February 18, 2013
ということを解決すべく、少しイベントの告知をさせてください。
3月9日(土)に「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」というイベントを行います。
セキュリティと言っても、いわゆるテクニカルなセキュリティの話ではなく、以下の図にある3つの要素を如何にバランスさせるか?!という視点で、
1.スマホやモバイルの進化により組織としての働き方が柔軟にしたい!
2.クラウドサービスの進化で、すごく便利になったけど、社内では制御不可能なリスクも背負っている!
3.そしてセキュリティは守らなきゃいけないけど、時代の変化で上二つを受け入れていかないとワクワクできる職場にならなくね?!
という現状の中で、今回登壇していただく4組の方々には、どのようにチャレンジしているか、特にデータを預ける先のサービスは信頼できるのか?!、こういった状況で、各社、どう考えているのか?!というのを、それぞれの視点からしゃべっていただくイベントです。
まずチームラボの佐伯さん、高須さん
チームラボさんのプレゼン概要は、非常にチームラボさんらしい内容ですが、今回は天才達を支える猛獣使いのお話です。
■タイトル 上司が信用できない会社の内部統制■プレゼン概要
チームラボは、上司も部署もない会社です。社員のほとんどが常に動きまわっており、身軽に動ける事を信条としています。
SIerとしてはどうしても強固なセキュリティを意識せざるを得ませんが、弊社のような社風ではガチガチに固めてしまうと足枷にもなりかねません。
しかし、昨今のクラウドの台頭等により、我々が理想とする環境の実現がだんだんと見えてきました。
チームラボの現在と展望についてお話させていただきます。
タイトルの「上司が信用出来ない」、、、というあたりが最高ですね。
ベンチャーの型破りな社長がいるようなところ、そういった会社に転職してみたい人には見逃せない話です。
次に、Amazon Web Servicesのユーザーグループでは、大石 蔵人之助としても有名なサーバーワークスの大石社長。
昨年末に衝撃的なタイトルの記事を上げられていました。
社内LAN撲滅運動 – ISO27001(ISMS)認証を取得しました
私たちは、LANによる信頼を一切排除することで、逆に「どこにいてもセキュリティレベルが一定以上保てる」ことを実現し、これによってスマートフォンやノートPCのBYOD、リモートオフィス、社外へのPC持ち出し(このエントリもスタバでドヤ顔をしながら書いています!)といった、モダンな運用とセキュリティをバランスさせることに成功しました。実際、セキュリティレベルの高さと運用のエレガントさにISMSの審査員から感嘆の声が聞かれたほどです。
サーバーワークスさんは、Amazon Web Servicesのサードパーティのトップランナーですが、クラウドを知り尽くしている立場だからこそ、社内LAN内のぬくぬくとしたセキュリティ環境からPCを切り離し、あえて、各PCが常にグローバル環境で戦えるセキュリティを保てるように構成を変更することで、ノートPCを家に持って帰ったり、カフェでネット回線につないでしまう状況においても、クラウドを活用し、社内と変わらぬセキュリティ保つことができる構成にされました。
そしてそのエビデンスとして、なんとこの構成として情報セキュリティマネジメント・システム(ISMS)の認証を取得してしまったそうです。
セキュリティはディフェンスの立場なので、ISMSを取得する際にアピールする中では、どうしても保守的にならざるを得ない中、クラウドにいち早くコミットしてきた企業らしい前に進む戦略で、ISMSの審査員をうならせたストーリーは見逃せません。
このことについて詳しく話をしてもらおうと思っています。
3組目として、社長の林千晶さんが伊藤穣一さんのMITメディア・ラボにおける所長補佐をやられているロフトワークさんにも参加していただきます。
強い組織になるための「非・堅牢な」セキュリティ設計のススメ コラボレーション型のチームでプロジェクトを進めているロフトワーク。そんな弊社では、「堅牢で完全なセキュリティ設計を目指しても本当に強い組織にはなれない!」という思想のもと、情報セキュリティや組織において柔軟性とスピードをいかにデザインできるか、日々試行錯誤しています。
伊藤穰一の"9 principles of After Internet" や、antifragility、volatilityといったキーワードをもとに、ロフトワーク流の情報セキュリティについてのコンセプトを、実例も交えながら皆さんに問いかけたいと思います。
アメリカのベンチャー流の考え方と、日本的ビジネスのバランス感が楽しみです。
WebSigのモデレーターでも技術評論社の馮さん曰く、みなさん「反体制」(笑)のお話と言えます。面白いと思いませんか?!え、そんなことない?!
こういった登壇者に、セキュリティという地味な話をしていただくことを考えた時に、あえてイベントタイトルに「戦う会社のための社内セキュリティ」という表現が適切であろうと考え、それに沿ったプレゼンをお願いしました。
ガチガチの「かくあるべし」を導くためのセキュリティの話ではなく、セキュリティをきっちり意識しながらも、クラウドやモバイルなどの最新技術で美味しいメリットを如何に取り入れるか?!というのがポイントだと思っています。
自分もいろいろチャレンジしたいけど、うちは情報管理が厳しくて、社内をどうやって説得したら良いかわからない、という人は、是非会場に来て、直接登壇者の方々に質問してみてください。何かしら打開策が見えるんじゃないかと思いますよ!
(よくあるパターンとして、当人がその話を聞いて、転職するきっかけになったりしてしまうのも、WebSigらしいところです(笑)なにせ土曜日開催ですから!)
そして4組目、全体の総括として、セキュリティ専門家のトライコーダの上野さんにお話していただこうと思っています。
クラウドは○○を共有するサービス ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。
便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか?
実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
このイベントを通じて出てくる基礎的な情報も踏まえて、今のクラウド環境を生かすためのバランス感をここで共有できたらと考えています。
土曜日の午後ではございますが、絶対に他にはない面白いイベントだと思うので、是非、ご参加いただけたらと思います。懇親会もあります!
東京は、VOYAGE GROUPさんで行います。下記リンクからお申込みください。
第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」
大阪でも会場の映像を中継する予定です。