セキュリティマネージメントWG 2008年度活動計画
活動方針
近年インターネットの治安情勢は悪化しつづけ、情報セキュリティに関わる問題は深刻化している。攻撃は、大規模で表面化しやすいものから金銭目的の小規模なものへと変化し、研究・教育を主たる目的とする会員所属機関においてもサイバー犯罪にまきこまれる可能性がでてきている。
本WGでは、水際で奮闘するセキュリティ担当者に有用な情報を提供することを目的に、先進的なセキュリティ対策(攻めのテーマ)と実用的なセキュリティ対策(守りのテーマ)を2本の柱として議論を重ねていきたい。また、会員の多くをしめる大学機関においては、部局の自治を尊重しつつもセキュリティの質を低下させないマネージメント力が要求されている。本WGでは技術的な話題に閉じず、組織論などを含むセキュリティマネージメントのノウハウも共有していきたい。
活動内容
7つの活動テーマを、早期に検討するべき順に2つのグループに分け、順次検討を進めている。
各活動テーマはチーム制で進める。それぞれのテーマについて「攻撃の事例の収集」「対応する対策の事例の収集」などの情報収集とそれに関わる意見交換を行い、集めた情報を先進性、実用性、費用などの切口で整理および分析し、成果を会員にフィードバックしていく。必要に応じてWGメンバ以外の活動参加希望者の募集を検討する。
また、情報共有に、引き続きポータルサイト「POESY」を利用し、使い勝手等についてPOESY開発元へ改善提案などを行う。
[活動テーマ]
- 第1期(2007年5月〜11月)
(1)spam
(2)フォレンジック/ログ
(3)組織 - 第2期(2007年11月〜2009年2月)
(4)人間・管理
(5)FireWall、IDS/IPS、WAF、P2P
(6)エンドポイント(Vista含む)
進め方
- 活動期間:2年(2007/2〜2009/2)
- 会合開催:年4回程度
SS研facebookページへ