第13回セキュリティ・フォーラムレポート

　財団法人インターネット協会（IAjapan）セキュリティ研究部会では、第13回セキュリティフォーラムを、2003年7月10日木曜日13:30より、日本教育会館（東京都千代田区）で開催しました。

第1部「インシデント対応チームの必要性～守るだけがセキュリティではない～」
　　JPCERT/CC　山賀正人　氏

　第１部は、法人化し新たな役割が期待されるJPCERT/CCの山賀正人氏にお話して頂きました。前半は、主にJPCERT/CC自身の活動報告でしたが、JPCERT/CCが、海外から見た日本のコンタクトポイントとして役割が重要であることが印象に残りました。
後半は、JPCERT/CC以外も含め「インシデント対応チームの必然性」に関するお話でした。ここでは、100%のセキュリティはあり得ず、いかに素早くインシデントに気が付きそして対応ができるか、また、万が一事態が起きた場合の対応手順の明確化が重要だといったお話でした。
こうした中で、企業や業界内でのインシデント対応チームが必要になり、そして、JPCERT/CCが、こうした組織のハブ的な役割が期待されるといった構図を目指しているように感じられました。

◆資料『インシデント対応チームの必要性～守るだけがセキュリティではない～』(PDF:174 KB)

第2部「ブロードバンドからユビキタスへ、今だから知っておきたいセキュリティの新常識」
　　ネットワンシステムズ株式会社　応用技術本部　第一技術部　部長　白橋明弘　氏

　第2部は、セキュリティ分野で様々な活躍をなされている白橋明弘氏が、大きく変化するネットワーク環境の中でセキュリティの常識も変化していることをお話されました。２０問の設問があり、それに対して回答を解説するといった形で分かりやすく説明されました。
例えば、「様々な所で使うパスワードが多くなりすぎて、覚えきりません。やはり、パスワードをメモに記録してはいけないのでしょうか？」という設問に対して、白橋氏は、現状では、「パスワードをメモして、そのメモを暗号化なりを行い、しっかり管理することが合理的だ」としていました。この設問だけでなく、ネットワーク、及び、ネットワークセキュリティの現状を幅広く的確に指摘されている白橋氏ならではのお話であったように感じられました。

◆資料『ブロードバンドからユビキタスへ、今だから知っておきたいセキュリティの新常識』(PDF:60.5 KB)

　次回（第14回）は、まだ未定でありますが、ネットワークセキュリティに関連した、質の高い内容での開催を検討する所存です。内容が固まり次第ご案内しますのでご期待ください。