情報化された組織のセキュリティマネージメントWG
2010年度活動計画
活動方針
ICT化の更なる進展に伴い、会員機関における研究、教育、業務のICT依存の割合は益々高まってきている。一方、情報セキュリティの脅威も増加しており、ネットワークからの進入・攻撃は大規模化し、業務遂行に支障をきたすこともありうる状況である。
このような状況において、ネットワークセキュリティの対策向上を目指し、本WGでは、情報センター等のBCP(Business Contingency Plan、不測事態対応計画)のあり方を考慮しつつ、個々の事象についてセキュリティ対策を検討し、ノウハウの共有をはかるとともに、会員をはじめとするICT管理者へ有効な情報の提供を行っていく。
活動内容
メンバーをBCP関係班とDNS関係班に分け、班ごとのグループディスカッションとメンバー全体でのディスカッションにより、対策の提案内容を検討する。
BCP関係班では、2010年度は、ICT基盤と教育研究にかかわるBCPの先行事例を調査する。並行して、モバイルICT環境における問題点として重要情報の持ち出しについての規定、手順、技術的対応策を調査しひな形としてまとめる。その後は、事務情報の協同化および認証連携について、セキュリティの観点から事例研究を行う予定。
DNS関係班は、セキュリティ向上を主眼とするDNS設定ガイドをまとめる。DNSはインターネット上のサービスを提供するために必要な技術のうち最も基礎的な要素の一つである。しかし設定およびゾーンの内容が規格を逸脱していたり、セキュリティ的に脆弱である例が多く見られる。新しい規格・状況を踏まえていない古い文書が今でも流布していることが大きな原因と考えられるため、この状況を改善できるような文書の作成を目指す。
進め方
- 活動期間:2年(2009/10〜2011/09)
- 会合開催:年4回、計8回程度
SS研facebookページへ