私情協ニュース5

大学情報セキュリティ研究講習会開催報告



 本講習会は、大学における情報の適正管理を図るため、組織的に取り組むべき情報の運用管理政策、情報管理の点検・評価、情報およびネットワークのセキュリティ技術について、最新知識の紹介と情報交流を行うとともに、現場担当者の実務能力の維持・向上を目指したWebサイト、ネットワーク運用管理技術の実習を目的としている。
 今年度は8月9日、10日の2日間わたり東海大学湘南キャンパスで開催し、161名(88大学、6短大、賛助会員6社)の参加があった。初日の冒頭には、向殿政男担当理事(明治大学)の開会挨拶と東海大学からの会場校挨拶、事務連絡を行い、その後は、「A.セキュリティ政策コース」、「B.実習・ネットワーク基本技術コース」、「C.実習・ネットワーク運用管理コース」に分かれて、事例紹介や解説を行った。各実施内容は以下の通り。


A.セキュリティ政策コース

 大学資産としての情報管理の問題が今後大きな課題となっていくことを踏まえ、安全に情報を活用するための対策として、事例を通じて大学としての情報管理対策の認識を確認するとともに、実現のための情報管理政策の策定および管理体制のあり方、コンプライアンスの対応等について考察した。
<講習内容>
 1.大学の情報管理の現状と問題点
  (1)加盟大学における情報セキュリティへの取り組み状況
  (2)セキュリティポリシー周知への取り組み事例の紹介
 2−A.情報セキュリティポリシーの策定に向けて
 2−B.情報セキュリティマネジメントの運用
 3.リスク分析の方法
 4.事例研究:個人情報流出事故への大学としての対応
 5.ソフトウェアの適正使用に向けて
 6.パネルディスカッション 組織的な情報管理を推進するための戦略



B.実習・ネットワーク基本技術コース

 安全な情報管理を行うために欠かせない基本的なネットワークやPCの管理・運用技術を習得するため、インターネットやLANの仕組みについて、講義、簡単な実習、デモンストレーションを通じて学ぶとともに、情報漏洩・セキュリティ対策として、ファイアウォールやウイルス対策等の設定を学習した。
<講習内容>
 1.ネットワーク基本技術
 2.Windowsのセキュリティ〜多層防御の概要
 3.PC端末のセキュリティ
 4.ネットワーク通信のセキュリティ



C.実習・ネットワーク運用管理コース

 情報ネットワークの運用・管理担当者を対象に、サーバ、ネットワークの運用管理に関する技術やセキュリティ対策、迷惑メール対策について、実習やデモンストレーションを通じて学習した。具体的には、実際の運用面の流れに沿って、「サーバ・ネットワークのモニタリング」から、インシデント発生時の「ログ解析とインシデント調査」、「ネットワークアプリケーションの脆弱性対策」を取り上げた。
<講習内容>
 1.サーバ・ネットワークのモニタリング
 2.ログ解析とインシデント調査(前編)
 3.ログ解析とインシデント調査(後編)
 4.Webアプリケーションのセキュリティ
 5.迷惑メール対策の事例紹介

文責:情報セキュリティ研究講習会運営委員会


【目次へ戻る】 【バックナンバー 一覧へ戻る】