財団法人インターネット協会(IAjapan)セキュリティ研究部会では、第13回セキュリティフォーラムを、2003年7月10日木曜日13:30より、日本教育会館(東京都千代田区)で開催しました。 |
第1部「インシデント対応チームの必要性 〜守るだけがセキュリティではない〜」 後半は、JPCERT/CC以外も含め「インシデント対応チームの必然性」に関するお話でした。ここでは、100%のセキュリティはあり得ず、いかに素早く インシデントに気が付きそして対応ができるか、また、万が一事態が起きた場合の対応手順の明確化が重要だといったお話でした。 こうした中で、企業や業界内でのインシデント対応チームが必要になり、そして、JPCERT/CCが、こうした組織のハブ的な役割が期待されるといった構図を目指しているように感じられました。 |
第2部「ブロードバンドからユビキタスへ、今だから知っておきたいセキュリティの新常識」 例えば、「様々な所で使うパスワードが多くなりすぎて、覚えきりません。やはり、パスワードをメモに記録してはいけないのでしょうか?」という設問に対して、白橋氏は、現状では、「パスワードをメモして、そのメモを暗号化なりを行い、しっかり管理することが合理的だ」としていました。この設問だけでなく、ネットワーク、及び、ネットワークセキュリティの現状を幅広く的確に指摘されている白橋氏ならではのお話であったように感じられました。 |
次回(第14回)は、まだ未定でありますが、ネットワークセキュリティに関連した、質の高い内容での開催を検討する所存です。
内容が固まり次第ご案内しますのでご期待ください。