NPO日本ネットワークセキュリティ協会

NSF2011トップ＞プログラム

発表資料を公開しました [2011.1.31]

NSF2011は終了いたしました。
多数のご来場ありがとうございました。

NSF2011　1/25 プログラム

※本イベントは、CPEポイント（CAISとCISSP）申請対象イベントです。

講演　（Room1+Room2／定員：234名）

[2.3MB]

【S1】10：00-10：40〈40分〉

「クラウド導入に向けた情報セキュリティ技術の最先端
　　　　　　　　　　　　　～JNSA/ISFにおける共同研究成果を含む～」　

＜標準化部会＞　　　　　　　　
KDDI株式会社　中尾康二氏

クラウドコンピューティングは新たなパラダイム、新たなビジネスモデルの提案です。クラウドは斬新な技術（テクノロジー）の提案ではなく、これまでの多くの技術（仮想化など）を組み合わせて実現されています。従って、従来の環境で認識されているセキュリティ脅威の多くは、そのままクラウドにおいても認識されなくてはなりません。さらに、利用者資産の管理、データロケーション管理、ポリシー/SLA管理など、クラウドの活用・利用のためにより深く考察しなくてはならない課題も多く認識されています。現在、複数の団体、及び標準化機関がクラウドセキュリティの研究、及び規格化を推進していますが、セキュリティ脅威の共有、脅威ベースのセキュリティ要求条件の導出、及び必要な情報セキュリティの課題の導出に向けた検討、及びそれらの共有化が十分ではありません。本発表では、これらの検討・課題をJNSAの視点に基づき、より具体的に解析・明確化するとともに、JNSA/ISFとの共同検討の成果、及びJNSAの役割についても言及し、最先端の情報共有を目指します。

[2.5MB]

【S2】10：40-11：40〈60分〉

「情報セキュリティとリスクマネジメント　～セキュリティ専門家の大きな挑戦とISFの役割～」

※逐次通訳が入ります
スティーブ・ダービン（Steve Durbin）氏, Global Vice President, ISF Ltd

ISFは情報セキュリティとリスクマネジメントにおいて、リーダー的な役割を担う存在としてグローバル規模で活動をしている団体です。今回は、今後の大きな課題であるサードパーティセキュリティマネジメント、クラウドにおけるセキュリティ、ソシアルメディアのリスクなどや、ここ1年半先までの脅威予測の経営観点からの分析などを、ISFのリサーチ結果を踏まえてご紹介します。これらはISFメンバー以外には公開されたことのない情報であり、メンバーとして、これらを自由に利用できる事のメリットも紹介し、ISFに少しでも多くの興味を持っていただきたく考えています。

11：40-11：50　　休憩

[2.5MB] [3.7MB]

【S3】11：50-12：30〈40分〉

「韓国の知識情報セキュリティ事情及び最近のイシュー（ISSUE）」

崔　正濬氏 KISIA対外協力幹事、株式会社イグルーセキュリティ日本支社長

韓国の知識情報セキュリティ関連組織、団体、法制度、市場規模、インシデント事例などを紹介します。また、最近セキュリティ業界のイシューとなっているスマートグリッドセキュリティ、クラウドコンピューティングセキュリティ、融合セキュリティマネージメント等について韓国の動向を紹介します。　

