NSF2008　12/17 プログラム

「最新セキュリティ事情とセキュリティ運用の勘所
　〜セキュリティオペレーションの現場から〜 」

日本セキュリティオペレーション事業者協議会（ＩＳＯＧ−Ｊ）によるパネルディスカッション。
セキュリティオペレーションに現役で従事するパネラーによるＳＱＬインジェクション、フィッシング詐欺、ボット、ＤＤｏＳ、ＤＮＳポイゾニングなどの最新セキュリティ事情の具体事例を交えた解説と適切なセキュリティ運用の勘所についてディスカッションを通して、セキュリティ運用に関係する方への改善のヒントとなる場を提供します。

「これからのセキュリティ運用を考える〜パッチワークになってしまった対策をどう統合するかを考えよう〜」

これまで様々なセキュリティシステムを導入してきた企業。その時々のニーズで導入されてきたシステム・製品は多岐にわたるが、その管理・運用は必ずしも統合されていない。より複合的で複雑な脅威に対抗していくことが求められる現在、過去に導入したものも含め、どのようにセキュリティシステムを管理、運用していくのかは大きな課題となっている。このセッションでは、ある意味で「パッチワーク化」してしまった企業のセキュリティについてその原因、望ましい姿とそうするためには何が必要なのかを議論する。

「なぜ進まない中小企業の情報セキュリティ対策」

中小企業の情報セキュリティ対策が進まないのは、情報セキュリティ対策が経営と連動している事を明示できないジレンマと共に、品質、環境対策とは異なり、費用対効果の測定が難しいための様である。
その様な背景の中で、中小企業にやる気を引き起こさせる現実的な解とは何か、JNSAはどのような貢献を続けていけば良いか、について、官庁、JNSA西日本支部、ＩＴソリューション事業者、ユーザ企業のそれぞれの立場の考えを元に議論を進めます。

「次世代情報通信セキュリティ：
　適応型アーキテクチャフレームワークの研究」

健全なネットワークシステムを実現し維持して行くために重要なのは、部分最適ではなく全体最適による包括的な検知や対処の仕組み、それらのオペレーションを自動化する技術、また継続的なサポートを実施する組織といった、所謂エコシステムとしてのフレームワークを確立することです。それには、個別の研究開発の成果物と既存製品の効果の可視化、データやデータモデルの共有のためのメタモデル相互運用、メッセージやインターフェースの標準化など、多機能連携による相乗効果の実現を目指した仕組みの実現への取り組みが必要です。 本講演では、これまでのような対処療法的な対策から脱却し、ネットワークの進化やリスクの進化に対して迅速に適応する、適応型のアーキテクチャフレームワークの確立に向けた提言をいたします。

「情報システム担当者が語る『わが社の情報セキュリティ運用術』」

平成19年度、JNSA「情報セキュリティインシデント被害調査」、JISA「個人情報の取扱における事故報告の傾向と注意点」では、携帯電話やUSB等の紛失事故をはじめとして、ｗｉｎｎｙによる情報漏えい等、企業内ユーザーの過失による事故が上位を占めていた。
加えて、多くの情報システム担当者からも、社内ユーザーへの情報リテラシー向上や漏えい防止に直結する運用方法のノウハウを望む声が多くなってきた。　　
当セミナーでは、企業の情報システム担当者が、これらの課題に対して、どのように解決してきたかを紹介するとともに、講師の方々と意見交換を行いながら、皆様の抱えている課題解決への糸口を模索したいと思っております。

「マルチドメインPKI - 日本発のPKI相互運用性標準
　〜なぜ我々が標準化を主導したのか？〜」

Challenge PKIプロジェクトは2001年から活動を始め、マルチドメインPKIの相互運用性確保のために様々な取り組みを行ってきました。その成果の一つとして、IETFに提案してきた "Memorandum for multi-domain PKI interoperability" が、2008年7月にRFC 5217として発行されました。
これはいわゆるプロトコルやデータフォーマットの標準化ではなく、相互運用性を確保するために必要な知識や留意点をまとめたものです。
本講演では、このRFC文書についてできるだけ平易に解説するとともに、従来の標準技術とは少し趣向の異なる内容を標準化するに至った背景や、今後の標準化団体に求められるであろう役割も含めて説明します。

U40部会メンバーによる覆面座談会を開催！

セキュリティに関する話題はもちろん、社外活動参加の苦労話といった身近な話題から若手が考えるJNSAとして業界・社会に貢献できること、将来のセキュリティ業界のあるべき姿まで幅広く議論します。

「永遠のビギナー及びノーガード戦法」に対して私たちが出来ること

様々なところで問題視はされていますが、結局決定打が打てていない「永遠のビギナー」並びに「ノーガード戦法」に関して私たちＪＮＳＡで出来ることを考えてみたいと思います。
両者とも「法律に違反しなければ問題はない」「自分さえ良ければ」という意識が根底にあり、最近の環境に優しい経営や生活ということを考えても逆行しているように思います。一方で、私達は神戸大震災時などで略奪や暴動が起きないなどの、世界に自慢できるモラルも垣 間見ることが出来ます。
ネット社会を事業の拠り所としているJNSA会員企業が出来る、社会への貢献策かもしれません。奮ってご参加下さい。

「情報セキュリティの国際標準の先に見えるもの
　〜国際戦略・国際連携〜 」

これまで、情報セキュリティに係る国際標準化の必要性は不透明であり、規格文書としての成果物がどのように役立っているのか分かりにくいと言われてきた。しかしながら、昨今、国際規格化・標準化の活動とビジネスとの連携、または標準化と国際戦略との結びつきが見え始めている。
今回は、情報セキュリティの基盤的技術の標準化を審議検討するISO/IE CJTC1/SC27、および電気通信に係る情報セキュリティ技術を検討するITU-Tの国際標準化活動の実態を具体的に紹介するとともに、それらの活動と国際戦略、および国際連携に係る活動につき、具体的に掘り下げる。このことにより、戦略・連携における国際標準化の位置づけ、今後の標準化が果たすべき役割について言及する。