セキュリティマネージメントWG 2006-2007年度活動計画
活動方針
近年インターネットの治安情勢は悪化しつづけ、情報セキュリティに関わる問題は深刻化している。攻撃は、大規模で表面化しやすいものから金銭目的の小規模なものへと変化し、研究・教育を主たる目的とする会員所属機関においてもサイバー犯罪にまきこまれる可能性がでてきている。
本WGでは、水際で奮闘するセキュリティ担当者に有用な情報を提供することを目的に、先進的なセキュリティ対策(攻めのテーマ)と実用的なセキュリティ対策(守りのテーマ)を 2本の柱として議論を重ねていきたい。また、会員の多くをしめる大学機関においては、部局の自治を尊重しつつもセキュリティの質を低下させないマネージメント力が要求されている。本WGでは技術的な話題に閉じず、組織論などを含むセキュリティマネージメントのノウハウも共有していきたい。
活動内容
WG発足(2007年1月)からの 1年あまりについては、大きく3期に分け、以下の作業を予定している。
-
第1期(2007年1月〜3月頃)
2006年度前半には、WG発足のための準備会を開催して、WG委員の機関におけるセキュリティ状況を概観した。これをもとに本WGで取り扱うテーマの絞りこみを行う予定である。 -
第2期(2007年4月〜9月頃)
絞りこんだテーマについて「攻撃の事例の収集」と「対応する対策の事例の収集」などの情報収集とそれに関わる意見交換を行いたい。 -
第3期(2007年10月〜2008年3月頃)
上半期に集めた情報を先進性、実用性、費用などの切口で整理および分析し、成果を会員にフィードバックしていきたい。
進め方
- 活動期間:2年程度(2007/1〜2009/1)
- 会合開催:年4回、計8回程度
SS研facebookページへ