セキュリティ・スタジアムセミナー第二弾を開催しました
テーマ:「情報漏洩の傾向と対策」
昨今おびただしい事例が公表されつつある情報漏えい事件。そのケーススタディを軸に、ルール的側面からフォレンジック技術の活用まで、いろいろと考えてみたい。
一方で、東証一部上場企業の38%は、「個人情報の流出を防ぐための規定など、今後も設ける予定はない」としている。このギャップはどこから来るのか?来るべき個人情報保護法時代に、企業は最低限何をすべきなのかを議論してみたい。
・実際の事例はどこに問題があったのか
・実際の事例はどうすれば良かったのか
・契約とかルールとかでどうやって効果を上げるのか
・仕組みや仕掛けにはどういうものが必要なのか
|
■ 日時: |
2004年5月28日(金) 午後1時〜午後5時半 開場12時半 |
■ 場所: |
人事労務会館(東京都品川区大崎2−4−3)
03-5434-2266
JR大崎駅 徒歩3分
|
■ 主催: |
NPO日本ネットワークセキュリティ協会 |
■ 運営・協力: |
JNSAセキュリティ・スタジアム企画運営WG
セキュリティ・スタジアム実行運営委員会 |
■ 定員: |
120名 |
■ 料金: |
JNSA会員 |
6,000円 |
非会員 |
7,000円 *当日現金でのお支払いとなります |
|
■ 講師紹介: |
伊原秀明氏(port139主宰) |
|
Windowsセキュリティを専門に扱う。Microsoft社SecurityMVPにも認定されている。近年はコンピュータ・フォレンジックなどの分野にも手を広げている。セキュリティ関連の勉強会「ケーキオフ」を月1回開催し毎回多彩なゲストによる講演とディスカッションが人気を博している。著書に「強いWindowsの基本」(翔泳社)、「不正アクセス調査ガイド」(オライリー社。渡辺勝弘氏と共著)がある。
|
園田道夫氏
(情報処理推進機構(IPA)非常勤研究員、日本ネットワークセキュリティ協会(JNSA)研究員) |
|
Microsoft社のSecurityMVP。最近は非専門家ユーザーのセキュリティ、というものを主に追いかけていて、漫画「アクセス探偵IHARA」の原作や、読みやすい入門書企画、普通のネットユーザーのセキュリティ教科書企画など、各方面で活動中。訳書に「セキュリティポリシーの作成と運用」(一部。ソフトバンクパブリッシング)、「暗号技術大全」(一部。ソフトバンクパブリッシング)、著書に「Windowsセキュリティ対策大全」(一部。日経BP)などがある。 |
尾崎孝良氏
(弁護士、日医総研主任研究員、情報セキュリティ大学院大学教授) |
|
理系出身の異色弁護士。医事法務のほか、デジタル著作権や情報セキュリティに造詣が深く、各地で積極的に発言している。最近ではGPL勉強会やハッカーのための法律講座などの活動も行っている。情報セキュリティ大学院大学では、セキュリティの法律実務について教えている。著書に「デジタル著作権」(ソフトバンクパブリッシング)がある。 |
|
■セキュリティ・スタジアムとは? |
|
「セキュリティ・スタジアム」は,セキュリティの大切さを普及・啓蒙するため のイベントです。これまで,大きくセキュリティ競技と技術セミナーの二つで構成
してきました。セキュリティ競技では,国内のセキュリティ関連技術者が集まり,公開の競技を 行います。これは不正アクセスを行う「攻撃側」と,攻撃からシステムを守る「防
御側」に分かれて攻防を繰り広げる競技です。
攻撃側は,防御側チームのシステムに侵入することを目標とします。防御側の目 的は,攻撃からシステムを守ることです。また,防御側は侵入行為の発見や,侵入
者の追跡にも挑戦します。このような攻防を通して,さまざまな攻撃手口の有効性やシステム構築時に陥り やすい罠などを実際に検証します。
一方の技術セミナーは,国内で最も技術指向の強いセミナーを目指しています。 講師は,セキュリティ競技参加者およびセキュリティ・スタジアムの運営を手伝っ
てくださるボランティアの方々です。攻撃手口や防御方法のデモを交え,最新の技 術動向を伝えています。
2001年と2002年は,日経BP社主催のデジタル総合展「WPC Expo」内で開催しまし た。詳しくは,セキュリティ・スタジアムのホームページをご覧ください。 |
|
■ 内 容: |
テーマ 「情報漏洩の傾向と対策」
13:00
|
14:00 |
情報漏洩のケーススタディ
|
講 師:園田 道夫氏 |
2004年になって情報漏洩事件は特に多発しているようだ。これだけ多発してくると傾向も見えてくる。そこにどのような傾向があるのか?どういう罠に陥りがちであるのか?そのあたりを実例データをもとに検証していく。 |
|
14:10
|
15:10 |
ログは何でも知っている |
講 師: 伊原秀明氏(Port139) |
コンピュータのログ(操作記録など)を取っているだろうか?ログにはどんな情報が出て、何がわかるのだろうか?ログに出ていない情報はどういう調べ方ができるだろうか?
フォレンジック技術という観点から、そもそも日常的にどういう記録を採取しておけばいいのか、採取しているとどういう効果があるのか、限界はどこにあるのか、などを論証する。 |
|
15:20
|
16:20 |
会社は何をすればいいのか? |
講 師:園田 道夫氏 |
ケーススタディによって原因や陥りやすい罠はわかったが、ではいったい、会社は何をどこまでやればいいのだろうか?セキュリティは本当にオカネがかかるものなのか?手間もかかって運用管理しきれないものなのだろうか?
コストパフォーマンス、ということを考えつつ、情報漏洩を会社として防ぐために何をすればいいのか、を検証していく。技術的な方法だけでなく、ルール、契約や法務などの問題もカバーしていく。 |
|
16:30
|
17:30 |
パネルディスカッション |
参加者: |
尾崎孝良弁護士 |
(日医総研主任研究員/
情報セキュリティ大学院大学教授) |
伊原秀明氏(Port139) |
園田道夫氏(JNSA研究員) |
|
ここまでに提示されたテーマをもとにフリーディスカッションとQ&Aなどを行う。 |
|
|
|