ZDNet Japan & AWS Partner Network　全6回オフラインセミナーデジタルビジネス時代の情報ガバナンスを考える

全6回オフラインセミナー

ZDNet Japan & AWS Partner Network　全6回オフラインセミナー

第6回ガバナンス情報管理は企業活動の生命線

デジタルビジネス時代の情報ガバナンスを考える

来場者の方全員へ後日Amazonギフト券1,000円分を進呈いたします。
※お申込時にご登録のメールアドレスへお送りいたします。

情報ガバナンスへの取り組みは、より重要な経営課題となってきました。

セキュリティに厳重に配慮している大企業が、思わぬ要因で情報漏洩を起こす例も多く、巧妙化するサイバー攻撃も後を絶ちません。とはいえ、一口に「どこまで」「どの範囲まで」対策すれば良いのか見極めが非常に難しいのも現実。情報資産を守る企業システムの安全対策、情報漏洩を起こさない組織の形、個々の従業員のリテラシ向上など対策は多岐にわたります。5月には、欧州一般データ保護規則（GDPR）も施行されています。本セミナーは、こうした中で企業が行うべきガバナンスの強化の施策をクラウド活用にヒントを求めて紹介します。

開催概要

名称: ZDNet Japan & AWS Partner Network 全6回オフラインセミナー第6回ガバナンス
情報管理は企業活動の生命線デジタルビジネス時代の情報ガバナンスを考える
開催日時: 2018年12月6日（木）13:00開場 13:25開演　
場所: アマゾン目黒新オフィス目黒セントラルスクエア21F
〒141-0021 東京都品川区上大崎3-1-1 [アクセス：PDF]
参加費: 無料（事前登録制）
定員: 80名
対象: ユーザー企業　IT/情報システム部門・総務/管理部門・セキュリティ部門の皆さま。
（※本セミナーはユーザー企業様を対象としております。ユーザー企業のご参加を優先するため、ITベンダー様およびシステム開発事業者様のご応募をお断りする場合があります）

本セミナーは、受付を終了させていただきました。

セッション一覧

13:25 \| 14:10	基調講演
クラウド会計ソフトfreeeのデータセキュリティと内部統制クラウド会計ソフト『freee』は、現在100万社以上に導入されているクラウド会計ソフトです。国内最多となる3,800機関以上の金融機関とサービス連携し、FinTechをリードするベンチャーとして、利便性の高いサービスを提供しています。一方で、課題となるのはそのデータセキュリティ。開発速度を落とさず、競争力を維持しながらも、セキュリティの堅牢化は常に進める。外部のサイバー脅威だけでなく、内部の不正や過失からもプロダクトを守るため、どのようなセキュリティと内部統制を構築しているか、その取り組みの一部をご説明します。 freee株式会社 CSIRTセキュリティマネージャ粟津昂規氏 [プロフィール] 大学時に創業した会社にて、ITストリーミングのネットワーク設計・構築、制作技術チームの指揮を務めた。その後、一念発起で防衛省・自衛隊に入隊。現場通信部隊で災害派遣等の現場ネットワークの設計・構築を担当した後に、陸上自衛隊のシステム監査人として、OA系システムや指揮統制システムの監査、セキュリティリスク評価など担当。 2018年4月よりfreee株式会社に入社。CSIRTチームで内部統制セキュリティを担当し、IT全般統制の構築、内部モニタリング監査、セキュリティリスクのチェックなどを担っている。趣味はアウトドア全般。登山や自転車が好き。

13:25
|
14:10

基調講演

クラウド会計ソフトfreeeのデータセキュリティと内部統制

クラウド会計ソフト『freee』は、現在100万社以上に導入されているクラウド会計ソフトです。国内最多となる3,800機関以上の金融機関とサービス連携し、FinTechをリードするベンチャーとして、利便性の高いサービスを提供しています。一方で、課題となるのはそのデータセキュリティ。開発速度を落とさず、競争力を維持しながらも、セキュリティの堅牢化は常に進める。外部のサイバー脅威だけでなく、内部の不正や過失からもプロダクトを守るため、どのようなセキュリティと内部統制を構築しているか、その取り組みの一部をご説明します。

freee株式会社

CSIRTセキュリティマネージャ
粟津昂規氏

[プロフィール]

