開催報告

日 程: 平成20年8月5日(火), 6日(水)
会 場: 文京学院大学 本郷キャンパス(東京都文京区)
主 催: 社団法人私立大学情報教育協会
参加人数: 105名(93大学,3短期大学 ※内 非加盟校 6大学,1短期大学)

1.開催趣旨

 日常化している迷惑メール、情報漏洩事故、ネットでの誹謗・中傷、情報機器の盗難など、大学の教育研究を脅かす事態が拡大してきており、情報セキュリティに対して、学生、教職員、ステークホルダーが抱く不安は日に日に増している。そのような中で、大学の情報セキュリティを担当する部門として備えておくべき危機管理対策の技術について実習や講義を通じて習得するとともに、セキュリティ対策に必要な政策的な問題や法律を踏まえた対応策について講習等を通じて理解することを目標に本研究講習会を開催する。

2.講習の進め方

 情報管理のセキュリティ対策をテーマに、具体的な事案に対する技術対策を習得することを目標に、サーバやPC、ネットワーク機器の操作実習を行う。実習は、その目的や対象により二つのコースを設定している。また、いずれのコース参加者にも求められる法律やセキュリティ政策上の問題についてセミナー形式の全体会を実施する。

3.講習内容

全 体 会 (前編)1日目(10:30〜12:00) : 情報運用管理の安全性を脅かす事例の紹介

情報セキュリティに対する脅威の具体例を示し、スタッフとして求められる対応について共通理解をもつこととする。

事例1: 不正アクセス事件への対応 ・・・・・ 立命館大学
事例2: spam対策の導入と現状の報告 ・・・・ 中部大学


開会挨拶
明治大学
向殿 政男氏

事例紹介
立命館大学
柴田 直人 氏

※ 実習は以下の二つのコースから一つを選択していただきます。

A.情報システム管理者コース    (1日目:13:00〜17:00,2日目10:00〜12:00)

 Webサイトに対する攻撃やspamメール等、情報の漏洩やシステムの停止に繋がるインシデントが日々起きている。これらのインシデントは重大事故に繋がる恐れがあり、管理者として、未然に防ぐための防御対策や事故発生時の復旧策について技術を身に付ける必要がある。そこで、本コースでは、ネット上に存在する脅威について、特にサーバや外部ネットワークへの出入り口部分での対応が可能なものについて、具体的事案をもとに技術習得を目指した実習を行う。また、インシデント発生時の学内外との連携に必要な、情報収集や調査等についても取り上げた。

【対象】
 情報基盤整備やネットワーク、サーバの運用管理(DNS、電子メール、Webなど)を担当しており、セキュリティインシデントの対応に携わっている方、または予定されている方。

【実習内容】
 大学内のネットワークで複数のセキュリティインシデントが発生したという状況を想定して実習を行う。それぞれのインシデントについて技術的な解説を行った後、ログの解析やサーバの設定変更、機能の追加などによる改善策を実習する。

[1] 迷惑メール対策
 迷惑メール対策として送信ドメイン認証(SPF)やグレイリスティング方式等について学ぶ。一方で迷惑メール対策を施したことにより、届くはずのメールが届かないというケースが増えてきていることから、メールログやヘッダの解析等により原因の特定と対策を立てる。また、学内から迷惑メールが発信されるケースについても対応策を学ぶ。

[2] Webアプリケーションの脆弱性対策
 サーバ上にある個人情報が漏洩したり、サイトが改ざんされてフィッシングに利用されるケースがある。 SQLインジェクションやクロスサイトスクリプティングといったWebを攻撃する手法や実際の挙動を理解し、対策方法について学ぶ。

[3] 不適切な掲示板投稿への対応
 学内利用者が学外のWeb掲示板等に対して不適切な内容の書き込みをしたと想定して対応実習を行う。利用者の特定や操作履歴の確認、クレームへの対応等を行う。

