IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のITセミナー > セミナー詳細

IT・IT製品TOP > サイトマップ > 開催終了セミナー一覧 > 首都圏 > 東京都 > セミナー詳細

このセミナーはすでに終了しています。
※キーマンズネット外へのリンクは切れている場合がございますので、ご了承ください。
セミナーの使い方

  Seminer
掲載日:2010/10/08

ソフトウェアセキュリティ最前線


みずほ情報総研


ソフトウェアセキュリティ最前線のセミナー概要 ソフトウェアセキュリティ最前線のプログラム ソフトウェアセキュリティ最前線の申込み



開催日時

2010年10月27日(水) 14:00〜17:10|申込み締切 2010年10月26日(火)
会  場 秋葉原ダイビル5階 5B会議室
東京都千代田区外神田1-18-13
秋葉原駅から徒歩1分

地図はこちら
参加費

無料
定 員

100名
こんな方にオススメ

システムの設計・運用 |情報システム部の統括|営業・販売


セミナー概要

ソフトウェア製品の設計・開発におけるセキュリティを極める


ネットワーク社会の発展により、様々なシステムサービスが生活やビジネスの基盤を支えています。これらのサービスへの依存が高まるにつれ、セキュリティが原因で起こる様々な事故もクローズアップされ、その中にはソフトウェアのセキュリティ上の欠陥や脆弱性の悪用に起因する事例も多く報告されています。安全なシステムを構築するためには、システムを構成するそれぞれのソフトウェアやハードウェアが、攻撃や誤使用に対する防御を意識して設計・開発され、全体としてのシステムの安全性の確保に寄与することが求められます。

攻撃に強いソフトウェアを設計・開発する際の取り組みとして、脅威やリスクの分析に加え、ソフトウェア工学の研究テーマであるゴール指向のセキュリティ要求分析手法の適用や、設計・開発への形式的手法の活用などが報告されています。

また、ソフトウェアやハードウェアのITセキュリティを評価するための国際標準である通称コモンクライテリア(CC:Common Criteria、ISO/IEC 15408)があります。この国際標準は、保護すべき資産を扱うIT製品を評価対象とし、脅威に対抗するセキュリティ機能が確かに実装され十分なセキュリティ保証を満たしていることの第三者評価に適用されます。わが国では「ITセキュリティ評価及び認証制度(JISEC)」がこのCCに基づいて運営されています。

今回の『みずほビジネスイノベーションフォーラム』では、ソフトウェアセキュリティ最前線をテーマに、「攻撃に強いセキュリティを作り込む」ための研究分野の現状をご紹介するとともに、ソフトウェアに求められるセキュリティレベルに対して確かな保証と品質を満たすためのCCによる第三者評価の実際について、JISEC認証機関(独立行政法人情報処理推進機構)、先進的にCCに取り組む開発者(フェリカネットワークス株式会社)、JISEC評価機関(みずほ情報総研株式会社)が一堂に会し、評価・認証の事例を踏まえてのCCの有効性と評価の実際についてご紹介します。


詳しくはこちらをご覧下さい。

このページの先頭へ


プログラム

2010/10/27
14:00〜14:45

セキュリティ工学の最前線

セキュリティ工学とは、セキュリティの特性、制御、セキュリティシステムの計画や設計などの開発、運用のための工学です。本講演では、セキュリティ工学が取り扱っているセキュリティにまつわる課題を整理し、その課題に関してどのような技術が研究されているかをご紹介します。そして、今後のどのような技術開発が望まれるかについてまとめます。
講師 吉岡信和
大学共同利用機関法人情報・システム研究機構 国立情報学研究所 戦略研究プロジェクト創成センター アーキテクチャ科学研究系
准教授
2010/10/27
14:45〜15:30

国際基準に基づくセキュリティ評価制度の概要とその意義

独立行政法人情報処理推進機構は、国際的なセキュリティ評価基準であるCommon Criteria(ISO/IEC15408)に基づくセキュリティ評価認証制度(JISEC)を運営しています。
Common Criteriaとはどのようなものなのか、第三者による評価はどのような意義があるのか、認証された製品はどのように利用されるのかについて、実例をあげて紹介をします。
講師 真鍋史明
独立行政法人情報処理推進機構 セキュリティセンター 情報セキュリティ認証室
主幹
2010/10/27
15:40〜16:25

モバイル FeliCa システムの開発におけるセキュリティ評価・認証制度の活用とその意義

モバイル FeliCa システムとその開発におけるセキュリティ確保の枠組み、とくに第三者による Common Criteria (CC) セキュリティ評価・認証の規格と制度の活用方法を具体的な例を交えて紹介します。その上で、開発のための活動や技術全体における CC 認証の位置付けと役割、認証の取得に掛かる負担や費用等を分析することで、開発者にとっての規格と認証取得の意義と課題について考察します。
講師 諸星ゆき
フェリカネットワークス株式会社 コアテクノロジービジネスユニット コアテクノロジー開発部
マネジャー
2010/10/27
16:25〜17:10

JISECの評価機関が行うセキュリティ評価の実際

ソフトウェア製品を対象に、第三者であるJISECの評価機関が行うセキュリティ評価作業の実際について事例をまじえながらご紹介します。
評価のプロセスと評価作業の流れをもとに、評価を受ける前に行う準備のポイントや、開発者が申請するセキュリティ保証レベルに対して評価者がどのような視点で評価を進めるのかについて、分かりやすく解説します。
講師 金子浩之
みずほ情報総研株式会社 情報セキュリティ評価室
室長

このページの先頭へ


申込み


このセミナーはすでに終了しています。



掲載企業


みずほ情報総研株式会社
住 所 : 東京都千代田区神田錦町2丁目3番地
TEL : 03-5281-5314
e-mail : itsc@mizuho-ir.co.jp
URL : http://www.mizuho-ir.co.jp/seminar/info/2010/bif1027.html


印刷用ページへ

掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


50034531


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のITセミナー > セミナー詳細

このページの先頭へ

キーマンズネットとは

ページトップへ