大学時に創業した会社にて、ITストリーミングのネットワーク設計・構築、制作技術チームの指揮を務めた。その後、一念発起で防衛省・自衛隊に入隊。現場通信部隊で災害派遣等の現場ネットワークの設計・構築を担当した後に、陸上自衛隊のシステム監査人として、OA系システムや指揮統制システムの監査、セキュリティリスク評価など担当。
2018年4月よりfreee株式会社に入社。CSIRTチームで内部統制セキュリティを担当し、IT全般統制の構築、内部モニタリング監査、セキュリティリスクのチェックなどを担っている。
趣味はアウトドア全般。登山や自転車が好き。

14:10 \| 14:50	講演
コンプライアンス統合監視を実現する！AWS環境におけるセキュリティ運用の勘どころ社内に点在するAWS環境に対してガバナンスを効かせたいが各事業所や部署単位で契約されているAWS契約を把握することさえ困難になっていませんか？さらにそれらの環境でセキュリティ設定やコンプライアンスに準拠した運用がされているのかを把握するのは更に困難を極めます。AWS環境上のセキュリティ状況をAPI経由で機械学習などにより監査し、その結果を評価レポートとして自動作成するRedLockをうまく全社AWS環境に適用することによりそれらの問題を一挙に解決する方法をご紹介いたします。パロアルトネットワークス株式会社クラウドセキュリティスペシャリスト泉篤彦氏 [プロフィール] 2007年よりGoogleエンタープライズにて9年に渡りクラウドビジネスの立ち上げに従事。2008年にGoogle App Engineなども担当しPaaSのコンセプトに共感。2018年よりパロアルトネットワークスでクラウドセキュリティ責任者。

14:10
|
14:50

講演

コンプライアンス統合監視を実現する！AWS環境におけるセキュリティ運用の勘どころ

社内に点在するAWS環境に対してガバナンスを効かせたいが各事業所や部署単位で契約されているAWS契約を把握することさえ困難になっていませんか？さらにそれらの環境でセキュリティ設定やコンプライアンスに準拠した運用がされているのかを把握するのは更に困難を極めます。AWS環境上のセキュリティ状況をAPI経由で機械学習などにより監査し、その結果を評価レポートとして自動作成するRedLockをうまく全社AWS環境に適用することによりそれらの問題を一挙に解決する方法をご紹介いたします。

パロアルトネットワークス株式会社

クラウドセキュリティスペシャリスト
泉篤彦氏

[プロフィール]

2007年よりGoogleエンタープライズにて9年に渡りクラウドビジネスの立ち上げに従事。2008年にGoogle App Engineなども担当しPaaSのコンセプトに共感。2018年よりパロアルトネットワークスでクラウドセキュリティ責任者。

15:00 \| 15:40	講演
事件防止の鉄則は、AWSのセキュリティ設定とアカウント管理の可視化から AWSには「責任共有モデル」という考え方があり、AWS上に構築したインフラやアプリケーションに対するセキュリティの責任は利用者自身が負います。 AWSはセキュリティ対策をするためのサービスや機能も提供していますが、そういったサービスも適切に設定し活用しなければ意味がありません。クラスメソッドが今年５月にリリースした「insightwatch（インサイトウォッチ）」は、利用者のAWS環境において適切なセキュリティ対策が設定されているか簡単にチェックすることができるサービスです。本セッションでは、インサイトウォッチで何ができるのかご紹介します。クラスメソッド株式会社 AWS事業本部プロダクトグループマネージャー田子昌行氏 [プロフィール] 2008年にクラスメソッド入社し、Webアプリケーション開発やデータ分析基盤構築プロジェクトのプロジェクトマネージャーを担当し、お客様側（ビジネス）と開発側（仕様）を結びつけることを得意としています。 2017年から、insightwatchをはじめとするAWSを活用した自社サービスの開発を担当しています。認定スクラムプロダクトオーナー（CSPO）

