こんにちは!
クシローネだよ。
だんだん、寒さも和らいできて、春も近づいているね!!
さて、今回は昨日3月13日(火)に実施された情報セキュリティトップセミナーについて紹介するね。
この情報セキュリティトップセミナーは機構本部の主催により、管理職が積極的に関与した情報セキュリティ対策を行うことを目的に、全国高専にテレビ会議システムで配信されたんだ。
対象は、校長を始め、分野長、センター長といった管理者の教職員。
初めに、高専機構最高情報セキュリティ責任者(CISO)である紀聖治理事から開催挨拶があり、伊藤忠商事 上級サイバーセキュリティ分析官である佐藤元彦氏から講演をしてもらったんだ。
講演で佐藤氏は高専や大学といった教育機関がサイバー攻撃を受けやすいのは、率直な意見としてセキュリティが「弱い」ことを原因にあげ、時代に応じたリスクを分析し、実効性ではなく有効性のある管理策が必要あると述べていたよ。
具体的には、持ち出しパソコンを台帳に記載しているか?よりも、プロキシログを適切に分析し不審通信を特定できているか?と言ったことが重要になるんだって!
また、そうしたリスクを判断し、実行できるのは各高専の情報セキュリティ責任者(CIO)を始めとした管理者であり、CIOにしかできないことだと主張していたよ。
その後、高専機構情報戦略推進本部長(CSIRT)の松野良信氏から高専機構における情報インシデントの状況について説明があったよ。
情報工学分野のある釧路高専としては、こうした情報セキュリティに関しても強い意識を持っていかないといけないね。
今日はここまで。