日 程: 平成26年8月19日(火)・20日(水)
会 場: 東海大学高輪キャンパス(東京都港区高輪)
受講対象者:大学・短期大学の教職員、賛助会員企業の社員でセキュリティに関係・関心のある責任者及び担当者
1.開催趣旨
大学、短期大学における情報セキュリティの危機管理能力の強化を推進するため、教育・研究活動の情報資産の保護、信頼性の高いインフラの提供、安全性・継続性のある運用体制の持続可能化を図ることが喫緊の課題となっています。とりわけ、組織へのサイバー攻撃はますます巧妙化し、情報資産の流出や盗用、不正アクセスが常態化され大きな損失をもたらしています。また、情報資産以外の面でインターネット・バンキングにおける不正送金が社会問題となり、今後は大学法人部門もその大きなリスクに晒される可能性もあります。他方、近い将来想定される大規模災害に向けた情報基盤運用の業務継続性への対応について準備が進んでいないのが実情です。
そこで、サイバー攻撃全般への対策と災害を想定した大学間連携による業務継続の可能性について情報を共有し、組織全体として取り組むべき情報セキュリティの方向性を確認する研究講習会にしています。
2.研究講習の進め方
本研究講習会では、セキュリティ専門家を交えた問題意識の共有化を全体会で行い、技術実習やディスカッションを行う2つのコース、「テクニカルコース」、「マネジメントコース」を設けていますので、下記により受講ください。
「テクニカルコース」では、情報システム部門の技術者を主な対象にしています。攻撃側の技術的な最新傾向を理解した上で、攻撃パターンの調査分析を実習してネットワークでの対処方法を技術的に理解します。
「マネジメントコース」では、教員・センター管理責任者の方を主な対象にしています。サイバー攻撃の最新傾向を大学間で共有するためのルールや仕組みと大学の情報基盤運用の業務継続を目的とした連携について、グループ討議により検討します。
その上で最終セッションでは、テクニカルコースとマネジメントコース双方の受講者が協同した実践的な「総合演習」により、サイバー攻撃全般への対処法を明確化し、情報流出を防ぐためのシステム・ネットワークの改善策について考察します。
3.研究講習の内容
(1)全体会「サイバー攻撃の最新傾向とその対策」
サイバー攻撃の脅威と最新の攻撃パターンを理解し、攻撃への教育訓練を実践している事例を踏まえてその効果と課題を確認し、最新のサイバー攻撃への対処方法として組織間における情報共有の重要性とその活用を考察します。
「サイバー攻撃の脅威と最新攻撃パターン」
高倉 弘喜 氏 (名古屋大学情報基盤センター教授)
(情報セキュリティや次世代ネットワークの実践的研究に従事し、内閣官房情報セキュリ
ティセンター、総務省、経済産業省などにおいて情報セキュリティ関連の委員を歴任)
「メールの添付ファイルによる攻撃の防御訓練を実践している広島県庁の事例」
西田 寛史 氏 (広島県庁総務局業務プロセス改革課情報基盤グループ主査)
「標的型攻撃への具体的な対処法を考察するための組織連携による情報共有」
松坂 志 氏 (情報処理推進機構技術本部セキュリティセンター主任)
(2)テクニカルコース
最初に標的型サイバー攻撃の手法とマルウェア感染の痕跡調査を実習し、その後で最新のネットワーク機器によるマルウェアの監視方法とマルウェアの諜報活動防御に向けたネットワーク設計の考え方を習得します。
【プログラム内容】
1.遠隔操作ツール(RAT)の機能
標的型攻撃の要素技術である遠隔操作ツールの機能を紹介し、実習を通じてそのリスクを理解します。
2.標的型攻撃のインシデント分析
パソコン端末上でのマルウェア感染の痕跡調査を実習し、諜報活動パターンを詳しく理解します。
3.ネットワークセキュリティの基本技術と設計
諜報活動を防ぐためのネットワーク設計の様々なアプローチ方法を理解します。
4.標的型攻撃に強いネットワークソリューション
最新のネットワーク機器導入によるマルウェアの対策を体験します。
【講師】
・岩井博樹氏(デロイトトーマツサイバーセキュリティ先端研究所主任研究員、デロイトトーマツリスクサービス株式会社マネジャー)は、被害サーバの解析や攻撃検知におけるプランニングを専門とし、著書に「標的型攻撃セキュリティガイド」などがあります。本コースでは上記1.2.の実習を担当する予定です。
