10月18日（火）、情報学科の3年生を対象とした講義『組織活動と情報システム』の特別講演第3回を聴講しました。

第3回の講義では、日本マイクロソフト株式会社　パートナービジネス推進統括本部　クラウドプラクティス開発推進本部　エグゼクティブプラクティスデベロップメントプロフェッショナル　久保田　朋秀　様をお招きし、「クラウド・ソーシャル・ビッグデータ・IoT時代の情報セキュリティ」と題して、ご講演いただきました。

近年、個人情報に関連した事件や事故が相次いでいます。情報システムをターゲットとした攻撃も年々増加しており、情報漏洩対策の重要性について認識が高まっています。

講義では、「情報セキュリティの三要素」や「情報セキュリティコントロール（管理策）」、「リスクとは何か？」などについて、事例を交え解説していただきました。

情報セキュリティの三要素とは、機密性（アクセス許可のある者だけが情報資産を利用できる）、完全性（情報資産に正確性があり改ざんされていないこと）、可用性（アクセス許可のある者が必要な時に情報資産にアクセスできる）のことで、この三要素をバランスよく維持することで、様々な脅威から情報資産を守ることができるそうです。また、情報セキュリティコントロール（管理策）とは、情報セキュリティ上のリスクを減らすための対応策のことです。

リスクとは、脅威（システムに危害を与える事故の潜在的原因）が情報資産の脆弱性（脅威によって影響を受ける内在する弱さ）を利用して、情報資産に損害を与える可能性のことです。算出式　"リスク＝脅威×脆弱性"を用いてリスクを数値化することで、情報資産に対してリスクを受容するのか、リスク対応をするのかの評価を行うことができます。

マイクロソフト社のコンセプトムービーの上映がありました。今後のコンピューティングがどのように進化し、これによってライフスタイルがどう変化していくのかがわかる内容でした。映像では、踊り場のような空間に設置されたガラス張りの壁面にタッチすると各種情報がずらりと表示され、必要な情報を手元の端末に取り込んだり、テーブルに設置された巨大なタブレットにホログラムで立体データが現れ、ジェスチャーでこの立体データを操作できたりと、「近未来」を表現した内容に学生たちも大変驚いている様子でした。

久保田様、貴重なご講演をありがとうございました！

第4回以降もこのブログでご報告いたします。お楽しみに！