■==================================■
特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
2013年4度月例会(第264回)議事録
■================================■
■ 開催概要
日時:2013年 4月20日(土)13:00-17:00
場所:早良市民センター 第3会議室
参加:荒添 美穂 下司 正雄 鶴岡 通 平山 克己 福田 啓二
藤井 孝雄 松田 崇生 諸藤 雅之 中溝 統明
(9名)
共催:システム監査学会九州地区研究会
■================================■
月例会アジェンダ
■================================■
■ ビデオ視聴(13:00-15:00)
2013年度第12期SAAJ通常総会 特別講演
「職業安定行政におけるシステムの刷新について」
■ 報告/連絡事項(15:00〜15:40)
・出席者近況報告
■ 意見交換/発表(15:40〜17:00)
(1)「不正アクセスあれこれ」福田氏
■ 次回開催予定
・5月度(第265回) :
2013/5/25(土) 15:00-17:00 早良市民センター 第3会議室
■=================================■
■=================================■
月例会内容詳細
■=================================■
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ ビデオ視聴
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
2013年度第12期SAAJ通常総会 特別講演
「職業安定行政におけるシステムの刷新について」
厚生労働省職業安定局労働市場センター業務室
室長 村上 竹男 氏
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 報告/連絡事項
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)出席者近況報告
(2)4月度定例理事会議事録確認
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 発表/意見交換
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)「不正アクセスあれこれ」福田氏
最新の不正アクセス動向について発表があった。
・フィッシング
- 不正に個人情報などを入手する行為をいう。
- 不正に入手した個人情報を悪用し、大きな問題となっている。
・標的型攻撃
金銭や知的財産などの重要情報の不正な取得を目的として
特定の標的に対して行なわれるサイバー攻撃。
標的型攻撃の典型的手法:
フィッシングメール(偽装メール)+不正プログラム
・STUXNET
「制御システムは、情報システムネットワークとつながって
いないから、サイバー攻撃は受けない。」という今までの常識が
通用しなくなった。
・水たまり(水呑み場)攻撃
攻撃対象のユーザがよく利用するWebサイトを不正に改ざん
することで、ウィルスに感染させようとする攻撃
・遠隔操作
・ID/パスワード漏えい
複数のサイトで同一ID/パスワードを使い回しが原因で
他のサイトで漏洩したID/パスワードで別のサイトに
不正ログインされる事例が目立っている。
システムごとにID/パスワードを使い分けるべきで、
リスクベース認証など、ID/パスワードにシステム識別を
追加する方式もある。
・さて対策は?
変化の激しい情報セキュリティ問題の最新情報を入手して理解し
ておく必要がある。
(2)JISTA月例会合同勉強会(6月開催)
九州支部の6月月例会はJISTA月例会合同勉強会に協賛して、
鹿児島で開催します。
・JISTA九州支部鹿児島定例会
・日時: 2013年6月22日 13:00?17:00
・場所: 鹿児島中央公民館
以 上
|
