HOME >> 情報セキュリティ >> セミナー・イベント >> 脆弱性対策 >>セミナー案内

「情報セキュリティ対策を標準化する技術仕様SCAP」セミナー開催のお知らせ

〜身近で使われているSCAP〜

最終更新日2011年10月4日 更新
独立行政法人 情報処理推進機構
セキュリティセンター


本セミナーの募集は終了しました。

セミナー概要

1. 日時:
2011年 9月 20日(火) 10:00 〜 12:00
2011年10月 14日(金) 14:00 〜 16:00
2. 場所:
独立行政法人 情報処理推進機構 13 階 会議室A,B
3. 目的:
  本セミナーは、情報セキュリティ対策の自動化と標準化を実現する技術仕様である 「SCAP(*1)」の目的や仕組みについて、IPAでの活用事例を交えながら紹介します。 また、国内外での脆弱性自動化における最新動向も紹介をします。
4. プログラム:
  1. 昨今のサイバー攻撃の実情
  2. 脆弱性対策の標準仕様SCAP
  3. 脆弱性を一意に識別するための「CVE(*2)
    〜対策情報同士の相互参照や関連付けに利用〜
  4. 効率的な脆弱性対策のための「CVSS(*3)
    〜正しい読み方の勘どころ〜
  5. セキュリティ設定項目を識別するための「CCE(*4)
    〜PCの設定は正しくできていますか?〜
  6. 脆弱性の種類を分類するための「CWE(*5)
    〜その脆弱性は本当に同じですか?〜
  7. SCAPを利用したIPAのサービス紹介
5. 講師:
独立行政法人 情報処理推進機構 技術本部
セキュリティセンター 職員
6. 定員:
30 名 (先着順、定員に達し次第、申し込みを終了させていただきますので、ご了承ください。)
7. 対象者:
  • 組織内の脆弱性対策を推進する立場の方(管理者および利用者)
  • 脆弱性対策の標準化動向に興味を持つ方(管理者および利用者)
8. 参加費用:
1,000円
当日受付にて、現金でお支払ください。
9. 申し込み方法等:
受付はこちらからお願いします。 参加受付が完了した方には、電子メールにて「受講券」を送付いたしますので、当日ご持参ください。受講券の送信をもって、受付完了とさせていただきます。


本セミナーに関して不明な点等ございましたら、下記のメールアドレスまでお問合せください。
E-mail:セミナーのメールアドレス
10. 個人情報のお取扱いについて
お客様の個人情報は、当講座に関する連絡・確認の目的で利用させていただき、その他の目的では使用しません。なお、取得した個人情報は、当セミナー終了後に廃棄いたします。
個人情報保護方針(プライバシーポリシー)について
11. その他
<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページ右下の【メールニュース配信】の申し込みから電子メールアドレスのご登録をお願いします。

脚注

(*1)Security Content Automation Protocol。セキュリティ設定共通化手順。
http://www.ipa.go.jp/security/vuln/SCAP.html

(*2)Common Vulnerabilities and Exposures。共通脆弱性識別子。
http://www.ipa.go.jp/security/vuln/CVE.html

(*3)Common Vulnerability Scoring System。共通脆弱性評価システム。
http://www.ipa.go.jp/security/vuln/CVSS.html

(*4)Common Configuration Enumeration。共通セキュリティ設定一覧。
http://www.ipa.go.jp/security/vuln/CCE.html

(*5)Common Weakness Enumeration。共通脆弱性タイプ一覧。
http://www.ipa.go.jp/security/vuln/CWE.html

更新履歴

2011年10月4日 第2回セミナーの募集を開始しました。
2011年9月5日 掲載

以上

ページトップへ