ITpro EXPO 2008

第2研究室 > 学会/セミナー報告 > ITpro EXPO 2008

ITpro EXPO 2008参加報告

【会議名】ITpro EXPO 2008
【会場】東京ビッグサイト
【日時】平成20年1月30日(水)〜2月1日(金)
【URL】http://itpro.nikkeibp.co.jp/expo/index.html
【来場者数】3日合計60,041名
【報告者】藤井研究員

【イベント概要】
次世代データセンターやグリーンIT,SaaS,BCP,内部統制,仮想化,NGNなどホットなキーワードを中心に,
最新のICT技術紹介と共に,今のIT部門が抱えている問題点に対してソリューションを提供(展示)するイベント。

主な出展企業
日立、富士通、キャノン、NEC、SUN、DELLなど

◆セキュリティフォーラム講演聴講

さまざまな分野のフォーラムが開催された。その中でセキュリティに関係した講演を聴講した。

以下参加報告です。
+++++++++++++++++++++++++++++++++
1月31日(木)

■メインシアター
【ICT相談室】
「内部統制」駆け込み寺
〜あと2カ月に迫った本番に向けて〜
回答者:アビームコンサルティング 永井 孝一郎 氏
    ベリングポイント 山本 浩二 氏

内部統制に関するよくある質問にコンサルタントの方が解説していた。
質問1:内部統制施行の延期や内容の緩和がされるという噂は本当か?
回答:延期はない。内容の緩和(適用範囲の限定)は既にされており、更にされ
るということはない。
質問2:実施ガイドラインが出てくるのか?
回答:今のところそのような話はない。
質問3:対策はどこまでやればいいのか?最低限しなければならないことは?
回答:会社の方針によるので、どこまでするかは会社のポリシーで決定すればよ
い。よく、監査法人から指摘されたことを鵜呑みにして対応しているがそれは間
違い。監査法人には会社ポリシーを主張し、説明できれば問題はないはず。


■展示
社名:TransWARE
製品:ActiveMail
メールフィルタリング(アンチスパム)製品で、フィルタリングには17段の処
理を行うとのこと。
ダイナミックIPブロッキング→ウィルスフィルタ→ホワイトリスト→ブラックリス
ト→RBL(IP)→セッション制限(SMTP)→ホワイトリスト(SMTP)→・・・→ユーザ
ホワイト→ユーザブラック→英文メールフィルタ→・・→学習型フィルタ(SVM)
→RBL(URL)。
スパム製品の処理はこんなに多段にしているとは知らなかった。

社名:日立情報システムズ
製品:マトリックススキャン
アイマトリックス社の製品を日立情報が販売している。
アンチスパム・ウィルス対策のメールセキュリティ製品で、国内開発のスパムエ
ンジンが使用されている。そのため、日本語スパムの特異性にも対応するという
特徴がある。
製品:WISE Audit
内部統制対策としてメールのアーカイブ機能を持ったもの。
高速全文検索やメール送信者を中心とした相関図を表示できる。
メール改竄防止機能も有する。
製品:Isilon X-Series
メールを蓄積するストレージ製品。導入が容易で4TB〜1.6PBの容量を持つ。


社名:GDX JAPAN 株式会社
電子メールの信頼できるプラットフォームを提供する会社。GDXは、インター
ネット上にsemi-closedなネットワークを構築し、不特定多数とのメールのやり
取りではなく、信用できる特定多数とのやり取りを行う。


社名:株式会社コネクタス
製品:メールタンク
その名のとおり、メールをひたすら蓄積していく製品。
導入が容易で価格は安いのが特徴とのこと。


社名:MIRAPOINT JAPAN
製品:Message Server , RazorSafe
メールセキュリティに関する統合アプライアンス製品。
メールの送受信からアーカイブまでを行う。
集中管理が容易で、低コストで導入できる。


<その他ベンチャー>

社名:NETDEMENSION
組込みや教育システムなどに応用できるソフトウェア技術を持つ会社。
展示では、3Dでさまざまな角度から表示できるマニュアルや3D表示する
カーナビなどがデモされていた。

社名:サイバー大学
ソフトバンクが作ったインターネット上の大学。
今回のイベントとしては、異色な感じがしたが、大きめなスペースをとって
学生の募集をしていた。

+++++++++++++++++++++++++++++++++
2月1日(金)
■基調講演
情報セキュリティ政策の動向と今後の方向性
〜企業の価値を守り、高めるために〜
経済産業省 商務情報政策局情報セキュリティ政策室 
下田 裕和 氏

