日本セキュリティ・マネジメント学会
30周年記念事業および第29回学術講演会開催のお知らせ
会 長 原田 要之助
企画部会長 高橋 正和
30周年記念事業および第29回学術講演会を岩崎学園 横浜西口1号館 横浜fカレッジで開催いたします。クラウド、IoT、フィンテックなど言葉に代表されるように、IT環境が劇的に変化しておりセキュリティ・マネジメントも、この新しいIT環境を前提とする必要があります。今回は、30周年記念事業として「バックトゥザフューチャー」をキーワードに、セキュリティ・マネジメントの過去から現在を振り返った後、学術講演会としてセキュリティ・マネジメントとして学会が考慮すべき現在のIT環境と、セキュリティ・マネジメントの将来をディスカッションします。
多くの方々のご参加をお待ちしております。
- 日時:2016年12月10日(土)
- 会場:岩崎学園 横浜西口1号館 横浜fカレッジ 8階ホール
- テーマ
- 主催 日本セキュリティ・マネジメント学会
- 後援
- 対象 JSSM学会員+一般の方
- 定員 150名
- 参加費
- 参加申込の方法
- e-mail:office@jssm.net FAX:03-3371-5185
- 郵便:〒169-0073 東京都新宿区百人町1-20-3 バラードハイム703
- 日本セキュリティ・マネジメント学会事務局
- 口座番号:00160-1-262809
- 加入者名:日本セキュリティ・マネジメント学会
- 口座番号:三井住友銀行神田支店 普通預金2403456
- 口座名:日本セキュリティ・マネジメント学会
30周年記念事業 9:30~12:00 (受付 9:00開始)
第29回学術講演会 13:00~18:00
〒220-0004 横浜市西区北幸1-2-7(横浜駅西口 ヨドバシカメラのビルの8階)
入り口が専用の入り口になっています。ヨドバシカメラの入り口の少し先になります
http://www.iwasaki.ac.jp/access.html
※会場に、ペットボトル等の密閉できる容器以外の飲物、 その他の食べ物を持ち込むことはできません。
『バックトゥザフューチャー、セキュリティ・マネジメントの歴史・現状・未来』
日本システム監査人協会(SAAJ)、ITコーディネータ協会(ITCA)、
ISACA東京支部、 日本セキュリティ監査協会(JASA)、
東京都中小企業診断士協会(T-SMECA)
アイエスシー・スクエア(ISC)2、日本ネットワークセキュリティ協会(JNSA)
(順不同、一部予定)
※最大340分の継続専門教育(CPE)受講証明書を発行します。
JSSM正会員・学生会員(3,000円)、後援団体(4,000円)、非会員(5,000円)
※ いずれも事前登録が必要です。
※非会員の方でも、この機会にぜひご入会ください。
入会申込み方法は次の資料等をご参照ください。
http://jssm-net.sakura.ne.jp/wp/?page_id=71
※ 賛助会員の場合、お申込みのうえ1名まで無料で参加可能です。
これを超えるかたは、正会員と同額の参加費用をお願いします。
※ご送金いただいた参加費は、理由の如何を問わず返却いたしません。
お振込みのうえ当日欠席されたかたには、講演会後に予稿集を送付しております。
申込書に必要事項をご記入のうえ、電子メール、FAX、または
郵便で下記の事務局までご連絡ください。
申込書は次のところから入手可能です。
https://www.jssm.net/wp//?attachment_id=2284
学会事務局にご連絡のうえ、参加費を12月7日(水)までにお早めにお振込みください。お振込みをもって参加申込とさせていただきます。
郵便振替の場合には、下記口座へお振込みください。
銀行振込の場合には、下記口座へお振込みください。
10. プログラム (2016年12月06日現在。最新の情報は本ページの更新によってお知らせいたします。)
JSSM30周年記念事業
09:30~09:40 | 30周年記念事業 開会のあいさつ | |
日本セキュリティ・マネジメント学会 会長 原田 要之助 |
||
09:40~10:20 | 記念1 | 30年前のセキュリティ・マネジメントからのバックトゥザフューチャー |
バックツー1985で何が見えてくるのか、当時のセキュリティの懸念は何だったか? 情報システムは、ホストが中心、扱うデータは、売り上げなどのトランザクションが中心、 CRMが広がる中で、個人情報の重要性がクローズアップされ、パソコンはまだMS-DOSが中心。 そんな時代を取り上げます。(詳細は要旨に記載) |