15:00
|
15:40

講演

事件防止の鉄則は、AWSのセキュリティ設定とアカウント管理の可視化から

AWSには「責任共有モデル」という考え方があり、AWS上に構築したインフラやアプリケーションに対するセキュリティの責任は利用者自身が負います。 AWSはセキュリティ対策をするためのサービスや機能も提供していますが、そういったサービスも適切に設定し活用しなければ意味がありません。クラスメソッドが今年５月にリリースした「insightwatch（インサイトウォッチ）」は、利用者のAWS環境において適切なセキュリティ対策が設定されているか簡単にチェックすることができるサービスです。本セッションでは、インサイトウォッチで何ができるのかご紹介します。

クラスメソッド株式会社

AWS事業本部プロダクトグループマネージャー
田子昌行氏

[プロフィール]

2008年にクラスメソッド入社し、Webアプリケーション開発やデータ分析基盤構築プロジェクトのプロジェクトマネージャーを担当し、お客様側（ビジネス）と開発側（仕様）を結びつけることを得意としています。
2017年から、insightwatchをはじめとするAWSを活用した自社サービスの開発を担当しています。
認定スクラムプロダクトオーナー（CSPO）

15:40 \| 16:20	講演
ビッグデータ時代に考える「データベース」視点のデータ保護と企業ガバナンスこれまで多くの組織では、業務システムで個別のデータベースを作って管理してきました。これからは、情報の横断的な分析、活用基盤としてのデータレイクや、データガバナンスの重要性が増していきます。また、金融を含むエンタープライズ領域でのクラウド利用が本格化する中、クラウドにおけるデータベースのデータ保護、ガバナンスの取り組みは、大きな課題となってきています。データベースに特化した会社として、いち早くクラウドに取り組んできたアクアシステムズが考える「データベース」視点のデータ保護と企業ガバナンスについて、事例も踏まえてご紹介します。株式会社アクアシステムズ Sales Division マネージャー安澤弘子氏 [プロフィール] データベース監査ツールのプリセールスから導入コンサルティング、データベースセキュリティコンサルタントとして活動。東京不正検査研究会勉強会、ISACAなどで、データベースセキュリティをテーマにした講演や、データベースセキュリティコンソーシアム(DBSC) 運営委員としても、データベースにおけるセキュリティや統制の啓蒙に努めています。

15:40
|
16:20

講演

ビッグデータ時代に考える「データベース」視点のデータ保護と企業ガバナンス

これまで多くの組織では、業務システムで個別のデータベースを作って管理してきました。これからは、情報の横断的な分析、活用基盤としてのデータレイクや、データガバナンスの重要性が増していきます。また、金融を含むエンタープライズ領域でのクラウド利用が本格化する中、クラウドにおけるデータベースのデータ保護、ガバナンスの取り組みは、大きな課題となってきています。
データベースに特化した会社として、いち早くクラウドに取り組んできたアクアシステムズが考える「データベース」視点のデータ保護と企業ガバナンスについて、事例も踏まえてご紹介します。

株式会社アクアシステムズ

Sales Division マネージャー
安澤弘子氏

[プロフィール]

データベース監査ツールのプリセールスから導入コンサルティング、データベースセキュリティコンサルタントとして活動。
東京不正検査研究会勉強会、ISACAなどで、データベースセキュリティをテーマにした講演や、データベースセキュリティコンソーシアム(DBSC) 運営委員としても、データベースにおけるセキュリティや統制の啓蒙に努めています。

16:30 \| 17:10	特別講演
クラウド導入を促進する、NTTドコモが軌道に乗せたクラウドCoEの取り組みについて NTTドコモでは長年AWS上で多くのシステムを構築・運用をしています。我々のクラウドCoE（Center of Excellence）チームでは、社内のクラウド導入を促進するべくアカウント管理やコスト管理に始まり、クラウド上でのセキュリティや開発のガイドライン、自動アセスメントツールやコスト可視化ツールの提供など様々な取り組みを行っております。本セッションでは、CoEチームの取組の内容やこれまで培ってきたノウハウについてご紹介させて頂きます。株式会社NTTドコモイノベーション統括部担当課長住谷哲夫氏 [プロフィール] 2011年よりAWSを活用した大規模コンシューマ向けサービスの開発・運用を担当。その後、シリコンバレーの子会社ドコモイノベーションズに出向。クラウド・ビックデータ技術調査や自然言語処理APIの開発を担当後、現在のイノベーション統括部にてクラウド利用の社内コンサルティングや、ドコモのノウハウを外販したドコモクラウドパッケージ等の企画・開発・運用を担当。

