セキュリティセミナー

今までのセキュリティセミナーの概要がご確認できます。

講演に先立ち、メディアセンター長 徐教授より挨拶として、セキュリティの重要性が高まる時代の情報化社会において、セキュリティ意識を持つことはもはや礼儀の1つであり、セキュリティ対策について意識を高め、知識を身に着けて近畿大学の教育理念に沿った人材になってほしいとお話がありました。

講演では、宅配業者の偽サイトやtwiiter偽アカウント等のなりすましを例に挙げ、一見して偽物であることがどのくらいわかりにくいかを画像を用いたクイズ形式で提示、その巧妙性を実感させられました。

また会社で所有しているドメインの多さ故に、偽物をドメインで判別しづらくなっているという意識が大切と説明がありました。

次に今回の演題としてキャッシュレス決済の利用や5Gの最新動向に関する概要の説明があり、セブンイレブンの「7pay」などの実例を用いたキャッシュレスにおける脆弱性、また5Gなどによる時代の変化によってクラウド化が進むことでのインターネットの変化によって、これからの時代、セキュリティ意識がより一層大切になってくるとのことでした。

以上を踏まえて、最後にセキュリティ競技におけるCTF(旗取りゲーム)に沿ったクイズをチーム形式で競い合い、情報セキュリティを学ぶきっかけにもなりうる良い経験となりました。

  1. (1)講演「キャッシュレス決済のセキュリティと、5Gの動向について」
    西日本電信電話株式会社 クラウドソリューション部
    ビジネスイノベーション担当 主査
    粕淵 卓(かすぶち たかし)氏
  2. (2)質疑応答
  3. (3)関連事項

講演に先立ち、メディアセンター長 徐教授より挨拶として、膨大なプログラムとネットワークによって支えられる現代の情報化社会において、セキュリティ意識を持つことはもはや礼儀の1つであり、セキュリティリスク対策について今回の講演をヒントに考えてくださいとお話がありました。

講演では、これからの成長分野であるICTへ期待が向けられる一方、個人情報保護法が改定されるなど個人情報がより重要視される世の中において情報漏洩事故は増え続け、企業や団体の重点課題としてセキュリティ対策が挙げられるという現状の説明がありました。
それを踏まえ、近年の人的ミスやサイバー攻撃による情報漏洩事故を具体的な事例や動画を交えてご説明いただき、最後にユーザ自身が情報漏洩を防ぐ対策として、

  1. (1)OSやアプリケーションを常に最新に
  2. (2)怪しいメールを開かない
  3. (3)ウイルス対策を意識した行動
  4. (4)パソコン自体のセキュリティ対策
  5. (5)パスワードの使いまわしはしない
  6. (6)不正ログイン対策(2段階認証の利用)
  7. (7)不正アプリからスマホを守るポイント
  8. (8)SNSのリスク把握
    をご説明いただきました。

なお、(6)不正ログイン対策(2段階認証の利用)では、工学部で共通認証サービスを開始したメールシステム(KindaiHiro-Mail)の2段階認証利用イメージについて、図を用いてご説明いただきました。

  1. (1)講演「サイバーセキュリティの現状と対策について ~そして被害に遭わないための取り組み~」
    富士通株式会社 オファリング推進本部
    セキュリティオファリング統括部 オファリング企画部
    シニアマネージャー 平井 新児 氏
  2. (2)質疑応答
  3. (3)関連事項
    講演の中で紹介のあった「ネットワークビギナーのための情報セキュリティハンドブック(NISCより)

講演に先立ち、メディアセンター長 徐教授より挨拶として、情報技術に頼る時代においてセキュリティ問題は避けて通れず、大学教育においても主体的に考える力が目標とされてきている為、必須の教養となるだろう。その第一歩としてFWの知識を学んでほしいとお話がありました。

講演では、はじめに、FWを関所に例えてインターネットを通過させるかどうかチェックをする役割を持つこと、通信の許可を判断する元となるIPアドレスとポート番号の役割の説明がありました。

  1. 次に、
    (1)FWが持つ機能として、フィルタリング機能とNAT(NAPT)機能があること
  2. (2)プロキシサーバの役割について、Web閲覧においてカテゴリ別の遮断が可能なため、ファイアーウォールの一歩先をいくチェックができること
  3. (3)認証スイッチの役割として、ID・Passを入力しないとNW接続ができないため、信頼できない人からの進入を防ぐことが可能となること
  4. (4)FWのログについて、ポート番号でどのような通信が遮断されているか確認ができること(例:ポート23番 遠隔操作)について解説をいただきました。
  5. 最後に、クライアントセキュリティの重要性について説明がありました。FWは通信の種類によって遮断するのでファイルの中身(ウイルス)はチェックしないため、ウイルス対策ソフトを常に最新版にアップデートする事が重要であること、インターネット上でソフトウェアをダウンロードする場合も注意が必要であることをお話しいただきました。
  1. (1)講演「ネットワークセキュリティ ~ファイアーウォールの役割と仕組み~」
    株式会社ソルコム
    システムソリューションビジネス部
    高山 和敏 氏
  2. (2)質疑応答

講演前に、メディアセンター長 徐教授から挨拶として、セキュリティ意識はほとんどあらゆる分野に共通して高い行動業績を上げるコンピテンシーになりうるので、セミナーを通じてセキュリティ意識の向上につなげてほしいとお話がありました。

講演では、最近世間を賑わせたセキュリティ事故の事例を題材に、問題点や対処法について具体的に解説をいただきました。主に次の4つの事項を中心にお話しいただきました。

  1. (1)標的型メール
  2. (2)内部犯行による情報漏えい
  3. (3)SNSの不適切な利用
  4. (4)身代金要求型ウイルス(ランサムウェア)

