SS研ICTフォーラム2016
セキュリティ観点からのネットワーク管理と運用
〜そのグローバルIPアドレス、誰が、何に使っているか分っていますか?
[開催済]
| 日時 | 2016年8月23日(火) フォーラム 13:30-17:20 / 懇親会 17:35-19:00 |
|---|---|
| 場所 |
汐留シティセンター 6階 富士通株式会社 プレゼンテーションルーム
|
| 参加対象 | SS研会員に限らず、どなたでも参加可能 |
| 定員 | 100名(予定) |
| 参加費 | フォーラム:無料 / 懇親会:\500 (当日お支払い) |
|
参加申込み |
開催済 |
| その他 | 服装はスーパークールビズ推奨 |
開催趣旨
昨今の急激なIoT化の進展に伴い、大学や研究所では実運用中の多くの機器がインターネットに直接続されるケースが多々見受けられる。また、学内には依然として組織として管理されていない野良サーバー等の排除が十分に出来ず、セキュリティの脆弱性が存在するというのが実態である。
こういう状況の中、従来からファィアウォール運用でのログ監視を中心に対応してきたが、対処できないインシデントも増加傾向にある。技術面でIDS/IPSやWeb認証等々の組合せによるセキュリティ強化に取り組む一方で、組織人材やコスト制約面から十分な体制を組めないという悩みを持つ機関も多い。
大学での運用事例をベースに、参加者同士で、いま実行していること、これから実行すべき対策について情報交換する場を設定していく。本年度のシステム技術分科会第1回会合は、SS研ICTフォーラム2016と名称変更して、SS研会員以外の方も参加いただけるオープン会合形式で実施する。
プログラム(敬称略)※予告なく変更する場合がございます。予めご了承下さい。
| 13:00- | 受付 |
|---|---|
| [司会] 長谷川 孝博 (静岡大学) | |
| 13:30-13:40 |
開会あいさつ
佐藤 聡 (筑波大学)
|
| 13:40-14:30 講演 40分 Q&A 10分 |
講演
「つながった機器」と「インシデント」
鹿野 恵祐 (一般社団法人 JPCERTコーディネーションセンター) プロフィール
JPCERT/CC では、インシデントの予測と補足を目的とした情報収集・分析業務や、発生したインシデントへの対応調整支援等の業務を行っている。本講演においては、大学等の学術機関等へ情報提供した事例など、過去に発生したインシデント事例について解説しつつ、最近のネットワークのスキャン動向や、システムに対する脆弱性の動向等を JPCERT/CCのアナリストの目線から解説を行う。
機器、インシデント事例、ネットワークスキャン、脆弱性
プレゼン資料(最終版)[2.7MB]
|
| 14:30-15:20 講演 40分 Q&A 10分 |
講演
京都大学のネットワークとその管理について
斉藤 康己 (京都大学) プロフィール
京都大学の学内ネットワークKUINSはKUINS-IIとKUINS-IIIに分けられる。前者はグローバルアドレスを必要とするサーバ等を収容するネットワーク。後者は、主に教職員の端末などを収容するプライベートネットワークである。今から15年も前、大学としてはかなり早い時期に京都大学ではこのネットワークの分離が行われ、現在まで運用されてきた。その経緯から説き起こし、現在のネットワーク運用の実際や管理に使われているツール、セキュリティ対策の実態などを説明する。また企業ネットワークと比較しつつ、このようなネットワークののメリットやデメリットをセキュリティの観点からお話しする。
学内ネットワーク、プライベートネットワーク、ネットワーク運用、IP管理、セキュリティ対策
要旨(最終版)[0.1MB]
プレゼン資料(最終版)[2.7MB]
|
| 15:20-15:35 | 休憩 |
| [司会] 藤村 丞 (福岡大学) | |
| 15:35-16:25 講演 40分 Q&A 10分 |
講演
地方の中小規模大学である鳥取大学におけるセキュリティへの取り組みと課題について
大森 幹之 (鳥取大学) プロフィール
鳥取大学は国内で唯一いわゆる「すなば」を敷地内に有し、時に大容量データ通信を必要とする乾燥地研究センターを擁する大学である。同時に,いわゆる「陸の孤島」とも呼ばれ、常に国内1,2を争う過疎地域である地方の小規模大学でもある。本講演では、地方の小規模大学での事例の1つとして、鳥取大学でのセキュリティへの取り組みにおいて人的、費用的、地理的に限られた資源に起因する困難さを紹介する。その一方で、地方と小規模であることを生かした純朴で丁寧できめ細やかな取り組みを紹介する。
セキュリティ、インシデント対応、費用対効果、中小規模、陸の孤島
(準備中)
論文(最終版)[0.3MB]
プレゼン資料(最終版)[0.6MB]
|
| 16:25-17:15 講演 40分 Q&A 10分 |
講演
Internet of "Insecure" Things との戦いに備えて
森川 郁也 (株式会社 富士通研究所) プロフィール
Internet of Things (IoT)は、IT技術が人間を介さずに実世界を観測し制御することを可能にするパラダイムだが、それゆえに攻撃を受けると大きな損害が生じる可能性が高く、セキュリティ対策の遅れが懸念されている。本発表では、最近発表された幾つかのガイドラインを概観し、IoTセキュリティの要点について議論する。またグリーン東大ICTプロジェクト(GUTP)における我々の取り組みであるIDベース暗号応用技術を紹介する。
セキュリティ、Internet of Things、ガイドライン、グリーン東大ICTプロジェクト
要旨(最終版)[0.2MB]
プレゼン資料(最終版)[3.6MB]
|
| 17:15-17:20 |
閉会あいさつ
高倉 弘喜 (国立情報学研究所)
|
| 17:20-17:35 | 休憩 |
| 17:35-19:00 |
懇親会
お飲み物とおつまみの簡易パーティです。お気軽にご参加下さい。(会費 \500)
|
SS研facebookページへ