JNSA主催セミナー(2007年度)
JNSA2006年度ワーキンググループ活動報告会
セミナー発表資料を公開しました。 [2007.6.25]
■ 日 時: | 2007年6月6日(水)10:00〜15:30 ※14:00-15:30のBoFはJNSA会員限定とさせていただきます。 |
■ 場 所: | ベルサール神田 ![]() 千代田区神田美土代町7(住友不動産神田ビル3F) |
■ 主 催: | 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) |
■ 定 員: | 各部屋99名 |
■ 参加申込み: | 本セミナーは終了致しました。 |
■ 料 金: | 参加費無料 |
Room 2 |
Room 3 |
【政策部会】10:00〜11:30〈90分〉 | 【教育部会】10:00〜11:10〈70分〉 |
総括〈15分〉
(1.0MB)政策部会長 西本逸郎 氏/ラック
(1.3MB)
■セキュリティ被害調査WG〈20分〉
大溝裕則 氏/JMCリスクマネジメント
【発表概要】
(1.3MB)
本WGは、情報セキュリティ被害の実情調査による、情報セキュリティ被害の実態把握、リスクの定量化、セキュリティ投資効果の定量化を目的に活動しています。今回の報告会では、本年で5年目となる個人情報漏えいインシデントの被害調査の2006年度の調査結果を公表すると共に、現在の調査活動が抱える課題および今後の調査の方向性についても報告いたします。 ■セキュリティ市場調査WG〈20分〉
勝見 勉 氏/リコー・ヒューマン・クリエイツ
【発表概要】
(677KB)
当WGは、経済産業省の委託事業として、国内の情報セキュリティ市場の現状把握(推定)と分析の作業を行った。基準年は2005年度である。その結果について報告する。主な内容は、市場分類の考え方、市場規模推定の方法論について、推定結果、その分析・考察の要点である。 ■情報セキュリティランキングWG〈15分〉
佐野智己 氏/凸版印刷
【発表概要】
(1.3MB)
情報セキュリティに真摯に取り組んでいる企業を褒め称えるとともに、情報セキュリティが企業評価に結び付く仕掛けとして「ランキング」に着目し、昨年度、WGを立ち上げた。ここでは、当WGの設立趣意を中心に、我々が志向するランキングの方向性について報告する。 ■内部統制におけるアイデンティティ管理WG〈10分〉
宮川晃一 氏/グローバルセキュリティエキスパート
【発表概要】
(787MB)
J-SOX法における「内部統制」の必要性が叫ばれている中で、ITの全般統制として、ID管理(アイデンティティマネージメント)分野については、セキュリティポリシーを実装する上での共通基盤として注目されている分野です。内部統制とアイデンティティ・マネジメントの関連をWG討議の中で以下の内容を討議してきました。 1. アイデンティティ・マネジメントの意義 2. 内部統制におけるアイデンティティ・マネジメントの位置づけ 3. アイデンティティ・マネジメント導入にかかる導入方針 前年度の活動内容と本年度のテーマについてお話します。 ■スパイウェア対策啓発WG〈10分〉
野々下幸治 氏/ウェブルート・ソフトウェア
【発表概要】
ECOMやフィッシング対策協議会へ参加した昨年度の活動について発表いたします。ECOMでは、セキュリティ懇話会へ参加し、スパイウェアのビジネスモデルや海外が日本をターゲットとした偽のセキュリティソフトの問題等を共有した。フィッシング対策協議会でも技術・制度検討WGの主査をJNSAで務め、報告書を取りまとめた。 |
総括〈10分〉
(1.2MB)
教育部会長 安田 直 氏/
ディアイティ、JNSA主席研究員 【発表概要】
(1.0MB)
教育は最後の砦であると良く言われる。IT関係特にセキュリティ関係では、技術や運用管理で対応できない問題に対する解決策として、教育を行わなければならない、という風に使われることも多い。技術者を対象とする場合も一般市民や非IT系社員を対象とする場合もあるが、ITセキュリティ関係の技術も運用管理もまだまだ固まった定番ができているわけではないので、どうしても教育を担当する担当者の個人的な経験やノウハウの範囲内でしか教育ができていないのが現状である。教育を効果あるものとして実施するためには、教育手法や教育内容を吟味し、その内容を多くの関係者で共有し、教育を行う人材を再生産的に育成してゆくことが重要である。このような環境の実現や問題点について今回は報告する。 ■情報セキュリティ教育実証実験プロジェクト〈20分〉
松田 剛 氏/JNSA研究員
【発表概要】
(1.1MB)
