 |
 |
|
|
|
||||||||||||||||
★第1回目
 |
『xSPに課せられたセキュリティ課題〜インターネットセキュリティにおける xSP の置かれた現状〜』
日時:2003年7月7日(月) 13:30-16:30
|
| 時間 | 内容 |
| 13:30〜14:30 |
1)基調講演「社会インフラとしてのインターネットとセキュリティ課題 〜 xSPの視点から 〜」 山口英(JPCERT/CC代表理事・JPNIC理事) インターネットは社会インフラとして重要な役割を提供しています。 オンラインショッピングなどの電子商取引だけではなく、 オンラインバンキング、 電子政府機能などの種々の重要サービスの利用が増加するだけでなく、 私たちが日々の活動で大きく依存する情報交換網としても機能しています。 このため現在のインターネット運用に求められるものは、安心、 安全を提供する情報通信サービスだと言えます。 この意味から、インターネットの運用の中で、 年々セキュリティ管理の設計と確実な実装が必要となっています。 ここでは、 現在のインターネットがかかえるセキュリティ面での問題を概観し、 さらに、xSPが直面する技術的課題、 運用上考慮しなければならない事項、さらに、 xSPのビジネス面で注目しなければならない課題について述べます。 |
| 14:30〜14:45 |
2)JPNIC・JPCERT/CC Update
伊藤友里恵 (JPCERT/CC) 6月22日(日)から27日(金) の期間にカナダのオタワで開催される、 CSIRT (Computer Security Incident Response Team)の国際的なフォーラムFIRSTの年次会合であるAnnual Computer Security Incident Handling Conferenceの報告を行ないます。 |
| 14:45〜15:00 | 3)休憩 |
| 15:00〜16:30 |
4)セミナー
「xSPのオペレータが知っておくべきセキュリティの基礎知識」 佐野晋(JPNIC理事・JPCERT/CC理事) ネットワークの運用に関わる方々のために、 最低限知っておくべきセキュリティの基礎知識についての総解説を行ないます。 また、ネットワークセキュリティにおける課題や問題点の整理も行います。 本セミナーは、第2回「守:〜インシデントを未然に防ぐ〜」、 第3回「応:〜インシデントに対応する(発見と調整)〜」、 第4回「復:〜インシデントから復旧する〜」を受講していただくにあたっての必要な知識のインプット並びに用語解説という位置付けにもなります。 |
★第2回目
 |
『守:〜インシデントを未然に防ぐ〜』侵入などのインシデントによる被害を受けないために必要なネットワークデザインや技術について紹介します。
日時:2003年9月12日(金) 13:30-16:30
|
| 時間 | 内容 |
| 13:30〜14:30 |
1)基調講演
「安全なWebサイト設計の注意点」 高木浩光(独立行政法人 産業技術総合研究所) Webで個人情報を預かったり、 プライバシーに配慮する必要のあるサービスを提供する際には、 サーバ製品へのセキュリティパッチの適用だけでなく、 Webアプリケーションなど、 サイト上に構築したシステムの個別の欠陥を防ぐ必要があります。 脆弱性スキャナが商品化されてきているものの、 そうしたツールだけでは発見されにくい欠陥を持つサイトも多いのが現実です。 この講演では、 Webサイトが安全であると言えるための必要条件を具体的に列挙します。 今回は特に、開発者よりも管理者、発注者向けに話題を絞って、 詳細な実装技術よりも画面設計やSSLの運用などの話題を中心として紹介します。 |
| 14:30〜14:45 |
2)JPNIC・JPCERT/CC Update
木村泰司 (JPNIC) 7月13(日)から18日(金)までの期間にオーストリアのウィーンにて開催されるIETF (Internet Engineering Task Force)の第57回会合の報告を行ないます。 主には、Security Areaでディスカッションされた内容の報告を行なう予定です。 |
| 14:45〜15:00 | 3)休憩 |
| 15:00〜16:30 |
4)セミナー
