神奈川県高等学校教科研究会・情報部会
2004年度第5回情報部会研究会
情報セキュリティ講座ロゴ
2004,8,30更新
 

【主催】 神奈川県高等学校教科研究会・情報部会

【日時】 平成16年8月26日(木) 9:00〜16:00(受付8:30開始)
            8月27日(金) 9:00〜16:00(受付8:30開始)
            8月28日(土) 9:00〜12:00(受付8:30開始)

【会場】 岩崎学園 横浜西口校2号館(横浜駅西口より徒歩3分) (http://www.iisec.ac.jp/
     (神奈川県横浜市神奈川区鶴屋町2−17相鉄岩崎ビル)


【対象】 「情報」授業を担当される方、または「情報」の授業に関心のある方。
     および、「情報」担当者、セキュリティ担当者、ネットワーク管理者など
     セキュリティに関心のある方。

【参加者】 44名

【講師】 
情報セキュリティ大学院大学
内田勝也 助教授
講座内容T U W Yを担当していただきました。
情報セキュリティ大学院大学
小柳和子 教授
講座内容Vを担当していただきました。
情報セキュリティ大学院大学 副学長
林 紘一郎 教授
講座内容Xを担当していただきました。

【内容】 「情報セキュリティ講座」
実施日時 講座内容
26日(木)
9:00〜12:00
T 情報セキュリティ概論資料
1. 情報セキュリティの必要性   2. 情報資産   3. リスク・マネジメント
4. 暗号の基礎   5.情報セキュリティ対策
13:00〜16:00 U 情報セキュリティの脅威資料
1. ネットワーク(組織外)からの脅威  2. 組織内環境での脅威
3. 物理的脅威  4. コンピュータウイルス、ワーム等の有害プログラムの脅威
27日(金)
9:00〜12:00
V ネットワークセキュリティ概要資料
1. 基本的なネットワーク構成  2. ネットワーク境界  3. ネットワークの管理
4. NAT・NAPT  5. ファイアウォール  6. IDS(不正侵入検知システム)
7. 無線LAN のセキュリティ
13:00〜16:00 W 情報セキュリティマネジメントシステム資料1資料2資料3
1. ISMSとは? 2. 構築ステップ 3. プロセスアプローチとPDCA モデル
4. 適用範囲 5. ISMS の確立及び運営管理 6. 文書化に関する要求事項
7. 経営陣の責任 8. マネジメントレビュー 9. 改善 10. 詳細管理策
28日(土)
9:00〜12:00
X 情報セキュリティ法制度と標準化資料1資料2資料3
1. 基準・指針・ガイドラインなど 2. 法令 3. 国際標準・規格・ガイドライン
Y まとめ
1. 自己責任の世界 2. 情報収集方法 3.情報セキュリティのトッピックス
4. Q&A

講義内容全体は膨大ですので、印象に残ったところ紹介します。
  • 情報セキュリティがらみの事故が一旦起きると、その被害額は膨大になる。大阪府で起きたコンピュータウィルスによるネットワーク障害では2億円、インターネット接続サービス会社の個人情報漏洩事件では46億円もの被害額(間接費用も含めて)になると試算される。
  • 最大のセキュリティホールは人間である。セキュリティポリシーを作るだけではだめで、皆がそれを守る事が大事である。
  • 米国国防総省の調査では、クラッカーによる攻撃の97〜98%はパッチを適用していない設定ミスである。
  • 情報セキュリティを確保するための仕組みは、バランスよく行うことが大切で、全体を考えた時、最も弱いところがそのシステムのセキュリティレベルであり、、全体の平均値がセキュリティレベルではない。


【参加者の感想等】
  • 3日間連続というのは夏休みだからできたことで、とても良かったと思います。
  • リスクマネージメント等、学校でセキュリティ対策を考える上でも大変参考になることが多く有意義でした。
  • 生徒にも伝えられる内容(例えば知的所有権の話)があったので授業の際参考にさせていただこうと思いました。
  • 情報の授業をするためには、勉強すべきことがたくさんあることが良くわかりました。
  • 多少難解な部分がありましたが、講師の先生のわかり易い説明により、セキュリティについて色々考えることができました。
  • 内容もすばらしく、資料も貴重なもので、ありがたく思っています。
  • 正直、難しい話でした。
  • 最終日の林先生の法制度についての講義はわかり易く、もう少しお話を聞きたかったです。
  • 現在、情報モラルに関して学校が一番無頓着だと言われています。今後、学校がどのように考え、対応すべきか、教科「情報」を通してどのように教育していくか、再度考えさせられました。
  • 盛りだくさんな内容でした。一部難しいというか、私には不向き?と思われる内容もありましたが、おおむね有益なものでした。
  • 個人的には、もっと技術的な話が聞けると良かったと思います。
  • 学校のセキュリティは、まだまだ無防備だと思います。今回の研修を参考に今後セキュリティについて検討をしていきたいと考えています。
  • 知らなかったけれど、大変大事な事について、たくさん話を聴けて良かった。ただ、知識不足で、理解できなかったことも多くありました。
  • 概要をつかむのに役立ちましたが、個別にもう少し詳しく聴きたい部分もありました。例えば、実際にPCをウィルスに感染させてみて様子を見たり、駆除したり、・・・など。ISMSの話は、現場でやるべきことが明確化された意味で大変参考になりました。
  • 自分の学校でもセキュリティポリシーの確立が重要であると確認しました。高校生に考えさせる貴重な例もあり、役に立ちました。
  • 全て講義でしたが、一部実習を入れてもらえたら良かったです。
  • 今回の内容は、セキュリティ入門、概要という形で適切であり、大変勉強になりました。今後は、実技、実習を含んだ、より詳細な内容を企画して欲しいです。
  • 情報セキュリティという内容は、犯罪の手口等の話であれば、週刊誌的興味でいくらでも話が聴けますが、ポリシー構築、マネージメントとなれば、とても地道な話となり、今回の様にカンヅメになって研修を受けなければ、とても自分から勉強するものではありませんでした。とても勉強になりました。
  • 日常で情報セキュリティに対して深く考えた事がなかったのですが、今回の研究会を通じて学ぶことも多く、考えさせられることも沢山ありました。




  • 今回の会場は、横浜駅の近くで、出席し易かったとの声が多数ありました。
  • 参加者の皆様には、多くの貴重なご意見、ご感想をいただき、ありがとうございました。今後の情報部会の活動に生かしていきたいと思います。

index