日 程: 平成29年8月24日(木)・25日(金)
会 場: 学習院大学(東京都豊島区)
受講対象者:大学・短期大学の教職員、賛助会員企業の社員でセキュリティに関係・関心のある責任者及び担当者
1.開催趣旨
サイバー攻撃は、巧妙・大規模になっており、情報資産・金融資産の窃取・漏洩・破壊などが日常化し、大きな社会問題となっています。大学の教育・研究現場でも入試・成績情報、個人情報、その他機密情報がネットワーク経由で窃取されるなどの事例が頻発化してきており、情報セキュリティ管理の甘さが問題視されています。そのためには、構成員全員がサイバー攻撃の脅威を理解し、防御行動を意識して実践するなどのリスクマネジメント対策の強化が求められます。
そこで本協会では、サイバー攻撃に対する防御行動が組織的に展開されるようにするため、経営執行部による組織的な対応、構成員一人ひとりによる注意と行動、情報担当部門としてのベンチマークによる自己点検・評価・改善の習慣化を通じて、大学の対応力に応じた情報セキュリティ対策の考察を目指します。
2.研究講習の進め方
サイバー攻撃の最新動向、ベンチマークリストにもとづく大学の対応状況、攻撃に緊急対応する専門チームの課題を共有する「全体会」を行った上で、身代金要求型攻撃に関する知識の習得及び実習を行う「セキュリティインシデント分析コース」と、情報セキュリティの促進政策と周知徹底する方策を学ぶ「セキュリティ政策・運営コース」を設けています。その上で、技術部門と政策部門の混成チームによる模擬演習と規模別グループによる課題解決演習を行う「総合演習」を設けています。
3.研究講習の内容
(1)全体会「サイバー攻撃の動向と防御行動の点検・評価」
サイバー攻撃の最新動向を理解した上で、「大学情報セキュリティベンチマークリスト」によって明らかになったセキュリティ対策・対応の成果を紹介し、経営執行部の情報セキュリティに対する取り組み、情報資産の把握と管理対策、組織的・人的な対応、技術的・物理的対策の問題点を共有化します。
「情報セキュリティ10大脅威」から見るサイバー攻撃の動向
独立行政法人情報処理推進機構
「ベンチマークリスト評価結果の動向」
情報セキュリティ研究講習会運営委員会
「情報セキュリティ事故に緊急対応するための体制組織化への取り組み」
上原 哲太郎 氏(立命館大学情報理工学部教授)
(2)セキュリティインシデント分析コース
マルウェアを用いたサイバー攻撃の実態や仕組みを確認し、特に身代金要求型攻撃(ランサムウェア)感染時の調査・対応方法について演習で学びます。
【プログラム内容】
1.マルウェア感染被害の状況把握
マルウェアの振る舞いについて理解を深め、さらに感染が発覚した際に行うPCの痕跡調査や他システムへの影響など、被害の状況を把握する手法について確認します。
2.マルウェア感染時の対応手順
被害の状況を調査した結果、不正通信や情報流出の恐れがある場合の緊急対応について確認します。さらに被害拡大を防ぐための事前の取り組みについて、技術的な理解の促進を図ります。
【到達目標】
1.サイバー攻撃の疑いがある場合の調査方法を習得します。
2.サイバー攻撃を受けた場合の対処方法・手順を習得します。
(3)セキュリティ政策・運営コース
経営執行部による組織的な対応、構成員一人ひとりによる注意と行動、情報担当部門としてのベンチマークによる自己点検・評価・改善の習慣化を目指して、被害に遭わないための手立て「予防」、被害を最小限にする「対処」、事後の対応「報告・公表」を適切に遂行するための取り組みについて考察します。
【プログラム内容】
1.情報セキュリティを促進するための政策
「予防」、「対処」、「報告・公表」を組織的に展開する必要性を共有するため、「大学情報セキュリティベンチマークリスト」をもとに参加大学の規模に応じた実態を確認し、それぞれの特徴や課題を整理する中で、情報セキュリティの改善に向けた対策を探求します。
2.情報セキュリティを学内に周知徹底するための対策
大半の大学がWebサイトによる情報セキュリティ対策の周知を行っていることを踏まえ、教職員一人ひとりに情報セキュリティの意識を日常化していく工夫を考える必要がある。そこで、情報セキュリティに関心が向けられるよう、組織として構成員一人ひとりにサイトの活用状況を点検・確認する方法や分かりやすい情報提供の内容、例えば改正個人情報保護法・不正アクセス禁止法・著作権法への適用、偽装メールの注意喚起、被害事例などについて具体的な周知徹底の取り組みを考察します。
【到達目標】
1.規模に応じた情報セキュリティの改善に向けた対策が理解できるようになります。
2.情報セキュリティ対策を周知徹底する視点及び取り組み方法を提供できるようになります。
(5)総合演習
マルウェアを用いたサイバー攻撃を想定した実践的な演習ストーリーにもとづき、被害遭遇時の対処方法及び今後の課題整理を模擬演習により獲得します。その上で、サイバー攻撃全般に対する情報セキュリティ対策の問題点を洗い出し、大学での取り組みを考察します。
【プログラム内容】
1.技術部門と政策部門の混成チームによるサイバー攻撃への対応演習
@ 被害遭遇時の対処方法などをワークシートで確認
A 技術的、組織的な課題の整理
2.規模別グループによる情報セキュリティ対策への課題解決演習
@ 情報セキュリティ対策の具体的な問題点の洗い出し
A 課題解決策の策定と発表
【到達目標】
1.サイバー攻撃への対処方法を理解できます。
2.大学での情報セキュリティ対策への課題解決策を獲得できます。
3.参加申込
| 参加対象者 | 大学・短期大学の教職員、賛助会員企業の社員 |
| 募集定員 | セキュリティインシデント分析コース 40名 セキュリティ政策・運営コース 40名 |
| 参加費 | 加盟校・・・30,500円, 非加盟校・・・61,000円 |
| 申 込 方 法 | 下記の申込用紙をダウンロード、記入の上、FAXにて送付下さい。 申込用紙 Word / PDF なお、開催要項は右記よりダウンロードください。開催要項 |
| 申 込 締 切 | 8月19日(土) |
| 参加費支払 | 参加費は、8月 21日(月)までに銀行振込によりお支払いください。振込手数料は大学でご負担下さい。 <振込先> りそな銀行 市ヶ谷支店 普通預金口座 口座番号:0054409 名 義 人:私情協 シジョウキョウ * お願い:振込手数料は負担願います。また、振り込み名義に「sec29」の記号を追記願います。 * キャンセルの場合は、8月 21日(月)までにご連絡いただければ、振り込み手数料を差し引いた参加費を返金します。それ以降のキャンセルは、資料代等の実費を請求します。 |
| 問い合わせ 送付先 |
電話:03-3261-2798 FAX:03-3261-5473 |
| そ の 他 | 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたします。 また、参加者へのご連絡は電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。 |
4.タイムテーブル