「不正侵入の被害を受けにくいネットワークの設計法」 白橋明弘(JPNIC技術検討委員会委員長、 JPCERT/CC運営委員会副委員長、ネットワンシステムズ株式会社) セキュリティに関わるネットワークの設計には、 通常のインフラ的なネットワークの設計とは、異なる点があります。 例えば、 ユーザや運用管理者の「ミス」を考慮にいれたフェイルセーフな設計、 導入後の監視などの運用の負荷の軽減、 インシデントが起こってしまった後の対応などまで考慮しないと「良い」システムにはなりません。 時に相反するこうした設計目標のバランスをいかにとるかが、 担当者の腕の見せ所ともいえます。 今回は、ちょっと変わったこうした視点から、 ネットワークセキュリティの設計と構築の「こつ」を考えてみたいと思います。 |
★第3回目
 |
『応:〜インシデントに対応する(発見と調整)〜』インシデントが発生した際に最も問題とされるのは、 インシデントの発生に気が付かずに放置し、結果として、 他のサイトの攻撃の踏み台に使われてしまうことです。 ここでは、インシデントの発生にいかにすばやく気付くか、 またいかに適切にインシデントに関連した組織との連絡・調整を行なうかといった点について紹介します。
日時:2003年11月5日 13:30-16:40
|
| 時間 | 内容 |
| 13:30〜14:40 |
1)基調講演
「インシデントハンドリングと警察」 伊貝耕(警察庁情報通信局技術対策課 サイバーテロ対策技術室) インシデントレスポンスの主たる目的は、 システムの提供するサービスを原状に復することにありますが、 その過程においては、被害の拡大防止や証拠の保存やいった、 様々な要素に気を配る必要があります。 しかし、そのような非常時には、なかなか冷静に行動できないものです。 本講演では、 インシデント発生時における的確な対処のために必要な諸対策について述べるとともに、 企業のインシデントレスポンスと警察の関わりについて紹介します。 |
| 14:40〜15:10 | 2)JPNIC・JPCERT/CC Update
JPCERT/CCが行なっている定点観測事業について進捗をご報告いたします。 |
| 15:10〜15:25 | 3)休憩 |
| 15:25〜16:40 |
4)セミナー
「インシデントレスポンス概論」 山賀正人(JPCERT/CC) インシデントを発見する方法や、発見した後、 または外部からの通報により気が付いた場合の対応手順について例を挙げながら紹介します。 また、そのようなインシデントに対応する専門のチームであるCSIRT (Computer Security Incident Response Team) について説明をします。 |
★第4回目
 |
『復:〜インシデントから復旧する〜』実際にインシデントによる被害を受けたシステムを復旧する方法について、具体的な例を挙げて紹介します。
日時:2004年2月4日 13:30-17:00
|
| 時間 | 内容 | ||||||||||||
| 13:30〜14:50 |
1)セミナー
「具体的な復旧方法」 西尾秀一(株式会社NTTデータ) インシデントからの復旧には、 特定の手順というものは存在していません。 組織体制、インシデントの種類、 被害を受けたシステムの特性などにより臨機応変に対応することが求められます。 本講演では、いくつかのインシデントを想定し、復旧のポイント、 復旧後のフォローアップについて失敗事例も交え、 ケーススタディ的に解説します。 |
||||||||||||
| 14:50〜15:05 | 2)休憩 | ||||||||||||
| 15:05〜17:00 |
3)パネルディスカッション
「xSPのセキュリティの未来」
第4回のセキュリティセミナーの締めくくりとして、 基調講演・セミナーの講師としてご登壇いただいた方を中心とし「xSPのセキュリティの未来」と題したパネルディスカッションを行います。 ネットワークセキュリティは、その重要性は認識はされているものの、 企業内ではコスト等のリソースの面からもなかなか迅速な実現が難しくなっています。 こういったセキュリティ投資の最適化をどう考えるか、 何がオーバーヘッドなのか、 技術的なことから社内での進め方に至るまで、徹底的に議論を行います。 |
[セミナー・参加申し込みに関するお問い合わせ先]
JPNIC・JPCERT/CC セキュリティセミナー2003 事務局(JPNIC内)
Tel: 03-5297-2311 または、s-seminar@nic.ad.jp
電話でのお問い合わせ受け付け時間 (月)〜(金) 10:00〜18:00