16:30
|
17:10

特別講演

クラウド導入を促進する、NTTドコモが軌道に乗せたクラウドCoEの取り組みについて

NTTドコモでは長年AWS上で多くのシステムを構築・運用をしています。我々のクラウドCoE（Center of Excellence）チームでは、社内のクラウド導入を促進するべくアカウント管理やコスト管理に始まり、クラウド上でのセキュリティや開発のガイドライン、自動アセスメントツールやコスト可視化ツールの提供など様々な取り組みを行っております。本セッションでは、CoEチームの取組の内容やこれまで培ってきたノウハウについてご紹介させて頂きます。

株式会社NTTドコモ

イノベーション統括部担当課長
住谷哲夫氏

[プロフィール]

2011年よりAWSを活用した大規模コンシューマ向けサービスの開発・運用を担当。その後、シリコンバレーの子会社ドコモイノベーションズに出向。クラウド・ビックデータ技術調査や自然言語処理APIの開発を担当後、現在のイノベーション統括部にてクラウド利用の社内コンサルティングや、ドコモのノウハウを外販したドコモクラウドパッケージ等の企画・開発・運用を担当。

※プログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。

セミナー一覧へ戻る

協賛企業

参加申込み

本セミナーは、受付を終了させていただきました。

個人情報の取り扱いについて

＜個人情報の利用目的＞

・本セミナーへのご参加には、CNET_IDへのご登録が必要です。CNET_IDご登録時にご入力いただきました登録情報は、当セミナーに関するご連絡、及び朝日インタラクティブよりご提供するメンバーサービスに利用されます。

・また、本セミナーにお申し込みされたお客様の情報は、当社と個人情報保護に関する契約書を取り交わしております、協賛企業（アマゾンウェブサービスジャパン株式会社および関連会社（直接的もしくは間接的に支配するか、これにより支配されるか、又はこれと共同して支配されているあらゆる事業体）、パロアルトネットワークス株式会社、クラスメソッド株式会社、株式会社アクアシステムズ）に、当社個人情報取扱フローに準じて、適切な方法にて提供されます。

・お客様の個人情報はアマゾンウェブサービスジャパン株式会社および関連会社、パロアルトネットワークス株式会社、クラスメソッド株式会社、株式会社アクアシステムズより製品・サービスに関する情報を電子メールやダイレクトメール、お電話にてご提供する場合のみ、利用致します。

・具体的な個人情報の利用目的については「サービスごとの個人情報の利用目的」をご覧下さい。

・必要な個人情報をご記入いただけない場合には、当セミナーへの参加をご遠慮いただく場合がございますのでご了承下さい。

＜個人情報の取扱いについて＞

・ご回答いただいた内容、および個人情報は、朝日インタラクティブ個人情報保護方針の下で適切に取り扱われます。

・当社では個人情報を、上記に記載している利用目的の範囲内で外部に委託する場合、および法令等に基づく正当な理由により要求された場合を除き、あらかじめご本人の同意を得ることなく第三者に開示または提供することはありません。また、本人が容易に認識できない方法によって個人情報を取得することもございません。

・お客様ご本人の情報についての利用目的の通知・開示・利用停止、提供の拒否のご依頼についてはこちら、訂正・削除ついてはこちらをご覧下さい。

朝日インタラクティブ株式会社
個人情報管理責任者　経営管理部マネジャー

【お問い合わせ】
朝日インタラクティブ株式会社　お客様プライバシー係
privacy-inq@aiasahi.jp
※当社の個人情報の取扱いに関するご質問や苦情等のご連絡はこちらから