SS研:ネットワークセキュリティWG～活動計画～

ネットワークセキュリティWG ～活動計画～

(1)活動方針

　近年、会員所属機関ではクラッカーなどによるアタックの事例が数件発生しており、その猛威は依然と衰えておらず、これに対する確実な管理手段や対応方法などの整理が必要となっている。

　本WGでは、平成11年度はSolaris 2.6/Solaris 7ベースでのホストの構築面を中心にしたガイドライン(チェックリスト)を、12年度はそれにネットワークの構築面としてFirewallおよびIDSといった技術情報および組織としての体制やセキュリティポリシーの重要性を、また、ネットワークの運用面として日常管理およびインシデント発生時の技術的対応について整理追加した。

　13年度も12年度に引き続き継続的な活動が会員全体にとって有益と考え、以下に示す活動を計画している。

(2)活動内容

　主に以下の情報に関して、会員に対しタイムリーに公開していきたい。

　なお、セキュリティ対策情報の集積場所としてSS研ホームページを活用する。

セキュアネットワークの運用管理技術の検討
平成11年度、12年度ガイドラインの定期的更新
- セキュリティ監査
- リスクアセスメント
- セキュアネットワークの定義、体制
- セキュリティポリシーの典型
- ユーザへの日常教育
- インシデントの定義　　他

(3)進め方

開催回数 : 年3～4回程度