重要インフラセキュリティセミナー
この度、独立行政法人情報処理推進機構(IPA *1)、財団法人日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC *2 Japan)及び有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC *3)は、 「重要インフラセキュリティセミナー〜管理と技術的対策〜」を開催いたしました。
最終更新日 2007年06月05日
掲載日 2007年02月05日
独立行政法人 情報処理推進機構
財団法人 日本データ通信協会テレコム・アイザック推進会議
有限責任中間法人 JPCERT コーディネーションセンター
主旨
近年インターネットは、さまざまな社会経済活動の中で広く利用されるようになりその依存性が高まる一方で、インターネットを通じたコンピュータ・システムへの不正なアクセス、コンピュータウイルス、ボットなどが利用された機密情報の漏えいやコンピュータ・システムの障害による事業活動の停止、といった情報セキュリティインシデントは頻発し、ますます増大する傾向にあります。
これら脅威は社会的なリスクであり、それらを低減させるため、セキュリティ対策の主要素であるコンピュータ・システムの脆弱性対策とネットワークセキュリティ対策等について、独立行政法人 情報処理推進機構(IPA)、財団法人 日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)及び有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC) では、国内外関係組織と連携しさまざまな取り組みを行ない、その普及啓発活動を行なっています。
この一環として、このたび、国内外の情報セキュリティ関連のエキスパートを講師に迎え、国民の社会経済活動の基盤を広く支える重要インフラシステムに対する事業継続管理や法的問題、重要インフラ事業者における対応事例等の紹介、情報に係る重要インフラ防護等の国際的動向などをご紹介するセミナーを開催いたしました。
- *1 IPA : Information-technology Promotion Agency, Japan
- *2 ISAC : Information Sharing and Analysis Center
- *3 JPCERT/CC :Japan Computer Emergency Response Team Coordination Center
開催概要
| 開催日時: | 2007年2月14日(水) 9:00より |
| 会場: | 海運クラブ http://kaiunclub.org/ (東京都千代田区平河町2-6-4 海運ビル) |
| 主催: | 独立行政法人 情報処理推進機構 財団法人 日本データ通信協会テレコム・アイザック推進会議 有限責任中間法人 JPCERT コーディネーションセンター |
| 後援(五十音順): | 財団法人 金融情報システムセンター 社団法人 日本経済団体連合会 |
| 対象: | 主として国内の重要情報インフラ事業者等(注)のコンピュータ・システムを担う者
(注):「重要インフラ事業者」:情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス (地方公共団体を含む。)、医療、水道、物流等の事業に係わる者 |
| 費用: | 無料 |
| 定員: | 200名 |
プログラム
<<午前の部−マネジメントトラック>>
| 09:00〜 9:20 | 基調講演 「我が国の情報セキュリティ政策の現状」  内閣官房情報セキュリティセンター 内閣参事官 小林 正彦 |
| 09:20〜 9:55 | 「企業の情報セキュリティの位置づけ 〜米国からの教訓〜」 日本経済団体連合会(経団連) 産業第2本部情報グループ長 上田 正尚 |
| 09:55〜10:30 | 「最近の情報セキュリティ関連裁判例について」 弁護士 岡村久道 |
| 10:30〜10:40 | ------Break------ |
| 10:40〜11:10 | 「ボットネット対策など 最近の Telecom-ISAC Japanの取り組みについて」 財団法人日本データ通信協会テレコム・アイザック推進会議 企画調整部 部長 有村 浩一 |
| 11:10〜11:40 | 「組織内CSIRT*4の重要性」 有限責任中間法人 JPCERTコーディネーションセンター 経営企画室 業務統括 伊藤友里恵 |
| 11:40〜12:10 | 「セキュリティインシデントを考慮した事業継続管理(BCM*5)」 独立行政法人 情報処理推進機構 セキュリティセンター 情報セキュリティ技術ラボラトリー長 小林 偉昭 |
| 12:10〜13:30 | ------昼食 ------ |
<<午後の部−テクニカルトラック>>
| 13:30〜14:10 | 「金融分野における情報セキュリティ対策の動向について」 財団法人 金融情報システムセンター 監査安全部 統括主任研究員 吉田 晃憲 |
| 14:10〜14:50 | 「曝露型ウイルスやスパイウェアによる情報漏洩」 株式会社セキュアブレイン プリンシパルセキュリティアナリスト 星澤 裕二 |
| 14:50〜15:30 | 「電気通信事業分野におけるサイバー攻撃対応演習の実施について」 NTTコミュニケーションズ 法人事業本部 第二法人営業本部 エンジニアリング部 企画戦略部門 部門長 小山 覚 |
| 15:30〜15:45 | ------Break------ |
| 15:45〜16:40 | 「リモート監視・制御システムの情報セキュリティ(SCADA*6 Security)」 米国国立標準技術研究所(NIST*7) Keith Stouffer (同時通訳有り) |
| 16:40〜17:10 | 「電気事業における情報セキュリティ対策等への取組みについて」 電気事業連合会 情報通信部長 九萬原 敏已 |
| 17:10〜17:50 | 「海外のセキュリティ対策の動向について」 有限責任中間法人 JPCERTコーディネーションセンター 早期警戒グループ 名和 利男 |
- *4 CSIRT(Computer Security Incident Response Team):インシデント対応組織の総称
- *5 BCM(Business Continuity Management): 事業継続計画(BCP)を含む管理策
- *6 SCADA(Supervisory Control and Data Acquisition):遠隔制御・監視システムのこと
- *7 NIST (National Institute of Standards and Technology:アメリカ国立標準技術研究所