NPO日本ネットワークセキュリティ協会
HOME JNSAについて 活動内容 イベント・セミナー 会員向け情報 成果物 リンク

JNSA主催セミナー(2010年度)

JNSA 2009年度活動報告会

セミナー発表資料を公開しました。 [2010.6.21]
■ 日 時: 2010年6月11日(金)9:30〜15:30(受付開始9:00〜)
■ 場 所: ベルサール神保町 3F ベルサール神田WEBサイトへ
(住友不動産千代田ファーストビル南館2・3F)
■ 主 催: 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
■ 定 員: トラック1(Room1)定員:100名
トラック2(Room4+Room5)定員:144名
■ 概 要: 2009年度活動報告会では、2009年度に活動したワーキンググループ(WG)の活動報告と今後の活動計画などの発表を行います。
■ 参加申込み: 本セミナーは終了いたしました。
多数のご来場ありがとうございました。
■ 料 金: 参加費無料

Room1(定員:100名)
【日本セキュリティオペレーション事業者協議会(ISOG-J)】 9:30-10:10〈40分〉
「ISOG-J 活動状況概況・WG活動報告」
・ISOG-J 代表:武智 洋 氏(ラック) PDF (507KB)
・ISOG-J セキュリティオペレーションガイドラインWGリーダー:
                許 先明 氏(ブロードバンドセキュリティ)PDF (1.15MB)
ISOG-Jでは、活動状況の概況と、セキュリティオペレーションガイドラインWGで2009年度に作成してきた、SOC事業者を利用する人向けの「マネージドセキュリティサービス選定ガイドライン」(仮称)について、作成及び内容の概略について報告します。
10:10〜10:15  休憩
【教育部会】 10:15-10:40〈25分〉
教育部会長:安田 直 氏(ディアイティ/サイバー大学)
「ミニパネル討論会」
(417KB)
教育部会は、やればできることでは無く、やってみなければわからないこと、ぜひ実験してみたいこと等を行ってきています。WGを中心に、これからの人材育成を考えながら教育部会としてどのように関わるのが良いのかなどについてを意識しながら、WGとしての活動内容などについて、ディスカッションしたいと考えています。
10:40〜10:50  休憩
【調査研究部会】 10:50-12:00〈70分〉
「部会活動報告・WG活動報告」
・調査研究部会長:加藤 雅彦 氏(インターネットイニシアティブ)PDF (129KB)
・セキュリティ被害調査WGメンバー:佳山こうせつ 氏(富士通)PDF (1021KB)
・セキュリティ市場調査WGリーダー:勝見 勉 氏(情報経済研究所)※資料の公開はありません
2009年度の調査研究部会の活動として以下の報告を行います。
 ・被害調査WG、市場調査WGによる2009年度調査結果の報告
 ・部会開催セミナー(事業継続)の開催報告
 ・部会開催BoF(クラウド、IPv6、産学GAP)の開催報告
12:00〜13:00  昼休み
【西日本支部】 13:00-13:15〈15分〉
「WG活動報告」
(452KB)
・出社してから退社するまでのリスク対策WG
                 リーダー:元持 哲郎 氏(アイネット・システムズ)
西日本支部では、中小企業が負担に感じる事無く実践できるアプローチとして、中小企業で想定される出社してから退社するまでに共通的に発生する一般的な業務に着目し、それぞれの業務に潜む情報セキュリティ上のリスクを特定、分析・評価し、対応・対策までのベストプラクティスを作成しています。 今回の活動報告会では、ワークの進捗状況と現状の問題点を簡単に報告します。
【U40部会】 13:15-13:35〈20分〉
U40部会長:嘉津 義明 氏(シマンテック)
「部会活動報告」
(426KB)
U40部会で行っている、勉強会企画検討WGとラボネットWGをご紹介します。 勉強会企画検討WGは、年に8回程度のペースでIT業界のみならず多方面から講師を招いています。特に若年層の知識・技術向上に加え、外部との人脈作りも兼ねています。 ラボネットWGでは、実環境を使った技術検証を目的とした検証環境を提供・運用しています。また、ネットワーク環境の設定やサーバの構築を通して、若手メンバーのスキル向上も目的の一つです。
Room4+Room5(定員:144名)
【標準化部会】 12:50-13:20〈30分〉
「WG活動報告」
・情報セキュリティ対策マップ検討WGリーダー:奥原 雅之 氏(富士通)PDF (277KB)
・セキュリティにおけるアイデンティティ管理WGリーダー:
           宮川 晃一氏(グローバルセキュリティエキスパート)PDF (699KB)
・情報セキュリティ対策マップ検討WGは、リスク分析を始め様々な場面で利用できる、情報セキュリティ対策の汎用的な地図を作成することを目的に、2009年度より活動を行っています。2009年度の活動として、セキュリティ対策(管理策)の一般的な構造のモデルや標準化された対策の記述構文の検討などを行ってきました。今回の報告ではこれらの経過を報告するとともに、成果の一つとして「マルウェア対策の標準マップ分県図(仮称)」をご紹介します。

・セキュリティにおけるアイデンティティ管理 WGでは、2008年度の成果として「内部統制におけるアイデンティティ管理解説書(第2版)」を発行しました。2009年度はこの解説書をベースに以下の3点について検討しまとめましたので、報告いたします。
 1)アイデンティティ管理FAQの作成
 2)アンチパターン(失敗事例)の作成
 3)開発標準の作成
13:20〜13:30  休憩
【講演】 13:30-15:30〈120分〉
1. 「クラウドコンピューティング時代の高セキュリティ技術の動向とJNSAの関わり方」〈80分〉
・標準化部会長:中尾 康二 氏(KDDI)
(3.33MB)
多くの企業が、クラウドコンピューティングの活用という新たなパラダイムに向けて、動き出しています。すなわち、自前でデータベースを管理することより、サービス提供者に料金を払うことで、オンデマンド的なサービスの提供を受けるというビジネス利用への移行です。しかし、このような環境に進む前に、データ管理、ビジネス要件との合致、ロケーション管理、契約終了時の資産返却、交換情報の暗号化、複数クラウド利用のポリシー管理など、多くのセキュリティに関わる課題を整理し、その対策を具現化していくことが必要となります。本発表では、ITU-TやISOなどの標準化活動などにも目を向けながら、現状のクラウド活用のためのセキュリティの課題を整理し、その対策に関わる最新の技術動向を紹介します。最後に、JNSAにおける活動として、クラウド時代のセキュリティの課題についても言及します。

2. 「クラウドサービスと情報セキュリティ監査(公正な市場の形成を目指して)」〈40分〉
・特定非営利活動法人 日本セキュリティ監査協会 事務局長:永宮直史 氏
 ※資料の公開はありません
利用者がクラウドサービスに懸念を抱く理由は、従来自身の管理下にあった情報セキュリティ管理をベンダーに依存せざるを得ないことにあります。このため、機密性や可用性が高いデータをクラウドで処理することに不安を抱きがちです。利用者の不安を除くためには、ベンダーが情報セキュリティ管理に係わる情報開示を適切に行うことが求められますが、利用者責任が不明確な状況で、不特定多数に情報開示を行うのはリスクが高いといえます。
本講演では、情報セキュリティ監査を適切に活用しつつ、利用者とベンダーが適切に情報セキュリティコミュニケーションを行い、公正なクラウドサービス市場を形成する方向を提案します。


(※)予告無く講演内容が変更される場合がございます。予めご了承下さい