(ISC)2 News

「情報セキュリティ理想と現実」 in 札幌 セミナー開催のお知らせ
~北海道IT事業の活性化と産学官における情報セキュリティ人材育成とITコミュニティの形成~

今や社会を支える重要な情報通信基盤となったインターネット。地域IT事業推進においても必要不可欠なツールのひとつになっています。その一方で日々増加するセキュリティ脅威に対し、セキュリティ対策は社会的責任となり、その不備は事業継続に悪影響をおよぼすことになります。
そうした背景の中、情報技術を安心・安全に利活用するため、情報セキュリティに関する取り組みが重要視されています。同時に、情報セキュリティを担う人材の重要性が認識され、その育成が重要な課題となっています。
この度、北海道IT事業の活性化(地域IT事業の活性化・国内のアウトソーシング・オフショア拠点の展望)と産学官における情報セキュリティ人材育成とITコミュニティの形成を目的に札幌市を始め、情報セキュリティ人材育成の専門家や北海道を支える企業様から解説及び提言をいただく機会を設けました。皆さまのご参加お待ちしております。

チラシダウンロード>>[PDF]

開 催 概 要
日 時 2009年6月25日(木)  13:00~17:00
(受付開始時間:12:30~)
会 場 札幌市産業振興センター セミナールーム1
(〒003-0005 北海道札幌市白石区東札幌5条1丁目1-1)
交 通 地下鉄東西線「東札幌駅」下車 徒歩7分
JRバス 停留所「札幌コンベンションセンター」下車 徒歩1分
地図:http://sangyo.center.sec.or.jp/access/map.html
定 員 60名 (参加無料)
主 催 エヌ・ティ・ティ・コム チェオ株式会社・株式会社ラック・(ISC)2 Japan
後 援 札幌市
財団法人さっぽろ産業振興財団
特定非営利活動法人 日本セキュリティ監査協会(JASA)
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
CPEクレジット 3ポイント(CISSP認定保持者の方)
特典 CISSP10ドメインガイドブックを参加者全員に差し上げます。

お申し込み方法

下記のURLよりお申し込みください。
https://www.nttcheo.com/inq/cmp.asp?page_id=10000088

申込締切: 2009年6月23日(火)※定員に達し次第、終了とさせていただきます。

プ ロ グ ラ ム


時間 内容
13:00~13:05 ご挨拶
財団法人 さっぽろ産業振興財団  情報産業部長 松田 祐至氏
13:05~13:20 札幌のIT振興について

札幌市 経済局 産業振興部 IT推進担当係長  渡邉 昌輝氏
13:20~13:50 JR北海道のセキュリティ対策 ~HP改ざんを振り返って~

北海道旅客鉄道株式会社 総合企画本部 専任部長 豊田 誠氏
13:50~14:35 「社内に持ち込まれ、浸透するボットの活動」
~事件の始まりはSQLインジェクションによるホームページ改ざん~


LAC のネットワーク運用監視センターである JSOC では、毎日お客様の監視装置から送られてくる約3億のログの分析を行っています。2008年末よりお客様システムで多数のボット感染事故が発生しています。これらは主に Conficker( 別名:downadup )と呼ばれるボットがシステムの奥深くに入り込み、感染を拡大しています。その原因の重要なキーワードは「SQLインジェクション」「USBデバイス」です。特に SQLインジェクションは2008年末より攻撃件数が急増しており、多数の被害へと発展しています。社内のクライアントパソコンに関係する「ボット」「USBデバイス」とサーバを狙う「SQLインジェクション」。
一見無関係のように見えるこれらの事象の関連性とそれらへの対策について解説します。

株式会社ラック
サイバーリスク総合研究所
セキュリティオペレーション研究所 上級研究員 川口 洋氏, CISSP
14:35~14:40 休憩
14:40~15:25 「国内外における情報セキュリティ人材育成の必要性と(ISC)2資格制度の紹介」(仮称)

情報セキュリティ人材不足の解決策としてセキュリティ専門家向けCISSP資格取得の必要性やメリットなどご説明いたします。更に海外動向・国内動向、取得実績をご紹介します。また、日本独自の情報セキュリティ要件について包括的に網羅したCISSP-行政情報セキュリティ資格のご紹介もいたします。

(ISC)2Japan
セールスマネージャー 与儀大輔,CISSP
15:25~16:25 「CISSP認定講師が語る!CISSP体験セミナー」(仮称)

CISSP 10ドメインレビューセミナー」の一部をみなさまに体験していただきます。 CISSP認定候補者の皆には模擬問題をいっしょに考えていただくことによって、情報セキュリティプロフェッショナルであるCISSPが様々な問題に対してどのような判断をするのかを理解していただくことが可能です。
経営層、人事部門など情報セキュリティ人材を確保する立場の皆様には、 CISSP ホルダーが組織にもたらすメリットを解説いたします。
また、CISSP-行政情報セキュリティやその他の(ISC)2提供資格を紹介し、当日参加者全員に配布される「CISSP10ドメインガイドブック」についても説明いたします。

株式会社ラック
サイバーリスク総合研究所 先端技術開発部
情報セキュリティプロフェッショナル
安田 良明氏, CISSP, CGEIT, CISM, CISA
16:25~16:45 CISSPホルダーからの声:
「札幌の情報セキュリティ人材とコミュニティ活動について」(仮称)


サイバートラスト株式会社
認証センター
志賀 格氏,CISSP
16:45~17:00 セミナー終了
セミナー終了後に名刺交換会の時間をご用意しています。
皆さまのご参加お待ちしております。
プログラム内容は予告なく変更される場合がございます。ご了承ください。