各社が出しているセキュリティ製品の情報をまとめて企業に提供するのはいいなと思った。
今年度中に発表したいと話していたものが気になる。
医療機関におけるサイバー脅威の動向と対策
トレンドマイクロは日本の会社
これはちゃんと覚えました。
この講演以外でも、ランサムウェア"WannaCry"の名前がたくさん出てきた。技術的な問題ではなく、組織がその組織全体できちんとした対策を取ることの難しさを感じた。
医療システム
- 保守から外れるからセキュリティパッチ当てられない、バージョンアップできない
- クローズ環境だからセキュリティ対策はいらない
もしシステムを更新してその結果不具合が起きたらどうするんだ、生命に関わるかもしれないという考えも理解できる。
(自分だってiPhoneのソフトウェア・アップデートの通知きてもしばらくそのままだもん)iOS12…
メモ
- パッチ:リリースされた後に不具合や脆弱性を修正するためのプログラム。
- BYOD:Bring Your Own Deviceの略。Deviceだけでなく、SoftとかApplicationもあるらしい。従業員個人が所有しているデバイスを業務でも利用することで、情報漏えいやウイルス持ち込みのリスクから従来は禁止されているところが多かった。
- デューデリジェンス:投資前に対象の価値やリスクを詳しく調査して評価すること。近年、M&Aに企業の情報システムの実態も影響するようになっている。
おまけ
本日9月27日に誕生日を迎えました。そこでブログ書いてみようかなと思ったのですが、なかなか思い通りにはいかないものですね。なんとか前半は完成したのでここで一区切りとします。