|
1 日時
|
|
●基礎コース
|
平成19年7月12日(木) |
10:00〜12:00 |
|
●マネジメントコース
|
平成19年7月12日(木) |
13:00〜16:30 |
|
●技術コース標準編
|
平成19年7月13日(金) |
10:00〜12:00 |
|
●技術コース専門編
|
平成19年7月13日(金) |
13:00〜16:30 |
|
|
2 会場
|
山形県産業創造支援センター 多目的ホール
〒990-2473 山形県山形市松栄1-3-8
TEL:023-647-8111
|
|
3 講師
|
独立行政法人情報処理推進機構(IPA)セキュリティセンター
|
●基礎コース
|
ウイルス・不正アクセス対策グループ
グループリーダー 小門寿明(KOKADO, Toshiaki) 氏 |
|
●マネジメントコース
|
ウイルス・不正アクセス対策グループ
研究員 木邑 実(KIMURA, Minoru) 氏
|
|
●技術コース標準編
|
ウイルス・不正アクセス対策グループ
研究員 望月大光(MOCHIZUKI, Tomomitsu) 氏
|
|
●技術コース専門編
|
情報セキュリティ技術ラボラトリー
脆弱性分析シニアエンジニア 若居和直(WAKAI, Kazunao) 氏 |
|
| 4 セミナー内容 |
◇個別コース毎に申込み可能です
●基礎コース 7月12日(木)10:00〜12:00 定員 50名
| 対 象 |
企業における情報セキュリティ対策の基礎を理解したい方
(企業でパソコンを使って業務をする方、セキュリティ教育担当者、経営者) |
| ポイント |
企業が直面する情報漏えいの脅威とその対策 (クライアントのセキュリティ) |
| 内 容 |
情報漏えいの原因となるコンピュータウイルス・スパイウェア・フィッシング詐欺等の脅威、被害事例、被害に遭わないために個人が行う対策について解説。 |
| 目 次 |
1. はじめに
2. ウイルス関連
ウイルスとは?
スパイウェアとは?
ボットとは?
ウイルス感染の原因
ウイルス被害対策
3. 不正アクセス
不正アクセスとは?
侵入行為 復旧対策
4. フィッシング
フィッシングとは?
事例
対策
5. 情報漏えい
情報漏えいの原因
ファイル交換ソフトとは?
情報漏えい対策
6.個人レベルの対策
ファイルの拡張子とは?
怪しいファイルの見分け方
セキュリティレベルの設定
パスワードの設定・管理
電子メールのセキュリティ対策
迷惑メールの取り扱い
バックアップ
Windows 98/Me パソコンの扱い
7. 終わりに
|
●マネジメントコース 7月12日(木)13:00〜16:30 定員 50名
| 対象 |
企業における管理面からの情報セキュリティ対策に関して理解を深めたい方
(セキュリティ責任者・担当者・教育関係者、経営者、システム管理者) |
| ポイント |
事例を用いたケーススタディによるリスク(脅威・脆弱性)とその対策の解説 |
| 内容 |
具体的な事例を用いて、情報資産を組織的かつ継続的にどう管理すればよいかについて、情報セキュリティ対策ベンチマーク、情報管理等に触れながら説明。 |
| 目 次 |
1. 背景と基礎知識
1.1 情報セキュリティに関わる脅威の傾向
1.2 情報セキュリティ対策の目的、 方針
1.3 情報セキュリティマネジメントとPDCAサイクル
1.4 情報セキュリティ対策実施上の問題点と施策ツール
2. 情報セキュリティ対策ベンチマーク
2.1 情報セキュリティガバナンスと自己診断テストの活用
2.2 情報セキュリティベンチマークの概要
2.3 情報セキュリティベンチマークの利用方法
2.4 情報セキュリティベンチマークの診断結果
2.5 情報セキュリティベンチマークの利用状況
3. ケーススタディ : パソコンの紛失
3.1 事故発生の経緯
3.2 事故対応の流れ
3.3 情報の特定
3.4 事故対応:緊急対策会議での決定
3.5 A社の事故対応体制
3.6 対外発表のポイント
3.7 再発防止策の例
4. そこにある情報資産−情報資産の洗い出し
4.1 守るべき情報資産とは
4.2 情報資産の例
4.3 情報資産の価値
4.4 情報資産はどこにある?
4.5 情報資産の洗い出し
4.6 情報の管理責任者、管理担当者、利用者
4.7 機密情報、個人情報、その他の情報
4.8 情報システム、電子文書、紙文書
5. 情報の分類と格付け
5.1 情報の分類と格付けはなぜ必要か?
