本イベントは終了致しました。
多数のご来場誠にありがとうございました。
13:00〜13:50
| 【A-03】 |
| ISO/IEC15408評価及び認証制度について |
|
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 情報セキュリティ認証室 研究員
竹内 斎之郎
【講演内容】
ISO/IEC 15408評価及び認証制度の概要と本制度の「産業競争力のための情報基盤税制」、「政府機関の情報セキュリティ対策強化」における位置付けに関して紹介致します。
|
【略歴】
昭和57年 九州工業大学大学院修了
新日本製鐵株式会社、新日鉄ソリューションズ株式会社を経て平成16年4月より現職
|
| 【B-03】 |
| 巧妙化するオンライン詐欺 |
|
株式会社セキュアブレイン
プリンシパルセキュリティアナリスト
星澤 裕二
【講演内容】
フィッシングやワンクリック詐欺など、オンライン詐欺の手口が巧妙化し、無防備なインターネット・ユーザはいとも簡単にその罠にはまってしまう可能性がある。さまざまな手口を知ることは対策を講じる上で重要である。本セッションでは、最近のオンライン詐欺の手口を紹介する。
|
【略歴】
1998年に株式会社シマンテックに入社。世界最大のインターネット・セキュリティ研究所Symantec Security Responseのアジア・パシフィック地区担当マネージャとして、セキュリティの研究や新種ウイルスへの対応、脆弱性情報の収集・分析等を担当する。日本におけるウイルス研究の第一人者としての地位を確立し、コンピュータのセキュリティに関して多くのIT関連出版物に寄稿している。また、Virus BulletinやEICAR、AVARなどの国際会議でセキュリティ問題に関する研究発表も行っている。2004年9月に株式会社シマンテック退社。2004年10月に株式会社セキュアブレイン入社(設立メンバー)。プリンシパル・セキュリティアナリストとして主にコンサルティングを担当。
|
14:00〜14:50
| 【A-04】 |
地方公共団体の情報セキュリティ/埼玉県庁の事例
〜職員のセキュリティ意識向上に向けて〜 |
|
埼玉県総務部
IT企画課セキュリティ担当主査
地方公共団体セキュリティ対策支援フォーラム幹事/セキュリティ監査部会副部会長
システム監査技術者 情報セキュリティアドミニストレータ
小室 武晴
【講演内容】
効果的なセキュリティ対策を推進していく上で重要なのは、すべての職員のセキュリティ意識を高めていくことです。埼玉県庁では、2002年度に情報セキュリティポリシーを策定し、普及啓発を実施してきました。どのようにポリシーを周知し、職員の意識向上を図ってきたか、セキュリティ教育とセキュリティ監査について、埼玉県庁の事例を紹介します。また、地方公共団体のセキュリティ対策を支援する任意団体である地方公共団体セキュリティ対策支援フォーラム(LSフォーラム)の活動もあわせて紹介します。
|
【略歴】
1964年 福島県生まれ 宮城県育ち
- 1988年 株式会社サイエンティア入社
- 官公庁向けの人事システムを中心とするシステムの提案構築等に携わる。
- 2002年一身上の都合により退職。
- 2003年 2年間の任期付職員として埼玉県庁入庁
- セキュリティ担当主査として、セキュリティ監査、ポリシーの普及啓発等に携わる。
- (2005年から2年間の任期更新)
- 委員等: 地方公共団体の各種インシデントの適切な予防及び復旧に役立てる仕組み(自治
- 体ISAC)の具体化のための調査研究会委員(2005年度:総務省)
- 地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する検討
- 会専門委員(2005年度:総務省)
地方公共団体における情報セキュリティ管理基準の見直しの調査研究アドバイザー
- (2006年度:総務省)
- 著書: やってみよう情報セキュリティ内部チェック(共著:自治日報社刊)
|
| 【B-04】 |
| ForensicsとAnti-Forensicsの攻防 |
|
NSSL (National Security Strategy Lab.) [仮称]
主席研究員
永田 弘康
【講演内容】
ハイテク犯罪捜査における、Forensicsの現状と犯罪の証跡となる電子データを暗号化するなどの捜査を阻害する巧妙なAnti-Forensicsとの対応策を紹介する。
