特集「人材育成」
招待論文
新しい情報システム教育カリキュラムとIT人材の育成 黒川 恒雄………1
講 演
電子政府・自治体からみた人材育成への期待 大野 慎一…… 24
パネル討論
ソフトウェア・情報セキュリティ分野における人材育成
コーディネーター 土居 範久
パネリスト 國井 秀子、脇 英世、内田 勝也…… 35
研究論文
コーポレートセキュリティマネジメントに適した
情報運用状況調査技法の提案 平野 晃治…… 57
新しい機械警備システムの設計
藤川 真樹、土井 洋、辻井 重男…… 73
企業における無線LAN利用時のリスク回避方法の提案 冨士井 裕之…… 88
印刷に対応した電子透かしに関する研究 −IDカードへの応用−
郭 素梅、吉田 敏典、大重 卓也…… 97
研究ノート
情報サービス産業における企業リスクの調査研究
[招待論文]
新しい情報システム教育カリキュラムと
IT人材の育成
New IS Model Curriculum and
Education for IT Professionals
國學院大學日本文化研究所共同研究員 黒 川 恒 雄
[研究論文]
コーポレートセキュリティマネジメントに適した
情報運用状況調査技法の提案
A Proposal of Suitable Investigative Methodology into Condition
of Information Use for Corporate
Security Management
アイ・ビー・エム ビジネスコンサルティングサービス株式会社 平 野 晃 治
筑波大学大学院
IBM
Business Consulting Services KK Koji HIRANO
Graduate
School of Tsukuba University, Tokyo
要 旨
望まれるセキュリティマネジメント体制すなわち全社員がシステム・人・物理の総合的視点から,セキュリティ向上に積極的に取り組むことへの不安材料として,セキュリティ対策についての認識や考え,たとえば(i)セキュリティ向上は利益に結びつかず,期待効果が小さい,(ii)セキュリティ対策は利便性を大きく損なう,(iii)最も重要な課題のひとつ,人的セキュリティの解決は困難である,(iv)認証規格取得といった具体目的がない限り,セキュリティ対策のみに定期的に活動資源を割く余裕がない,がある.これらの払拭には,情報資産(以下単に‘情報’という)に対するセキュリティ効果についての合理的見解と認識,それに基づいた実践的な行動システムが要求される.
本論文ではこの解決策として,紹介する調査技法を適用した情報運用状況調査の実施,そのコーポレートセキュリティマネジメント体制への組み込みを提案する.調査技法の特徴として,(i)情報はセキュリティ対策の対象物であり,企業価値を左右する業務・タスク遂行に必要な知識・技能の具体物として捉える,(ii)ユーザーである社員にこれまでの「守る」に「活用する」視点を加えた運用目標を提供,情報の評価および運用改善を動機づける,(iii)全ての情報についてシンプルな運用環境の共有を図る,(iv)運用環境の改善目標を,まず,ユーザーがタスクにおける利用状況から設定し,次にトップマネジメント・CIOが,その戦略意図により修正した情報の運用目標に基づく環境最適化とする,(v)その作業すなわち課題探索・発見・対策決定において,現状の対策技術の内容,予算などの諸制約を考慮した優先づけの視点をあたえる,(vi)ユーザー部門と,環境管理部門であるシステム部門・人事部門・総務部門等(本稿では,情報マネジメント部門としてまとめる)とのコミュニケーション機会の提供などがある.
これら特徴をもつ行動システムの提供により,上述の不安材料を払拭するコーポレートセキュリティマネジメント体制ひいては情報マネジメント体制の確立につながることを示す.
キーワード
コーポレートセキュリティマネジメント,情報運用状況調査,情報の評価と運用目標,情報マネジメント,ナレッジマネジメント
[研究論文]
新しい機械警備システムの設計
Design
of New Monitoring System
綜合警備保障株式会社 藤 川 真 樹
SOHGO SECURITY SERVICES Co., Ltd. Masaki FUJIKAWA
中央大学研究開発機構 土 井 洋
Research and Development
Initiative,
中央大学理工学部 辻 井 重 男
Faculty of Science and
Engineering,
概 要
本論文では,現状の機械警備システムが抱える課題を解決した新しい機械警備システムを提案する.現状のシステムでは,ユーザ(警備対象建物の正規利用者)と警備会社の社員は入退館時に建物の鍵と警備鍵(複製が困難であり,警備システムの状態(警備オン/警備オフ)を切替えるために用いる)を利用するが,(1)社員が必要以上に建物に入ることを防止できない;(2)社員は待機所に保管してある建物の鍵と警備鍵を持ち出さないと建物に入れないため,侵入への対処が遅くなる;などの課題がある.提案システムでは,ユーザは自身のバイオメトリクスで,社員は赤外線通信モジュール内蔵携帯電話を用いて,警備システムの状態の切替えや入口の施解錠ができる.また,暗号プロトコルの組み込みにより上記課題の解決を図る.本論文ではまた,すでに提案されているシステムとの比較により提案システムの優位性を述べるとともに,安全性の維持方法などについて議論する.