IT化が急速に進展している。しかし、セキュリティの脅威(ウィルス、スピア攻
撃)も増加している。セキュリティ対策に投資する企業が増えたが、それが競争
力強化につながっていない(費用対効果がみえない)。政府の戦略は、情報セ
キュリティ先進国を目指し、グローバル連携を強化する。具体的には、IPA, 
JPCERT, サイバークリーンセンタなどなどのセキュリティ早期警戒体制整備。
組織的な対策を推進するための、セキュリティ監査制度。セミナーなどを実施し
ての啓蒙活動。

Q:本年度の目標は?
A:現存する法律(個人情報保護法、・・等)に対して、どのように
セキュリティ対策をすべきか不明確。そこで、セキュリティ対策を整理したもの
を作成予定。


■多様化する認証手段、分散する認証基盤	
- 企業アクセスセキュリティの課題と解決
ディー・ディー・エス マーケティング部 部長
坂元 淳一 氏

DDSは1995年に設立した会社。独自の指紋認証技術(周波数解析法)で指紋認証
のシェア3年連続No1とのこと。認証システムを選定する場合は、コスト、利便
性、セキュリティレベル、管理のし易さが大事。そして現在、1つの会社であっ
ても複数の認証システムが乱立している。これらの統合運用が難しい。そこで、
DDSは多要素信用統合プラットフォームを開発した。ActiveDirectoryの活用(連
携)によって、細かい認証設定が行える。
製品名は、Multi Authentication EVE MA。

■顧客の安全を約束するセキュリティとは
−オンライン脅威に対抗した先進事例−
日本ベリサイン マーケティング部 部長
柴田 斉 氏

インターネット上の脅威は、愉快犯的なものから金銭目的に移行した。
特に昨今、スピア攻撃やフィッシング詐欺、ID・PW漏洩(安易な設定のため)が
増えている。
一方ユーザ意識としては、ID/PWを盗まれることに不安を感じているものの管理
が面倒と感じている人が50%以上いる。したがって背反関係にある「利便性」と
「セキュリティ」を向上させるものが必要である。最近は、IDプロバイダモデル
というものがある。これは、異なるサービス間でID利用を可能にすることで、
ユーザの利便性を向上させる。ベリサインでは、EVSSLというものを提供し始め
た。これは、Webサイトの真正性を示すのに、ブラウザのアドレスバーがグリー
ンやレッド表示されユーザに気づきを与えることができる。
ほかのサービスにオンライン先検出サービスというものも提供している。

■内部統制におけるデジタルフォレンジックの導入効果
ガイダンスソフトウェア 部長
吉田 次男 氏

ガイダンスソフトウェアの製品であるEncaseエンタープライズは情報漏えい・社
内不正を未然に防ぐ製品としてのFortune50の会社で50%以上の会社に採用され
ている。本製品の特徴は、フォレンジックや内部統制のための情報をリモートで
収集することができる。たとえば、海外支店のある担当者に不正の疑いがあった
場合、本社側からネットワーク経由でPCを調査することができる。しかも、担当
者にはそのことが分からない。訴訟の多いアメリカでは、証拠提出ができない場
合、多大なコスト的な被害を受けるため、同社の製品を導入し対応しているとの
こと。

■激変続くネットの世界 2008年はどうなる?(ICTパネル討論会)
グーグルエンタープライズ セールス マネージャー 
大須賀 利一 氏
マイクロソフト
プロダクトマネージメントグループ シニアディレクター
浅川 秀治 氏

▼Web2.0の次は何がくるか?
(大須賀)キーワードを入力すれば、あらゆるところ(Web、PC、・・)から検
索する。同じキーワードでも検索者がほしい情報は違う。検索者のタイプ別に提
供情報を変える方向になると思う。

(浅川)今後はビジネスとしての検索エンジンとなり、コンテンツ連動をしてモ
バイル化が進むと思う。

▼ポータルサイトとしての次の一手は?
(浅川)ソフトウェア+サービスと考えている。
(大須賀)クラウドコンピューティングを考えている。

▼2008年は何が注目されると予想しますか?
(浅川)検索エンジンを中心として、活性化を期待している。
(大須賀)クラウドコンピューティングが強くなると期待している。



ページトップへ戻る

Copyright © 2008 Institute of Systems & Information Technologies/KYUSHU. All Rights Reserved.