12：30-13：30　　昼休み

JNSA活動発表
トラックＡ（Room1+Room2／定員：234名）	トラックＢ（Room3/定員：93名）
[415KB] 【A1】講演 13：30-14：00〈30分〉「業務に基づく中小企業のセキュリティ対策ガイドライン」作成ついてのご報告＜出社してから退社するまでのリスク対策WG＞アイネット・システムズ株式会社　元持哲郎氏西日本支部では、中小企業が負担に感じる事無く実践できるアプローチとして、中小企業で想定される出社してから退社するまでに共通的に発生する一般的な業務に着目し、それぞれの業務に潜む情報セキュリティ上のリスクを特定、分析・評価し、対応・対策までのベストプラクティスを作成しました。今回の発表では、約2年間の活動の集大成としてまとまった「業務に基づく中小企業のセキュリティ対策ガイドライン」についてご説明致します。	[710KB] 【B1】13：30-15：20〈110分〉「情報セキュリティ女子育成BoF」コーディネータ：＜教育部会＞株式会社ラック　長谷川長一氏パネラー：京セラコミュニケーションシステム（株）　内山英子氏株式会社ＮＳＤ　大鐘博子氏株式会社ラック斉藤明日美氏オーバートーン株式会社　山根ゆりえ氏セキュリティ業界では、女子の比率が低く、また活動の場も少ないといわれています。このBoFでは、このようなセキュリティ女子の様々な問題を取り上げ、その解決のために、ディスカションしたいと思います。また、当日は会場のセキュリティ女子の皆様からも、ご意見をいただけるようなセッションにしたいと思います。奮って、ご参加ください。
14：00-14：10　　休憩
[955KB] 【A2】14:10-14:50〈40分〉リスク定量化への第一歩　～紛失は居酒屋ではない、　　　　　社内で起きてるんだ！～＜セキュリティ被害調査WG＞株式会社NTTデータ　大谷尚通氏当WGは、情報セキュリティ対策の投資対効果を算出方法の構築を長年の目標としている。これまでの活動から、個人情報漏えいの被害額に関する様々な知見を得ることができた。今年度からは次のステップとして、インシデント発生確率に関する取り組みを始めた。インシデントの発生確率の調査結果とその考察を報告し、発生確率を使った企業のリスク推定の一手法も提案したい。これから、インシデントの発生確率と被害額の成果をあわせたリスク定量化への第一歩を踏み出す。 [343KB] 【A3】14:50-15:20〈30分〉統計解析手法を使用した　リスク分析へのアプローチ＜リスク評価検討WG＞住商情報システム株式会社　二木真明氏情報セキュリティにおけるリスクの定量化は、永遠の課題だが、従来のボトムアップ式評価手法によるリスク定量化への道のりは遠い。一方で、企業におけるリスクマネジメントの多くが、過去のデータをもとにして統計手法でリスクを推定しています。リスク評価検討WGでは、これまで被害調査WGや、他の公的機関で蓄積されたインシデント被害情報をもとに、統計手法を使ってその傾向を分析し、それを個々の企業のリスクマネジメントに応用可能かどうかの検討をはじめています。今回は、その最初の段階で得られたいくつかの知見について報告いたします。
[1.2MB] 【A4】15:20-15:50〈30分〉セキュリティ対策のモデル化と　　可視化（マップ化）への取り組み＜情報セキュリティ対策マップ検討WG＞富士通株式会社　奥原雅之氏 WG検討の中間報告。マルウェアの対策を例として構造を分析し、対策をオブジェクトに見立ててメソッドとプロパティを適切に定義することにより、任意の対策（管理策）を標準的に記述できる見通しがついてきました。現在、このノウハウに基づきマルウェア対策全体の地図化を検討しています。これらの活動の状況と現段階の成果を報告いたします。	15：20-15：30　　休憩
	[2.3MB] 【B2】15：30-16：30〈60分〉「マネージドセキュリティサービス選定ガイドライン」の活用方法＜日本セキュリティオペレーション事業者協議会(ISOG-J)＞株式会社ラック許先明氏 2010/8に発表した「マネージドセキュリティサービス選定ガイドライン」についてエンドユーザ視点での活用方法について説明を実施
15：50-16：00　　休憩
【A5】16：00-18：00〈120分〉 BoF「情報セキュリティの現在、過去、未来」コーディネータ：マイクロソフト株式会社　高橋正和氏 (796KB) パネラー：日経パソコン　勝村幸博氏株式会社インターネットイニシアティブ　齋藤衛氏 Investment Portrait Limited CEO（元ISS社長）　林界宏氏最近、お客さんと話をしていて「なにかが噛み合わない」と思うことが増えていませんか？ 2011年5月でJNSAが10周年を迎えますが、この10年を振り返ってみると、情報セキュリティの意味や位置づけが微妙に、いや、相当に変化しているように思います。JNSAでも「活性化検討会」などで議論していますが、なにが変化したのか、そして、どう変わっていくかは、なかなか掴むことができません。このBOFでは、色々な立場の方とのディスカッションを通じて、情報セキュリティのこれまでを振り返り、そして、情報セキュリティの専門家や業界に対して、なにが求められているかを模索して行こうと思います。
	[670KB] 【B3】16：30-17：00〈30分〉クラウド時代のアイデンティティ管理＜セキュリティにおけるアイデンティティ管理WG＞伊藤忠テクノソリューションズ株式会社　富士榮尚寛氏これまでアイデンティティ管理は特に企業内のベースライン・セキュリティや内部統制や運用効率化などといったキーワードで注目されてきました。しかし、クラウドの潮流の中でアイデンティティ管理はもはや企業の中だけにクローズしたものではなく、セキュアかつ便利にクラウド・サービスを利用するためにどうするか？という課題の中心としての位置づけへ大きくシフトしようとしています。セキュリティにおけるアイデンティティ管理WG(IDM-WG）のこれまでの活動の中心であった企業内におけるこれまでのアイデンティティ管理の在り方のご紹介に加え、今後アイデンティティ管理に求められるものは何なのかについてもご紹介します。

