17日のプログラム
18日プログラム
 
NSF2008トップ > 12月17日のプログラム

NSF2008 12/17 プログラム

〜語り合おう情報セキュリティ〜
<情報セキュリティの現状と今後を見据えて>

※本イベントは、CPEポイント(CAISとCISSP)申請対象イベントです。

【変更のお知らせ】
講師の都合により【C1】講演時間が変更となりました。
下記プログラムをご確認下さい。
技術トラック(Room B/定員:63名) マネジメントトラック(Room C/定員:72名)
【B1】パネルディスカッション 10:00-11:30〈90分〉
 ※申込み多数のため事前申込み受付終了
「最新セキュリティ事情とセキュリティ運用の勘所
 〜セキュリティオペレーションの現場から〜 」
  • 川口 洋 [PDF 944KB] PDF
  • 石橋圭介 [PDF 916KB] PDF
  • 中西克彦 [PDF 96KB] PDF
モデレーター:
 川口 洋 氏/(株)ラック
パネラー:
 石橋圭介 氏/日本電信電話(株)情報流通プラットフォーム研究所
 中西克彦 氏/NECネクサソリューションズ(株)
 丹京真一 氏/(株)日立情報システムズ
 木村真理 氏/(株)アイアイジェイ テクノロジー
 滝口博昭 氏/(株)ラック
日本セキュリティオペレーション事業者協議会(ISOG−J)によるパネルディスカッション。
セキュリティオペレーションに現役で従事するパネラーによるSQLインジェクション、フィッシング詐欺、ボット、DDoS、DNSポイゾニングなどの最新セキュリティ事情の具体事例を交えた解説と適切なセキュリティ運用の勘所についてディスカッションを通して、セキュリティ運用に関係する方への改善のヒントとなる場を提供します。
【変更のお知らせ】
【C1】講演「情報セキュリティの国際標準の先に見えるもの〜国際戦略・国際連携〜」(講師:中尾康二 氏)は、
17:00-18:30に変更になりました。
11:30〜12:30  昼休み
【B2】パネルディスカッション 12:30-14:00〈90分〉
 ※申込み多数のため事前申込み受付終了
「これからのセキュリティ運用を考える〜パッチワークになってしまった対策をどう統合するかを考えよう〜」
二木真明 氏/住商情報システム(株)
これまで様々なセキュリティシステムを導入してきた企業。その時々のニーズで導入されてきたシステム・製品は多岐にわたるが、その管理・運用は必ずしも統合されていない。より複合的で複雑な脅威に対抗していくことが求められる現在、過去に導入したものも含め、どのようにセキュリティシステムを管理、運用していくのかは大きな課題となっている。このセッションでは、ある意味で「パッチワーク化」してしまった企業のセキュリティについてその原因、望ましい姿とそうするためには何が必要なのかを議論する。
【C2】BoF 12:30-14:00〈90分〉
「なぜ進まない中小企業の情報セキュリティ対策」
  • 発表資料 [PDF 1.1MB] EXCEL
  • チェックシート [XLS 104KB] EXCEL
モデレーター:
 元持哲郎 氏/アイネット・システムズ(株)
パネラー:
 嶋倉文裕 氏/富士通関西中部ネットテック(株)
 石井 茂 氏/独立行政法人情報処理推進機構(IPA)
 和知哲郎 氏/メディアミックス(株)
 平山喬恵 氏/(株)アクティブブレインズ
中小企業の情報セキュリティ対策が進まないのは、情報セキュリティ対策が経営と連動している事を明示できないジレンマと共に、品質、環境対策とは異なり、費用対効果の測定が難しいための様である。
その様な背景の中で、中小企業にやる気を引き起こさせる現実的な解とは何か、JNSAはどのような貢献を続けていけば良いか、について、官庁、JNSA西日本支部、ITソリューション事業者、ユーザ企業のそれぞれの立場の考えを元に議論を進めます。
【B3】講演 14:00-15:00〈60分〉
「次世代情報通信セキュリティ:
 適応型アーキテクチャフレームワークの研究」
岡野直樹 氏/JNSA研究員
健全なネットワークシステムを実現し維持して行くために重要なのは、部分最適ではなく全体最適による包括的な検知や対処の仕組み、それらのオペレーションを自動化する技術、また継続的なサポートを実施する組織といった、所謂エコシステムとしてのフレームワークを確立することです。それには、個別の研究開発の成果物と既存製品の効果の可視化、データやデータモデルの共有のためのメタモデル相互運用、メッセージやインターフェースの標準化など、多機能連携による相乗効果の実現を目指した仕組みの実現への取り組みが必要です。 本講演では、これまでのような対処療法的な対策から脱却し、ネットワークの進化やリスクの進化に対して迅速に適応する、適応型のアーキテクチャフレームワークの確立に向けた提言をいたします。
