第9回 情報セキュリティセミナー
− Advanced IT Security Seminar 2003 −
実施報告
2003年 11月 5日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
近年のブロードバンドの急激な拡大・普及に伴い、インターネットを利用することにより、利便性が高まる一方で、企業や個人の情報と、情報を扱うコンピュータが、悪意ある人からのより巧妙な攻撃にさらされるようになってきています。
ウイルスの高度化、複雑化、深刻な脆弱性の多発、脆弱性をついた不正アクセスや、ワームの自動攻撃の大量発生などに対しファイアウォールやウイルス対策ソフトの導入などの従来型の対応だけでは、情報セキュリティ対策は万全ではなくなってきました。また、本年4月には、経済産業省が企業のセキュリティ対策の客観的評価制度である「情報セキュリティ監査制度」を開始しました。
このような状況を受けて、IPAでは経済産業省及び全国の経済産業局と共催して、コンピュータウイルス対策/不正アクセス対策/セキュリティ評価/セキュリティマネジメントのプログラムで、10月8日より10月30日までの期間に全国8ヶ所(計8回)でセミナーを開催しました。
本年のセミナーでは、今年夏のW32/MSBlaster ワームの被害拡大に鑑み、その感染状況や感染のメカニズムも紹介し、また、セキュリティマネジメントセッションの中に、セキュリティ監査に関する内容も盛り込みました。さらには、 我が国のCCRA (コモンクライテリア相互承認アレンジメント)加盟が決定した ISO/IEC15408 等についてもご紹介致しました。期間中、全国でほぼ定員を上回る申込を受け、受講者総数は1,156名と多数の方にご参加いただきました。昨今、新聞等のメディアでインシデントが多数報道されている状況を受け、情報セキュリティ対策、特にセキュリティマネジメントを見直そうとする姿勢が伺えました。
全国の開催地、開催日、定員、受講者数、会場の状況を下記一覧に示します。
なお、各会場における質疑応答はこちらをクリックしてください。受講者数合計 1,156名
| 開催地 | 開催日 | 定員 | 受講者数 | 会場の状況(参加・申込状況、アンケート) |
|---|---|---|---|---|
| 札幌 | 10/8 (水) | 130名 | 90名 | ほぼ定員に達する申し込みをいただき、盛況でした。アンケートでは、 ・具体的な事例を取り上げ、ケーススタディとしての説明があった方が良い ・実際に脆弱なPCを用意しハッキングの実演等を行うと効果的 ・札幌ではこのようのセミナーが少ないので参考になった ・最新の動向を折り込みながら定期的に開催したほうがよい ・会場はもう少し余裕が欲しい などのご意見をいただきました。 |
| 仙台 | 10/10 (金) | 150名 | 145名 | 定員を大幅に上回る申し込みをいただき、盛況でした。アンケートでは、 ・ウィルスのデモが大変参考になった ・W32/Swenについても解説して欲しい ・会場の場所が分かりづらい ・有償資料集には関連資料がまとまって収録されていてありがたい ・1日では講演項目が多すぎる、数を減らし、もう少し詳しくお願いしたい ・「セキュリティ意識の低い管理職向け」と「今回よりもう少し詳しい」ものの2種類あると嬉しい ・各県庁所在地での開催を望む などのご意見をいただきました。 |
| 大阪 | 10/15 (水) | 150名 | 135名 | 定員を大幅に上回る申し込みをいただき、盛況でした。アンケートでは、 ・古いウイルスは少なく、近況・現在・近未来を多く紹介して欲しい ・現状報告よりも具体的な対策法に時間をかけて説明して欲しい ・対象者をレベル分け(基礎、応用など)してはどうか ・1日で全部は無理、もう少し詳しい解説がほしかった ・ISMS専門のセミナーをお願いしたい などのご意見をいただきました。 |
| 名古屋 | 10/16 (木) | 170名 | 160名 | 定員を大幅に上回る申し込みをいただき、盛況でした。アンケートでは、 ・本セミナー以外にもう少し初歩的なセミナーの企画をお願いしたい ・ウイルスの発生、感染、発病についてのやさしい「からくり」読本(絵付)の作成を望む ・具体事例やノウハウ、技術的説明を多くして欲しい ・セキュリティマネジメントに主点を置いたセミナーを企画して欲しい ・希望者にはセミナー開催の案内を行って欲しい などのご意見をいただきました。 |
| 松山 | 10/21 (火) | 130名 | 101名 | ほぼ定員に達する申し込みをいただき、盛況でした。アンケートでは、 ・実践的不正アクセス対策のセッションにもっと時間をかけ1日コースなどで説明してほしい ・対策の実例および具体例を踏まえもっと掘り下げてほしい ・現在、セキュリティポリシーを策定中で参考になった ・学校現場でも教職員や生徒対象の研修を実施して頂きたい ・テキスト、CD-ROM等資料をたくさん準備していただきありがたい などのご意見をいただきました。 |
| さいたま | 10/24 (金) | 350名 | 339名 | 定員を大幅に上回る申し込みをいただき、盛況でした。アンケートでは、 ・東京中心部(近郊ではなく)や神奈川でも行ってほしい ・机のある会場にしてほしい ・実践的不正アクセス対策を1日コースで実施してほしい ・マネジメントにもっと時間をかけてほしい ・技術・管理の分野別にセミナーを開催すると良い ・次の開催の案内メールがほしい ・ウイルスのデモが参考になった ・一般的な内容であったため、もっと具体例がほしい ・セキュリティ対策について今回の資料を参考に社内外で広めていきたい などのご意見をいただきました。 |
| 福岡 | 10/28 (火) | 130名 | 102名 | 定員を上回る申し込みをいただき、盛況でした。アンケートでは、 ・とても参考になった ・興味、技術レベルが異なる複数のセミナーを実施して欲しい ・技術編とマネジメント編を分けた方が良い ・ネットワークの基礎的な説明があれば参加したい ・ISMS制度についてのセミナー(詳細)を希望する ・もう少し具体例があると理解しやすくなる ・出席者と講演者との交流の場を設けて欲しい ・各都道府県でも行って欲しい などのご意見をいただきました。 |
| 岡山 | 10/30 (木) | 120名 | 84名 | ほぼ定員に達する申し込みをいただき、盛況でした。アンケートでは、 ・新しい情報が次々に出ているので、このようなセミナーを年に2〜3回、定期的に行って欲しい ・エンドユーザ向けのセミナーを開催して欲しい ・一般ユーザへの指導を行う人材を育成するためのセミナーと教材を望む ・広島など、他県の都市でも開催して欲しい ・マネジメントにもっと時間をかけて説明して欲しい などのご意見をいただきました。 |
以 上
変更履歴
| 2003年11月 5日 | 掲載。 |
|---|