JNSA Network Security Forum 2009(NSF2009)

NSF 2009 開催概要
プログラム
 
NSF2009は終了いたしました。
多数のご来場ありがとうございました。

NSF2009 1/27 プログラム

〜情報セキュリティ新時代〜
<転換期を迎える情報セキュリティのこれからを考える>

発表資料を公開しました [2010.2.10]

【変更のお知らせ】
当初講演者として予定されていたハワード・シュミット氏が、12月22日に米国政府機関のセキュリティ対策を統括する「サイバーセキュリティ調整官」に任命され、1月中旬より就任することとなりました。
このため、来日が難しくなり、ISFのCOOであるビル・コーシー氏に変更させていただきます。
何卒ご了承の程お願い致します。 当日はハワード・シュミット氏からのビデオメッセージをご覧いただけます。
【S1】基調講演 10:30-12:30〈90分〉
[3.4MB]
「The Future direction of Information Security Best Practices
      (情報セキュリティ・ベストプラクティスにおける将来の方向性)」
  ※逐次通訳が入ります。
情報セキュリティフォーラム(ISF)チーフ・オペレーティング・オフィサー
Bill Caughie(ビル・コーシー)氏
略歴 profile
情報セキュリティのベストプラクティスは、恒常的に変化、進化する脅威よりも、常に一歩先を行っていないといけません。
情報セキュリティの未来を考えるに当たり、近い将来に発生する可能性のある脅威についての考察を行い、その脅威の発生を見越した上で組織・企業を守るために、ベストプラクティスが どのように進化していかなければいけないかについても説明します。
また、現在の経済状況の中、組織のリスクへの認識や考え方が 変化してきていることに対して、具体的な対応策について紹介します。
そして最後に、情報セキュリティの標準化やベストプラクティスに影響を及ぼすであろう情報セキュリティの世界で起こっている最新の事例やトピックについても考察を してみようと思います。
「世界とのコラボレーションを目指して〜JNSAとISF(Information Security Forum)の提携について〜
JNSA事務局長 下村正洋    
JNSAとISFは11月にバンクーバーにてITガバナンスと情報セキュリティ分野における世界標準やベストプラクティスの開発について協業することに合意し、業務提携契約を締結しました。本講演では、ISFの活動について、この協会のCOOであるビル・コーシー氏が紹介するとともに、JNSAとの協業について紹介いたします。ISFは1989年に設立、約300社を有する団体であり、標準の開発、脅威の予測、リスク分析ツールなどの開発を行っており、世界の情報セキュリティ分野に大きな影響力を持っています。詳細については、https://www.securityforum.org/をご覧ください。
トラックA トラックB
[231KB]
【A1】講演 13:30-14:00〈30分〉
「情報漏えい対策の次の一手に向けて」
セキュリティ被害調査WGリーダー
(株)NTTデータ大谷尚通 氏
個人情報保護法が施行されて6年が経過し、対策を行っても、インシデントが減らない、再発するといった課題が明らかになってきました。どこに問題があるのでしょうか。これまでセキュリティ対策は、持ち出し禁止等のルールの策定、暗号化や書き出し禁止等の対策システムの導入、セキュリティ教育と行われてきました。これらはトップダウンにもたらされた対策ばかりです。次のステップの対策には、守るべき情報を扱う現場の人々が積極的に関わるボトムアップな対策が必要です。現場主体の改善活動に基づく対策方法について考えみましょう。また、2009年上半期の個人情報漏えいインシデント調査結果(速報)についてもお話します。
[2MB]
【B1】講演 13:30-14:30〈60分〉
「ISO/IEC 27000関連規格の最新動向」
KDDI(株) 中尾康二 氏
2009年11月に米国(レッドモンド)で開催されたISO/IEC JTC1/SC27におけるWG1及びWG4において、ISO/IEC 27000関連規格に関する審議がなされました。本セッションでは、情報セキュリティマネジメント(ISMS)におけるコア規格となっているISO/IEC 27001/27002のみなおし状況、セキュリティ監査ガイドライン、及びセキュリティガバナンスなどの規格審議状況を報告するとともに、ISMSを支える具体的な技術として、例えば、ネットワークセキュリティ、アプリケーションセキュリティ、インシデントマネジメント、アウトソーシングセキュリティ、及びデジタルエビデンス(フォレンジック関連)などに関する最新審議動向を分かりやすく紹介します。




