テーマは毎年恒例の新春企画『2018年 IT・セキュリティ10大予測』です。

2012年より毎月1月に、その年のIT・セキュリティ10大予測を実施しております本企画ですが、今回で7回目となります。
IT・セキュリティ管理者様が、IT活用やセキュリティ動向を把握し、自社のIT推進計画を立てるために開催しております。
また、例年以下の構成で講演しております。

  • 昨年の振り返り(印象に残った出来事と昨年の10大予測の○×判定)
  • 今年のイベント(話題になりそうなこと)
  • IT活用とトレンド
  • セキュリティ動向
  • リスクに対するセキュリティ対策

毎年開催しておりますが、予測はなかなか難しく、当たっているところもあれば、予測が外れたところもありました。ちなみに、今年1月の時点では、2017年のITセキュリティ予測は以下を想定していました。
技術的な側面だけでなく、経営に直結する内容も多く予測いたしました。

  • 個人情報保護法改定に対する企業対応
  • 自然災害に対するリスク(BCP)
  • 海外からのウイルス
  • サイバー攻撃の脅威 スマートフォンが本格的に狙われる?
  • 人材登用が進まず
  • 事業継承が課題
  • SNSによる炎上に多くの企業や個人ユーザが被害に
  • 標的型攻撃ウイルスによるリスク
  • ビッグデータの活用とセキュリティ対策
  • IoT端末が狙われる

さて予測といえば、ISO27001のマネジメントシステム共通要求事項で『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。
これは、外部環境を分析して内部環境を明確にし(さらにクロス分析等をして)、課題を決定しましょう、という事です。

具体的には以下の項目を実施となります。

<外部環境を分析する>
業界を取り巻く環境(マクロ環境)や業界内の環境(ミクロ環境)
<内部環境を明確にする>
サービスや製品、人材や組織やノウハウ、企業の技術や文化等
<クロス分析を実施>
(強み・弱み・機会・脅威)

これらを実施するとおのずとIT戦略、セキュリティ対策だけでなく企業の経営計画に記載できる内容になるのではないでしょうか?
今回、10大予測の後で、ISO27001の規格マネジメントシステム共通要求事項『4.組織の状況』も合わせて解説致します。

次回も皆さまのご参加をお待ちしております。

セミナー・イベント名第48回情報セキュリティセミナー
開催日2018年01月17日(水) 18:30〜
開催場所株式会社エスケイワード名古屋本社 セミナールーム
住所愛知県名古屋市東区泉一丁目21番27号 泉ファーストスクエア9階
参加費無料
定員(人数)20名
主催株式会社エスケイワード

終了しました


【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。