第7回九州IT-Officeセキュリティ検討会

第2研究室 > 九州IT-Officeセキュリティ検討会 > 第7回九州IT-Officeセキュリティ検討会
日時:2008年2月27日(水) 14:00〜16:20
会場:福岡SRPセンタービル2F 視聴覚研修室


■【テーマ】

-「IT基盤環境におけるセキュリティ最前線」-
〜Web2.0とトラスティッド・コンピューティング〜


■【プログラム】
14:00-15:00 「Web 2.0アプリケーションにおけるセキュリティ上の脅威とその対策」 (講演資料はこちら)
                                         (浦本直彦氏:日本IBM東京基礎研究所)
15:00-15:20 休憩

15:20-16:20 「トラステッド・コンピューティングと構成検証」 (講演資料はこちら)
                      (工藤道治氏:日本IBM東京基礎研究所)

■【講演概要】

◆「Web 2.0アプリケーションにおけるセキュリティ上の脅威とその対策」

<講師>
浦本直彦 氏
(日本アイ・ビー・エム株式会社 東京基礎研究所 次世代Web基盤技術グループ)

<内容>
Ajaxやマッシュアップに代表されるWeb2.0技術を用いた新しいWebアプリケーションやサービスが、現在注目を集めている。必要な機能を、既存のコンポーネントやAPIを結合(マッシュアップ)することで、短期間にシステムを構築するプログラミング手法や、動きがあって使いやすい画面インターフェイスなどの技術が、急速に変化し続ける市場やビジネスモデルの変化に対応するために有効であるからである。しかし、Web 2.0技術をビジネス領域で用いる際に重要になってくるのが、セキュリティの問題である。Web2.0技術は、簡単で使いやすい、がキーワードであるが、それは同時にセキュリティ上の脅威にさらされやすいことを意味している。本講演では、Web2.0技術の説明、Web2.0技術を用いて構築されたWebアプリケーションにおけるセキュリティ上の問題とその対策などについて解説する。

◆「トラステッド・コンピューティングと構成検証」

<講師>
工藤道治 氏
(日本アイ・ビー・エム株式会社 東京基礎研究所 システムマネジメント&コンプライアンスグループ)

<内容>
現在、コンピューターをウィルスやルートキットなどのマルウェア から保護するためには、アンチウィルスソフトウェアなどによって対策しなければ ならないが、セキュリティソフトの弱点をつく新種のマルウェア とのいたちごっこになっている。トラステッドコンピューティング技術は、 ハードウェア側にセキュリティの信頼の基盤を置くことでコンピュータの 信頼性と安全性をより向上させる技術であり、現在TCG(Trusted Computing Group)によって標準化が 進められている。本講演では、トラステッドコンピューティング技術の 概要と、東京基礎研究所で開発したハードウェアに基づくIT機器構成に 関する完全性検証(Platform Trust Service)の仕組みについて説明する。 また本技術と公開鍵基盤(PKI)との関連についても紹介する。

日本IBM東京基礎研究所ではKNOPPIX5.1.1 for Trusted Compuintg Geeksを公開しています。
興味のある方は是非ダウンロードしてTrusted Computingを体験ください。

■【講師略歴紹介】

△浦本直彦[ウラモトナオヒコ]
1990年、九州大学総合理工学研究科情報システム学専攻修了。同年、日本ア イ・ビー・エム(株)入社、東京基礎研究所にて、機械翻訳、テキストマイニ ング、XMLやWebサービス関連の標準化や研究開発を経て,現在は、SOAやWeb 2.0の基盤技術に関する研究開発に従事している。博士(工学)。2000年-2005 年、国立情報学研究所実証研究センター客員助教授を兼務。2004-2005年、 人工知能学会理事。2006年、東京大学医学部非常勤講師。著作に、XML and Java - Developing Web Applications (第1版、第2版, Addison Wesley, 共著)などがある。

△工藤道治[クドウミチハル]
1988年東京大学大学院工学系機械工学専攻修了。同年日本アイ・ビー・エム (株)東京基礎研究所に入社。知識ベースシステム、グループウェアの研究を 経て、情報セキュリティの研究開発および標準化に従事。現在はアクセス制御 技術、トラステッド・コンピューティングの技術開発に従事。博士(工学)。 2000年、米ジョージメースン大学客員研究員。2000年−2007年、東京工業大学 非常勤講師。2001年−2006年、米OASISにおいてXACMLアクセス制御 ポリシー言語の標準化を行う。2005年、米IBMワトソン研究所でワールドワイド ・リサーチ・オペレーション業務に従事。

▼日本アイ・ビー・エム株式会社 東京基礎研究所(Tokyo Research Laboratory)
その前身であるJapan Science Institute (JSI)が、1982年にアジアで最初 のIBM基礎研究所として東京・三番町に設立され、1993年には神奈川県大和市 に移転し今日に至る。現在約200名の研究員が、世界8ヶ所(米国・ヨークタウ ン/サンノゼ/オースチン、スイス、イスラエル、中国、インド、日本)、およ そ3000名からなるIBMリサーチ部門の一員としてその一翼を担っている。    (http://www.trl.ibm.com/extfront.htm)


■【申し込み】
定員:60名程度
参加費:無料
下記フォームにお名前等をご記入の上、電子メール(isit-lab2@isit.or.jp)にてご返送ください.
------------------------------------------------------------
第7回 IT-Officeセキュリティ検討会申込
開催日時 2008年2月27日(水) 14:00〜16:20

企業・団体名  :
部課・役職名  :
氏  名        :
電話番号      :
E-mailアドレス:
------------------------------------------------------------
なお、申込み期限は特に設けておりませんが、申込者数が定員に達し次第、締め切らせて頂きます。(今後、(財)九州システム情報技術研究所が催すイベント等に関する情報のご案内以外の目的で利用することはありません。)
Copyright © 2008 Institute of Systems & Information Technologies/KYUSHU. All Rights Reserved.