組織を超えて電子ファイルをやり取りするときに、 パスワードをつけたZIPファイルが使われることがあります。 しかし果たしてこのやり取りは安全なのでしょうか。 そして、その目的は十分に達成されているのでしょうか。 送信者がファイルのやり取りの方法に求めていることに加えて、 受け取るネットワークやユーザー端末のセキュリティについて考えると、 さまざまな課題が見えてきます。

本セッションでは、 まずパスワードを付けた暗号化ZIPにまつわる課題点をユーザーの視点とセキュリティ担当者の視点で整理してゆきます。 次に前提知識としての技術、 電子メールにおける暗号を使った技術(GnuPGやS/MIME)を中心に取り上げて、 チュートリアル形式で解説し、 課題解決のヒントを見つけてゆきます。

最後に、暗号化されたファイルのやり取りと端末におけるマルウェア対策ソフトウェアとの関係や、 クラウドサービスを使ったファイルの受け渡し、 組織において情報漏えいなどをチェックするセキュリティ機器との関係についてディスカッションします。 現在行われているセキュリティ施策の改善の一助となるべく、 利便性とセキュリティの落としどころを考えていくセッションです。

時間	内容
16:15 ～ 16:35	暗号化ZIPは何のため？ 講演者 木村泰司(一般社団法人日本ネットワークインフォメーションセンター) 中津留勇(SecureWorks Japan 株式会社) 組織を超えた電子ファイルをやり取りする際、 パスワード付きの暗号化ZIPとその直後にパスワード自体を記述したメールを送る方法がとられることがあります。 果たしてこの方法は「安全」のためのものなのでしょうか。 ユーザー視点と、 インシデントの発見や対応の視点を交えて、 要件や課題を整理していきます。
16:35 ～ 17:15	チュートリアル GnuPGとS/MIME ～組織間での利用を見据えて～ 講演者 中村 素典(国立情報学研究所) 電子メールの暗号を使った技術GnuPGやS/MIMEを取り上げて、 その使い方をチュートリアル形式で解説します。 組織間でファイルをやり取りするときの要件や課題を踏まえて、 解決のヒントを見つけていきます。
17:15 ～ 17:45	クラウドサービスを使った安全なファイル送受信について～サービス選定の注意点～ 講演者 安福 広(NRIセキュアテクノロジーズ株式会社) 世の中には、 ファイル送受信を実現する『クラウドサービス』が多く存在します。 その中から、自社の業務や要件に合い、 セキュリティを確保したサービスを選び出すことはたやすいことではありません。 多くの企業が悩んでいるこのテーマについて、 ファイル共有とファイル転送の違いを切り口に、 ファイル共有／転送の活用方法やサービスの選定基準について、 押さえるべきポイントを解説します。
17:45 ～ 18:45	パネルディスカッション：ファイルの受け渡しにまつわるケーススタディ モデレータ 木村 泰司(一般社団法人日本ネットワークインフォメーションセンター) パネリスト 大泰司 章(一般財団法人日本情報経済社会推進協会) 中津留 勇(SecureWorks Japan 株式会社) 中村 素典(国立情報学研究所) 安福 広(NRIセキュアテクノロジーズ株式会社) マルウェア対策ソフトウェアとの関係や、 クラウドサービスを使ったファイルの受け渡し、 IPSなどのセキュリティ機器との関係を含めてディスカッションします。

• 安全なファイルのやり取りに関心のある方
• 暗号技術を使った電子メールのセキュリティ技術に関心のある方
• 組織におけるセキュリティ施策に携わっている方