【C3】BoF 14:00-16:00〈120分〉
 ※申込み多数のため事前申込み受付終了
「情報システム担当者が語る『わが社の情報セキュリティ運用術』」
  • 佐藤憲一 [PDF 3.8MB] PDF
  • 山岡正輝 [PDF 3.8MB] PDF
  • 平田彰禎 [PDF 3.1MB] PDF
  • 中野 清 [PDF 4.2MB] PDF
モデレーター:
 佐藤 憲一氏/(株)大塚商会
パネラー:
 山岡正輝 氏/(株)NTTデータ
 平田彰禎 氏/オムロン(株)
 中野 清 氏/(株)大塚商会
平成19年度、JNSA「情報セキュリティインシデント被害調査」、JISA「個人情報の取扱における事故報告の傾向と注意点」では、携帯電話やUSB等の紛失事故をはじめとして、winnyによる情報漏えい等、企業内ユーザーの過失による事故が上位を占めていた。
加えて、多くの情報システム担当者からも、社内ユーザーへの情報リテラシー向上や漏えい防止に直結する運用方法のノウハウを望む声が多くなってきた。  
当セミナーでは、企業の情報システム担当者が、これらの課題に対して、どのように解決してきたかを紹介するとともに、講師の方々と意見交換を行いながら、皆様の抱えている課題解決への糸口を模索したいと思っております。
【B4】講演 15:00-16:00〈60分〉
「マルチドメインPKI - 日本発のPKI相互運用性標準
 〜なぜ我々が標準化を主導したのか?〜」
(2.1MB)
島岡政基 氏/セコム(株)IS研究所
Challenge PKIプロジェクトは2001年から活動を始め、マルチドメインPKIの相互運用性確保のために様々な取り組みを行ってきました。その成果の一つとして、IETFに提案してきた "Memorandum for multi-domain PKI interoperability" が、2008年7月にRFC 5217として発行されました。
これはいわゆるプロトコルやデータフォーマットの標準化ではなく、相互運用性を確保するために必要な知識や留意点をまとめたものです。
本講演では、このRFC文書についてできるだけ平易に解説するとともに、従来の標準技術とは少し趣向の異なる内容を標準化するに至った背景や、今後の標準化団体に求められるであろう役割も含めて説明します。
【B5】覆面座談会 16:00-17:00〈60分〉
U40部会メンバーによる覆面座談会を開催!
セキュリティに関する話題はもちろん、社外活動参加の苦労話といった身近な話題から若手が考えるJNSAとして業界・社会に貢献できること、将来のセキュリティ業界のあるべき姿まで幅広く議論します。
【C4】BoF 16:00-17:00〈60分〉
 ※申込み多数のため事前申込み受付終了
「永遠のビギナー及びノーガード戦法」に対して私たちが出来ること
(56KB)
西本逸郎 氏/(株)ラック
様々なところで問題視はされていますが、結局決定打が打てていない「永遠のビギナー」並びに「ノーガード戦法」に関して私たちJNSAで出来ることを考えてみたいと思います。
両者とも「法律に違反しなければ問題はない」「自分さえ良ければ」という意識が根底にあり、最近の環境に優しい経営や生活ということを考えても逆行しているように思います。一方で、私達は神戸大震災時などで略奪や暴動が起きないなどの、世界に自慢できるモラルも垣 間見ることが出来ます。
ネット社会を事業の拠り所としているJNSA会員企業が出来る、社会への貢献策かもしれません。奮ってご参加下さい。
 
【C1】講演 17:00-18:30〈90分〉
 ※申込み多数のため事前申込み受付終了
「情報セキュリティの国際標準の先に見えるもの
 〜国際戦略・国際連携〜 」
(5.8MB)
中尾康二 氏/KDDI(株)
これまで、情報セキュリティに係る国際標準化の必要性は不透明であり、規格文書としての成果物がどのように役立っているのか分かりにくいと言われてきた。しかしながら、昨今、国際規格化・標準化の活動とビジネスとの連携、または標準化と国際戦略との結びつきが見え始めている。
今回は、情報セキュリティの基盤的技術の標準化を審議検討するISO/IE CJTC1/SC27、および電気通信に係る情報セキュリティ技術を検討するITU-Tの国際標準化活動の実態を具体的に紹介するとともに、それらの活動と国際戦略、および国際連携に係る活動につき、具体的に掘り下げる。このことにより、戦略・連携における国際標準化の位置づけ、今後の標準化が果たすべき役割について言及する。

(※)予告無く講演内容が変更される場合がございます。予めご了承下さい