本日のNTT東日本オンラインセミナーの講師は
午前は、独立行政法人 情報処理推進機構 セキュリティセンター普及グループ 主幹 近藤裕貴さん。
午後は、NTT東日本 ビジネス開発本部 第一部門 クラウドサービス担当 小原史裕さん。
MCはめっちこと、菅原めぐみさんでした。
セミナータイトルは、
- 【午前】SECURITY ACTION制度の目的と活用のポイント
- 【午後】クラウド接続をセキュアに行いたい皆様へ
でお届けしました。
「SECURITY ACTION制度の目的と活用のポイント」について
SECURITY ACTION制度は聞いたことがあるでしょうか?
中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設。背景には、昨年5月の改正個人情報保護法で事業規模に関係なく、すべての事業者が個人情報保護法の対象となったこともあるようです。
この制度は、IT導入補助金を受けるための必須条件となっているので皆さんも宣言することをお勧めします。
取り組み目標に応じて現在は2段階の☆が用意されています。
- 一つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組むこと。
- 二つ星は、中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握。情報セキュリティポリシー(基本方針)を定めて、外部に公開すること。
それぞれ宣言する場合は、ウェブサイトから宣言を受け付けています。
宣言しますと、宣言に応じたロゴマークの使用ができるようになり、ウェブサイトや名刺に掲載することができるそうです。
ちなみに自己申告だからといって適当に宣言し、社員教育もなく情報セキュリティ対策もできていないと判断された場合は宣言が白紙になるそうなので気を付けてください。
一つ星の「情報セキュリティ5か条」に関しては対策しやすいと思いますので、ぜひ対策し宣言してみることをおすすめします。近藤さんによると、これにより社員の意識の変化はもちろん、企業としての信用も上がるとのこと。
一度、SECURITY ACTION制度のウェブサイトをご確認ください。
「クラウド接続をセキュアに行いたい皆様へ」について
現在、多くのパブリッククラウドサービスが登場しています。プライベートクラウドであれば、社内ネットワークや専用線で接続すればいいのですが。パブリッククラウドの場合、インターネット、VPN(インターネット or 閉域)、専用線と4つの選択肢があります。
どのようなネットワークであれば、セキュア(安全)なのでしょうか。
小原さんによると、インターネットで接続する場合は、早く安く導入が出きるが通信が暗号化されておらず安全ではない。また通信速度が安定しないといいます。
インターネットVPNの場合、安く通信は暗号化されるがインターネットを利用するという危険性と通信速度が安定しない。
IP-VPN(閉域)の場合、比較的安く、暗号化と外部からアクセスできないのでとてもセキュアな環境。
専用線の場合、暗号化と外部からアクセスできない状況でとてもセキュアな環境だが費用が高い。
それぞれメリット・デメリットはありますが、「ここからは広告」と小原さん。NTT東日本ではクラウドゲートウェイというフレッツ網を利用したIP-VPNサービスを提供しています。
環境にもよりますが、通信速度も500Mbpsで安定した結果を出しているそうです。AWSやAzureでは、すでにクラウドゲートウェイを導入できる環境が整えられているので、セキュアな環境を求めているのであれば、ぜひ検討していただきたいサービスだと思いました。
私が配信担当するNTT東日本オンラインセミナーは以下より申し込めます。
以上、オダギリでした。