|
【略歴】
半導体メーカを退職後、1998年からネットワーク、セキュリティ技術分野専任。現在、捜査機関におけるハイテク犯罪捜査、サイバー テロ対策、インテリジェンス領域の教官、講師の他、犯罪捜査技術開発および技術提供を行っている。
|
15:10〜16:00
| 【A-05】 |
情報セキュリティ報告書を公開して
〜継続的な取組みへのチャレンジ〜 |
|
富士ゼロックス株式会社
情報セキュリティ部 部長
関 昭男
【講演内容】
富士ゼロックスは、事業ビジョン『オープンオフィスフロンティア』で新たな時代の働き方を提案し、情報の利活用の高度化を目指しています。私たちの情報セキュリティは、この情報の高度利活用に見合った強固なものでなければなりません。そして、情報セキュリティへの取組みは、不断にPDCAを回し続ける継続性が重要です。そのための手段としての情報セキュリティ報告書の発行について、私たちの取組みの経緯をご紹介いたします。
|
【略歴】
1974年 富士ゼロックス株式会社に入社。
本社事務管理部門(営業法務等)、情報システム部門(オンラインシステムの開発等)、フィールドSE(業務分析、システム構築等)、営業部門(システム機器の販売促進等)、本社総務部(文書管理等)などを経て、現在は本社情報セキュリティ部で情報セキュリティマネジメントシステムの成熟度向上と情報セキュリティ事故の低減に取組んでいる。
|
| 【B-05】 |
| ボットネットに見る脅威の変化と今後の対応 |
|
JPCERTコーディネーションセンター
理事
真鍋 敬士
【講演内容】
近年、インターネット上にある資産の価値は急速に高まりつつあります。そのような資産を追いかけてマルウェアも進化を続けています。ここでは現時点でのマルウェアの集大成とも言えるボットネットに資産と脅威という観点で注目するとともに、マルウェアに関する技術への接し方JPCERT/CCの今後の取り組みについて紹介します。
|
【略歴】
2000年〜2004年 ノーザンライツコンピュータ株式会社/株式会社テンアートニ
シニアマネージャ
- 2000年〜2002年 有限責任中間法人JPCERTコーディネーションセンター 運営委員
- 2003年〜 有限責任中間法人JPCERTコーディネーションセンター 理事
- 2004年〜 サイマル株式会社取締役 就任
- 2005年〜 神戸情報大学院大学専任講師
- 2006年〜 公立大学法人首都大学東京 産業技術大学院大学
情報アーキテクチャ専攻 非常勤兼任講師
|
16:10〜17:00
| 【A-06】 |
| 暗号モジュール試験及び認証制度について |
|
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター 暗号グループ
グループリーダー
山岸 篤弘
【講演内容】
本年、6月から試行試験を開始した、暗号モジュール試験及び認証制度を紹介する。特に、米国でのセキュリティ要件FIPS 140-2、国際標準セキュリティ要件ISO/IEC 19790との関係を含め解説する。
|
【略歴】
昭和55年 横浜国大修士修了
平成18年 東京大学大学院博士課程修了(博士(情報数理工学))
日本電気株式会社、三菱電機株式会社を経て、平成18年4月より現職。情報セキュリティシステム開発、暗号応用製品開発に従事。
|
| 【B-06】 |
| 移動通信の安全と安心 |
|
株式会社NTTドコモ
モバイルコンピューティング推進コンソーシアム
研究開発本部
サービス&ソリューション開発部
セキュリティ方式担当部長
本郷 節之
【講演内容】
近年、安全・安心に対する社会的要請が高まっている。移動通信は、誰でもが受信可能な電磁波を用いて情報通信を行うというその特質上、情報セキュリティの確保が極めて重要な課題と言える。本講演では、移動通信において安全・安心を提供するための、通信方式やシステム技術を紹介するとともに、情報セキュリティマネジメントを含めた運用等についても併せて紹介する。
|
【略歴】
岩手大学大学院工学研究科修士課程修了。
日本電信電話公社(現NTT)横須賀電気通信研究所、(株)国際電気通信研究所(ATR)、NTTヒューマンインタフェース研究所、(株)NTTドコモマルチメディア研究所等を経て現職に至る。工博。
現在は,モバイルセキュリティ技術の研究開発に従事。電子情報通信学会、情報処理学会各会員。
