13:00
|
14:00 |
基調講演 |
|
|
14:10
|
15:10 |
セッション 1 |
|
|
15:20
|
16:20 |
セッション 2 |
|
|
※ 講演タイトル、内容、講演者は変更になる可能性がございますので予めご了承ください。
| 基調講演 |
 |
体系的情報セキュリティ・アーキテクチャ
〜情報セキュリティを総合的に捉え、バランスと統合管理で守る〜
総務省CIO補佐官
大塚 寿昭 氏
【講演者プロフィール】
昭和47年 日本アイ・ビー・エム株式会社入社
大型コンピューターのシステムエンジニア、金融機関スペシャリスト
営業社員教育担当、プロジェクトマネージャー、システム課長を歴任
主に銀行オンラインシステムの設計、開発を担当した。大手都市銀行
第3次オンラインでは主要メンバーとして全体設計、システム・セキ ュリティ設計などを担当
その他銀行営業店情報システム、本部経営情報システム、戦略データ・ ベース構築、各種開発技法、計画策定技法などの分野を担当
平成3年 日本アイ・ビー・エムを退社
その後システム・コンサルタントとして独立
情報通信・コンピューター関係の複数の企業顧問に就任。高度情報シ ステム・コンサルタントに主として従事
平成7年 埼玉女子短期大学兼任講師に就任「マルチメディア概論」「デジタル社会論」講座を担当(平成15年退任)
平成11年 企業情報セキュリティの分析・設計コンサルティングを開始
平成13年 ダイヤモンド社より「コーポレート・セキュリティ」刊行
平成14年 産業能率大学での情報セキュリティ教育教材開発
平成15年 BS7799/ISMSリードオーディターコース修了。現在は、企業情報セキュリティ・マネジメントのコンサルティング業務を中心に活動
平成15年 12月1日総務省情報化統括責任者(CIO)補佐官に就任
|
【セッション概要】
この1〜2年、情報セキュリティはプロ犯罪者によると考えられる事件が増加している。
これらの犯罪者から情報を守るためには、総合的・統括的な情報セキュリティ対策が必要である。
その対策を体系的にまとめる「情報セキュリティ・アーキテクチュア」について説明する。
|
| セッション 1 |
 |
経営戦略/IT戦略の視点でのグループ全体最適実現へ
〜今、セキュリティ対策に求められる“アセスメント”の役割〜
NEC
ニューソリューション開発本部
セキュリティソリューション部 エキスパート
石山 明浩 氏
【講演者プロフィール】
15年以上NECの情報システム部門に所属し、グループ内のITインフラ(特にセキュリティインフラ)の企画、構築、展開、運用を担当してきた。現在は、その経験をもとに国内企業へのセキュリティアセスメント、ディレクトリインフラ構築のコンサルティングを担当している。
|
【セッション概要】
情報セキュリティ対策を単にリスク回避のコストと位置づけるのでなく、アプリケーションやインフラの現状や近未来の姿を想定した対策として位置づけるべきである。本セミナーではこの全体最適から見た情報セキュリティ対策について紹介する。
|
| セッション 2 |
 |
攻撃者の実態から考える企業防衛
ネットアンドセキュリティ総研株式会社
代表取締役
原 隆志 氏
【講演者プロフィール】
1982年社団法人日本能率協会、株式会社日本能率協会総合研究所を経て、現在、ネットアンドセキュリティ総研株式会社 代表取締役として調査研究事業およびセキュリティの情報提供事業を監修している。
セキュリティの代表的な情報配信サービスとして、国内最大規模の読者数を誇る「Scan Security Wire」を運営している。また、「Scan Security Wire」シリーズのコンテンツを中心とした日本最大級のセキュリティポータルサイト「NetSecurity」を運営している。
|
【セッション概要】
1.事件、事例から見るの攻撃、漏洩パターン
- 実際におきた事例に見る防衛側の問題点と攻撃パターン
- 一般的な攻撃パターン
- 攻撃によらないセキュリティ上の問題、事件化の事例
- 一般的な内部ミスのパターン
2.前提としての防衛優先度の設定
- ツール優先の安易な防衛の破綻
- 防衛には100%のない 防衛優先度、防衛範囲の設定
- 見落とされがちなクリティカルな防衛ポイント
3.統合的な防衛の必要性
- 無限大の見えない敵
- 統合管理できないリスクは無限大
- 統合管理の欠如をついた攻撃の事例
- 大量無差別攻撃の手順
4.今後の企業防衛セキュリティに求められるもの
|
