今求められる新たなセキュリティ対策
-訓練と保険-
[開催済]
■講演資料の一括ダウンロード[zip形式] [6MB] (オープン資料のみ)
| 日時 |
2014年8月25日(月) 分科会 13:30-17:40 / 懇親会 17:55-19:00 |
|---|---|
| 場所 |
汐留シティセンター 6階 富士通株式会社 プレゼンテーションルーム ※低層階用エレベーターで6階へ。1階富士通総合受付での受付は不要です。 |
| 参加対象 | SS研、IS研、CS研 会員機関にご所属の方 |
| 定員 | 100名 (予定) |
| 参加費 | 分科会:無料 / 懇親会:\500 (当日お支払い) |
|
参加申込み |
終了しました |
開催趣旨
近年のサイバーセキュリティインシデントは急激に多様化するとともに、組織や個人に与える影響が深刻化し、致命的なものも増えてきた。例えば、フィッシングや標的型攻撃による識別子やパスワードの流出、また流出したIDの情報を使用したSPAMメール攻撃や、不用意なサービス公開によるUDPパケット攻撃によるサービス壊滅的な被害、インターネットから直接アクセス可能な複合機からの重要な情報の流出、パソコンやUSBの盗難、紛失による個人情報の漏洩などをあげることができるが、いずれも従来のファイアウォール、IPS、IDSやアンチウイルスソフトでは有効な対策ができないものばかりで、新たなセキュリティ対策が求められている。
本年度は、このような新たなサイバーセキュリティインシデントを総括し、その対策に必要なリテラシーとあわせて紹介する。そして、新しい対策として、構成員の意識を向上させるサイバーセキュリティ訓練、組織的にセキュリティ対策に取り組むISMSの導入、さらに、セキュリティ被害に対する保険をとりあげる予定である。
本年度も、クリッカーを活用し、講演者と聴衆の距離を近付ける形式を目指す。
プログラム(敬称略)※予告なく変更する場合がございます。予めご了承下さい。
| 13:00- | 受付 |
|---|---|
| 13:30-13:40 |
開会あいさつ
|
| 13:40-13:50 |
Web版クリッカー(*1)の使用方法説明 [注釈] *1 : 講演時に、長崎大学様で開発されたWeb版クリッカーを利用します。皆様がお持ちのスマートデバイスがクリッカーのリモコンになります。講演者から出題される質問に会場の参加者がWeb版クリッカーを利用して回答すると、その集計結果をリアルタイムに表示します。 |
| 13:50-14:40 講演 40分 Q&A 10分 |
講演1
最近のセキュリティ事件から学ぶこと
川口 洋 ((株)ラック) プロフィール
普段、何気なく使っているパソコンとインターネット。多数の犯罪者が個人情報や会社の機密情報を狙っている。標的型攻撃(標的型サイバー攻撃)やネットバンクを狙ったウイルス感染というキーワードが紙面をにぎわせている。このようなサイバー空間の攻撃が今も行われており、最近、発生したサイバー空間で発生した事件 (水飲み場型攻撃やウェブ改ざん事件など) を取り上げながら、いま、自分自身を守るために必要なことについて解説する。
公開サービスで発生したインシデント、意外にやられるメンテナンス経路からの攻撃、人材育成の取り組み、ビジネスを考慮にいれたセキュリティ競技会
|
| 14:40-15:30 講演 40分 Q&A 10分 |
講演2
人間系からのセキュリティ対策アプローチ
津田 宏 ((株)富士通研究所、富士通(株)) プロフィール
メール誤送信、誤操作、標的型メール攻撃など、人に由来したセキュリティ事故やサイバー攻撃は続いており、セキュリティにおいてもヒューマンセキュリティホールへの対策がますます重要になると考えられる。本講演では、メール誤送信対策や標的型メール訓練における対策技術およびその社内実践からの知見や、心理学や行動特性分析による新しいサイバー攻撃対策の試みについて紹介する。
メール誤送信対策、SHieldMailChecker、標的型メール訓練、人間系、行動特性分析
|
| 15:30-15:50 | 休憩(20分) |
| 15:50-16:40 講演 40分 Q&A 10分 |
講演3
マネジメントシステムの情報セキュリティ版がもたらすもの
-信頼? 姿勢? 安心?- 上田 哲史 (徳島大学) プロフィール
近年、ISMSを取得する大学が増加している。その背景にはパブリシティの価値もあるが、本質的には大学組織がこれまであまり意識していなかった情報ガバナンスの構築に関して、ISMSが本質的に適切な仕組みであること、また、今後クラウド利用が促進するにつれクローズアップされるであろう事件事故災害に対するBCP、人的体制維持、セキュリティ教育普及などがISMSのPDCAに包含されている魅力などがある。本発表では徳島大学でのISMS運用実績より、これらの機能検証結果を述べる。
ISMS、リスクマネジメント、PDCA、BCP、人的セキュリティ対策
|
| 16:40-17:30 講演 40分 Q&A 10分 |
講演4
情報セキュリティ対策における保険のあり方
-グローバル視点に立ったリスクマネジメントについて- 毛利 裕信 (AIU損害保険(株)) プロフィール
日本におけるリスクや保険に対する考え方は日本に独特なものであり、サイバーリスクのようなボーダレスなリスクへの対応を考える際にはこの点を十分に意識する必要がある。本講演では、この日本に独特な考え方とグローバルな考え方、あるいはリスクリテラシーの違いを対比した上で、企業や大学のような組織におけるリスクマネジメントおよび危機管理のありかたと、そこにおける保険の役割について考えた後、グローバルなサイバーリスクに対応した保険商品の事例を紹介する。
グローバル、リスクリテラシー、リスクマネジメント、危機管理、サイバー保険
|
| 17:30-17:40 |
閉会あいさつ
|
| 17:40-17:55 | 休憩・会場準備 |
| 17:55-19:00 |
懇親会
お飲物とおつまみの簡易パーティです。お気軽にご参加下さい。(会費 \500)
|
SS研facebookページへ