イベント

社会人対象「2010秋期・IISECイブニング体験授業」
クラウド時代の情報セキュリティ

クラウドコンピューティング・ユーザの最大の問題認識はその情報セキュリティ対策であると言われています。

情報セキュリティ大学院大学では、本学大学院での教育研究内容に興味をお持ちいただいている方、本学への入学を検討されている方を対象とした体験授業として、全専任教授陣が各々の視点でテーマを設定し、この問題に対する取組み状況を講義します。今回は特に現職の社会人の方に向けて、実際に通常授業が行われている時間帯での特別体験プログラムです。皆様のご参加をお待ちしております。

※各回とも、同日開催の「大学院(情報セキュリティ研究科)説明会」(20:00〜21:00)へ続けてご参加いただけます。

実施概要
主催 情報セキュリティ大学院大学
期間 2010年10月7日(木)〜12月16日(木)18:20〜19:50 毎週木曜日(10月28日を除く) 全10回
会場 情報セキュリティ大学院大学
(横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分)
募集人数 各回30名 ※応募者多数の場合は先着順に締め切ることがあります
聴講料 各回無料
講義スケジュール
   日時 講義 講師 申込受付開始時期
第1回 10月7日(木)
18:20-19:50
Cloud and Crowd環境下でのガバナンス 林 紘一郎 申込受付終了
第2回 10月14日(木)
18:20-19:50
クラウドのビジネス展開 原田要之助
第3回 10月21日(木)
18:20-19:50
公的部門におけるクラウド 廣松 毅
第4回 11月4日(木)
18:20-19:50
クラウド時代の暗号解読 松尾和人 申込受付終了
第5回 11月11日(木)
18:20-19:50
サーバ上の暗号化されたデータを利用するには 土井 洋
第6回 11月18日(木)
18:20-19:50
暗号技術の安全性とクラウドコンピューティング 有田正剛
第7回 11月25日(木)
18:20-19:50
クラウド時代の本人認証とアイデンティティ管理 板倉 征男
第8回 12月2日(木)
18:20-19:50
仮想化技術とクラウドサービス 田中 英彦 申込受付終了
第9回 12月9日(木)
18:20-19:50
クラウドコンピューティングとセキュリティ、ソフトウェアの観点 小柳 和子
第10回 12月16日(木)
18:20-19:50
クラウド環境でのプライベートネットワークシステムとセキュリティ 佐藤 直

