第3回 セキュリティ・フォーラム レポート


会場風景  日本インターネット協会(IAJ)セキュリティ部会主催の第3回セキュリティフォーラムが、 2001年1月18日午後1時30分よりIAJの会議室にて開催されました。

 今回は、「不正アクセス」をメインテーマとして捉えてみました。2000年1月中央官庁のホームページ改竄、 2月13日「不正アクセス禁止法施行」からちょうど1年経った現在でも、スパムメール、ウイルスに代表される不正アクセスは、 日常茶飯事であります。そこで、企業経営に一番弊害を与える「不正アクセス」について、 テクニカルな視点よファイヤーウォール(以下FW)を、アプリケーション的視点よりPDF・メールを取り上げ、 実機を交えながら再検証してみる事といたしました。

大和田氏 株式会社アズジェンド 大和田利郎氏
 第一部は、「不正アクセスを含む様々な脅威からファイヤウォールシステムを守るには」と題して、 株式会社アズジェンド 大和田 利郎氏にお話をいただきました。前半はインターネット接続には不可欠なファイアウォールに対して、 そのしくみ、安全な構築方法、そしてファイアウォールでは防げない不正アクセスへの対応、運用管理について、 細かく丁寧に説明をしていただきました。後半は、障害に備えたシステム構築として、 VRRP (Virtual Router Redundancy Protocol) を用いた二重化構成をデモを交え説明していただきました。

資料 [不正アクセスを含む様々な脅威からファイヤウォールシステムを守るには] (PDF: 2181KB)

山田氏 株式会社ディアイティ 山田英史氏
 第二部は、「PDF文書やメールのアクセス制御とセキュリティ管理」と題して、 株式会社ディアイティ 山田 英史氏にお話をいだきました。特に社内の各種機密データは、文書ファイル、メール、 Webコンテンツの形式で保存されております。これらデータをいかに社内流出をさせないか、また管理方法について、 PageVaultを始めとしたソリューショにて対処するしくみと数多くの事例を用いながら紹介していただきました。 また、データの認証には、デモを交えていただき、聴講者はより理解を深められたと思います。

資料 [PDF文書やメールのアクセス制御とセキュリティ管理] (PDF: 126KB)

 21世紀最初の今回のフォーラムは、申込み総数が70名を超え、セキュリティに関する意識の高さを痛感するとともに、 IAJ会員で無いお客様も30%を超え、少しづつですが私達の活動が広がってきたことを実感できました。結局、 正月明け早々という事もあり、当日キャンセルが多数発生し約40名の聴講者の参加となりました。聴講者からは、 実機又デモを交えたことで理解度が高まった等、非常に参考になったという声が多く寄せられ、 主催者としても時宜を得たトピックに対して質の高い情報提供ができたものと喜んでいます。

 このフォーラムは (セキュリティ部会そのものがそうですが)、夫々に仕事をもった運営委員のボランティアで、 限られた運用能力の下で企画運営されており、 その意味で余り肩肘張らずに手作り感覚で身近にできるところからできることを少しずつでも実行していこうという発想で進めています。 今後もできる限りの機会と情報を提供して行きたいと思っています。皆様からの取り上げて欲しいテーマの希望や、 逆に提供可能な情報の申し出を数多く寄せていただいて、インターアクティブで温かみのある場にしていけたらと思いますので、 ご意見ご希望など、何でもお気軽にかつ積極的に事務局までお寄せください。

 次回 (第4回) は、3月8日の開催を予定しています。内容が固まり次第ご案内しますのでご期待ください。


日本インターネット協会事務局