情報化された組織のセキュリティマネージメントWG
2009年度活動計画
活動方針
ICT化の更なる進展に伴い、会員機関における研究、教育、業務のICT依存の割合は益々高まってきている。一方、情報セキュリティの脅威も増加しており、ネットワークからの進入・攻撃は大規模化し、業務遂行に支障をきたすこともありうる状況である。
このような状況において、ネットワークセキュリティの対策向上を目指し、本WGでは、情報センター等のBCP(Business Contingency Plan、不測事態対応計画)のあり方を考慮しつつ、個々の事象についてセキュリティ対策を検討し、ノウハウの共有をはかるとともに、会員をはじめとするICT管理者へ有効な情報の提供を行っていく。
活動内容
メンバーをBCP関係班とDNS関係班に分け、班ごとのグループディスカッションとメンバー全体でのディスカッションにより、対策の提案内容を検討する。
BCP関係班は、クラウド技術を利用した外部サービスへのメールサービスやWebサービス等のアウトソーシングや、NIIが推進しているShibboleth認証を例とするSSO環境(シングルサインオン)の構築、統合認証基盤構築のためのICカード導入など、組織における情報・人的資源の管理について、BCPおよびセキュリティの観点から事例研究を行うとともに、問題点の抽出などを行う。
DNS関係班は、セキュリティ向上を主眼とするDNS設定ガイドをまとめる。DNSはインターネット上のサービスを提供するために必要な技術のうち最も基礎的な要素の一つである。しかし設定およびゾーンの内容が規格を逸脱していたり、セキュリティ的に脆弱である例が多く見られる。新しい規格・状況を踏まえていない古い文書が今でも流布していることが大きな原因と考えられるため、この状況を改善できるような文書の作成を目指す。また、2011年前後に予想されるIPv4アドレス枯渇を踏まえてIPv6空間での運用も盛り込みたい。
進め方
- 活動期間:2年(2009/10〜2011/09)
- 会合開催:年4回、計8回程度
SS研facebookページへ