 

【A2】パネルディスカッション 14:00-15:00〈60分〉
〜JNSA WG 合同特別セッション〜
「リスクアセスメントの課題」
モデレーター:
東京電機大学教授/JNSA会長 佐々木良一氏 PDF [392KB]
パネラー:
住商情報システム(株) 二木真明 氏 PDF [128KB]
富士通(株) 奥原雅之 氏 PDF [631KB]
(株)NTTデータ 大谷尚通 氏 PDF [261KB]
(株)日立情報システムズ 郷間佳市郎 氏
これまで、JNSAでは脅威や脆弱性、リスクの評価にまつわる様々なWG活動を行ってきました。また、現在は、対策マップWGが、対策効果の評価のベースとなりうる脅威と対策のマッピングの作業を行っており、さらに、来年度に向けて、リスク定量化の方法論の検討WGを立ち上げる準備を行っています。今回のNSFでは、これまでの活動と現在、そして今後のJNSAとしての活動を、リスク評価のための大きな枠組み全体から見た位置づけで考えてみたいと思っています。


14:30-14:40  休憩
[479KB]
【B2】講演 14:40-15:10〈30分〉
「人財アーキテクチャーの活用・実証方法
 及び方向性について」
教育事業者連絡会(ISEPA)スキルWGリーダー
((ISC)2ジャパン 衣川俊章 氏
今回は、ISEPAで作成した人財アークテクチャの中でも、「人材モデルの活用」と「必要なスキル習得の事例」について、いくつか具体的な例(例えば、スキル習得であれば、教育(各団体の資格やJNSAの教科書など)や活動(CISSPコミュニティ、翻訳プロジェクト、勉強会などの活用方法)を通してご紹介していきたいと思います。自身の育成を考えてらっしゃる方々、人材育成をされてらっしゃる方々の両方にとって、必要とされる人材像の特定、必要なスキルの紐付けとそのスキル習得についての方法についてのご参考になればと考えます。
15:00-15:10  休憩
【A3】パネルディスカッション 15:10-16:30〈80分〉
「クラウド(を使うための)セキュリティを考える」
モデレーター:
住商情報システム(株) 二木真明 氏 PDF [433KB]
パネラー:
(株)アイアイジェイテクノロジー 加藤雅彦 氏 PDF [96KB]
(株)ラック 加藤智巳 氏 
Google(株) 山本真人 氏
● ユーザ目線からのクラウド
● クラウド要素技術/ベンダ目線からのクラウド
● クラウドに関するセキュリティ問題と解決策
● 法制度、契約面から見たクラウド

「クラウド」を潰すのではなく有効活用していくために、我々は何を考え、実行すべきなのかそれぞれのプレゼン担当者とできれば、クラウド事業者の代表をまじえて議論したい。





[505KB]
【B3】講演 15:10-15:40〈30分〉
「情報セキュリティ基本教育実証」結果に学ぶ
 人材育成における産官学連携の
 重要性について
情報セキュリティ基本教育実証WGリーダー
日本アイ・ビー・エム(株) 平山敏弘 氏
当情報セキュリティ基本教育実証WGは、1)情報セキュリティ基本教育の普及と社会貢献への意識向上、2)教育を受ける権利や機会の地域格差是正への取り組みを目指し、産学協力の下で2007年度に設立されました。
具体的な活動としては,情報セキュリティ基本教育を実証するモデルケースとして大規模な産学連携では初となる、岡山理科大学とJNSAとの提携による東京からのリモート授業を平成20年度の特別講義に引き続き、21年度は講義対象を広げ履修2単位対象となる半期(6ヶ月)で計15回の正式講義を大学3年生に実施しました。
その実証を通じて得た経験や受講生からのアンケートの分析結果による、情報セキュリティ教育カリキュラム検証と今後の講義形態の1モデルであるWeb環境における遠隔講義の方向性を検証すると共に、IT人材育成に向けての教育機関における「実学」力向上のための産官学連携の重要性と取り組みについての提言を報告します。
[760KB]
【B4】講演 15:40-16:10〈30分〉
「出社してから退社するまでのリスク対策」