B.情報システム運用支援者コース    (1日目:13:00〜17:00,2日目10:00〜12:00)

 大学の教育・研究および管理業務において、情報システムは今や不可欠なものとなっており、常時安定稼動し、情報の流出等の脅威なく安心して利用できることが求められる。そのためには、さまざまな技術対策が求められるが、ネットワークやサーバによる一元的な管理だけでは足りず、PC教室等の個々のPCに対する設定やソフトウェアの更新等、クライアント側の対策を施すことも求められる。
 そこで、本コースでは、具体的なトラブルや事例を題材に、主にクライアント側に絞って、安定運用に必要な基本設定の確認、ログ解析、各種フィルタの設定、暗号化の方法等を実習により学ぶこととする。

【対象】
  PC教室等の管理を担当している方。利用者の環境整備を行っている方。

【実習内容】
 具体的なトラブルや事例について解説を行いつつ、一人一台のコンピュータを用いトラブル解決やセキュリティ対策の技術実習を行う。

[1] 情報システムの初期トラブルシューティング
 サーバやルータあるいはクライアントの基本設定の確認から始まり、DNS、PROXYの設定の確認、電源投入時や再起動時のトラブル、ネットワークの過負荷やコンピュータの接続不良などのトラブル対策について実習する。

[2]クライアント-サーバサービスにおけるクライアントの設定
 クライアント側でのパーソナルファイアウォールの設定やSPAM対策、ウイルス対策など、クライアント単独やサーバとの連携によるセキュリティ対策について実習する。

[3]コンピュータ上の情報漏えい対策
 スパイウェア対策やフィッシング対策など情報漏えい対策、ノートPCやUSBメモリを安全に持ち歩くための対策、安全な通信路確保など、自分のコンピュータ内の情報をどのように守るかについて実習する。

全 体 会(後編) 2日目(13:00〜15:15) :

1. 情報流出事故への対策と手順
  情報の流出や盗難に対して技術面や制度面から防止対策を行っても、100% 安全ということはあり得ない。
   事故が起こった後のことを想定し、被害が拡大しないよう、また、被害を回復できるよう具体的な対応と手順について学んだ。。

2. 知っておきたい著作権法・個人情報保護法の知識
  個人情報保護や違法コピー問題など、情報の適切な利用について理解を深めるため、関連法規の基本的な知識を学んだ。
  特に、大学という教育現場、情報ネットワークという環境に固有の問題について取り上げた。

3. 質疑応答

青山学院大学
宮川 裕之
江戸川大学
市川 昌 氏
 


4.参加申込

参加対象者:

加盟大学・短期大学、非加盟私立大学・短期大学の教職員および賛助会員

※賛助会員はオブザーバとして参加が可能です。大学の情報管理の実情を理解していただくとともに、必要に応じて情報提供いただくことを期待しております。また、個別の実習環境はありません。 

  

募集定員:

A.情報システム管理者コース 50名
B.情報システム運用支援者コース 40名

参 加 費:

加盟校・・・35,000円,非加盟校・・・48,000円,賛助会員・・・20,000円
(いずれも1名あたりの金額です。二日間の昼食が含まれています。)

申 込 方 法:

本開催要項に添付の申込票に記入の上FAX願います。

申 込 締 切:

平成20年7月18日(金)

 ※申込者多数の場合には参加者調整を行うことがあります(先着順ではありません)。
※参加者調整を行う場合には本Webサイトもしくは申込連絡担当者宛電子メールでご連絡いたします。

参加費支払:

参加者確定後に連絡担当者宛に参加費支払方法について電子メールにて連絡いたします。

お問い合わせ先:

電話:03-3261-2798
FAX:03-3261-5473
E-Mail:sec2008@juce.jp

そ の 他:

 申込に関する情報はWebサイトに随時更新いたしますので、ご覧下さいますようお願いいたします。また、参加確定に関する連絡は基本的に電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。

5.進行予定