5.2 政府機関統一基準の分類と格付け
5.3 機密性、完全性、可用性に応じた情報の分類
5.4 情報の分類と格付けの基準 (例)
5.5 情報漏えい防止に留意した情報の分類例
6. 情報のライフサイクルと情報の取扱い
6.1 情報のライフサイクル
6.2 情報の作成と入手
6.3 情報の利用・加工
6.4 情報の保存
6.5 情報の移送(送信と運搬)
6.6 情報の提供
6.7 情報の消去
7. 情報セキュリティポリシーと情報の管理
7.1 情報セキュリティポリシーの構成
7.2 情報セキュリティ基本方針
7.3 情報セキュリティ対策基準
7.4 情報セキュリティ実施手順
7.5 対策基準とガイドライン・実施手順の関係
7.6 情報セキュリティポリシー運用上の留意点
7.7 情報の管理に関する複数の諸規程
8. 情報の管理と対策のヒント
8.1 情報の管理と対策の基本原則
8.2 リスク対応とは
8.3 リスク対応−相互の関係
9. 情報の管理と法令遵守
9.1 IT社会の変化と法的対応の変遷
9.2 個人情報保護法 9.3 不正競争防止法
|
●技術コース標準編 7月13日(金)10:00〜12:00 定員 50名
| 対 象 |
企業における技術面からの情報セキュリティ対策に関して理解を深めたい方
(技術の観点からの対策を担当するセキュリティ担当者、システム管理者、ウェブアプリケーション開発者) |
| ポイント |
情報漏えいを含むセキュリティ事故を防止するために必要な技術的対策方法の整理
(サーバ、ネットワークおよびウェブアプリケーションのセキュリティ) |
| 内 容 |
セキュリティ事故防止の視点から、サーバおよびネットワークの運用に関する技術的対策方法について最新トピックスを交え体系的に解説。 |
| 目 次 |
1. はじめに
1.1 2006年の情報セキュリティ10大脅威
1.2 セキュリティ脅威の傾向
1.3 セキュリティ脅威への対策方針
2. サーバ・ネットワーク系の脅威と対策
2.1 考慮すべき脅威や問題点の整理
2.2 技術的視点からの対策
2.3 管理運用的視点からの対策 |
●技術コース専門編 7月13日(金)13:00〜16:30 定員 50名
| 対 象 |
企業のウェブサイト公開やネットワーク運用の安全性向上に関して更に理解を深めたい方
(技術の観点からの対策を担当するセキュリティ担当者、システム管理者、ウェブアプリケーション開発者) |
| ポイント |
セキュリティ事故のケーススタディによる脅威および対策の技術的解説
(サーバ、ネットワークおよびウェブアプリケーションのセキュリティ) |
| 内 容 |
企業におけるウェブサイト公開やネットワーク運用の際に考慮すべきセキュリティ対策について、セキュリティ事故のケーススタディを通してより深く具体的に解説。 |
| 目 次 |
1. SSH経由の不正アクセス
1.1 事例:SSH経由の不正アクセス
1.2 何が起きていたのか?
1.3 原因は何だったのか?
1.4 何をしていたら防げたのか?
1.5 どのようにすれば検知できたのか?
1.6 対応、調査のために必要な事前準備
2. SQLインジェクション
2.1 SQLインジェクションとは
2.2 事例:ショッピングサイトでウイルス感染?
2.3 SQLインジェクション対策のポイント
2.4 エスケープ処理について
2.5 他、被害を軽減する方法
3. クロスサイト・スクリプティング
3.1 事例:クロスサイト・スクリプティング
3.2 スクリプトを埋め込まれやすいウェブアプリケーションについて
3.3 改善前のクロスサイト・スクリプティング対策
3.4 改善後のクロスサイト・スクリプティング対策
|
|
| 5 参加費 |
無 料
|
| 6 副読本 |
お申し込み時に「参加申込書」にご希望冊数を記載ください、セミナー会場で現金と引き替えにお渡しします。
・情報セキュリティ読本/2006年改訂版 (税込定価
\500)
・情報セキュリティ教本 (税込定価
\2,500)
(購入は任意です。セミナー資料は別にお渡しします。)
|
| 7 定員 |
各コースとも 50名 (先着順)
|
|
6 申し込み
|
次のいずれかでお申し込みください。
一般の方については、受講票の送付は省略させていただいております。
ITコーディネータ(補)の方は、申込書に認定番号を記入下さい。折り返し受講票を送付いたしますので、研修当日にお持ちいただき、受付で受講証明とお引き替えください。証明印は研修終了時に押印いたします。
(4時間で1知識ポイントが年度間の上限なしで付与されます。)
※ (問合せ窓口)
社団法人山形県情報産業協会 事務局長笹原孝行
990-2473 山形県山形市松栄1-3-8 山形県産業創造支援センター内
TEL 023-647-8131, FAX 023-647-8132
|