| 午前の部 ご挨拶と基調講演 |
| 09:30 |
受付開始 |
10:00-10:20
(20分) |
ご挨拶:NPO日本ネットワークセキュリティ協会事務局長 下村 正洋 |
10:30-12:00
(90分) |
基調講演:「安全なWebアプリ開発 25箇条の鉄則」
独立行政法人産業技術総合研究所 高木浩光氏
- Webで個人情報を預かるなどのサービスを提供するにあたっては、サーバ製品へのセキュリティパッチの適用だけでなく、システム個別の欠陥の発生を防ぐ必要がある。このことは次第に認識されつつあるものの、具体的に何の対策をすればよいかの基準となる指針が整備されていない。脆弱性スキャナが商品化、実用化されてきているものの、そうしたツールだけでは発見されにくい欠陥を持つサイトも多いのが現実である。この講演では、Webアプリケーションの設計が安全なものと言える必要条件を、実例を示しながらできるだけ数多く列挙し、セキュリティ対策レベル評価基準の標準化の検討のための材料を提供する。
(鉄則の数は予告なく増減されることがあります。) |
| << 昼休み >> |
| 午後の部
JNSA技術部会ワーキンググループ(WG)によるセッション |
| 13:00−13:50 |
相互接続WG |
「802.1xの相互運用性と今後の無線LANセキュリティ」
任 俊学(インターネット総合研究所)
島岡 政基(セコムトラストネット株式会社)
- JNSA相互接続WGで行っている802.1xの相互運用性実験の内容と、802.11iの動向について解説します。
対象は無線LANとネットワークセキュリティに通じたエンジニア向けです。
|
| 14:00−14:50 |
インターネットVPN-WG |
HOTSPOTの有効利用:VPNでの社内接続
〜VPN構築時の注意点と安全性の確保について〜
大和 敏彦(シスコシステムズ株式会社)
- HotSpotサービスの拡大に伴い、社外でブロードバンド環境を使用できる環境が整備されつつある。
ノートPCやPDAを持ち歩くビジネスマンにとっては、このブロードバンド環境を活用し社内の情報資源にアクセスしたいニーズは日ごとに高まっている。
セキュリティを保ちつつ社内リソースへのアクセスを実現するための手段としてVPNを取り上げ、システムを構築する際に必要となる技術要件の解説および
実際にHotSpotからのVPN接続を行い、そこでの調査結果と問題点などを考察する
|
| 15:00−15:50 |
PKI相互運用技術WG |
Challenge PKI 2002 とマルチドメインPKI
松本 泰(セコムトラストネット株式会社)
- NPO JNSAでは、昨年度、政府認証基盤 (GPKI)に見られるような、マルチベンダー、マルチドメイン下のPKI相互運用テストを中心としたchallenge
PKI 2001プロジェクトを実施した。Challenge PKI 2001 では、9つもCAの製品やサービスを集めて実験を行っている。今年度の、Challenge
PKI 2002では、マルチドメインPKIのアプリケーションの開発を促進すべく、PKI相互運用テストスィートを中心とした開発を行っている。本講演では、これらのプロジェクトの背景にあるマルチドメインPKIにおけるPKI相互運用技術の説明し、Challenge
2002の概要と今後の目標について説明する
|
| 16:00−16:50 | 不正アクセス調査WG |
不正アクセス手法の傾向と対策
園田 道夫(株式会社アイ・ティ・フロンティア)
- 不正アクセスのトレンドをさまざまな角度から調査分析する事例を紹介。新たに立 ち上げようと計画中のハニーポット企画や、去る10月にワーキンググループで参加
した「セキュリティスタジアム」の報告なども絡め、今現在ネットではどういうア クティビティがあるのか?について検証する
|