|
13:00〜13:50
| 【A-13】 満席 |
| 内部統制監査を見据えたIT統制への対応 |
|
日本大学商学部・大学院商学研究科
教授
商学博士
堀江 正之
【講演内容】
平成20年4月から実施される、上場会社を対象とした内部統制の経営者評価と監査法人による監査(いわゆる日本版企業改革法404条)を見据えて、現実問題として無視できないネットワークセセキュリティという角度から、内部統制構築におけるITの利用やIT統制のポイントについて解説したいと思います。
|
【略歴】
昭和33年生まれ。平成8年から日本大学教授。現在、日本監査研究学会理事、日本セキュリティ・マネジメント学会常任理事、日本内部監査協会参与、情報処理技術者試験委員、金融庁企業会計審議会臨時委員、金融情報システムセンター・システム監査専門委員会委員などを兼任。
|
| 【B-13】 |
| 暗号技術の最新動向 |
|
三菱電機情報技術総合研究所
情報セキュリティ技術部長
松井 充
【講演内容】
暗号アルゴリズムの標準化動向ならびにその安全性研究の最新動向について講演する。特に最近大きな話題となっている、ハッシュ関数SHA1の安全性に疑問が投げかけられている問題をとりあげる。SHA1はパスワードの暗号化や電子署名等の目的で世界中で幅広く用いられており、その安全性の危殆化にともなう実システムへの影響は少なくない。本講演ではSHA1の問題点と新ハッシュ関数の展望について詳述する。
|
【略歴】
1987年 京都大学大学院理学研究科数学専攻修士課程卒
- 同年 三菱電機株式会社入社 暗号理論・符号理論の研究開発に従事
- 1999年 欧州にて第三世代携帯電話(W-CDMA)暗号設計に参加
- 2003年 第35回市村産業賞 本章受賞
- 2004年 平成16年度全国発明表彰 恩賜発明賞受賞
- 現在 三菱電機情報技術総合研究所 情報セキュリティ技術部長
|
14:00〜14:50
| 【A-14】 満席 |
| デジタルフォレンジックと法的責任 |
|
牧野総合法律事務所
弁護士
牧野 二郎
【講演内容】
デジタルデータの保全は各種の観点から必要とされるが、会社法、金融商品取引法(俗称J−SOX)の視点からは法的責任の範囲となりつつある。事故の発生防止だけではなく、事故の内容に関する説明責任、事業活動の透明性を確保するための対策として、また、責任限定の視点からも、デジタルデータの確実なフォレンジックが強く求められる。倫理的視点ではなく、法的視点、制度的観点から考察を加えたい。
|
【略歴】
個人情報保護、営業秘密などの情報保護の分野から、内部統制システムの構築にいたるまで、企業の情報管理を得意分野とする。
国立情報学研究所特任教授 電子署名電子認証シンポジウムタスクフォース(DDTF)代表著書に「個人情報保護はこう変わる」「新会社法の核心」(岩波書店)など多数
|
| 【B-14】 |
| 東京工業大学の認証システムのご紹介:UPKIの実現に向けて |
|
東京工業大学・学術国際情報センター
講師
飯田 勝吉
【講演内容】
NIIおよび7大学を中心に各大学に認証システムを導入し、さらに大学間での認証連携に関しての研究開発が進んでいる。本発表では、平成18年4月から運用を開始した東京工業大学のキャンパス共通認証認可システムを紹介する。
|
【略歴】
平成8年九州工業大学情報工学部卒業、平成10年奈良先端科学技術大学院大学情報科学研究科博士前期課程修了、平成13年博士(情報工学)取得。平成12年奈良先端化学術大学院大学情報科学研究科助手(平成16年まで)、平成13年カリフォルニア大学アーバイン校計算機科学科客員研究員(平成14年まで)、平成16年東京工業大学学術国際情報センター講師、現在に至る。ネットワークシステムおよびその性能解析に関する研究に従事。平成15年電気通信普及財団テレコムシステム技術賞受賞。
|
15:10〜16:00
| 【A-15】 |
| 米国政府機関FISMAコンプライアンスの動向と学ぶべきこと |
|
株式会社日立製作所
セキュリティ事業部 セキュリティソリューション推進本部 技師
JASA(日本セキュリティ監査協会)調査研究部会 WG1 サブリーダ
難波 電
【講演内容】