出社してから退社するまでのリスク対策WGリーダー

アイネット・システムズ株式会社 元持哲郎 氏
西日本支部では、中小企業が負担に感じる事無く実践できるアプローチとして、中小企業で想定される出社してから退社するまでに共通に発生する一般的な業務に着目し、それぞれの業務に潜む情報セキュリティ上のリスクを特定、分析・評価し、どのリスクにどのような姿勢で取り組むのか?どの程度のリスクまで許容するのか?と言ったリスク対応・対策のベストプラクティスを作成しています。
今回の公演では@ワークの進捗状況、Aワークの過程で上がった問題点、B中小企業版DSS化の検討、について報告します。
16:10-16:30  休憩
16:30-16:40  休憩 [182KB]
【B5】パネルディスカッション
16:30-18:00〈90分〉
「個人情報保護法は、どこへ行く
〜事業者の誤解と、適正な個人情報保護のあり方〜」
モデレーター:
(株)大塚商会 佐藤憲一 氏
パネラー:
経済産業省 情報経済課 西田淳二 氏 PDF [464KB]
(株)OSK 小林 健 氏 PDF [565KB]
(株)NTTデータ 西尾秀一 氏 PDF [453KB]
ネットワンシステムズ(株) 山崎文明 氏 PDF [401KB]
個人情報保護法の全面施行から5年を経過したが、事業者のおこなうこと、保護の対象・内容は未だ明確でない。事業者と消費者、委託元と委託先、管理者と担当者、事業・業務内容、業種特性など、組織・立場等によって同法の解釈や運用が異なっている。そればかりか、重大な問題が認識・報道されずに放置され、あるいは露呈・顕在化してきている。これらの問題、課題を踏まえ、個人情報を適正に取り扱ううえで事業者が実務的および技術的な面からおこなうべきこと、適正な対処と措置のあり方を明らかにし、事業者が同法による罰則の適用、訴訟等を受けないように検討したい。
【A4】パネルディスカッション 16:40-18:00〈80分〉
「IPv6導入でセキュリティはどう変わるか」
モデレーター:
(株)ブロードバンドセキュリティ 佐藤友治 氏 PDF [234KB]
パネラー:
マカフィー(株) 野々下幸治 氏 PDF [499KB]
金沢大学 北口善明 氏 PDF [278KB]
日本セキュリティオペレーション事業者協議会(ISOG-J)
                      許 先明 氏 PDF [3MB]
(社)テレコムサービス協会 今井恵一 氏 PDF [915KB]
IPv6は、10年前に登場したものの、これまで普及は遅々として進んでいなかった。一方、IPv4の未使用アドレスは、2011年までに払底する見通しで、通信事業者は2011年第二四半期中にはIPv6アクセスサービスを提供する。今や新しいPCのOSは、ディフォルトでIPv6が動いており、IPv4アドレスを持たないIPv6-only利用者が、いつか、でも近い将来登場する。
通信事業者のネットワークバックバーン機器のIPv6対応は着々と進んでいる。今の課題は、サービス(アプリケーション)のIPv6対応の確認、セキュリティ管理を含む運用体制、顧客サポート体制のIPv6対応を、2011年までの短い期間に準備することである。
今回のパネルでは、IPv6の対応でセキュリティ面はどういう対応が必要になるか議論してみたい。



※ 本イベントは、CPEポイント(CAISとCISSP)申請対象イベントです。