NSF2013トップ > プログラム
NSF2013は終了いたしました。
多数のご来場ありがとうございました。
多数のご来場ありがとうございました。
NSF2013 プログラム
【S1 基調講演】 10:30-11:30〈60分〉
「巧妙化するサーバ攻撃に備えたネットワーク運用」
[2.16MB]
高倉 弘喜 氏(名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門 教授)
標的型攻撃による情報漏洩事故が発生するようになって既に1年以上が経過しました。これに対して、出口対策の重要性が注目され、様々なソリューションが登場し始めています。しかし、現在の法人内ネットワークでは、LAN内のアクセス制御はほとんど行われておらず、そのままでは出口対策に莫大なコストがかかることとなります。一方、ネットワークを部署別といった単位で分割し、アクセス制御を行おうとすると、これにも相応のコストが必要です。本講演では、このようなネットワークを低コストで構成する手法、および、インシデント発生時に緊急で求められるアクセス制御手法の必要性について解説します。
|
| 11:30-11:40 休憩 |
【S2 講演】 11:40-12:20〈40分〉
「個人特性とインシデント発生確率の関係
〜個人のセキュリティ事故のデータを分析して〜」
[1.02MB]
大谷 尚通 氏(株式会社エヌ・ティ・ティ・データ / JNSAセキュリティ被害調査WGリーダー)
セキュリティ担当者にとって、携帯電話などの紛失・盗難や、電子メールの誤送信など、ケアレスミスが要因の大部分を占めるインシデントの予防対策が悩みの種です。ケアレスミスは、人間の操作が関わっている部分で確率的に発生することから、個人の性格や行動が、操作に影響を及ぼしているのかもしれません。そこで当WGは、個人の特性とインシデントの発生確率の関係に注目して調査を実施しました。「忘れ物をしやすい人は、携帯電話を紛失しやすい?」「おっちょこちょいな人は、メールを誤送信しやすい?」 本講演では、社員の性格や行動、知識の特性とセキュリティ事故の発生確率の関係について、明らかになったポイントをご紹介いたします。 |
| 12:20-13:20 昼休み |
【S3 講演】13:20-14:00〈40分〉
「情報セキュリティ分野の国際標準の動向 〜ISO/IEC 27002と外部委託関連の標準を中心に〜」
[312KB]
山下 真 氏(富士通株式会社 / SC 27/WG 1小委員会国内幹事、SC 27/WG 4小委員会国内委員)
情報セキュリティ分野の国際標準を開発する活動がISO/IEC JTC 1 SC 27で行われており、情報セキュリティマネジメントシステムに関連するISO/IEC 27000ファミリー規格が幅広く検討されています。2012年10月下旬にローマで行われた会議では最近の情報ネットワーク技術の進展を反映して、情報セキュリティマネジメントの管理策を提示するISO/IEC 27002の改定作業や、サプライチェーン及びクラウドコンピューティングを含む外部委託に関する情報セキュリティ標準の開発が進展し、その動向が注目されます。本講演では、これらの標準化の最新動向と今後の見通しについて解説致します。
【S4 講演】14:00-14:20〈20分〉
「JNSA情報セキュリティ市場調査2011年結果速報」
[1.11MB]
勝見 勉 氏(株式会社情報経済研究所/JNSA市場調査WGメンバー)
2004年以来継続実施している市場調査の2012年版の速報値をご披露します。 市場調査WGでの検討ポイント、2011,2012年度の傾向、前回調査結果からの変化、等について、速報ベースでご説明します。 |
| 14:20-14:30 休憩 |
【S5 パネルディスカッション】14:30-16:00〈90分〉
「SNSの安全な歩き方 〜報告書のご案内と、これからのSNSの展開について〜」
モデレータ:
高橋 正和 氏(日本マイクロソフト株式会社/JNSA SNSセキュリティWGリーダー)  [1.83MB]
パネリスト: 守屋 英一 氏(日本IBM株式会社) [463KB]岡庭 素之 氏(キヤノンITソリューションズ株式会社) [714KB]柳澤 智 氏(富士通株式会社) [1.25MB]当セッションの前半では、11月に公表した報告書「SNSの安全な歩き方」についての解説を通じて、今日のSNSにおける課題と対策を紹介します。後半は、パネルディスカッション形式で、SNSにおける事件と、これからのSNSの展開について議論します。
|
| 16:00-16:10 休憩 |
【S6 パネルディスカッション】16:10-18:00〈110分〉
「最近のサイバー攻撃に対する企業の自己防衛策」
モデレータ:
名和 利男 氏(株式会社サイバーディフェンス研究所) [2.85MB]パネリスト: 小林 偉昭 氏(IPAセキュリティセンター 情報セキュリティ技術ラボラトリー長) [1.91MB]仁佐瀬 剛美 氏(NTTセキュアプラットフォーム研究所 主幹研究員、上席セキュリティアナリスト) [190KB]山崎 英人 氏(日本情報システムユーザー協会 情報セキュリティ部会長) 岩井 博樹 氏(株式会社ラック サイバー脅威分析センター センター長 上級サイバー脅威分析官) 最近のサイバー脅威の変化には著しいものがあり、実際の状況に追随するだけでも大変な労力を要するようになってきました。また、発生したサイバー攻撃及びその対処に関する情報は、企業防衛や攻撃の模倣抑止の観点から、全てを明らかにすることは難しいものです。そして、サイバー脅威の実態を把握するには、高いレベルのITリテラシーを必要とするため、正確な理解が進まず、適切な防御策を施しているとは言い難いものが散見されます。 結果、防御側である企業に対する、攻撃側の優位性が増加傾向にあり、ますますサイバー脅威の懸念が高まる状況にあると言えます。 そこで、このような実際のサイバー攻撃対処に直接対峙或いは深く関与されている有識者の方々にパネルディスカッションをお願いし、それぞれの経験に基づく議論を展開していただくことにより、パネラーと聴講者の間で、今後のサイバー攻撃対処のために有益な気付きや知見の共有いただきたいと考えます。 |
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい。