午前の部 基調講演「拡大するセキュリティ管理の役割と総合的対策に向けて」 |
09:30 | - 受付開始 |
10:00-10:20 (20分) | ご挨拶 日本ネットワークセキュリティ協会 事務局長 下村 正洋氏 |
10:30-12:00 (90分) |
基調講演1 「拡大するセキュリティ管理の役割と総合的対策に向けて」
奈良先端科学技術大学院大学 教授 山口英氏
-
Sun Microsystems 社が "Network is Computer" をマーケティングのキャッチフレーズにしたのは1980年代後半であった。それ以来10数年間、インターネットを中心にコンピュータネットワークが全世界をカバーし、人類が行うさまざまな活動に深く利用されるようになっている。今や、「ネットワークはコンピュータ」の時代になっている。インターネットという基盤環境を守るためのセキュリティ管理は、単に Firewall などのネットワークのセキュリティ機構を運用管理すれば事がすむわけではなく、各ユーザが用いるコンピュータシステム、サービス提供を行うサーバシステムなどの管理も必要になっている。さらに、セキュリティ管理を行う段階では、その実施方針の策定や複数期に渡る計画立案などが必要となっている。セキュリティ管理は、今や組織にとって「危機管理」を意味するようになってしまった。このような状況に変化してきたことによるインパクは大きく、セキュリティ管理に必要となる技術者のスキルなども変りつつある。ここでは、現在のセキュリティ管理を取り巻く現状を述べ、さらに、今後必要になるセキュリティ対策の在り方、また、セキュリティ技術者の人材育成の必要性について多角的に述べる。
|
12:00-13:00 [50分] | [ 昼休み ] |
午後の部 基調講演「情報セキュリティ 傾向と政策」 |
13:00-14:00 (60分) |
基調講演2「情報セキュリティ 傾向と政策」
経済産業省 情報セキュリティ政策室 課長補佐 久米孝氏
- 電子商取引の着実な発展、2003年度の電子政府実現に向けての取組の中でその基盤となる情報セキュリティ確保のためにどのような課題があり、どのような政策的な取組が行われているのか、また、今後の政策の方向性について解説を行います。
|
JNSA技術部会ワーキンググループ(WG)によるセッション |
14:10-15:00 (50分) |
- PKIの相互運用実験 Challenge PKI 2001
CA相互接続WGリーダー 松本泰氏/セコムトラストネット
- 現在、組織や国を越えたボーダレスなネットワーク セキュリティフレームワークが求められています。 これらを実現するために、これまでになかった
マルチベンダーPKI、マルチドメインPKI環境下での相互運用が要求されています。 本セッションでは、マルチベンダーPKI、マルチドメインPKIの
相互運用を目指した「Challenge PKI 2001プロジェクト」 の概要を中心に、PKIの相互運用自体や、海外も含めたPKIの
相互運用実験例などを説明します。
|
15:00-15:35 (35分) |
- 情報セキュリティ標準の解説(入門編)
- 情報セキュリティ標準調査WGリーダー 佐藤慶浩氏/日本HP
- 情報セキュリティに関する、国内標準や日本に関係する国際標準にどのようなものがあるかの紹介と、それに伴なう認定制度の紹介を行ないます。
関連する標準を全般的に取り上げるため、それぞれの概要になりますので、入門者を対象とします。
|
15:45-16:20 (35分) |
- 不正アクセス技術の仕組みと対策
不正アクセス研究WG リーダー 園田道夫氏/アイティフロンティア
- 世間を賑わしている不正アクセスにもさまざまな手法があります。その仕組みを解き明か し、検証し、かつ対策を検討した結果を報告します。テーマは「バッファオーバーフロー」「セッションハイジャック」「IIS攻撃」など。一部デモを予定しています。
|
16:20-17:00 (40分) |
- セキュリティポリシーWGの本年度の活動報告
セキュリティポリシーWGリーダー 三輪信雄氏/ラック
-
セキュリティポリシーWGとしてISMSに準拠したポリシーの策定を行っています。本年度は内部ネットワークまでを視野に入れたポリシー/スタンダード/プロシージャの作成を行っています。本WGの活動報告を行います。また、ワーム対策などのポリシーの内容の最新動向についても説明いたします。
|