日時 |
2016年1月18日(月) 分科会 13:30-17:50 / 懇親会 18:10-19:10 (予定) |
---|---|
場所 |
汐留シティセンター 6階 富士通株式会社 プレゼンテーションルーム |
参加対象 | SS研、IS研、CS研 会員機関にご所属の方 |
定員 | 100名 (予定) |
参加費 | 分科会:無料 / 懇親会:\500 (当日お支払い) |
参加申込み |
終了しました
|
近年のサイバーセキュリティ脅威は急速に高度化、悪質化が進み、その被害は甚大なものになってきた。このような脅威に対応するためには、個人が自分で使用している端末やサーバの脆弱性に注意し、管理することが、まず、重要である。しかし、コンプライアンスの徹底や、脅威の最新情報の周知、実際に攻撃の被害を受けた場合の対応は、もはや、個人の能力を越えているため、今後は、組織としてサイバーセキュリティ対策に対応する必要が急務になってきた。
このような背景で、システム技術分科会では、組織のためのサイバーセキュリティ対策として、セキュリティポリシーの策定事例、セキュリティポリシーに基づいたリスクアセスメント、最新のセキュリティポリシー情報や、セキュリティポリシーに基づいた組織としてサイバーセキュリティ対策を行なう CSIRT の活動について紹介する予定である。今回も、クリッカーを活用し、講演者と聴衆の距離を近付ける形式を目指す予定である。
13:00- | 受付 |
---|---|
13:30-13:40 |
開会あいさつ
|
13:40-14:30 講演 40分 Q&A 10分 |
講演1
室蘭工業大学におけるセキュリティポリシー策定とその運用
刀川 眞 (室蘭工業大学)プロフィール
室蘭工業大学では2008年に、NIIなどによるいわゆる「サンプル規程集」をベースに情報セキュリティポリシーを策定した。策定に際しては小規模工科系単科大学の特性を活かし、また事務部門と密接に連携して実効性重視を心がけた。その後ポリシーに基づき、講習会などの啓発活動、ウイルス対策ソフトや汎用ソフトの学内無償提供、サーバ疑似アタックやPCスキャンなどを実施し、ISMSやBCMSの国際認証取得、クラウド利用ガイドライン作成などにも取り組んでいる。一方で限られた資源の有効利用やセキュリティ活動のインセンティブ確保など、情報セキュリティ活動の本質に関わる課題も残されている。
情報セキュリティポリシー,サンプル規程集、ISMS、BCMS
要旨(最終版)[180KB]
プレゼン資料(最終)[0.8MB]
|
14:30-15:20 講演 40分 Q&A 10分 |
講演2
高等教育機関の情報セキュリティ対策のためのサンプル規程集(2015年版)改訂のポイント
金谷 吉成 (東北大学、高等教育機関における情報セキュリティポリシー推進部会)プロフィール
2015年10月、NIIはサンプル規程集(2015年版)を公表した。サンプル規程集(2015年版)は、「政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」に準拠するものとして、内容や構成が大きく変更されている。本講演では、サンプル規程集(2015年版)の改訂ポイント及び新しくサンプル規程集に盛り込まれたCSIRT設置規程について紹介する。
サイバーセキュリティ、情報セキュリティポリシー、大学における情報セキュリティ対策、CSIRT設置規程、インシデント対応
プレゼン資料(最終)[1.2MB]
|
15:20-15:35 | 休憩(15分) |
15:35-16:25 講演 40分 Q&A 10分 |
講演3
東工大CERTの立ち上げと現在の取り組み
松浦 知史 (東京工業大学)プロフィール
組織内CSIRTの重要性が叫ばれている。しかし、実際に組織を立ち上げる際には組織間の調整、規則の変更と権限の付与、トップ層の理解、人材、予算等々多くの課題が山積している。東工大CERT立ち上げ時の具体的な対応策に触れ、併せてインシデント対応事例など活動内容も紹介する。
組織内CSIRT, 情報セキュリティ規則, インシデント対応
要旨(最終)[72KB]
プレゼン資料(最終)[9.8MB]
|
16:25-17:15 講演 40分 Q&A 10分 |
講演4
標的型攻撃時代に求められる組織のサイバーセキュリティ対策
奥原 雅之 (富士通(株))プロフィール
富士通では、2015年にサイバーディフェンスセンターを設立し、標的型攻撃に代表される今日のサイバーセキュリティリスクに対応するための各種セキュリティ対策活動を行っている。本講演においては、富士通社内で15年以上にわたって取り組んできたセキュリティ対策の実践に基づき、サイバー脅威に対抗するために組織に求められるCSIRTなどの機能や、今日の組織に求められるセキュリティポリシーのあり方について論じる。
標的型攻撃、セキュリティポリシー、CSIRT
要旨(最終)[73KB]
プレゼン資料(最終)[2.7MB]
|
17:15-17:45 意見交換 30分 |
緊急企画 意見交換
セキュリティガバナンス大丈夫ですか?
|
17:45-17:50 |
閉会あいさつ
|
17:50-18:10 | 休憩・会場準備 |
18:10-19:10 |
懇親会
お飲物とおつまみの簡易パーティです。お気軽にご参加下さい。(会費 \500)
|