本セッションでは、NTTグループ各企業で対策や検討が進んでいる「内部不正による情報漏洩対策」について、改めて全体像のご紹介と「多層防御」の重要性、技術的ソリューションからガバナンス強化策なども含め、それぞれの対策の要点と具体的な内容などを解説していきます。

日本情報通信株式会社　セキュリティ＆ネットワーク事業本部 部長　中山 幹公 氏

昨今、内部不正による情報漏洩が相次いで発生しています。この問題を防止するためには、性善説に基づく対策から性悪説を前提としたリスク管理への転換が不可欠です。
特に、重要な情報資産にアクセスできる特権IDは悪用されるリスクが高いため、特権IDの適切な管理は内部不正対策における最優先課題と言えます。

本セッションでは、持株推奨の特権ID管理ソリューション「iDoperation」をデモを交えてご紹介します。また、NTTグループの先進事例として、iDoperationを活用しているユースケースも併せてご紹介いたします。

NTTテクノクロス株式会社　デジタルトランスフォーメーション事業部　小川 暁央 氏

本セッションでは、USBメモリ代替製品として持株会社様から推奨されているFileZen Sの概要をご紹介いたします。

FileZen S は、ネットワーク分離環境で「自分から自分」へのファイル受け渡しをシンプルかつ安全に行うことができる新しいコンセプトの製品です。
ファイルをドラック＆ドロップするだけで、異なるネットワーク間でのファイルの「送る」・「受け取る」が安全・確実・簡単に行え、”必須要件”である上長承認・記録などの機能も標準実装しているアプライアンス（物理版、仮想版）製品です。

株式会社ソリトンシステムズ　ITセキュリティ事業部　首都圏第2営業本部　第2営業部　輿石 修 氏

昨今、サイバーセキュリティの盛り上がりが顕著ですが、その陰に隠れ内部要因でのセキュリティインシデントも多数顕在化しています。

本セッションでは、PC操作ログをデータ分析基盤に取り込み、実際に内部不正モニタリングに活用しているダッシュボードデモを交えた実践事例を中心に、基本的な操作ログ管理やUSB情報持ち出し対策についてもご紹介いたします。

エムオーテックス株式会社　MOTEX-CSIRT　丸山 悠介