ka
トップページ
ご挨拶
入会案内
支部規程
役員
電気・情報関連学会
リンク
イベント
事務局

講演会 「コモンクライテリアとセキュリティ保証製品開発の実際」

 

講習会「コモンクライテリアとセキュリティ保証製品開発の実際」

 

 セキュリティ技術は多くの場合、個人情報保護と結びつけられ、ネットワーク及びサーバの管理運用の手続きや手順に重きが置かれています。しかしセキュリティを保証した製品を実際に開発するにはどうしたらよいのでしょうか。

 この講習会では、情報処理推進機構(IPA)、及び製品認証に携わる企業の第一線の担当者をお迎えして、セキュリティ保証製品開発の実際をわかりやすく紹介していただけます。

 コモンクライテリアとは米国防総省(DoD)の通称オレンジブックの流れを汲む製品基準であり、警察、金融、流通機関、防衛等におけるシステムサーバー導入時等に重要視される国際基準としてISO/IEC 15408が知られています。この国際基準の商用レベルでは最高の「EAL4」保証レベル取得に必要な具体的な要件、製品で想定している技術的脅威、製品認証の実際等について、実践的な内容を講演いただきます。

 企業経営者、研究者、技術者をはじめ、多数の方々に聴講していただけますれば幸いです。

 

 
主催 情報処理学会中国支部
共催 映像情報メディア学会中国支部、日本電気技術者協会中国支部、電気学会中国支部、照明学会中国支部、電気設備学会中国支部、電子情報通信学会中国支部

日時

平成19年11月10日(土)13:00〜16:00

場所

広島国際会議場コスモス2

広島県広島市中区中島町1-5、TEL:082-242-7777

交通アクセス

【路線バス】南口バス乗り場A-3ホームより、広島バス24号線吉島営業所または、吉島病院行き「平和記念公園」下車すぐ(所要時間:約20分)

【市内電車】広島港(宇品)@行き「袋町」下車または、西広島(己斐)A、江波E、宮島行き「原爆ドーム前」下車、徒歩5分(所要時間:約20分)

プログラム

1.情報セキュリティ保証の意義と評価認証制度

独立行政法人 情報処理推進機構 セキュリティセンター 田渕 治樹氏

 

 昨今、電子機器において安全装置(機能)は実装されていても、改造されて正常に動作せず、人名を失う事故が多発しています。情報機器においても同様の危険性があります。情報セキュリティ機能が正確かつ有効に動作することを検証するための国際規格(ISO/IEC15408)が制定され、実際の情報処理製品を評価認証する制度が国際レベルで運用されています。我が国においても、内閣官房長官より公表された「政府機関の情報セキュリティ対策のための統一基準」に情報セキュリティの評価認証が規定されています。本セッションでは、情報セキュリティを保証することの意義と評価認証制度について紹介します。

2.保証のための情報セキュリティ機能の開発手法

独立行政法人 情報処理推進機構 セキュリティセンター 田渕 治樹氏

 

 情報セキュリティ機能を正確かつ有効に実装するための開発要件が国際規格(ISO/IEC15408)に制定されています。商用の製品に求められる、基本設計、アーキテクチャ設計、機能仕様、設計、実装、マニュアル作成、テスト、侵入テスト、脆弱性分析、開発環境のセキュリティなどにかかわる要求内容(保証レベル4に相当)を解説します。

3.デジタル複合機におけるセキュリティ認証の実際

シャープ株式会社 ドキュメント事業本部 岩崎 章彦氏

 

 デジタル複合機におけるセキュリティ認証について、必要性、ビジネス的な意義、開発者の立場から評価認証の実際を紹介する。

申込

下記URLから申し込みを行ってください。

http://www.eml.hiroshima-u.ac.jp/ipsj_chugoku/lecture/h19kousyuu.html

 

問合せ先:情報処理学会中国支部事務局

末光 厚夫

E-mail : sue@cis.shimane-u.ac.jp

以 上