NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会 HOME JNSAについて 活動内容 イベント・セミナー 会員向け情報 成果物 リンク NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

調査研究部会 
2012年度活動内容


部会長:加藤 雅彦(株式会社インターネットイニシアティブ)
主に調査活動と技術的研究や勉強会などを行っていく。調査事業としては被害調査および市場調査を2大事業として推進し、技術的研究としてIPv6などの新コンピューティング技術の調査研究、およびスマートフォン、SNSの安全な利用に関する調査研究を行う。
また、新たな技術の調査研究に必要な勉強会、BoFなどは随時行う。

セキュリティ被害調査WG

リーダー:大谷 尚通(株式会社NTTデータ)
2011年度の内容へ >>
1.WGの活動目的
発生確率調査(本調査)を実施し、報告書を作成し公開する。2011年発生確率調査の結果から本調査のテーマを選択・深堀り、および 2011年調査以外の他エリアの発生確率調査を実施する。2011年個人情報漏えい調査報告書を作成し公開する。2012年の調査に向けて、調査項目の検討、準備および調査を実施する。
2.WGの年間活動予定

【発生確率編】
4月 トピック(検討,原案執筆)
5月 報告書(ドラフト執筆),合宿,報告書(仕上げ)
6月 成果報告会(本報告),2011年報告書リリース
8月 方針検討
9月-11月 アンケート設問確定
12月 調査会社契約,アンケートWebページ作成
1月 アンケート実施
2月 データ分析,トピック(検討,原案執筆)
3月 報告書(ドラフト執筆)

【個人情報漏えい編】
4月データレビュー(最終チェック),グラフ作成
5月報告書(ドラフト執筆)
6月報告書(ドラフト執筆),成果報告会(速報),合同検討会(仮)
7月報告書(仕上げ&レビュー),2011年報告書 リリース
1月データレビュー(1-6月分)
2月上半期速報
3月データレビュー(7-12月分)
※スケジュールは情報セキュリティ大学院大学と調整

3.予定成果物
「2011年情報セキュリティインシデントに関する調査報告書(個人情報漏えい編)」
「2011年情報セキュリティインシデントに関する調査報告書(発生確率編)」
「2011年情報セキュリティインシデントに関する調査報告書(発生確率編 サマリ版 英訳)」
「社内教育に役立つ 個人情報漏えいインシデント調査結果(データ集2011 CD-ROM)」
「2011年情報セキュリティインシデントに関する調査報告書<個人情報漏えい編(上半期速報)>」

セキュリティ市場調査WG

リーダー:加藤 雅彦(株式会社インターネットイニシアティブ)
2011年度の内容へ >>
1.WGの活動目的
昨年度に引き続き、従来と同様の枠組みで市場調査を行い、結果を公表する。
2.WGの年間活動予定
10回程度のWG会議。状況が許せば、半日〜1日程度の合宿を検討する。
3.予定成果物
2012年度市場調査報告書

IPv6セキュリティ検証WG

リーダー:許 先明(株式会社ラック)
2011年度の内容へ >>
IPv6対応時のセキュリティ確保のため、現状のIPv6環境に対する攻撃等を分析できる環境を構築し、基礎データを収集する。

スマートフォン活用セキュリティポリシーガイドライン策定WG

リーダー:加藤 智巳(株式会社ラック)
2011年度の内容へ >>
1.WGの活動目的
スマートフォン活用セキュリティポリシーガイドライン正式版のリリースを予定。WGの開催と正式版リリース後に情報交換会の開催を行う。
2.WGの年間活動予定
WGの開催と正式版リリース後の情報交換会の開催。
3.予定成果物
スマートフォン活用セキュリティポリシーガイドライン(正式版)

SNSセキュリティWG

リーダー:高橋 正和(日本マイクロソフト株式会社)
2011年度の内容へ >>
1.WGの活動目的
SNSのセキュリティ、プライバシーの扱い方を、報告書としてまとめる。
2.WGの年間活動予定
SNS上での情報交換、WGの開催と、報告書のとりまとめ
3.予定成果物
SNS上での情報交換、WGの開催と、報告書のとりまとめ及び報告書SNSサイトの更新等。

組織で働く人間が引き起こす不正・事故対応WG

リーダー:甘利 康文(セコム株式会社)
1.WGの活動目的
組織で働く人間が引き起こす事故、すなわち意図を持った「内部不正」と、意図のない「ヒューマンエラー」を対象として、これらの「内部不正・事故」の防止/抑止方法論を具体的にまとめることを目的とする。

「内部不正・事故」の対象想定:
使い込み、内部窃盗、不正経理、取引先等との癒着、意図的不作為・隠蔽、カルテル、組織の私物化(公私混同)、ハラスメント、ヒューマンエラーなど、組織で働く人間が引き起こす違法(脱法)行為、ルール違反全般(システムからの情報漏洩などのIT分野に限りません)
2.WGの年間活動予定
・内部不正や事故対応の観点からの既存ソリューションの棚卸し
・人事管理、組織管理の観点からの内部不正・事故対応の情報収集
・既存ソリューションで解決が難しい課題の洗い出し
3.予定成果物(当面の想定マイルストーン)
・内部不正・事故抑制に関する具体的ソリューションの提案書(ソリューションガイド)
・内部不正・事故対応の具体事例(ベストプラクティス)集
↑ページトップへもどる
Copyright (C)2000-2007 Japan Network Security Association. All rights reserved.
NPO日本ネットワークセキュリティ協会