JNSA主催セミナー(2008年度)
JNSA 2007年度活動報告会
セミナー発表資料を公開しました。
[2008.7.1]
| ■ 日 時: | 2008年6月13日(金)9:30〜15:30 |
| ■ 場 所: | ベルサール八重洲 3F  (中央区八重洲1-3-7八重洲ファースト フィナンシャルビル) |
| ■ 主 催: | 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) |
| ■ 定 員: | Room1 定員:72名、Room2+Room3 定員:144名 |
| ■ 参加申込み: | 本セミナーは終了いたしました。ご来場ありがとうございました。 |
| ■ 料 金: | 参加費無料 |
| Room 1 (定員:72名) | Room 2+Room 3 (定員:144名) |
|
9:30-10:15セキュリティ被害調査WG〈45分〉(1.8MB) 「2007年 情報漏えいインシデント分析結果報告
〜データから見る情報漏えい対策の現状〜」 (大谷尚通 氏/NTTデータ)
2007年の個人情報漏えいによる想定損害賠償総額は、これまでにない大きな金額となりました。しかし、情報漏えいインシデントの件数は2年連続で減少しています。これはある箇所の対策が充足し、監視・対策箇所が他の点にも広がってきていることに関連があると予想されます。
本発表では、このように2007年の傾向や、過去5年分の蓄積されたデータから導き出しされた経年変化などを解説します。みなさんの組織における個人情報漏えい対策の方針検討や、社員教育などに役立つ情報を得られるでしょう。
10:15-10:35セキュリティ市場調査WG〈20分〉※当日会場で2007年度報告書のCD-ROM販売を行う予定です。 (1.31MB) 「日本の情報セキュリティ市場実態に迫る!
2007年度情報セキュリティ市場調査WG成果報告」 (勝見 勉氏/リコー・ヒューマン・クリエイツ)
日本の情報セキュリティ市場は、ツール・サービスの合計で、2006年度に6000億円弱の規模に到達したと見られます。市場は引き続き速い速度で拡大しているものの、徐々にそのペースを緩めています。
本セッションでは、2005〜2008年度の国内市場のデータを紹介すると共に、その海外市場との比較を試みます。また、報告書に収録した、最近の情報セキュリティに関わる注目すべきトピックについても簡単にご紹介します。
10:35-10:55内部統制におけるアイデンティティ管理WG〈20分〉 (1.36MB) 「内部統制におけるアイデンティティ管理とは〜2007年度内部統制におけるアイ15デンティティ管理WG成果報告〜」
(宮川晃一氏/グローバルセキュリティエキスパート)
J-SOX法が本番年度を迎え、本年度はITの全般統制の対応としてのシステム化が加速すると思われます。その中でも、ID管理(アイデンティティマネージメント)分野については、セキュリティポリシーを実装する上での共通基盤として注目されている分野です。本WGでは、内部統制とアイデンティティ・マネジメントの関連を討議の中で紐解き、システム化における導入指針を成果物としてまとめました。本発表ではその内容についてご紹介します。
【R12-西日本支部BoF】
11:00-12:30〈90分〉 「何故進まない中小企業における情報セキュリティ対策」〜中小企業が実際に実践できるアプローチ方法とは?〜
モデレータ:嶋倉文裕氏/富士通関西中部ネットテック
パネリスト:下田裕和氏/経済産業省 石井茂氏/IPAセキュリティセンター 井上陽一氏/JNSA西日本支部長 中小企業の情報セキュリティ対策が進まないのは、自社の情報資産価値、およびリスクについての認識ができてない、または品質、環境対策とは異なりセキュリティ 対策を推進する人材不足や費用対効果を見出せないためのようである。そのような背景のなかで、中小企業が情報セキュリティ対策を実践するための現実的な解は何か、JNSAはどのような貢献を続けていけば良いか、についてJNSA事務局および西日本支部、官庁のそれぞれの立場の考えを元に議論を進めます。 |
