第15回ばりかた勉強会のお知らせ

第15回ばりかた勉強会を、下記の通り開催いたします。今回は「セキュリティライトニングトーク」と「セキュリティ座談会」の二本立てです!!

今回の勉強会も、セキュリティの予備知識があまり無い方でも楽しめるように企画いたしました。新規の参加者や一般の方々も大歓迎いたします。是非この機会に、お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!


[Information]

日 時:2010/02/20(土)13:00〜17:30(12:45から受付開始)
テーマ:「ライトニングトーク
  「セキュリティ座談会」
場 所:AIP cafe
地 図:地図(Googleマップ)
会 費:500円(学生、未成年の方は無料です)
定 員:約20名


[お申し込み方法]
本勉強会へ参加をご希望の方は、ばりかた事務局(barikata [at] gmail.com)宛に以下をご送付ください。折り返し、受付番号を記載した受領メッセージをお送りいたします。

メール宛先: barikata [at] gmail.com
メール件名: 第15回ばりかた勉強会参加申し込み

                                                                                                                    • -

<本文>
お名前:
メールアドレス(携帯アドレス不可):
ライトニングトーク:希望する / 希望しない
懇親会:参加 / 不参加
質問内容(もしあれば):

                                                                                                                    • -

(注)
懇親会1次会は、18時頃から勉強会会場にて実施いたします。費用は2000円程度を予定しております(学割有り)。懇親会の飲食物リクエストは、質問内容に遠慮なくご記入ください。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方は、学生である旨を記載した上で、別途お問い合わせください。


[話者紹介]

中溝 統明さん
ベンダー系サポート&サービス会社 プロジェクトマネージメント推進統括部 勤務
ITコーディネータ、公認システム監査人(CSA)、システム監査技術者、システム運用管理エンジニア(情報処理技術者)、VEリーダー(VEL)
所属学会等(個人):情報処理学会、システム監査学会、NPO日本システム監査人協会(SAAJ)、日本ITストラテジスト協会


・荒牧 慎二さん
九州工業大学情報工学
セキュリティキャンプ2008 参加
セキュリティキャンプ2009 チューター


・服部 祐一さん
東海大学産業工学部機械システム工学科
セキュリティキャンプ2006年 卒業生


・花田 智洋
外資系ITベンダー勤務。金融系システムのデリバリーに携わる。
セキュリティとんこつ - ばりかた勉強会主催者
http://barikata.jp/
http://d.hatena.ne.jp/barikata-sec/


・竹森 正起さん
九州工業大学 大学院工学研究院基礎科学研究系 研究支援員


[Contents]

タイトル:「ビジネスバリューを高める情報セキュリティ監査」
話者:中溝 統明さん
内容:

  1. 企業活動における情報セキュリティ確保の重要性
    • 米国における時価総額に8割を占める無形資産が情報セキュリティ監査の対象となっている
    • セキュリティの最適化のステージが進化
      • 部門内最適 → 組織(会社)最適化 → 共同体最適化
    • ガバナンスとマネージメント
      • ガバナンスをDMER、マネージメントをPDCAで表す
    • 情報セキュリティの二つ位置付け
      • 「ガバナンスとしての監査」と「マネージメントとしての監査」
    • 目的に応じた二つの使い分け
      • 「助言型監査」と「保証型監査」
  2. ビジネスの信頼性を高める情報セキュリティ監査
    • 委託元の管理がサプライチェーン全体に行き届かないことにより、大きな事件につながっており、その責任・損害は委託元が負うことになる。
    • 情報セキュリティ管理の困難さの要因
    • 共通認識と取引先の個別環境に応じた実装


タイトル:「ペネトレーションテストの種類と概要」
話者:荒牧 慎二さん
内容:
自分自身のセキュリティを高めるためには、攻撃者側について知ることも必要です。今回は、ペネトレーションテストと呼ばれるセキュリティの試験方法について種類と概要についてデモを通じて解説したいと思います。


タイトル:「WEBサーバのエラーログの解析」
話者:服部 祐一さん
内容:
自宅サーバApacheのエラーログを解析し、その最近の傾向とそれらの原因を探る。


タイトル:「クラウド時代のデータセキュリティ(データインテグリティ編)」
話者:花田 智洋
内容:
TBD


タイトル:「生体センサーを使ったライフログのセキュリティーについて(仮)」
話者:竹森 正起さん
内容:
研究室にあるいろんな生体センサーとライフログ研究の現状と今後出て来そうな製品、サービスについて紹介します


タイトル:「セキュリティ座談会」
内容:
普段PCやインターネットを利用する感じる様々な疑問やセキュリティ関連の話題を持ち寄り、全員参加型の座談会を開催いたします。参加者の知識、経験、知恵を共有し、楽しくレベルアップしていきましょう。
テーマは以下のようなものを例として挙げておきます。参加される方は、当座談会で取り上げたいテーマを是非ご用意上でお越しください。

  • 安全にインターネットを利用する方法は?
  • 新しく買ったPCをセキュアにするためのセットアップ方法
  • 私の迷惑メール対策
  • セキュリティ関連情報の収集方法
  • 自分だけが知っている?!最新セキュリティ情報こっそり教えます
  • 日頃なかなか聞きにくい素朴な疑問に答えてコーナー
  • パスワードの桁数、世代数のポリシーへの対処方法は?
    • などなど