日 程: 平成27年8月25日(火)・26日(水)
会 場: 工学院大学(東京都新宿区)
受講対象者:大学・短期大学の教職員、賛助会員企業の社員でセキュリティに関係・関心のある責任者及び担当者
1.開催趣旨
サイバー攻撃は、非常に巧妙になっており、官公庁のみならず大学現場でも情報資産の漏洩、不正アクセスが発見されるなど衝撃を与え、大きな社会問題となっています。また、インターネット・バンキングにおいても法人部門が攻撃されており、インターネット全体に対するリスクマネジメントの対策強化が求められています。
このような状況は各大学においても想定されることから、大学執行部をはじめ組織的にサイバー攻撃の脅威について認識を深めることが急がれます。
そこで、サイバー攻撃に対する脅威について、法人の役員、学内の執行部、教員、職員、学生など構成員一人ひとりが防御意識に基づき行動できるようセキュリティ対策組織の構築と運用体制、課題を探求する研究講習会としています。
2.研究講習の進め方
サイバー攻撃に対する脅威について認識を共有化するため、危機意識徹底の重要性を働きかける場として「全体会」を行った上で、インシデント対応に関する知識の習得及び実習を行う「テクニカルコース」とセキュリティ対策の実施及びセキュリティ意識の醸成を学内に推進・普及していく方策を検討する「マネジメントコース」を設けています。
その上で、テクニカルコースとマネジメントコース双方の受講者が協働して、実践的な演習ストーリーによる模擬演習と防御意識に基づき行動ができるよう、「総合演習」を設けてセキュリティ対策組織の在り方及び取り組みについて点検評価の内容を考察します。
3.研究講習の内容
(1)全体会「サイバー攻撃の脅威と危機意識の徹底対策」
サイバー攻撃の手口と脅威を紹介し、情報資産及び金融資産までを含めたリスクマネジメントの重要性について認識を共有化します。
「サイバー攻撃の最新手口と防御対策」
松坂 志 氏 (独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー主幹)
「インターネット・バンキングへの攻撃手口と考えられる対応策」
大坂 元一 氏 (一般社団法人全国銀行協会企画部次長)
「大学における情報セキュリティ対策の取り組みと経営執行部の役割」
三浦 文博 氏 (愛知大学情報システム課長)
(2)イントロダクション
2つのコースと総合演習の進め方について説明します。
(3)テクニカルコース
標的型サイバー攻撃などについて、第一通報現場での初期対応及びインシデント発覚後の対応を演習で学びます。
【プログラム内容】
1.標的型サイバー攻撃などが疑われる場合の診断演習
疑わしい「メールの添付ファイル」の開封や「リンク先」の接続を想定し、サンドボックス技術などを用いて診断して、安全確認する方法を演習します。
2.インシデント発生時の対応フローチャートに基づく演習
標的型サイバー攻撃の疑いが強い場合を想定して、インシデント対応フローチャートに基づく緊急遮断の判断、システムのログ解析、被害の全容把握、関係者への報告書作成などを演習します。
【到達目標】
1.サイバー攻撃の疑いがある場合の調査・対処方法を習得します。
2.サイバー攻撃を受けた場合の対処方法・手順を習得します。
(4)マネジメントコース
学内で役員・教職員一人ひとりが標的型サイバー攻撃への被害を最小限に抑えるための対策意識を持てるよう、大学執行部としての組織的な働きかけの工夫について考察します。
【プログラム内容】
1.大学内でのインシデント対応組織の構築・取り組みについて考える
標的型サイバー攻撃への備えとして、緊急対応組織の必要性と役割・機能について検討します。
※ 情報提供
「インシデント対応チーム(CSIRT)の構築と情報共有について」(JPCERT コーディネーションセンター)
2.ガバナンスの役割とセキュリティ自己点検基準について考える
セキュリティ対策の取組みとして、経営執行部の役割を整理し、その上で学内の各組織で自己点検評価すべき枠組みや対応の在り方について検討します。
【到達目標】
1.学内でのインシデント対応組織の構築・取り組みについて理解できるようになります。
2.セキュリティ対策を学内へ周知徹底するために必要な視点を提供できるようになります。
(5)総合演習
「テクニカルコース」と「マネジメントコース」双方の受講者が協働して実践的な演習ストーリーによる模擬演習を行うとともに、セキュリティ対策組織の在り方及び取り組みについて点検評価するため、セキュリティ対策全般に関わるベンチマークリストの可能性を考察します。
【プログラム内容】
1.システム管理者側とマネジメント部門双方によるインシデント対応の演習
標的型サイバー攻撃を受けた場合を想定して、緊急措置の範囲、ガバナンス・執行部への通報と全構成員への連絡、社会への説明などについて検討します。
2.セキュリティ対策の運営組織、取り組み内容などの点検評価リストの検討
防御意識を高め、持続させるための体制・取り組みについて、自己点検・評価の重要性を理解し、改善に向けた課題の解決を考察します。
【到達目標】
1.サイバー攻撃に対し、テクニカル部門とマネジメント部門の協働体制を理解できます。
2.全学でセキュリティ対策意識を醸成し、社会的責任を果すための体制・取り組みへの方向性を持つことができるようになります。
3.参加申込
| 参加対象者 | 大学・短期大学の教職員、賛助会員企業の社員 |
| 募集定員 | テクニカルコース 40名 マネジメントコース 40名 |
| 参加費 | 加盟校・・・30,500円, 非加盟校・・・61,000円 |
| 申 込 方 法 | 下記の申込用紙をダウンロード、記入の上、FAXにて送付下さい。 申込用紙 Word / PDF なお、開催要項は右記よりダウンロードください。開催要項 |
| 申 込 締 切 | |
| 参加費支払 | 参加費は、8月 21日(金)までに銀行振込によりお支払いください。振込手数料は大学でご負担下さい。 <振込先> りそな銀行 市ヶ谷支店 普通預金口座 口座番号:0054409 名 義 人:私情協 シジョウキョウ * お願い:振込手数料は負担願います。また、振り込み名義に「sec27」の記号を追記願います。 * キャンセルの場合は、8月21日(金)までにご連絡いただければ、振り込み手数料を差し引いた参加費を返金します。それ以降のキャンセルは、資料代等の実費を請求します。 |
| 問い合わせ 送付先 |
電話:03-3261-2798 FAX:03-3261-5473 |
| そ の 他 | 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたします。 また、参加者へのご連絡は電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。 |
4.タイムテーブル
