 |
 |
 |
 |
■全体セッションスケジュール■ |
|
|
|
|
|
Leader
|
|
|
| 高まるセキュリティのニーズに応えるセッション
|
 |
 |
西本
逸郎 氏 |
|
特定非営利活動法人
日本ネットワークセキュリティ協会 理事/
(株)ラック セキュアネットサービス
事業本部 取締役本部長 |
|
|
|
|
| 企業のネットワーク被害が頻繁に生じる中、ネットワーク管理者やシステム開発
者の担うべき役割は高まる一方である。またSIerやNIerといった業種の担当者にとっても、ネットワークセキュリティの技術情報と企業のセキュリティ
ポリシーに関しての提案が非常に重要となってきている。このトラックでは、ネットワーク管理者が理解すべき、ネットの設計段階でのセキュリティ対策から、
アクセス権限の管理の考え方、Web侵入や改ざん、データ漏洩に対しての防止、実際の被害後にとるべき対策方法など、企業のネットワークセキュリティの全
体を理解する構成とする。また管理者だけでなく、セキュアなシステムを構築する開発者にとっても有益なセッションを提供する。 |
|
|
|
| 【10:10-11:10】
|
セキュリティ
アイデンティティ・マネジメントとプロビジョニング
~情報の重要度格付けと個人の特定から始めるセキュリティ対策 |
|
|
 |
佐藤 慶浩 氏 |
|
日本ヒューレット・パッカード(株)
HPコンサルティング統括本部
セキュリティ・コンサルティング部マネージャー |
|
|
|
|
|
情報セキュリティとは、情報へとアクセスする主体と客体を管理することに他ならない。そのためには、個人が特定され、情報の重要度が格付けされる必要があ
る。政府や民間企業におけるIT活用をより促進するためには、それらを徹底することが求められる。例えば、システム管理者がその気になれば誰にでもなりす
ませる環境では、システム管理者の職権以上の決済にはそのシステムは使えない。それでは、電子署名などは絵に書いた餅でしかありえず、いくらPKIを整備
しても、その上にアプリケーションが構築されることはない。このセミナーでは、主体と客体の管理という基本の重要性とその実践方法を紹介する。 |
|
|
|
| 【11:20-12:20】
|
セキュリティ
Windows は危険? Linux なら安全?~安全性に関する真実と現実的なつきあい方
|
|
|
 |
小島 肇 氏 |
|
龍谷大学理工学部
電子情報学科 実習助手 |
|
|
|
|
|
メディア報道や各所の個人Webページをみていると、「Windowsはクローズソースで危険なOS、Linuxはオープンソースで安全な
OS」という漠然とした認識が存在するように見える。しかし、それは本当なのだろうか? 本当にWindowsは危険でLinuxは安全なのか? 本当に
クローズソースは危険でオープンソースは安全なのか? 本セミナーでは、この疑問に対する答えと、各プラットフォーム上のセキュリティの基本について解説
する。 |
|
|
|
| 【12:40-13:20】
|
セキュリティ
プログラム開発上必要なセキュリティの基礎知識 |
|
|
|
江藤 潔 氏 |
|
Visual Basic Users Group Japan 会長
慶応大学SFC研究所訪問研究員
アイ・サイナップ(株) 代表取締役 |
|
|
|
|
| |
|
|
|
| 【13:40-14:40】
|
セキュリティ
2002年度セキュリティ事件事例からみた対策紹介
|
|
|
 |
濱本 常義 氏 |
|
中国情報システムサービス(株)
営業推進本部 ソリューション営業部
ネットワークセキュリティコンサルタント |
|
|
|
|
|
Webの書き換え、Klezに代表されるコンピュータウィルスの流行、クロスサイトスクリプティングの脆弱性、脆弱な無線LAN設計がされたネットワーク
からの情報漏えい報告、内部告発による企業信用の失墜……。2002年も相変わらず多数のセキュリティ事件が起こった一年だった。本講演では、ソリュー
ション提供者、システム開発者を対象に、2002年に起きた具体的なセキュリティ事件の事例から、リスクを回避するための対策を網羅的に紹介する。 |
|
|
|
| 【15:00-15:40】
|
セキュリティ
Webサービスのキー・テクノロジー~SAMLの活用
|
|
|
 |
福田 和美 氏 |
|
RSAセキュリティ(株)
技術統括本部 システムズエンジニア |
|
|
|
|
|
SAML(Security Assertion Markup
Language)は、OASISにより標準化されたセキュリティ情報交換のための仕様で、今後のWebサービスの普及、発展において不可欠なセキュリ
ティを実現する上で鍵となる技術だ。SAMLフレームワーク上で、認証情報、ユーザ属性、権限承認といったセキュリティ情報を交換することにより、異なる
組織により運営されるWebサイト間でのシングル・サイン・オンやセキュアな分散トランザクションの実現を可能にする。本セミナーでは、SAMLの技術解
説、RSAセキュリティ社のSAML製品戦略について紹介する。 |
|
|
|
| 【15:55-16:55】
|
セキュリティ
システム開発者、ネットワーク管理者の為のインシデント・レスポンス |
|
|
|
西本 逸郎 氏 |
|
特定非営利活動法人
日本ネットワークセキュリティ協会 理事/
(株)ラック セキュアネットサービス
事業本部 取締役本部長 |
|
|
|
|
| 一般的に、セキュリティ対策はセキュリティポリシーの制定とその運用(セキュ
リティの実装を含め)に終始しがちだが、「インシデントレスポンス」において重要なことは、セキュリティポリシーが基本的にリスク(危険)管理の一環とし
て捉えられるのに対して、インシデントレスポンスは危機管理そのものである点だ。本セッションでは、まず、システム開発者やネットワーク管理者が遭遇する
可能性の高いセキュリティインシデント例の提示と、その手法(技術的脅威発生手法)、またそのインシデントが組織の事業継続上どんな脅威となるのかを理解
し、さらにインシデントレスポンスの基本的な考え方とポイントを説明する。 |
|
|
|
| 【17:10-17:50】
|
セキュリティ
ファイアウォールログの有効活用について~NetIQ Firewall Reporting Solutonsのご紹介~ |
|
|
|
成田 滋 氏 |
|
(株)アズジェント
セキュリティ・プロダクツ事業部 テクニカル・ソリューション部
|
|
|
|
|
| |
|
|
|
※都合により講師、講演内容および時間が変更する場合があります。予めご了承ください。
※特別講演および各セッションは、すべて自由席となっていますので、 満員の場合は、立ち見もしくは、参加が不可能な場合もございます
予めご了承ください。 |