・葛生晋一氏(シスコシステムズ合同会社:私情協賛助会員)は、エンジニアで講師経験も豊富です。本コースでは上記4.の実習を担当する予定です。
【到達目標】
1.標的型攻撃などのサイバー攻撃に用いられる要素技術を理解できる。
2.サイバー攻撃の防御方法、対処方法を技術的な側面から理解できる。
(3)マネジメントコース
災害時における大学の情報紛失及び情報断絶のリスクを想定し、業務の復旧及び継続を実現するための対策について大学間や地域での連携の在り方を探求します。また、サイバー攻撃だけでなく、インターネット・バンキング攻撃のインシデントを含む情報共有の活用方法と連携体制の仕組みについて方向性を検討します。
【プログラム内容】
1.災害など非常時における情報基盤運用の業務継続性に関する検討
@ 情報提供「大学における情報紛失及び情報断絶のリスク分析と業務復旧・継続のための
対策」
A 情報提供「情報基盤運用の業務復旧・継続を実現するための大学間連携の在り方」
B グループ討議「非常時を想定した業務復旧・継続に向けた全学的な検討組織と制度設計・
リスク対策」
2.サイバー攻撃を含むインシデント情報の紹介及び情報共有の活用と連携体制の検討
@ 事例紹介「インターネット・バンキングの攻撃手口と考えられる対応策」
(一般社団法人全国銀行協会)
A 情報提供「インシデント情報共有の仕組みづくりの提案」
B グループ討議「インシデント情報共有のためのルール」
【到達目標】
1.非常時における大学情報システムの業務復旧・継続に向けた大学・地域連携の在り方が理解できる。
2.サイバー攻撃を含むインシデント情報の共有と連携体制の必要性と仕組みについて理解できる。
(4)総合演習
テクニカルコースとマネジメントコース双方の受講者が協同して、標的型攻撃を含むサイバー攻撃全般を想定したインシデントへの対応演習を行います。その上で、情報流出を防ぐためのシステム・ネットワークの見直しと改善の方向性を考察します。
【プログラム内容】
1.インシデントレスポンス概要
標的型攻撃を含むサイバー攻撃全般を想定したインシデント発生時の対応について、センター管理責任者、技術者の立場から対応基準を確認します。
2.インシデントレスポンス演習
インシデント発覚後の初動対応についてそれぞれの役割を確認する中で、模擬的に対応を展開し、事後対応の適切性を振り返ります。
3.サイバー攻撃に強いシステム・ネットワークの見直し
上記の演習を通じて情報資産の流出や盗用、不正アクセスを防止するシステム・ネットワークについて改善の方向性を考察します。
【到達目標】
1.インシデントレスポンスの際に必要な教員・センター管理責任者・技術者の連携体制を構築できる。
2.サイバー攻撃全般から情報を守るためのシステム・ネットワークの見直しと改善の方向性が理解できる。
3.参加申込
| 参加対象者 | 大学・短期大学の教職員、賛助会員企業の社員 |
| 募集定員 | テクニカルコース 60名 マネジメントコース 60名 |
| 参加費 | 加盟校・・・30,500円, 非加盟校・・・61,000円 |
| 申 込 方 法 | 下記の申込用紙をダウンロード、記入の上、FAXにて送付下さい。 申込用紙 Word / PDF なお、開催要項は右記よりダウンロードください。開催要項 |
| 申 込 締 切 | 平成26年8月12日(火):17日(日)まで延長しています |
| 参加費支払 | 参加費は、8月 13日(水)までに銀行振込によりお支払いください。振込手数料は大学でご負担下さい。 <振込先> りそな銀行 市ヶ谷支店 普通預金口座 口座番号:0054409 名 義 人:私情協 シジョウキョウ * お願い:振込手数料は負担願います。また、振り込み名義に「sec26」の記号を追記願います。 * キャンセルの場合は、8月13日(水)までにご連絡いただければ、振り込み手数料を差し引いた参加費を返金します。それ以降のキャンセルは、資料代等の実費を請求します。 |
| 問い合わせ 送付先 |
電話:03-3261-2798 FAX:03-3261-5473 |
| そ の 他 | 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたします。 また、参加者へのご連絡は電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。 |
4.タイムテーブル