||
10:20~10:30 | 休憩 | |
10:30~11:10 | 記念2 | セキュリティ・マネジメントの攻防 |
情報セキュリティの規格化が始まり、ISO15408のコモンクライテリアが先行した。 次に、13335のGMITSが続き、2000年のISO17799が出てくるまでの間、使われた。 GMITSの良かった点、17799との攻防について、昔話を交えての議論に加え、 2000年に始まった情報セキュリティアドミニストレーター試験も取り上げます。 |
||
11:10~11:50 | 記念3 | セキュリティ・マネジメントのこれから |
2001年には911のテロ、1995年の阪神淡路大震災、2011年には東日本大震災が発生。 加えて、今までのセキュリティは、技術の自己顕示などでビジネスに深刻な影響を与えるものではなかったが、2010年以降は、標的型攻撃やランサムウエアなど、ビジネスを攻撃して、利益を追求するものとなった。 この変化について、マネジメントは何をするべきか、議論を進めます。 |
||
11:50~12:00 | 30周年記念事業 閉会のあいさつ | |
日本セキュリティ・マネジメント学会 会長 原田 要之助 |
||
12:00~13:00 | お昼 |
JSSM 第29回学術講演会
13:00~13:10 | 学術講演会 開会のあいさつ | |
日本セキュリティ・マネジメント学会 副会長 松浦 幹太 |
||
13:10~13:50 | 講演1 | 脆弱なIoT機器の現状、及びそのための効果的な対策 |
横浜国大 客員教授 中尾康二 | ||
13:50~14:30 | 講演2 | サイバー犯罪の現状と対策 捜査現場からの最新報告 |
警視庁サイバー犯罪対策課 警部補 林秀人 | ||
14:30~14:40 | 休憩 | |
14:40~15:20 | 講演3 | 経営課題としてのITセキュリティ 〜 DevSecOpsに立ち塞がる4つの問題 |
OWASP Japan 代表 WASForum 理事 兼 事務局長 岡田 良太郎 |
||
15:20~16:00 | 講演4 | 激変するIT環境で求められるセキュリティ・マネジメント |
日本セキュリティ・マネジメント学会 企画部会長 高橋 正和 |
||
16:00~16:15 | 功績賞表彰、名誉会長挨拶 | |
日本セキュリティ・マネジメント学会 会長 原田 要之助 |
||
16:15~16:25 | 休憩 | |
16:25~17:50 | パネルディスカッション | |
登壇者 | ||
17:50~18:00 | 学術講演会 閉会のあいさつ | |
日本セキュリティ・マネジメント学会 副会長 千葉 寛之 |
講演タイトルおよび概要
記念1:30年前のセキュリティ・マネジメントからのバックトゥザフューチャー
日本セキュリティ・マネジメント学会 会長 原田 要之助
概要)バックツー1985で何が見えてくるのか?
当時のセキュリティの懸念は何だったか
原田から、逃げかけて、何人かの方にお話をいただきます。
情報システムは、ホストが中心
扱うデータは、売り上げなどのトランザクションが中心
CRMが広がる中で、個人情報の重要性がクローズアップされた
パソコンはまだMS-DOSが中心
当時、金融機関にとっては、個人の預金や資産管理などのデータベース化が進みつつあり、セキュリティも重要なものとなっていました。
原田から、1985年はNTT民営化の年にあたり、それまでのお役所の感覚から民間企業に変わったことで、ビジネス自体が変わり、個人情報を意識するようになり、流れを紹介します。必然的にセキュリティが必要なものとなったことなどをお話しします。
また、携帯電話は筐体が大きく、携帯に不向き、むしろ、自動車電話が用いられた。しかし、アナログ方式で盗聴が問題化
データ通信は、ISDNが1985年4月より開始された。64Kbpsx2が利用できたが、普及しなかった。1番売れたサービスはファクシミリとFDの転送。2000年にはインターネットのアクセスサービスとして注目されるも、ADSLとの競争で速度不足で、普及に至らなかった。
このような経緯で、通信分野では、情報セキュリティの分野で活動が必須となったことなどをご紹介しながらインタラクティブに進めて行きます。
当時の情報セキュリティでは、ケビン・ミトニツクによる、ソーシャル・エンジニアリングによるなりすましが話題となった。誰も、日本ではあり得ないと思っていました。今のオレオレ詐偽を見たら、どう思うだろう?