JNSA活動発表
トラックＡ（Room1+Room2／定員：234名）	トラックＢ（Room3/定員：93名）
[415KB] 【A1】講演 13：30-14：00〈30分〉「業務に基づく中小企業のセキュリティ対策ガイドライン」作成ついてのご報告＜出社してから退社するまでのリスク対策WG＞アイネット・システムズ株式会社　元持哲郎氏西日本支部では、中小企業が負担に感じる事無く実践できるアプローチとして、中小企業で想定される出社してから退社するまでに共通的に発生する一般的な業務に着目し、それぞれの業務に潜む情報セキュリティ上のリスクを特定、分析・評価し、対応・対策までのベストプラクティスを作成しました。今回の発表では、約2年間の活動の集大成としてまとまった「業務に基づく中小企業のセキュリティ対策ガイドライン」についてご説明致します。	[710KB] 【B1】13：30-15：20〈110分〉「情報セキュリティ女子育成BoF」コーディネータ：＜教育部会＞株式会社ラック　長谷川長一氏パネラー：京セラコミュニケーションシステム（株）　内山英子氏株式会社ＮＳＤ　大鐘博子氏株式会社ラック斉藤明日美氏オーバートーン株式会社　山根ゆりえ氏セキュリティ業界では、女子の比率が低く、また活動の場も少ないといわれています。このBoFでは、このようなセキュリティ女子の様々な問題を取り上げ、その解決のために、ディスカションしたいと思います。また、当日は会場のセキュリティ女子の皆様からも、ご意見をいただけるようなセッションにしたいと思います。奮って、ご参加ください。
14：00-14：10　　休憩
[955KB] 【A2】14:10-14:50〈40分〉リスク定量化への第一歩　～紛失は居酒屋ではない、　　　　　社内で起きてるんだ！～＜セキュリティ被害調査WG＞株式会社NTTデータ　大谷尚通氏当WGは、情報セキュリティ対策の投資対効果を算出方法の構築を長年の目標としている。これまでの活動から、個人情報漏えいの被害額に関する様々な知見を得ることができた。今年度からは次のステップとして、インシデント発生確率に関する取り組みを始めた。インシデントの発生確率の調査結果とその考察を報告し、発生確率を使った企業のリスク推定の一手法も提案したい。これから、インシデントの発生確率と被害額の成果をあわせたリスク定量化への第一歩を踏み出す。 [343KB] 【A3】14:50-15:20〈30分〉統計解析手法を使用した　リスク分析へのアプローチ＜リスク評価検討WG＞住商情報システム株式会社　二木真明氏情報セキュリティにおけるリスクの定量化は、永遠の課題だが、従来のボトムアップ式評価手法によるリスク定量化への道のりは遠い。一方で、企業におけるリスクマネジメントの多くが、過去のデータをもとにして統計手法でリスクを推定しています。リスク評価検討WGでは、これまで被害調査WGや、他の公的機関で蓄積されたインシデント被害情報をもとに、統計手法を使ってその傾向を分析し、それを個々の企業のリスクマネジメントに応用可能かどうかの検討をはじめています。今回は、その最初の段階で得られたいくつかの知見について報告いたします。
