参  加 者
  • 参加者113名(90大学,7短期大学)
    • A. 情報セキュリティインシデント対応コース 60名
    • B.情報セキュリティマネジメントコース 53名
  開催報告詳細

 研究講習の模様

 
img1img2
本研究講習会運営委員長 宮川裕之氏(青山学院大学)事例紹介: 小林偉昭氏(IPAセキュリティセンター長)
img3img4
全体会の様子Aコース運営委員: 浜正樹氏(文京学院短期大学)
img5img8
Aコース実習の模様Bコース運営委員: 柴田直人氏(立命館大学)
img6img9
Bコースディスカッションの模様Bコース運営委員: 横田秀和氏(東海大学)
img7
Bコースディスカッションのまとめ発表の模様

開 催要項

日 程: 平成21年8月4日(火), 5日(水)
会場: 工学院大学 新宿キャンパス(東京都新宿区西新宿1-24-2) マップ
主 催: 社団法人私立大学情報教育協会

1.開催趣旨

 私立大学、短期大学における情報セキュリティの危機管理能力の強化を推進するため、情報担当部門の関係教職員を対象に、情報の管理並 びに運用対策の専門知識及び情報の管理技術の普及を目標に、本研究講習会を開催する。

2.講習の進め方

 情報管理のセキュリティ対策をテーマに、二つのコースを設ける。具体的な事案に対する技術対策を習得することを目標に、サーバや PC、ネットワー ク機器の操作実習を行うコースと、情報セキュリティのガバナンス機能を高めるための情報セキュリティ対策チェックリストを活用した知識の習得、演習を行う コースを実施する。また、いずれのコース参加者にも求められる情報セキュリティ対策の要点や自己点検・評価法については、セミナー形式の全体会を実施す る。

3.講習内容

全  体  会

1日目(10:30〜12:00):

 政府の「第2次情報セキュリティ基本計画」では、「事故前提社会」の到来に向けて対応力強化が求められている。大学においては、多く の業務が情報 機器やネットワークにより支えられており、ひとたび情報セキュリティに対する事故が生じると、大学の運営そのものに支障が生じることとなり、教育・研究活 動に大きな影響を及ぼす。
そこで、大学として、ITを安心して教育・研究に利用するためには、どのようなセキュリティ対策を施していくべきかについて、当協会で作成した「情報セ キュリティ対策チェックリスト」を活用しながら参加者間の共通理解を得ることとするとともに、情報処理推進機構より重大な事故に至る事例を紹介いただき、 参加者間で意見交換を行いながら情報セキュリティ対策における組織的な取り組みについて解決策を模索していく。

1)本研究講習会の趣旨説明・情報セキュリティ対策チェックリストの活用
     宮川 裕之 運営委員長(青山学院大学社会情報学部教授)

2)大学における最新の情報セキュリティ脅威事例
小林 偉昭 氏(独立行政法人情報処理推進機構情報セキュリティ技術ラボラトリー長)

2日目(15:20〜16:00):


 それぞれのコースで議論、検討、学習した内容について、相互に情報交換を行う。情報セキュリティ対策チェックリストに対して、結論の出た対応策について 披瀝し合い、大学に戻ってからのセキュリティガバナンス向上に向けた材料とすることを目的とする。

※ 実習は以下の二つのコースから一つを選択していただきます。

A.情報セキュリティインシデント対応コース  (1日目:13:00〜17:00,2日目 10:00〜15:00)

 大学においても、フィッシング、spam、コンピュータウィルスやワーム、データの盗聴や改竄、掲示板での誹謗など様々な脅威に晒さ れており、技術者として被害を発見するスキルと加害者の発生を防ぐシステム運用の必要性が高くなってきている。

 本コースでは、大学で起きた実際のインシデント事例を基に、システム管理者として調査や復旧は如何にして行うのか、対応できる範囲は どこまでなのか、学校法人や関係部署への提言は如何にすべきか等をテーマに、実習および演習を行う。

【受講対象者】

情報基盤整備やネットワーク、サーバの運用管理(DNS、電子メール、Web など)を担当しており、セキュリティインシデントの対応に携わっている方、または予定されている方。

【プログラム内容】

1.インシデント調査と初期対応
2.インシデントの把握と学内・学外への告知
3.インシデント対応事例の実際
4. システム改善(例: DNSキャッシュポイズニング等への対策)

B.情報セキュリティマネジメントコース    (1日目:13:00〜17:00,2日目10:00〜15:00)

 各大学において必要なセキュリティ対策を行っているものの、組織全体を通してのマネジメントでは、不安感を持ち対応に苦慮している ケースが過去の 情報セキュリティインシデントから浮かび上がっている。本コースでは、情報セキュリティの概要を理解し、私情協が作成した「情報セキュリティ対策チェック リスト」(http://www.juce.jp/sec2009/list.html) を題材に、グループディスカッションを通して大学における情報セキュリティ課題を鮮明にし、対応策を探究することとする。

【受講対象者】

大学の各部門(修学指導、進路・キャリア支援、経営戦略、自己点検・評価、研究支援、情報センター部門、法人部門等)において情報セ キュリティに関わる教職員。

【プログラム内容】

1.情報セキュリティの概要
2.情報セキュリティ対策の自己点検・評価について
3.情報セキュリティ対策チェックリストのチェック作業とディスカッション

情報の資産管理
組織的対応
人的対応
技術的・物理的対応

※ 各自で情報セキュリティ対策チェックリストによるチェック作業を行い、その結果を基に受講者間のディスカッションを通して、情報セキュリティ対策について の必要性、効果的な手法、対策の効果等について検討する。

4.情報セキュリティ対策の方向性について検討とまとめ

※ 各グループのディスカッションの内容を発表し、情報共有することで、大学に求められている情報セキュリティ対策の方向性を検討するとともに、本講習会のま とめを行う。

4.参加申込

 

参加対象者 加 盟大学・短期大学、非加盟私立大学・短期大学の教職員
募 集定員 A.情報セキュリティインシデント対応コース 60名  
B.情報セキュリティマネジメントコース 90名
参  加 費 加盟校・・・35,000円,非加盟校・・・48,000円
(いずれも1名あたりの金額です。二日間の昼食代が含まれています。)
申 込 方 法 こ ちらの申込票に記入の上FAX願います。
申 込 締 切 平成21年7月24日(金)
※申込者多数の場合には参加者調整を行うことがあります(先着順ではありません)。
参加費支払 参加者確定後に連絡担当者宛に参加費支払方法について電子メールにて連絡 いたします。
お問い合わせ先 電話:03-3261-2798
FAX:03-3261-5473
E-Mail:sec2009@juce.jp
そ  の 他 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたしま す。
また、参加確定に関する連絡は基本的に電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。

5.タイムテーブル