参
加 者
研究講習の模様
|
日 程: 平成24年8月23日(木)
会 場: 獨協大学(埼玉県草加市)
主 催: 公益社団法人私立大学情報教育協会
1.開催趣旨
私立大学、短期大学における情報セキュリティの危機管理能力の強化を推進するため、サイバー攻撃に対する脅威の認識、攻撃パターンの理解、想定される対策について理解を深めることを目的として、課題の洗い出しを行い、情報セキュリティとしての全体の姿を整理し、不測の事態を想定した対応策の探究を行うセミナーとして大学情報セキュリティ研究講習会を開催する。
2.講習の進め方
近年、スイッチ一つで社会の機能を停止させるようなサイバー攻撃が政府や企業を脅かしており、その脅威は高度な研究の情報資産を有している大学にとっても重要な課題となりつつある。本講習会ではこのような脅威への対策を踏まえた情報セキュリティの探究を中心に二つのコースを設ける。一つは「情報セキュリティ対策技術部門コース」として、サイバー攻撃に対する要素技術の理解と防御対策の演習を中心に行う。二つは「情報セキュリティマネジメントコース」として、サイバー攻撃のパターンを理解し、攻撃を受けた場合に必要な危機管理チームなどの組織化と関係部門との連携体制や大学全体の教育・研究・経営に関する情報資産のセキュリティマネジメントについて研究討議する。
全 体 会 (10:00〜12:00)
昨今、政府機関や企業を対象にしたサイバー攻撃が相次いでおり、情報の盗み出し、システム破壊等の被害が発生している。大学情報システムについても攻撃対象となったり、攻撃の拠点として悪用される危険性が現実のものとなりつつある。そこで、最近のサイバー攻撃の動向と具体的な対策に向けた防御システムについて理解し、新しいセキュリティの課題に対応する知識・理解を深める。
また、新しいサイバー攻撃に対する組織体制についても企業の事例から理解を深める。
(1) サイバー攻撃の分析と防止策
独立行政法人 情報処理推進機構技術本部
(2) サイバー攻撃の脅威と攻撃パターン
高倉 弘喜 氏 (名古屋大学教授)
(3) サイバー攻撃に対応する組織体制
寺田 真敏 氏 (株式会社日立製作所 Hitachi Incident Response Team)
情報セキュリティ対策技術部門コース
本コースでは、最近日本でも被害例が確認された持続的標的型攻撃を題材に、大学として考えておくべき防御の仮想演習を行う。具体的には、持続的標的型攻撃に利用される要素技術について学び、その防御対策の演習を大学のネットワークシステムのモデルにおいて行う。
また、災害などの危機管理を視野に入れた大学情報システムのサービス継続計画についても学ぶ。
【受講対象者】
情報基盤整備やネットワーク、システムの運用管理を担当しており、セキュリティ対策に携わっている、または予定されている教職員。
【プログラム内容】
1.持続的標的型攻撃の要素技術と防御方法
持続的標的型攻撃の要素技術をデモや演習によって学び、同時に持続的標的型攻撃による情報流出を防止するための方策を検討する。
2.大学情報システムの可用性の確保
大学情報システムの事業継続計画を検討し、そのモデルを作成する。
【到達目標】
1.攻撃の要素技術と防御方法を技術的な側面から理解できるようになる。
2.大学情報システムの事業継続計画のポイントを理解できるようになる。
情報セキュリティマネジメントコース
本コースでは、情報セキュリティの基礎を確認した上で、新しいセキュリティ脅威としてのサイバー攻撃について理解し、対策を考える。また、情報セキュリティ事故(インシデント) が発生した場合に必要な関係部門との連携や危機管理体制の構築を通じて、大学の教育・研究・経営に関する情報資産を守るためのセキュリティマネジメントについて研究討議する。
【受講対象者】
サイバー攻撃(標的型攻撃等)の動向や大学等の教育機関における情報セキュリティインシデントに関心のある教職員。教育機関における危機管理体制の構築・運用に関心のある教職員。
【プログラム内容】
1.情報セキュリティの概要
大学における情報資産を守るために必要な情報セキュリティの考え方について講習を行い、情報資産の定義、リスクの考え方、取り得る対策などに関する基本的な知識を身に付ける。
2.講義「東海大学における危機管理の事例」
安達精一郎氏(東海大学法人本部総務部総務課課長補佐)
情報セキュリティ事故(インシデント)が発生した場合、大学として組織横断的に対応が求められる。このような事態にどのような体制で臨むべきか、東海大学における危機管理の事例を取り上げて紹介する。
3.大学に対するサイバー攻撃関連の事例紹介
大学がサイバー攻撃に巻き込まれる事例は、規模の大小によらず現実に発生している。ここでは、身近に迫った問題として、実際に被害・影響を受けた大学の事例について、当時の状況及び対応を紹介する。
4.大学における危機管理体制に関するグループディスカッション
各セッションの内容を踏まえて、各自の大学における危機管理体制の現状をもとに、サイバー攻撃・情報セキュリティインシデントの発生時に備えた関係部門との連携・意思決定等、危機管理体制作りに必要なマネージメントについてグループディスカッションを行う。
【到達目標】
1.サイバー攻撃や情報セキュリティインシデントの動向を認識する。
2.情報セキュリティに関する基礎知識を身に付ける。
3.インシデント発生時に備えた危機管理に関する体制作りが検討できる。
※Bコース参加者には事前課題をお願いしております、詳細は こちら をご覧下さい
3.参加申込
| 参加対象者 | 加盟大学・短期大学、非加盟私立大学・短期大学の教職員 |
| 募集定員 | 情報セキュリティ対策技術部門コース 60名 情報セキュリティマネジメントコース 60名 |
| 参加費 | 加盟校・・・29,500円, 非加盟校・・・45,800円 |
| 申 込 方 法 | 下記の申込用紙をダウンロード、記入の上、FAXにて送付下さい。 申込用紙 Word / PDF |
| 申 込 締 切 | 平成24年8月20日(月) (締切ました) |
| 参加費支払 | 参加費は、8月 20日(月)までに銀行振込によりお支払いください。振込手数料は大学でご負担下さい。 <振込先> りそな銀行 市ヶ谷支店 普通預金口座 口座番号:0054409 名 義 人:私情協 シジョウキョウ * お願い:振り込み名義に「sec24」の記号を追記願います。 * キャンセルの場合は、8月21日(火)までにご連絡いただければ、振り込み手数料を差し引いた参加費を返金します。それ以降のキャンセルは、資料代等の実費を請求します。 |
| 問い合わせ 送付先 |
電話:03-3261-2798 FAX:03-3261-5473 |
| そ の 他 | 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたします。 また、参加確定に関する連絡は基本的に電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。 |
4.タイムテーブル
