| 10:00−11:30 |
[基調講演] インシデントレスポンスの次に来るものは何か? |
| |
内閣官房情報セキュリティセンター 岡谷貢氏 |
| |
[概要]
我々情報セキュリティ専門家を取り巻く変化は単に脅威の変化のみではなく、
対応する側の変化も見逃せません。
最も変化したのは「脅威の意図、意味の重さ、
被害予防・安全管理体制」です。
同時に今起こっている各種現象を他分野目線で整理しなおすことも大事であり、
今後は単独組織で多様化した脅威に対応する事が困難なケースがさらに増えると想定されます。
本セミナーでは、
情報システムの組織対応現場における行動要素と判断事項の関係を組織の運用継続性優先と安全管理の視点から整理し、
他分野(飛行安全、SIer開発等)の例を紹介しながら「相互組織連携オペレーション(Coalition Operation)」について考えてみます。
|
| 11:30−13:00 |
昼食 |
| 13:00−14:30 |
セキュアOSワークショップ |
| |
日本高信頼システム/田口 裕也氏 |
| |
[概要]
インターネットサーバをセキュアにするための方策として、
今までのサーバ構築法や管理運用手法に加えて、
最近はセキュアOSの利用が注目されている。
セキュアOSにはいろいろなアクセス制御手法が実装されているが、
これらのメカニズムや動作概要、実際の使い方の勘所などを、
実際にマシンを動かしながら確認できるワークショップを行う。
|
| 14:30−14:45 |
休憩 |
| 14:45−16:15 |
[パネルセッション] webセキュリティに何が必要か |
| |
| モデレータ: |
西本逸郎氏(JNSA理事・幹事/ラック) |
| パネラー: |
二木真明氏(JNSA技術部会WebセキュリティWGリーダ/SCS) |
| |
丸山司郎氏(JNSA政策部会セキュアシステムWGリーダ/ラック) |
| |
西尾秀一氏(JNSA理事・JISAセキュリティ委員会委員/NTTdata) |
| |
長谷川長一氏(日本ユニシス) |
|
| |
[概要]
インターネットで最も多いサービスのひつとはwebであろう。
Webを利用してデータの遣り取りを行うためのWebアプリケーションは数多く作られているが、今、
そのセキュリティ品質が一様ではないことが大きな問題になっている。
現状がどうなのか、これからどうするのが良いのか、
そもそも開発の受発注でのセキュリティ要件はきちんと扱われているのか、
瑕疵担保責任と脆弱性の発生・発見、機能変更や拡張などの問題と区別して扱われているのか、
等々の問題に対して、各方面からのコメントを頂き、
会場からも議論に参加していただき問題点を明らかにしてゆきたい。
|
| 16:15−16:30 |
休憩 |
| 16:30−18:00 |
[徹底討論] ボットネット対策 |
| |
ボットネットの脅威 − 動向、対策を考える |
| |
インターネット セキュリティ システムズ株式会社/高橋 正和氏
Telecom-ISAC Japan/NTTコミュニケーションズ株式会社/小山 覚氏
トレンドマイクロ株式会社/小屋 晋吾氏
JPCERTコーディネーションセンター/伊藤 友里恵氏
(記載は50音順)
|
| |
[概要]
昨今、インターネットの脅威は、
インターネット全体に対する攻撃から、
個人/企業と言った特定ポイントを対象としたものにシフトしており、
特に今後はボットネットを使用したSpamやDDoS攻撃が増加すると想定されます。
しかしながら、現時点ではボットネットに関する認知度は低く、
またその実態もあまり知られていません。
本パネルセッションでは、JPCERT/CCとTelecom-ISAC
Japan共催セミナで発表されたボットネットの実態調査結果をふまえ、
各分野のエキスパートに最新情報を元にしたボットネットの実態、
リスク、対応策などについて議論していただきます。
|
| 18:00−18:20 |
休憩 |
| 18:20−20:30 |
セキュリティホール memo BoF 小島 肇氏 |