米国では、政府機関の情報セキュリティ管理を強化するために2002年にFISMA(Federal Information Security Management Act、連邦政府情報セキュリティ管理法)が施行されました。FISMAコンプライアンスの推進体制、動向、要求の概要、さらに、その推進状況から学ぶべき教訓等について、お話させていただきます。
|
【略歴】
平成元年日立製作所入社。平成10年までシステム開発研究所にて、主として情報セキュリティ技術の研究開発に従事。平成10年からセキュリティソリューション推進本部等勤務。ISO15048コンサルテーション、国内外のセキュリティ動向の調査研究等を担当。
平成13年〜14年電子情報技術産業協会ITセキュリティセンター出向。ISO15408評価機関の立ち上げに参画し、評価業務等に従事。
平成15年からISO/SC27/WG3委員、JASA調査研究部会WG1委員。
|
| 【B-15】 |
Web (Attack) 2.0 - 新技術の表と裏
〜より便利に、より安全に使うためには〜 |
|
住商情報システム株式会社
ネットワーク・セキュリティソリューション事業部
営業統括部 担当部長、兼 情報システム部長付 CISSP
JNSA 技術部会長
二木 真明
【講演内容】
流行のWeb 2.0、クライアントの操作性を向上させるAjaxなどの技術、RSSなどの情報連携のための仕組みはWeb利用を新たなステップへと導く。しかし、その一方で、これらを新たな攻撃の標的とする動きも激しくなっている。新技術を安全に使うにはどうしたらいいのかを考えてみる。
|
【略歴】
17年間プログラマーとして、OS,デバイスドライバ、言語処理、データベース、Webアプリケーション、セキュリティソフトウエアなど、様々な開発に従事した経験をベースに現在、セキュリティ製品、サービスの企画、技術評価などに携わる。また情報システム部を兼任し自社内のセキュリティインフラの設計、構築も手がける。昨年度WebアプリケーションセキュリティWGリーダ。
|
16:10〜17:00
| 【A-16】 |
| 保証型情報セキュリティ監査のフレームワーク |
|
工学院大学情報学部
教授
IBMビジネスコンサルティングサービス(株)顧問
公認情報セキュリティ主席監査人
大木 栄二郎
【講演内容】
これまで、情報セキュリティ監査は助言型を中心に普及してきたが、セキュリティ対策の浸透に伴い、保証型の情報セキュリティ監査の要請が増加している。
保証型監査の情報セキュリティ監査は、助言型とどう違うのか、保証する対象の考え方や保証の意味などを明らかにした上で、保証型監査を類型化し、そのメリットと具体的に進める上での考慮点を解説する。
|
【略歴】
日本IBMにおいてセキュリティ・コンサルティングの分野を確立、IBMディスティングイッシュト・エンジニア、IBMアカデミー会員、IBCSチーフセキュリティ・オフィサーを経て現職へ。政府のセキュリティ関係委員会の委員を歴任。現在、日本セキュリティマネジメント学会常任理事、ISMS事業運営委員会副委員長、NRA理事、メールマガジン『啓・警・契』編集長、情報処理学会会員、日本セキュリティ監査協会顧問などを務めている。
|
| 【B-16】 |
標準はどう実装されているか?
〜OpenSSLにおけるSSL/TLSの実装に関して〜 |
富士ゼロックス株式会社
サービス技術開発部 マネジャー
稲田 龍
【講演内容】
インターネットプロトコルにおける事実上のセキュリティ標準であるSSL/TLSがどのようにOpenSSLにて実現されているかを、IPAの事業であるCodeblogプロジェクト(https://www.codeblog.org/)での経験を元に説明いたします。 |
【略歴】
1985年 富士ゼロックス株式会社入社 ネットワークシステムの技術開発に従事
- 1990年 富士ゼロックスをインターネットに接続
- 1995年 セキュリティシステム(主にネットワークを使ったもの)の技術開発に従事
- 2001年 NPO 日本ネットワークセキュリティ協会 主催の認証局相互接続実験である
Challenge PKI 2001に参加
- 同年 PKI技術を用いたASPサービスである SDES(Secure Document Exchange
Services)をサービス開始
- 2006年 NPO 日本ネットワークセキュリティ協会 PKI相互運用WG サブリーダ
- IPA 非常勤研究員としてcodeblogプロジェクト(https://www.codeblog.org/)
- OpenSSL WG主査
|
