JSSA システム監査学会
  

第23回公開シンポジウム 講演要旨

(2010/10/27 updated)

ホーム公開シンポジウム>第23回公開シンポジウム 講演要旨

情報化月間ロゴ情報化月間参加行事




講演要旨一覧 
<基調講演>
 「クラウドで変わる企業ITシステムの未来」
  "Impact of Cloud Computing on Future Information Systems"
((株)NTTデータ  代表取締役常務執行役員 ソリューション&テクノロジーカンパニー長  山田 伸一  氏

 クラウドには、迅速性や柔軟性などさまざまな利点がある。一方で、セキュリティなどに課題もある。本講演では、クラウドの最新動向を紹介し、企業のITシステムにおいて、クラウドをどのように利用するべきかについて解説し、今後クラウドによって、企業ITシステムがどのように変わっていくのかを考察する。 


<講演1>
 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」
 "Information security management guidelines for the use of cloud computing services based on ISO/IEC 27002 "
経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐  佐藤 明男   氏
 
 経済産業省にて策定した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の概要について発表する。本ガイドラインは、クラウドサービス利用における情報セキュリティ管理の確立、導入、運用、監視、見直し、維持および改善のための実施の手引を提供するものである。JIS Q 27002:2006(ISO/IEC 27002)における実施の手引をクラウドサービス利用時に実施するための考え方、留意点についてまとめている。2010年10月初旬独ベルリンにて開催された国際標準化会議ISO/IEC JTC 1/SC 27において、本ガイドラインに基づく日本提案(SC27N9044)が採択され、新たなプロジェクトが開始されることになった。

<講演2>
 「新庁舎移転を機にした情報システム刷新の取組み-庁内・庁外クラウドの活用など-」
  "Information systems infrastructure renovation at a large-size municipal government by applying hybrid use of on-premise and commercial datacenter private clouds"
町田市 総務部 情報システム担当部長  坂下 知司   氏 

 人口42万を擁する近郊中規模都市の町田市役所では、2012年の新庁舎移転を機に、情報システムの刷新に取り組んでいる。システムの標準化・統合化・簡素化を図る具体策として、
@ APPLIC地域情報プラットホーム準拠の統合連携基盤採用による業務間インタフェースの標準化、
A 仮想化技術を使ったサーバ統合、
B シンクライアント技術の採用による職員手元のデータ排除ならびに論理ネットワーク(VLAN)の簡素化
を展開中。結果として、庁舎移転後には既存システムの総コスト(TCO)を半減させると同時に、ますます増大する各種業務のIT化ニーズに迅速かつ廉価に応える仕組み作りをしている。この試みのうち特に庁内・庁外クラウドを用いたサーバ統合の実践を重点に紹介する。


<講演3>
 「クラウドサービスの内部統制評価」
  "The assessment of internal controls about Cloud Computing"
公認会計士  清水 惠子  氏 

 クラウドコンピューティングが発展を続けるには、利用者の懸念事項となっている課題についてクラウド事業者がどのように答えるかが、鍵を握ることになる。懸念事項の情報セキュリティの確保には、技術的や設備だけではなく人的な管理も含んだ内部統制が要請される。クラウド事業者内部統制については、クラウド利用者は直接に検証することはできないため、第三者による検証への期待が高まっている。内部統制監査について米国での財務報告以外の検証業務への動向等も含んで紹介する。  

<講演4>
 「クラウドコンピューティングの情報セキュリティ」
  "Information security and adaptation to cloud computing innovation"
(株)ラック 取締役 常務執行役員 最高技術責任者  西本 逸郎  氏

 クラウドコンピューティングへのアプローチはさまざまあるが、現実の活用は個人へのスマートフォンの浸透とともに、組織の都合とは関係なく開始されている。そういう現実の中、禁止するセキュリティから新しい道具や脅威と共存し、成長を支えるセキュリティに変貌していく必要がある。今回は、どのようにクラウドと向かい合いセキュリティを考慮していけばよいかを、お話ししたいと思う。  


▲このページのトップに戻る