キーワード
機械警備システム,暗号プロトコル,バイオメトリクス,本人認証
[研究論文]
企業における無線LAN利用時の
リスク回避方法の提案
The proposal of the risk aversion
method at the time
of the wireless LAN use in a
company
NTTファシリティーズ 冨士井 裕 之
NTT FACILITIES, INC. Hiroyuki FUJII
要 旨
ケーブルを敷設する必要のない無線LANは,その利便性だけでなく,機器・カードの低廉化や高速化も追い風となり,加速度的な広まりをみせている。無線LANの利用範囲は,オフィスや家庭内に留まらず,空港・ホテル・駅など,人が多く集まる場所に無線LAN用基地局(以下,無線LAN機器)を設置する「ホットスポット」の普及により大幅に拡大している。このように無線LANは,ノートパソコンやPDA(Personal Digital Assistants)をはじめとするモバイル通信端末を「いつでも」「どこでも」利用することを可能とする,まさにユビキタス時代になくてはならない通信手段である。一方で,「盗聴」や「不正アクセス」など,多くの問題点も抱えている。例えば,オフィスに近い場所から,電波を傍受し,営業情報などの機密情報を取得して,第3者に公示したり,ネットワークに侵入した後にウィルスをばら撒き,ネットワークを麻痺させるなど,いずれにおいても企業に甚大な被害を与えるといったリスクが潜在している。
そこで,本論文では,企業において無線LANを導入する際に,「セキュリティ技術対策」,「最適配置方法」,「ガイドラインの充実」により,リスクを回避する方法について提案する。
キーワード
無線LAN,認証技術,暗号化方式,最適配置計画
[研究論文]
印刷に対応した電子透かしに関する研究
−IDカードへの応用−
Digital Watermarking for
Printing −Application for ID card−
凸版印刷株式会社 郭 素 梅
Toppan Printing Co., Ltd. Sumei GUO
凸版印刷株式会社 吉 田 敏 典
Toppan Printing Co., Ltd. Toshinori YOSHIDA
凸版印刷株式会社 大 重 卓 也
Toppan
Printing Co., Ltd. Takuya OOSHIGE
要 旨
本文では、離散フーリエ変換(Discrete Fourier Transform:DFT)とスペクトラム拡散(Spectrum
Spread:SS)技術に基づいた電子透かし手法をベースに、誤り訂正符号(Error Correcting Code:ECC)と回転・倍率検出の仕組みを取り入れ、印刷・スキャンにも対応した電子透かし手法を紹介する。そして、本手法の検証のために行ったプラスチックカードへの印刷・スキャンテストについて報告する。テストでは、顔写真つきのIDカード、あるいはICカードへの適用を考え、染料インク系と顔料インク系の二種類のカードプリンター、及び専用と汎用スキャナを使用した。特に、電子透かしが正常に読み出せるだけではなく、意図的にプラスチックカード券面上の画像に傷をつける攻撃や耐摩耗性、耐光性、耐接着性、耐薬品性などのテストをも行い、カードとしての日常的な使われ方に、提案した手法が十分な耐性をもっていることを確認した。
キーワード
電子透かし、離散フーリエ変換、スペクトラム拡散、誤り訂正符号、印刷、スキャン、カードプリンター、IDカード、ICカード
[研究ノート]
情報サービス産業における企業リスクの調査研究
Risk Management of Information Service Industry
(株)アイネス 中 村 達
INES Corporation Toru NAKAMURA
(社)情報サービス産業協会 佐 藤 厚 夫
Japan Information Technology Services
Industry Association Atsuo SATO
要 旨
近年企業の不祥事による事故がマスコミ等で報道されている。このような事故を起こした場合、多くは社会からの信用を失い、企業経営に多大の影響を残し、場合によっては企業存亡の危機に発展する場合も少なからずある。その一方、事故を起こしても事後処理をうまく行うことで信頼を維持出来る場合やまれには消費者の信頼を得る例もある。その違いは日頃からリスク発生を予測し充分な対策が練られていることや事故後のコンテンジェンシープランが事前に用意され、機能することで事故発生後の対応が適切になされるといった点にある。
本調査ではリスクマネジメントに関する標準規格JIS Q 2001に準拠する形で、情報サービス業で想定されるリスクを、「経営リスク」(法務、財務、労務、戦略等)、「(情報)サービスリスク」(開発、運用、保守の各工程および組織管理、品質管理、構成管理等)、「情報(資産に対する)リスク」(不正/犯罪、人的エラー、誤操作、過失、障害、災害)の3つに分類し、各々の場面で想定されるリスクについて洗い出し、管理する方法について調査を行った。
キーワード
リスク、リスクマネジメント、経営リスク、情報サービスリスク、情報資産のリスク