【R21-教育事業者連絡会(ISEPA)】9:30-11:20〈110分〉
(838KB)
「人財育成マップとキャリアパスの現状と今後について」
(衣川俊章氏/(ISC)2 JAPAN)
まず、「人財育成マップ」策定に当たっての「フレームワーク」案の説明と共に、「人財育成マップ」事例の紹介(具体的な職種の2職種についてスキルマップ(業務項目、知識、コンピテンシー、教育・資格)を当てはめた物)をご紹介します。それに次いで、人財育成マップの活用上、最重要となる情報セキュリティのキャリアパスについて、プロの方々に、ご自身のこれまでの経験や今後について意見交換をすることで、現状の課題と将来に向けての提言をしていく場として、パネルディスカッションを開催いたします。
ディスカッションテーマ 「情報セキュリティのキャリアパス 〜現状と未来〜」 モデレータ:衣川俊章氏/(ISC)2 JAPAN
実際のディスカッションでは、パネリスト:増田聖一氏/三井物産セキュアディレクション 長谷川長一氏/日本ユニシス 米澤一樹氏/日興アセットマネジメント 田野広季氏/あおぞら情報システム ・自分の経験を基に、現在のキャリアまでにどういうパスを経てきたか ・どういうキャリアパスがあると良いか、望ましいか などについて各パネリストからプレゼンテーションをしていただくと共に、事前にISEPA(情報セキュリティ教育事業者連絡会) ホームページにて収集したディスカッションポイントに関するコメントについても紹介しながら、情報セキュリティ業務従事者のキャリアパスについて考察していく予定です。 【R22-教育部会】11:20-12:00〈40分〉
11:20-11:25教育部会の目指すもの〈5分〉(1.17MB) 「教育を取り巻く現状への部会としての対応」
(安田 直 氏/サイバー大学・JNSA主席研究員)
JNSAの教育部会としてどのように考え、どのような方策や試行を行おうとしているか、広く情報共有し、新たなビジネスへの種まきを行う試行をも行いたいと考えていますので、ご興味がある方はぜひご参加ください。
11:25-11:40SecBokWG・セキュリティ講師スキル研究WG〈15分〉(922KB) 「情報セキュリティ教育の基礎情報と
教育の拡散への試行」 (長谷川長一 氏)
JNSA教育部会では、2002年度から情報セキュリティプロフェッショナルに必要なスキルの調査研究を行ってきました。その成果は、IPAの「情報セキュリティスキルマップ」として公開され、教育(SEA/J)、書籍(「情報セキュリティプロフェッショナル総合教科書」)などに利活用されてきました。また、2006年度は教える側のスキルの調査研究として、「情報セキュリティ教育の指導者向け手引書(2007年版)」を作成し、公開しました。
11:40-12:00セキュリティリテラシーベンチマーク作成WG〈20分〉2007年度から、これらの活動を引き継ぐ形でスタートしたSecBok-WG・セキュリティ講師スキル研究WGでは、さらに実証実験等を通しその実効性を高め、広く利用できるものにしていこうと新たな発展的試みをしています。 (3.74MB) 「社員のセキュリティ"力"を測る!ランキングサイト
〜情報セキュリティ理解度チェックサイトの活用方法〜 」 (大溝裕則 氏/JMCリスクソリューションズ)
企業・組織におけるIT利用者を対象とした個人のランキングが測れる「情報セキュリティ理解度セルフチェック」サイトと、組織の管理者が自社の社員のセキュリティ"力"を測り、自社の業種内ランキングを測ることができる「情報セキュリティ理解度チェック」サイト。このサイトを社内研修、新入社員研修などで活用していただく方法について解説します。 |
| 12:00〜12:30 昼休み | |
| 12:30〜13:00 昼休み | 【R23-ユーザ部会BoF】12:30-14:00〈90分〉
「企業内ユーザーの情報セキュリティモラル向上への課題」
(モデレータ:佐藤憲一氏/大塚商会)