最後に講演のまとめとして、メールや添付ファイルは本当に開いてもいいのか、開く前に疑問を持つことが大切、SNSなどで情報を発信する際には、今公開しようとしているその情報はなんだろうと一瞬立ち止まることが大切、普段からの行動の一部に加えてくださいとのメッセージがありました。

  1. (1)講演「情報セキュリティ講座(基礎編)」
    株式会社呉電子計算センター
    アウトソーシングセンター コンサル課 コンサルタント
    個人情報保護士 ISMS審査員補
    奥田 将之 氏
  2. (2)質疑応答

情報セキュリティの今 SNSからマイナンバーまで

最近の情報セキュリティについて「社会全体の脅威」と「身近な脅威」の2つの側面から事例をまじえて講演いただきました。社会全体の脅威として、IPA「情報セキュリティ10大脅威2015」の事例を用いて影響や対策を説明いただきました。身近な脅威としては、現在ニュース等でよくとりあげられている「SNSの不適切な利用」また、「サポート切れのOS(Windows XP)を使い続けるリスク」「マイナンバー制度の個人番号の悪用」など挙げていただきました。

  1. (1)講演「情報セキュリティの今 SNSからマイナンバーまで」
    株式会社ハイエレコン 管理本部品質保証部
    セキュリティ推進室 課長
    秋元 賢 氏
  2. (2)質疑応答

知っていれば怖くない!スマホにまつわるトラブル対策

スマートフォンの利用にまつわる様々なトラブルとその対策について講演いただきました。SNSの利用では、不適切な投稿がきっかけとなるトラブルや偽サイトへ「いいね」をクリックしてしまうなど、事前に自ら注意が必要となるポイントを説明いただきました。ソフトウェアの利用では、偽セキュリティソフトを誤ってダウンロードした際の注意やアンインストールソフトにも注意が必要であること等、実例を多数ご紹介いただきました。

  1. (1)講演「知っていれば怖くない!スマホにまつわるトラブル対策」
    M2Mテクノロジーズ株式会社
    取締役 技術開発部長 兼 セキュリティ事業部長
    内山 恒示 氏
  2. (2)質疑応答

私は大丈夫?今知っておきたいセキュリティ対策

情報セキュリティに関する様々な脅威と対策について身近な実例をふまえながら、

  1. (1)パソコン遠隔操作(PCのっとり)の危険性
  2. (2)SNSの不適切な投稿(情報倫理)
  3. (3)公衆無線LANサービスの利便性と危険性

を中心に講演していただきました。当日の司会はご厚意に預かり、株式会社中国放送の本名正憲氏に担当していただきました。講演は、学生、教職員だけでなく、地域住民の方もご参加いただきました。

  1. (1)講演「私は大丈夫?今知っておきたいセキュリティ対策」
    株式会社インフォセック
    セキュリティビジネス本部 セキュリティソリューションユニット
    (兼)営業本部
    プリシンパルコンサルタント
    松本 照吾 氏
  2. (2)質疑応答

大切なものを失わないために・・学ぼう!いますぐできる情報セキュリティ対策

講演では情報セキュリティ解説のほか実機(スマートフォン)によるアプリのダウンロード―情報収集の実演があり、実際に個人情報が漏えいする様子を目の当たりにすることができました。
講演後に研究室からのネットワーク接続について説明を行いました。認証の仕組みについては保守会社SEさんから、学内利用ルールについては情報教育センター事務が説明を行いました。

  1. (1)講演「大切なものを失わないために・・学ぼう!いますぐできる情報セキュリティ対策」
    西日本電信電話株式会社
    法人営業本部 ソリューションビジネス部
    セキュリティサービス推進室
    西本 真弓 氏
  2. (2)説明会「学内ネットワーク利用説明会」
    株式会社ソルコム/工学部 情報教育センター事務
    ◎対象:学生ネットワーク委員

クラウドサービス上での注意点

メール、写真、動画などをネットワーク上に置き、いつでもどのパソコンからでも利用できるクラウドサービス。そのクラウドサービス上で情報を共有する時に注意する点を中心に講演して頂きました。

  1. (1)講演「クラウドサービス上での注意する点」
    株式会社インターネットイニシアティブ
    サービス本部 セキュリティ情報統括室
    加藤 雅彦 氏
  2. (2)質疑応答

パソコンや携帯電話で思わぬトラブルや犯罪にまきこまれないために

パソコンや携帯電話を使って誰でも手軽にインターネットに接続できるようになった今日、トラブルや犯罪にまきこまれないよう、その予防や対処法について学ぶことを目的に、経済産業省、NPO日本ネットワークセキュリティ協会(JNSA)が主催している「インターネット安全教室」に、近畿大学工学部が共催し、警察庁、広島県警察本部、東広島市の後援のもと開催。開催に当たっては、事前に公開講座として参加者を募り、教職員、学生だけでなく、多くの地域住民の方々にもご参加いただきました。

  1. (1)情報セキュリティの概要
    経済産業省 商務情報政策局
    情報セキュリティ政策室
  2. (2)DVD上映「ウイルス対策ソフトの重要性、個人情報の漏洩、有害サイトの危険」
  3. (3)DVD・冊子 解説
    JNSA講師
  4. (4)サイバー犯罪の現状について
    広島県警察本部 生活安全部
    生活安全企画課 サイバー犯罪対策室
  5. (5)クイズ学習「講座の理解度チェックのために、クイズ形式でおさらい」
  6. (6)質疑応答

TOP