記念2:セキュリティ・マネジメントの攻防
日本セキュリティ・マネジメント学会 会長 原田 要之助
概要)情報セキュリティについては、規格化が始まりつつあった。ISO15408のコモンクライテリアが先行した。次に、13335のGMITSが続いた。2000年のISO17799が出てくるまでの間、使われた。
GMITSの良かった点、17799との攻防について、昔話を交えて議論します。
また、2000年には、JIPDECから情報セキュリティアドミニストレーター試験が始まりました。この資格試験について、当時の委員会で、佐々木元会長が、目指した情報セキュリティの人材像があまりにも内容が多岐に渡ることから、情報セキュリティのスーパーマンだと叫ばれたとか。
情報セキュリティのマネジメントは、ISO17799と情報セキュリティアドミニストレーター試験で新しい時代を迎えました。
記念3:セキュリティ・マネジメントのこれから
日本セキュリティ・マネジメント学会 会長 原田 要之助
概要)2001年には911のテロ、1995年の阪神淡路大震災、2011年にはなど
また、今までの、セキュリティは、技術の自己顕示などで、ビジネスに深刻な影響を与えるものではなかった。しかし、2010年以降は、標的型攻撃やランサムウエアなど、ビジネスを攻撃して、利益を追求するものとなった。
この変化について、マネジメントは何をするべきか、議論を進めます。
脆弱なIoT機器の現状、及びそのための効果的な対策
横浜国大 客員教授 中尾康二
概要)新しい技術であるIoT専用のハニーポットを用い、世界中に存在する脆弱なIoT機器がマルウェアに侵されていることをまず共有させていただきます。その上で、これらが世の中に与える影響、及び今後のセキュリティ対策について考察します。さらに、IoT機器の活用は、今後の多くの重要インフラ構築に欠かせないだけではなく、IoTオリ・パラ2020年と呼ばれるように、オリ・パラにおけるIoT活用も大きく期待されています。このような状況に鑑み、IoTセキュリティを考えてみたいと思います。
サイバー犯罪の現状と対策 捜査現場からの最新報告
警視庁サイバー犯罪対策課 警部補 林秀人
概要)2014年11月に実施した、サイバー犯罪の温床となっていた「不正プロキシ業者」の全国一斉摘発など、日本におけるサイバー犯罪対策が一定の成果を上げています。本セッションでは、「不正プロキシ」を悪用したネットバンキングの不正送金や通販サイトでの詐欺行為、その温床となったホームルータの脆弱性の悪用実態など、捜査を通じて明らかになった、サイバー犯罪の実態をご紹介します。
経営課題としてのITセキュリティ 〜 DevSecOpsに立ち塞がる4つの問題
OWASP Japan 代表、WASForum 理事 兼 事務局長 岡田 良太郎
概要)セキュリティインシデントの92%は、ソフトウェアの脆弱性が起因となっている。しかし、解決策となる開発工程におけるセキュリティ対策をコストとスケジュールのため諦めるケースは少なくない。 本講演ではこの問題に対応する際に考えるべき4つの視点を通し、DevSecOpsを実現するためにそれぞれの企業がリソース集中すべきところはどこかについて論じる。
激変するIT環境で求められるセキュリティ・マネジメント
日本セキュリティ。マネジメント学会 企画部会長 高橋 正和
概要)IT環境が激変しているといわれているが、どのような技術的な変化が起きており、
それが、セキュリティ・リスクマネジメントにどのような影響を与えているのかを、
最新IT・経営・DevOpsなどを中心に考察します。