首都圏有力大学などでは情報セキュリティ分野の人材育成基盤は急速に整備されつつあるが、教える人材の不足すなわち講師の不足から、地方の大学などでは 活発な教育が行われているとは言えない。そこで本プロジェクトでは、 1、ビデオオンデマンドなどを活用した遠隔講義の配信 2、カリキュラム例、テキスト、講義運営方法などを示した手引書の作成 を通じてセキュリティ教育の一層の普及を目指した。 ■CISSP-行政情報セキュリティCBK WG〈20分〉
大河内智秀 氏/NTTコミュニケーションズ
【発表概要】
(1.3MB)
当WGは、グローバルで最も権威ある情報セキュリティ資格の一つである、CISSPの上位資格、「CISSP行政情報セキュリティ資格試験」の CBK開発をしております。昨年は、このCBKを基に公式ガイドブックを執筆致しました。日本国特有ドメインにご興味のある方々に聴講頂けますと幸いです。 ■セキュリティリテラシーベンチマーク作成WG〈20分〉
大溝裕則 氏/JMCリスクマネジメント
【発表概要】 昨年度、IT利用者向けに「情報セキュリティ理解度セルフチェック」サイトをスタートしました。今年度は、本サイトの機能拡張と企業管理者が自組織の利用者の情報セキュリティリテラシーを把握できる機能を持ったサイトの設計・構築を予定しており、更なる情報セキュリティリテラシー向上の普及活動を行います。 |
11:30〜12:30 昼休み |
|
【技術部会】12:30〜13:50〈80分〉 | 【西日本支部】13:00〜13:30〈30分〉 |
総括〈20分〉
(1.1MB)技術部会長 二木真明 氏/住商情報システム
(1.2MB)
■脆弱性定量化に向けての検討WG〈20分〉
金岡 晃 氏
【発表概要】
(1.4MB)
本WGでは、WGの成果物として2006年の3月に「2006年度 脆弱性定量化に向けての検討報告書」を公開いたしました。報告会では、報告書の概要を解説するとともに、公開後の反応を交えて成果を報告いたします。 ■PKI相互運用技術WG〈20分〉
松本 泰 氏/セコム
【発表概要】
(895KB)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)の公募に、NPO JNSAの応募が採択された「IC・IDカードの相互運用可能性向上に係る基礎調査」の「調査報告書」が、2007年1月にIPAのサイトで公開されています。この調査で明らかになった「PKIに利用するICカードの課題」について説明します。 ■WEBアプリケーションセキュリティWG〈20分〉
加藤雅彦氏/
アイアイジェイテクノロジー 【発表概要】 本WGは発足から3年をむかえ、Webアプリケーションセキュリティに関しての様々な検討を行ってきた。本年は安全なWebサイト運営の啓発を活動目標とし、Webサイトのライフサイクル全般を考慮したケーススタディによる啓発コンテンツ検討の経過と今後の予定などについて報告する。 |
総括〈10分〉
(954KB)
西日本支部長 井上陽一 氏/JNSA顧問
【発表概要】
(1.3MB)
西日本における情報セキュリティレベルの向上により、大阪をより元気にしたいとの目的を持って活動している。2006年度は対策する現場の『最前線』として、地域の要望・課題を限りなく収集し、反映できる仕組み作りを心がけた。主な活動はセミナー運営WGと中小企業向け個人情報保護対策WG。2007年度は、それぞれ、企画・啓発WG、情報セキュリティチェックシートWGと企画性を前面に打ち出して、活動をさらに活発化させる予定。 ■情報セキュリティチェックシートWG〈20分〉
元持哲郎氏/アイネット・システムズ
【発表概要】 大阪に集積する製造業の情報セキュリティ全般に焦点を当て、“おおさか”にフイットした中小企業向け情報セキュリティのガイドラインの作成を目指します。ITの活用を前提として、機密性・完全性に偏重したチェックシートから可用性も意識したチェックシートの作成にチャレンジします。 |
【マーケティング部会】13:30〜13:50〈20分〉 | |
(1.1MB)
■セキュリティ啓発WG〈20分〉
平田 敬 氏/ブリッジ・メタウェア
【発表概要】 経済産業省委託事業として全国で展開しています「インターネット安全教室」の開催状況と来場者アンケート結果、質疑応答結果について報告いたします。 |
|
13:50〜14:00 休憩 |
|
【技術部会 BoF】14:00〜15:30 ※JNSA会員限定
「情報セキュリティの自己目的化と戦う」 〜情報セキュリティ管理強化とビジネス効率性のバランスは〜 |
【政策部会 BoF】14:00〜15:30 ※JNSA会員限定
「J-SOXの次に来ること」 〜IT依存度を高めながらビジネスを展開するには?〜 〜お芝居はうんざり。本当にやらなければならないこと〜 |
![]() |
![]() |
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい