セミナー参加報告 2013年10月26日 ISACA名古屋支部会員 長尾貴司 各分野での実績や知名度の点で卓越した講師陣の講演なので。 免責事項 当該報告書は報告者の私見であり、報告者の理解の範囲で講演内容をご紹介するもので、 各講演者の意見・見解を説明・代弁するものではありません。 2 情報セキュリティワークショップin越後湯沢2003とは 研修内容 研修名 :情報セキュリティワークショップ in 越後湯沢2013 日程 :2013年10月11日(金)~2013年10月12日(土) テーマ :情報セキュリティ対策2.1(*) ~「考える情報セキュリティ」へのステップ~ (*)従来型の対策、すなわち暗号化やウイルス対策の時代を「セキュリティ対策1.0」とするなら ば、現在は入り口対策に加えて出口対策など、IT 環境に対して全方位的に対策の網をかけ る必要が出てきている時代であり、さらに予防や防御だけではなく、インシデントの発生を前 提とした事業継続上の課題として取り組む必要が出てきています。本ワークショップでは、こ のインシデント前提のセキュリティ対策を「セキュリティ対策2.0」と呼び、このセキュリティ対 策2.0からさらに一歩先を行く対応や対策を、「情報セキュリティ対策2.1~『考える情報セ キュリティ』へのステップ」と題して、ワークショップの主テーマとしています。 【検索ワード】 情報セキュリティワークショップ /越後湯沢 3 プログラム紹介 :個人情報保護・情報漏えい関連 :サイバー攻撃・フォレンジック関連 10月11日(金) 時間 12:00~ 12:20 12:20~ 13:20 13:30~ 14:30 14:40~ 15:00 15:00~ 15:20 15:30~ 16:30 16:30~ 17:00 18:30~ 19:00 19:00~ 21:00 4 テーマ 開会挨拶 / オリエンテーション 講師 (湯沢町長)上村清隆氏 Windows XP/Office 2003 サポート終了を機会に振 (日本マイクロソフト株式会社) り返る 情報セキュリティの『これまで』と『これから』 高橋正和氏 警察におけるサイバー攻撃対策について ( 警察庁警備局警備企画課 ) 砂田務氏 経済産業省、エプソンの導入事例に学ぶ『機密情 (株式会社日立ソリューション 報を確実に守る方法』とは!? ズ)小山善直氏 プレディクティブ・コーディングが変えたデジタルフォ (株式会社UBIC)野﨑周作氏 レンジック調査手法 社会保障・税に関わる番号制度について (内閣官房社会保障改革担当 室審議官)向井治紀氏 車座会議オリエンテーション - 名刺交換会 - 車座会議 (次ページ参照) プログラム紹介 :個人情報保護・情報漏えい関連 :サイバー攻撃・フォレンジック関連 車座会議 No テーマ 座長 1 ソーシャルメディアにおける各種インシデントと利用者への (明治大)守屋英一氏ほか 影響 (*) 2 ダーリン、うちのインシデント対応、このままでいいっちゃ? (NTT データ先端技術) 辻伸弘氏ほか 3 人材育成・キャリアをマジで真剣に議論しよう 4 Security Assurance ~過渡期の中で企業はどこまでセ (NRI セキュアテクノロジーズ) キュリティ施策を行えばよいか~ 鳥越実行委員 5 社会保障・税番号制度&パーソナルデータについて語ろう (Yahoo! Japan) 楠正憲氏 サイバー技術と安全保障について語ろう (ラック) 伊東寛氏 6 (*) テーマ1~4は参加してません。 5 (奈良先端大) 猪俣敦夫氏ほか プログラム紹介 :個人情報保護・情報漏えい関連 :サイバー攻撃・フォレンジック関連 10月12日(土) 時間 09:20~ 10:20 10:30~ 11:10 11:20~ 12:20 13:30~ 13:50 13:50~ 14:10 14:20~ 15:20 15:30~ 16:30 16:40~ 17:20 18:00~ 19:30 6 テーマ 個人情報漏えいのリスクマネジメント~保険の利 用と課題 協賛企業PR 講師 (神戸学院大学法学部) 赤堀勝彦氏 - SNS 情報セキュリティと使用ルール (明治大学ビジネス情報倫理 研究所)守屋英一氏 『感染拡大ではなく、侵入拡大!』 標的型メール攻 (独立行政法人情報処理推進 機構)大森雅司氏 撃の対策視点を変えよう 情報セキュリティグローバル標準 (ISC)2資格のご ((ISC)2 Japan)衣川俊章氏 紹介 サイバー攻撃におけるフォレンジックの課題と展望 (デロイト トーマツ リスクサー ビス株式会社)岩井博樹氏 2013年のISO/IEC27001/27002の改訂では、何が ( 情 報 セ キ ュ リ テ ィ 大 学 院 大 話されて、何が変わったのか、議論の裏にあるも 学)原田要之助氏 のとは。 - 総括セッション フェアウェルパーティー - 社会保障・税に関わる番号制度について 講師紹介・検索ワード 【講師紹介】 向井 治紀 氏(内閣官房社会保障改革担当室 内閣審議官) 1981年 東京大学法学部卒、同年 大蔵省入省 1997年 内閣法制局参事官 2002年 財務省主計局主計官(厚生労働担当) 2004年 財務主計局法規課長 2009年 理財局次長 2010年 現職 【検索ワード】 ・官報 2013年5月31日付(号外 第112号)「行政手続における特定の個人を識別するための番号の利用等 に関する法律」 ・ 内閣官房 社会保障・税番号制度「個人番号の利用例について」 ・情報提供ネットワークシステム ・特定個人情報保護員会 ・特定個人情報保護評価 7 【参考】番号制度における情報連携の概要 講師紹介・検索ワード 8 (出典:情報セキュリティワークショップin越後湯沢2003 向井氏講演資料) 社会保障・税番号制度&パーソナルデータについて語ろう 講師紹介・検索ワード 【講師紹介】 楠 正憲氏(内閣官房 番号制度推進管理補佐官) 1977年 熊本県生まれ。1998年 インターネット総合研究所 入社 2002年 マイクロソフト入社 CTO補佐、技術標準部 部長などを歴任。2012年 内 閣官房 番号制度推進管理補佐官。 2013年 ヤフー(株) セントラルサービスカンパニー 技術調査室 室長。内 閣官房 政府CIO補佐官を併任。九州大学システム情報科学府 非常勤 講師。国際大学GLOCOM 客員研究員。 鈴木正朝氏(新潟大学教授(情報法)) 政府情報システム刷新会議臨時構成員として共通方針案、政府CIO制 度の検討、厚労省社会保障分野構成員として医療等個人情報保護法案 の検討、その他マイナンバー制度への提言を行う。JIS Q 15001原案の 起草、プライバシーマーク制度創設、経産省個人情報保護ガイドライン案 の作成に関与。 【検索ワード】 ・個人情報保護委員会 ・個人情報保護法(23条)改正 ・パーソナルデータ/データビジネス ・某交通カードの乗車履歴データ提供事案 ・パーソナルデータに関する検討会/データを合理的に非識別化するための措置(日本版FTC3条件) 9 【参考】某交通カードの乗車履歴データ提供事案(1/3) 10 (出典:平成25年10月2日 鈴木正朝氏 「パーソナルデータの取り扱いルール整備に向けて検討すべき論点」) 【参考】某交通カードの乗車履歴データ提供事案(2/3) 11 (出典:平成25年10月2日 鈴木正朝氏 「パーソナルデータの取り扱いルール整備に向けて検討すべき論点」) 【参考】某交通カードの乗車履歴データ提供事案(3/3) 12 (出典:平成25年10月2日 鈴木正朝氏 「パーソナルデータの取り扱いルール整備に向けて検討すべき論点」) 警察におけるサイバー攻撃対策について 講師紹介・検索ワード 【講師紹介】 砂田 務 氏(警察庁警備局警備企画課 サイバー攻撃対策官) 昭和62 年4 月 警察庁入庁 平成16 年5 月 在セルビア・モンテネグロ日本大使館一等書記官・参事官 平成19 年8 月 警察庁生活安全局情報技術犯罪対策課理事官 平成21 年2 月 大分県警察警務部長 平成23 年3 月 警察庁情報通信局情報通信企画課通信運用室長 平成25 年5 月 警察庁警備局警備企画課サイバー攻撃対策官 【検索ワード】 ・サイバーエスピオナージ(次ページ参照) ・標的型メール/水飲み場攻撃 ・韓国の金融機関等に対するサイバーテロ容疑事案 ・イランの核関連施設に対するサイバーテロ容疑事案 ・マンディアント社の報告書(サイバーエスピオナージをめぐる米中の争い) ・宇宙・航空・防衛産業(三菱重工)へのサイバー攻撃 ・衆議院・参議院へのサイバー攻撃(メールアカウント漏えい) ・農林水産省へのサイバー攻撃(TPP交渉等に関連した文書の摂取) ・YYチャット(隣の大きな国) 13 【参考】脅威の類型 14 (出典:情報セキュリティワークショップin越後湯沢2003 日本マイクロソフト高橋氏講演資料) サイバー技術と安全保障について語ろう 講師紹介・検索ワード 【講師紹介】 伊藤 寛氏((株)ラック サイバーセキュリティ研究所所長) 陸上自衛隊通信団 システム防護隊 隊長 シマンテック総合研究所 首席アナリスト サイバーセキュリティ研究所 所長(現職) 【検索ワード】 ・サイバー戦争とサイバー犯罪の違い (国家/個人) ・サイバー戦争における宣戦布告とは/国連憲章 15 サイバー攻撃におけるフォレンジックの課題と展望 講師紹介・検索ワード 【講師紹介】 岩井 博樹氏(デロイトトーマツリスクサービス株式会社) 2000 年情報セキュリティ会社入社。セキュア構築、侵入検知システムの 導入設計、コンサルティング業務、セキュリティ監視業務に携わる。2003 年にデジタル・フォレンジック業務を立ち上げ、サイバー攻撃による被害 調査や訴訟におけるデジタル鑑定等の業務を担当。 (LACコンピュータセキュリティ研究所所長) 2013 年4 月から現職。 情報セキュリティ大学院大学 セキュアシステム研究所客員研究員 日本シーサート協議会 運営委員 著書に「標的型攻撃セキュリティガイド」等 【検索ワード】 ・サイバーフォレンジックの流れ 証拠保全/ログ解析/コンピュータフォレンジック/ネットワークフォレンジック/マルウェアフォレンジック ・フォレンジックにより得たい5つの情報/報告の際にまとめたい解析結果 被害内容、被害原因、被害範囲、被害時期、被害事案数 ・SP800-86(Guide to Integrating Forensic Techniques into Incident Response)(米国NIST) ・ 実行ファイルの暗号化、難読化 ・ハッカージャパン 16 来年もぜひ参加したいです。 研修総括 17
© Copyright 2024 Paperzz