多くのJNSA参加企業は、ISMSやPマークを取得し、かつ情報セキュリティベンダーとして、ビジネスを行っています。しかしながら、自社の企業内ユーザー(例えば、営業、SE、管理系部署)の情報セキュリティモラルが上がっていないことも事実です。このため、効果的な社員教育方法やモラル醸成方法、又は機密データ管理やノートPC/モバイルフォンの有効活用に悩んでいるかと思います。今回、皆さんの企業における企業内の問題点を話し合いながら、今後JNSAとして、どのように取り組んでいくか?一緒に検討したいと思います。
【R24-政策部会BoF】14:00-15:30〈90分〉
(2.77MB)
※JNSA会員限定 「情報セキュリティ対策の評価について」
(モデレータ:西本逸郎氏/ラック)
情報セキュリティ対策の評価に関した動向を見てみると、従来のマネジメントシステムに於いても、単なるシステム構築から有効性評価の観点など実態評価の重要度を増すような改訂がなされているように思われます。また、JASAでは実態を見るためにも保証型監査が必要では無いかと考え、準備を行っています。さらに、政府の政策では「情報セキュリティに関する格付け」という話題もあります。恐らく、「評価」を行う目的により、その「手法」が変わっていくのではないかと思います。このような背景の中で、評価目的やその手法及び動向に関して議論を行い、関連知識と課題の共有を図る目的で、標題でのBoFを行いたいと思います。 「一言、言いたい!」「みんながどんなこと考えているのか知っておきたい!」など、奮ってのご参加をお願いいたします。 |
【R13-日本セキュリティオペレーション事業者協議会(ISOG-J)発足発表】13:00-13:30〈30分〉
(30KB)
「日本セキュリティオペレーション事業者協議会(ISOG-J) 発足について」
(武智洋氏/ラック)
ビジネスインフラであるITシステムのセキュリティに関する運用の重
要性は高くなっています。そこで、今回、セキュリティオペレーションのレベル向上を目的に、関連するサービスを提供している事業者が集い、日本セキュリティオペレーション事業者協議会(ISOG-J)を発足することになりました。本セッションでは、その発足趣旨と概要についてご紹介いたします。 【R14-技術部会】13:30-14:30〈60分〉
13:30-14:20セキュアOS普及促進WG〈50分〉(1.1MB) 「2007年度 セキュアOSの
ソリューションモデル実験に関する報告」 WGリーダー:澤田栄浩氏/JTS
パネリスト:やすだなお氏/サイバー大学・JNSA 冨田高樹氏/みずほ情報総研 原田季栄氏/NTTデータ これまで組込み系機器や高い信頼性を要求されるIT機器に搭載されることが多かったセキュアOSテクノロジーですが、いよいよ実用段階を迎えようとしています。当WGではセキュアOSの導入事例が少なく、情報が不足していることが普及の妨げになっている可能性がある点に着目し、「実際の運用の観点から」の実証実験を行いました。
14:20-14:30WebアプリケーションセキュリティWG〈10分〉本報告では、JNSAのWebサーバに国産セキュアOSとして知られるTOMOYO Linuxを導入し評価した結果について、セキュアOSの導入側、セキュアOSの提供側メンバー参加によるパネル形式で報告を行います。 (1.07MB) 「WebアプリケーションセキュリティWG活動報告
〜SMB向け啓発コンテンツのご紹介 」 (加藤雅彦 氏/アイアイジェイテクノロジー)
WebアプリケーションセキュリティWGでは、昨年度の活動としてSMB向けケーススタディ方式で「安全なWebサイトの構築・運用」にWGで作成したコンテンツをご紹介いたします。
【R15-U40部会】14:30-15:00〈30分〉
(934KB)
「世代交代もJNSAらしく 〜Under40部会活動報告」
(加藤雅彦 氏/アイアイジェイテクノロジー)
昨年度よりJNSAでは新しい取り組みとして、業界内の若手が会社の枠を超えて様々な活動や意見交換を行える"場"を提供しています。本セッションでは、その"場"となっているUnder40部会の設立の経緯や活動内容、また、1年近くの活動を通して見えてきた問題点や成果について報告します。 |
