ホーム > イベント情報CD-ROMホーム > システム技術分科会 2015年度第2回会合

印刷用ご案内
システム技術分科会 2015年度第2回会合 [開催済]
組織のためのサイバーセキュリティ対策
-セキュリティポリシーとCSIRT-

分科会レポート   漫画版レポート[1.3MB]   
講演資料の一括ダウンロード[13MB](オープン資料のみ)
日時 2016年1月18日(月) 分科会 13:30-17:50 / 懇親会 18:10-19:10 (予定)
場所 汐留シティセンター 6階 富士通株式会社 プレゼンテーションルームmap
参加対象 SS研、IS研、CS研 会員機関にご所属の方
定員 100名 (予定)
参加費 分科会:無料 / 懇親会:\500 (当日お支払い)
参加申込み
終了しました

開催趣旨

近年のサイバーセキュリティ脅威は急速に高度化、悪質化が進み、その被害は甚大なものになってきた。このような脅威に対応するためには、個人が自分で使用している端末やサーバの脆弱性に注意し、管理することが、まず、重要である。しかし、コンプライアンスの徹底や、脅威の最新情報の周知、実際に攻撃の被害を受けた場合の対応は、もはや、個人の能力を越えているため、今後は、組織としてサイバーセキュリティ対策に対応する必要が急務になってきた。
このような背景で、システム技術分科会では、組織のためのサイバーセキュリティ対策として、セキュリティポリシーの策定事例、セキュリティポリシーに基づいたリスクアセスメント、最新のセキュリティポリシー情報や、セキュリティポリシーに基づいた組織としてサイバーセキュリティ対策を行なう CSIRT の活動について紹介する予定である。今回も、クリッカーを活用し、講演者と聴衆の距離を近付ける形式を目指す予定である。

プログラム(敬称略)※予告なく変更する場合がございます。予めご了承下さい。

13:00-受付
13:30-13:40
開会あいさつ
13:40-14:30
講演 40分
Q&A 10分
講演1
室蘭工業大学におけるセキュリティポリシー策定とその運用
刀川 眞 (室蘭工業大学)プロフィール

室蘭工業大学では2008年に、NIIなどによるいわゆる「サンプル規程集」をベースに情報セキュリティポリシーを策定した。策定に際しては小規模工科系単科大学の特性を活かし、また事務部門と密接に連携して実効性重視を心がけた。その後ポリシーに基づき、講習会などの啓発活動、ウイルス対策ソフトや汎用ソフトの学内無償提供、サーバ疑似アタックやPCスキャンなどを実施し、ISMSやBCMSの国際認証取得、クラウド利用ガイドライン作成などにも取り組んでいる。一方で限られた資源の有効利用やセキュリティ活動のインセンティブ確保など、情報セキュリティ活動の本質に関わる課題も残されている。

情報セキュリティポリシー,サンプル規程集、ISMS、BCMS
14:30-15:20
講演 40分
Q&A 10分
講演2
高等教育機関の情報セキュリティ対策のためのサンプル規程集(2015年版)改訂のポイント
金谷 吉成 (東北大学、高等教育機関における情報セキュリティポリシー推進部会)プロフィール

2015年10月、NIIはサンプル規程集(2015年版)を公表した。サンプル規程集(2015年版)は、「政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」に準拠するものとして、内容や構成が大きく変更されている。本講演では、サンプル規程集(2015年版)の改訂ポイント及び新しくサンプル規程集に盛り込まれたCSIRT設置規程について紹介する。

サイバーセキュリティ、情報セキュリティポリシー、大学における情報セキュリティ対策、CSIRT設置規程、インシデント対応
15:20-15:35 休憩(15分)
15:35-16:25
講演 40分
Q&A 10分
講演3
東工大CERTの立ち上げと現在の取り組み
松浦 知史 (東京工業大学)プロフィール

組織内CSIRTの重要性が叫ばれている。しかし、実際に組織を立ち上げる際には組織間の調整、規則の変更と権限の付与、トップ層の理解、人材、予算等々多くの課題が山積している。東工大CERT立ち上げ時の具体的な対応策に触れ、併せてインシデント対応事例など活動内容も紹介する。

組織内CSIRT, 情報セキュリティ規則, インシデント対応
16:25-17:15
講演 40分
Q&A 10分
講演4
標的型攻撃時代に求められる組織のサイバーセキュリティ対策
奥原 雅之 (富士通(株))プロフィール

富士通では、2015年にサイバーディフェンスセンターを設立し、標的型攻撃に代表される今日のサイバーセキュリティリスクに対応するための各種セキュリティ対策活動を行っている。本講演においては、富士通社内で15年以上にわたって取り組んできたセキュリティ対策の実践に基づき、サイバー脅威に対抗するために組織に求められるCSIRTなどの機能や、今日の組織に求められるセキュリティポリシーのあり方について論じる。

標的型攻撃、セキュリティポリシー、CSIRT
17:15-17:45
意見交換 30分
緊急企画 意見交換
セキュリティガバナンス大丈夫ですか?
17:45-17:50
閉会あいさつ
17:50-18:10 休憩・会場準備
18:10-19:10
懇親会
お飲物とおつまみの簡易パーティです。お気軽にご参加下さい。
(会費 \500)

SS研について

イベント情報

研究会活動

資料アーカイブ

情報発信

リンク集




鍵マークがついている情報の閲覧にはWebサイトIDが必要です。登録/変更ページへ
Webサイト閲覧時にIDが必要なページには、鍵マークが付いています(当CD-ROM内では不要)。
コンテンツの最新/詳細情報は、SS研Webサイトをご覧下さい。
All Rights Reserved, Copyright© サイエンティフィック・システム研究会 1996-2023