[1.2MB] 【A4】15:20-15:50〈30分〉セキュリティ対策のモデル化と　　可視化（マップ化）への取り組み＜情報セキュリティ対策マップ検討WG＞富士通株式会社　奥原雅之氏 WG検討の中間報告。マルウェアの対策を例として構造を分析し、対策をオブジェクトに見立ててメソッドとプロパティを適切に定義することにより、任意の対策（管理策）を標準的に記述できる見通しがついてきました。現在、このノウハウに基づきマルウェア対策全体の地図化を検討しています。これらの活動の状況と現段階の成果を報告いたします。	15：20-15：30　　休憩
	[2.3MB] 【B2】15：30-16：30〈60分〉「マネージドセキュリティサービス選定ガイドライン」の活用方法＜日本セキュリティオペレーション事業者協議会(ISOG-J)＞株式会社ラック許先明氏 2010/8に発表した「マネージドセキュリティサービス選定ガイドライン」についてエンドユーザ視点での活用方法について説明を実施
15：50-16：00　　休憩
【A5】16：00-18：00〈120分〉 BoF「情報セキュリティの現在、過去、未来」コーディネータ：マイクロソフト株式会社　高橋正和氏 (796KB) パネラー：日経パソコン　勝村幸博氏株式会社インターネットイニシアティブ　齋藤衛氏 Investment Portrait Limited CEO（元ISS社長）　林界宏氏最近、お客さんと話をしていて「なにかが噛み合わない」と思うことが増えていませんか？ 2011年5月でJNSAが10周年を迎えますが、この10年を振り返ってみると、情報セキュリティの意味や位置づけが微妙に、いや、相当に変化しているように思います。JNSAでも「活性化検討会」などで議論していますが、なにが変化したのか、そして、どう変わっていくかは、なかなか掴むことができません。このBOFでは、色々な立場の方とのディスカッションを通じて、情報セキュリティのこれまでを振り返り、そして、情報セキュリティの専門家や業界に対して、なにが求められているかを模索して行こうと思います。
	[670KB] 【B3】16：30-17：00〈30分〉クラウド時代のアイデンティティ管理＜セキュリティにおけるアイデンティティ管理WG＞伊藤忠テクノソリューションズ株式会社　富士榮尚寛氏これまでアイデンティティ管理は特に企業内のベースライン・セキュリティや内部統制や運用効率化などといったキーワードで注目されてきました。しかし、クラウドの潮流の中でアイデンティティ管理はもはや企業の中だけにクローズしたものではなく、セキュアかつ便利にクラウド・サービスを利用するためにどうするか？という課題の中心としての位置づけへ大きくシフトしようとしています。セキュリティにおけるアイデンティティ管理WG(IDM-WG）のこれまでの活動の中心であった企業内におけるこれまでのアイデンティティ管理の在り方のご紹介に加え、今後アイデンティティ管理に求められるものは何なのかについてもご紹介します。

JNSA Network Security Forum 2011（NSF2011）

NSF2011 1/25 プログラム

NSF2011　1/25 プログラム