|
|
|
平成21年10月以降は、毎月第一水曜日に以下の会場にて議論 |
|
●
|
日 時:
|
毎月第一水曜日 |
|
|
会 場:
|
中央大学 後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドピューティング環境下でのコントロール課題解決研究 |
|
|
|
|
|
●
|
日 時:
|
平成21年9月2日(水)
|
|
|
会 場:
|
中央大学 後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティングとは?
|
|
|
発表者:
|
中本
雅寛氏(JSSM会員)
|
|
|
|
|
|
●
|
日 時:
|
平成21年10月7日(水)
|
|
|
会 場:
|
中央大学 後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティングの現状と企業ITシステムへの適用課題
|
|
|
発表者:
|
木原
洋一氏 (NTTデータ 技術開発本部SIアーキテクチャセンター センター長)
|
|
|
|
|
|
●
|
日 時:
|
平成21年11月4日(水)
|
|
|
会 場:
|
中央大学 後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウド環境下のセキュリティ
|
|
|
発表者:
|
山本
誠治氏(シマンテック/メッセージラボジャパン カントリーマネージャー)
|
|
|
発表者:
|
鮫島
吉喜氏(JSSM会員)
|
|
|
|
|
|
●
|
日 時:
|
平成21年11月20日(金)
|
|
|
会 場:
|
富士フイルムコンピューターシステム(株)
|
|
|
テーマ:
|
クラウドの課題とリスク
|
|
|
発表者:
|
斉藤 昌義氏(ネットコマース株式会社 代表取締役)
|
|
|
|
|
|
●
|
日 時:
|
平成21年12月2日(水) 18時30分−20時00分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
当研究会が考えるクラウドとは
|
|
|
発表者:
|
−
|
|
|
|
|
|
●
|
日 時:
|
平成22年1月13日(水) 18時30分−20時00分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティグにおけるコントロールに関する調査・研究
1)クラウドコンピューティング環境とは
2)クラウドコンピューティング環境下で想定されるセキュリティの問題
|
|
|
|
公開討論会の題目に関する議論
1)クラウドコンピューティグ環境下でのコントロール
2)クラウドコンピューティグ環境下での諸問題
|
|
|
発表者:
|
−
|
|
|
|
|
|
●
|
日 時:
|
平成22年2月3日(水) 18時30分−20時30分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティグにおけるコントロールに関する調査・研究
1)クラウドコンピューティング環境とは(前回内容の確認)
2)クラウドコンピューティング環境下で想定されるセキュリティの問題(フリーディスカッション)
【ユーザおよびサービス特性】
・パブリッククラウドとプライベートクラウドの利用者の特性
・クラウドサービスを営む業者への信頼イメージ
・Eコマースとクラウドの比較検討
・アマゾンのようなサービスとクラウドの比較検討
・ビジネスチャンス
・クラウド使用前の段階で最初に考えておくべきこと
【利用時の認証】:
・相互認証
・利用開始時の契約行為
・トークンの配布方法
・サービス業者に対する許認可制度を導入必要性の有無
【通信方式】
・VPNについて
・SSLについて
・アクセスの方向について
【利用上のリスク】
・ネット犯罪
・偽装ユーザ、偽装サイト(前回)
・偽情報の提供可能性
・知らない業者からの請求可能性
・法整備や条約について
|
|
|
発表者:
|
−
|
|
|
|
|
|
●
|
日 時:
|
平成22年3月3日(水) 18時30分−20時30分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティグにおけるコントロールに関する調査・研究
1)公開討論会で発表した課題について
@大がかりな脅迫が発生する可能性
A信頼を悪用した詐欺が発生する可能性(提供側、利用者側とも)
B監査を阻害しうるシステムが出来る可能性
C社内システムへ侵入される可能性
D各国の法や協約で問題が発生する可能性
E監査関係における日本にも変化(2011年6月5日からSAS70が米国SSAE-No16に変更される)
★情報漏えいパスとして考えうるカバートチャネルの問題
2)公開討論会で発表した課題について更に議論
上記課題解決等についてそれぞれ議論。(フリー)
【詐欺対策】
・フィッシング対策
・クライアント認証としてのグループ認証技術
・電子署名
・韓国における、公的個人認証や電子署名を参考とする案
・クリプトレックによる無限ワンタイムパスワードの議論
・サイトの属性認証やグループ認証で業者側をチェックする可能性
・リング署名
【漏洩対策】
・データセンターで暗号化したまま処理させる方法
【複数関連】
・マルチテナント固有の問題に対する解
3)その他(連絡事項等)
|
|
|
発表者:
|
−
|
| | |
|
●
|
日 時:
|
平成23年6月8日(水) 18時30分−19時45分
|
|
| 中央大学後楽園キャンパス 3号館12階 |
| テーマ: | 全国大会発表内容の検討 1)境を超えるIT統制への国際的取り組み 2)「攻め」の秘匿分散計算技術の普及を目指して |
| | |
|
●
|
日 時:
|
平成22年4月7日(水) 18時30分−20時30分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館12階
|
|
|
テーマ:
|
クラウドコンピューティグにおけるコントロールに関する調査・研究
1)配布資料
・中間取りまとめ(案)−スマートクラウド戦略ー スマートクラウド研究会
・クラウドの値段 ITPro
・仮想マシンに潜むセキュリティ問題 日経コンピュータ20103.31
・クラウドと監査 清水さん
2)全国大会に向け公開討論会で発表した内容から課題を抽出の上議論
・クラウド時代のITリスク技術課題(仮)
・RSAやCSAなどの資料を参考とした課題と対策の模索
・共有を問題点とした議論
・マルチテナンシー
・カバートチャネル
・暗号化したままでのデータ処理
・クラウドとIT統制監査への期待と課題
3)参考情報
・日本と韓国の電子申請システム
・行政機関のシステム
|
|
|
発表者:
|
−
|
|
|
|
|
|
●
|
日 時:
|
平成24年4月7日(水) 18時30分ー20時30分
|
|
|
会 場:
|
中央大学後楽園キャンパス 3号館 3階 3300号室
|
|
|
テーマ:
|
AndroidのアーキテクチャとSE化について
|
|
|
発表者:
|
矢倉
大夢氏(日本Androidの会)
|
|
|
|
ご講演スライド 【矢倉
大夢氏作成】 http://www.slideshare.net/hiromu1996/seandroid-androidse
|
|
|
|
ご講演動画(その1) 【服部 励起氏(日本Androidの会)撮影】
|
|
|
|
http://youtu.be/nAAMXWWs638
|
|
|
|
ご講演動画(その2) 【服部 励起氏(日本Androidの会)撮影】
|
|
|
|
http://youtu.be/9NBTtzbl5Ug
|
|
|
|
ご講演動画(その3) 【服部 励起氏(日本Androidの会)撮影】
|
|
|
|
http://youtu.be/G8Eqau0noZc
|