ＩＳＡＣＡ名古屋支部月例会参加　【システム監査】

おはようございます。鈴木尚です。

先日の土曜日、ＩＳＡＣＡ名古屋支部の月例会に参加してきました。
※私は会員ではありませんが、非会員でも参加可能です。

講師は、日経ＳＹＳＴＥＭＳにて巻頭コラムをご担当されている、鴨志田昭輝氏でした。

講演内容は「企業における情報セキュリティの実態と課題」。

調査によると、まだ３割程のＷＥＢアプリケーションが、セキュリティ対策がされていないようです。

しかし、現状は、ＷＥＢアプリケーションのセキュリティ対策に詳しい技術者や、設計レビュアーが少ない為、対策があまり進まないのではないか、との事でした。

確かに、通常の設計レビューの中では、要求定義の内容を網羅しているかどうかとか、実現可能性があるかどうかなどには注意しますが、ＳＱＬインジェクション、クロスサイトスクリプティング等、最近のセキュリティ事件の傾向から、今、どんな観点で設計レビューをすればセキュリティに対するリスクが減るのかなどは考えていません。

とは言っても、独りで全ての領域に対して専門知識を持つ事など不可能なので、やはり餅は餅屋で、専門家にレビューを依頼するなど、多少のコストをかけてもやっておくべきなのかなと感じました。

その他にも、とても有用なお話を沢山お聞きする事が出来ました。

また機会があれば参加したいと思います。