HOME >> 情報セキュリティ >> セミナー・イベント >> ITセキュリティ評価及び認証制度(JISEC) >> ITセキュリティ認証制度に関する説明会

「ITセキュリティ認証制度に関する説明会 -安全な製品調達に向けて-
参加者募集について 」

2011年 6月 3日 更新
2011年 5月12日 掲載

独立行政法人情報処理推進機構
セキュリティセンター
情報セキュリティ認証室

本セミナーの資料につきましては、

に掲載しています。

募集人数を越えたため、受付を終了させて頂きました。たくさんのご応募ありがとうございました。

本セミナーは、東日本大震災の影響により延期となっておりました「2011年3月18日(金)」分の延期開催となります。キャンセル分も含め追加募集を致します。

「ITセキュリティ認証制度に関する説明会 -安全な製品調達に向けて-」を開催するにあたり、以下の通り参加者を募集します。

説明会概要

1. 日時:
2011年5月25日(水) ※開場 10:00〜
  • 第1部:10:30〜12:30 ITセキュリティ評価及び認証制度
  • 第2部:13:30〜16:00 暗号モジュール試験及び認証制度
2. 場所:
独立行政法人情報処理推進機構 13 階 会議室A
3. 目的:
IPAではIT製品のセキュリティに関する認証制度を運営しており、このほど制度概要を皆様にご理解いただき、有効にご活用頂くための制度説明会を開催致します。
第1部のIT製品のセキュリティ評価認証では、国際的なセキュリティ評価基準であるCommon Criteria(ISO/IEC15408)に基づく評価認証制度の概要について説明すると共に、政府調達からみた認証製品の位置付けについても合わせてご紹介致します。
第2部の暗号モジュールに特化した認証制度に関しては、同じく制度の目的及び概要の紹介と、米国NIST(*1)で策定中の暗号モジュールセキュリティ要件FIPS(*2)140-3(*3)規格の最新情報についてもご説明致します。
本説明会では、両制度の意義及び制度の基本的な内容、実績等を含めたトピックを紹介することで、認証制度及び評価基準全般に関する一般的な理解を深めていただくことを目的としております。
 
*1
NIST(National Institute of Standards and Technology): 米国標準技術研究所
*2
FIPS(Federal Information Processing Standards): 連邦情報処理規格
*3
FIPS 140-3 : 現在策定中の暗号モジュールのセキュリティ要件事項をまとめた規格。現行のFIPS 140-2 の後継規格にあたる。
4. プログラム:
・第1部:10:30〜12:30
 <ITセキュリティ評価及び認証制度>

  • Common Criteria(ISO/IEC15408)に基づく評価認証の目的、及び概要
  • 日本における制度運用に関する概要
  • 政府の調達方針と本制度との関係
制度紹介については、2010年10月開催の「ITセキュリティ製品の評価認証制度に関する説明会」と同様の内容となります。説明会の名称を変更していますので、ご注意下さい。
 
・第2部:13:30〜16:00
 <暗号モジュール試験及び認証制度>

  • 暗号モジュール認証の仕組みに関する解説
  • 暗号アルゴリズム確認の仕組みに関する解説
  • 暗号モジュールセキュリティ要件 (FIPS 140-3) 等の標準化動向に関する解説
制度紹介については、2009年3月開催の「暗号モジュール試験及び認証制度の紹介セミナー」と同様の内容となります。説明会の名称を変更していますので、ご注意下さい。
5. 講師:
<ITセキュリティ評価及び認証制度>
  • IPA 情報セキュリティ認証室 真鍋 史明
  • IPA セキュリティセンター 企画グループ 平林 純一
<暗号モジュール試験及び認証制度>
  • IPA 情報セキュリティ認証室 櫻井 玄弥、橋本 徹、飛田 孝幸
6. 募集人数:
60 名 (先着順、募集人数が集まり次第、受付を終了させていただきます。)
7. 対象者:
  • 企業・政府機関の製品調達に係る方
  • 組織内でITセキュリティを担当されている方
  • セキュリティ製品または暗号モジュールの開発をされている方
  • セキュリティ認証制度にご関心をお持ちの方
8. 参加費用:
無料
9. 申し込み方法等:

募集人数を越えたため、受付を終了させて頂きました。

2011年5月20日(金) までに以下の応募記載事項をご記入のうえ、 
E-mail:JISECセミナー担当メールアドレス  宛に電子メールにてお申込みください。
(応募記載事項)
  1. 件名に「5月25日 ITセキュリティ認証制度に関する説明会 参加申込み」と記載
  2. 氏名と読み仮名
  3. 所属法人名、所属部署名
  4. 連絡電子メールアドレス、連絡先電話番号、連絡先FAX番号
  5. 第1部・第2部いずれかのみ参加を希望される方は「第1部のみ参加」、「第2部のみ参加」と明記
お申込みいただいた方全員に順次、参加可否のご連絡を電子メールにてお知らせいたします。
10. 個人情報のお取扱いについて
お客様の個人情報は、当講座に関する連絡・確認の目的で利用させていただきます。
個人情報保護方針(プライバシーポリシー)について
11. その他
<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページ右下の【メールニュース配信】の申し込みから電子メールアドレスのご登録をお願いします。

以上