※講師の都合により講義テーマが多少変更される場合がありますので予めご了承ください。

担当講師と講義概要
講師 講義概要
林 紘一郎
テーマ「Cloud and Crowd環境下でのガバナンス」
 1.クラウドコンピューティングの史的展開 2.先行したWisdom of crowd 3.情報財利用契約の未発達 4.情報サービス利用契約とSLA(Service Level Agreement)  5.利用契約とCorporate Governance、特に長期継続契約の経理処理 6.Open 型・Closed 型クラウドとGovernance 7.情報法の体系とクラウド・コンピューティング 
原田 要之助
テーマ「クラウドのビジネス展開」
 企業は、ビジネスが高度になるにつれて、ITに多額の投資が必要となり、経営上の問題となっています。企業にとっては、クラウドを利用すれば、IT投資や人材面でメリットが大きい一方、競争相手とのサービスなどの差別化が難しくなります。GoogleやAmazonなどの先行するクラウドサービスの事例を参考に、クラウドが、企業の競争力、組織、人材、オペレーションにどのようなインパクトを与えているか、また、どのようなリスクがあるかについて経営学的な視点から方向性を論じます。
廣松 毅
テーマ「公的部門におけるクラウド」
 現在、クラウドの技術的な側面が強調されるとともに、投資費用の削減が喧伝されています。しかし、その中を流通する情報の安全性(狭義の情報セキュリティだけではなくて、企業の秘密の保護ないしは国家の安全保障も含む)を考えた場合、必ずしもクラウドが万全、オールマイティであるとは言えません。現在、公的部門において行われているクラウドに関する議論を参考にしながら、クラウドと情報の安全性問題に関して論じます。
松尾 和人
テーマ「クラウド時代の暗号解読」
 現代の暗号アルゴリズムは解読に時間がかかることを安全性の根拠として設計されています。しかし、最近ではクラウドコンピューティングやGPUコンピューティングなどの膨大な並列計算資源が容易且つ安価に手に入るようになり、これらによる解読を考慮に入れた安全性検討が必要です。そこで、本講義では次世代標準公開鍵暗号である楕円曲線暗号とその並列解読法について解説し、楕円曲線暗号の安全性について言及します。
土井 洋
テーマ「サーバ上の暗号化されたデータを利用するには」
 必ずしも信頼できないサーバ上にデータを保存し、利用するという状況を考えてみましょう。守秘を実現するためデータを暗号化し保存することは可能です。しかし、復号しない限りはデータの検索すらできません。近年活発に研究されている暗号化したままでの検索の実現方法などを中心に、いくつかのトピックスを紹介します。
有田 正剛
テーマ「暗号技術の安全性とクラウドコンピューティング」
 従来、暗号技術の安全性は、実マシンを前提に検証されてきました。ところが、クラウドの中で動いているのは、実マシンではなく、仮想マシンです。手元にある実マシンで安全だからといって、リモートにある仮想マシンでも安全であるとは限りません。本講義では、そのような懸念の一例として、リモート仮想マシンの「リセット容易性」がもたらす、暗号技術の安全性への脅威とそれへの対策について考察します。
板倉 征男
テーマ「クラウド時代の本人認証とアイデンティティ管理」
 クラウドコンピューティングにおいて、個人識別と本人認証はどのような考え方で行われているでしょうか。クラウド時代のユーザの最大の問題意識は情報セキュリティであるともいわれていますが、その中でも私と言う本人が他のユーザと識別され、本人の確認が行われるかという基本はすべての安心・安全の出発点です。さらに複数のクラウドサービスを受ける時のアイデンティティ管理の仕組みについて紹介します。
田中 英彦
テーマ「仮想化技術とクラウドサービス」
 クラウドコンピューティングは、情報処理サービスの提供形態ですが、その技術は古くて新しいといえます。仮想化技術はその中心を占めますが、サービスからみると現状の仮想化技術はまだ不十分なところがあります。ハードウエアの進展を考慮しながら、今後のサービスの在り方と仮想化の在り方を考察します。
小柳 和子
テーマ「クラウドコンピューティングとセキュリティ、ソフトウェアの観点から」
 一般にどんなソフトウェアでもバグが内在する可能性があります。クラウド内のソフトウェアに脆弱性があった場合の影響は計りしれません。本講義ではクラウドを構成するソフトウェアはどのようなセキュリティ要件を満たしていなければならないかを考えます。これは、本来クラウド提供業者の問題ですが、利用者側も関係する知識を持ち、それぞれの問題に対する対策を立てる必要があるといえます。
佐藤 直
テーマ「クラウド環境でのプライベートネットワークシステムとセキュリティ」
 企業等が構築するプライベートネットワークシステムを対象に、仮想化技術およびクラウドサービスがもたらすセキュリティ上のインパクトを解説します。最初に、コンピュータ、ストレージ、ネットワークといったシステム構成要素の仮想化技術の現状を示し、適用時のセキュリティリスクの変化を示します。次に、パブリッククラウドサービスを利用する場合およびハイブリッドクラウドを構築する場合のセキュリティ対策指針を提言します。
申込み方法

終了しました

問い合せ先
  • 情報セキュリティ大学院大学 事務局
  • TEL : 045-311-7784
  • FAX : 045-311-6871
  • E-mail : iisec AT iwasaki DOT ac DOT jp
ページの先頭へ
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.