書籍の概要　

内容紹介　

正誤表　

用語の考察　

訳者紹介

佐藤 慶浩（さとう よしひろ）




最新情報は、http://yosihiro.com/profile/ です。




シニア・セキュリティ・コンサルタント

日本ヒューレット・パッカード株式会社
ＨＰコンサルティング事業本部
セキュリティ・ソリューション・センター長

経歴

1986 年。日本アポロコンピュータ(株)入社。International R&Dに所属。マサチューセッ
ツ州チェルムスフォード市にて日本語環境製品の開発に従事。1990 年。日本ヒューレッ
ト・パッカード(株)入社。新製品のテクニカル・マーケティングとして、ＯＳＦ／１、
分散環境コンピューティング技術、マルチメディア技術、ハイアベイラビリティ技術、
インターネット技術をＨＰ社の製品提供と相応して順次担当。この間 1993年からの 2 年
間はカリフォルニア州クパチノ市にてセキュリティ製品の仕様開発に従事。1996 年、
米国駐在中に計画した製品群の出荷が始まったため、現在は主としてセキュリティ・
ソリューションのコンサルティングに従事している。
1997 年以後は、通常のコンサルティング活動の他に、ＪＰＣＥＲＴ／ＣＣのヒューレッ
ト・パッカード対応窓口を担当。また、ＦＩＳＣ(金融情報システムセンタ)、ＪＩＳＡ（
情報サービス産業協会）、ＪＵＡＳ（日本情報システム・ユーザ協会）、システム監査人
協会や各種有料セミナにて情報セキュリティポリシー策定方法論についての講演をしている。
1999 年 5 月より現職。

執筆・講演など

書籍

  「ネットワーク・コンピューティング・チュートリアル」
    トッパン 出版
    Ｔ．リヨン著，平田真訳，佐藤慶浩監訳
  「分散コンピューティング・セキュリティ」
    プレンティスホール出版
    グレン・ブルース+ロブ・デンプシー著，さとうよしひろ・掛川・行本訳

研究会発表論文
 

  「情報セキュリティポリシーの必要性と策定方法」
    情報処理学会ＥＩＰ（電子化知的財産・社会基盤）研究会 (98/9/19)
    情報処理学会研究報告, 98-EIP-2 pp81-88
    学術刊行物　情処研報 Vol.98, No.85
    ISSN 0919-6072

  「ＩＴセキュリティ・アーキテクチャの構築」
    情報処理学会コンピュータセキュリティ研究会 (98/10/30)
    情報処理学会コンピュータセキュリティシンポジウム'98 論文集, pp81-84
    IPSJ Symposium Series Vol.98, No.12
    ISSN 1344-0640

  「情報セキュリティポリシーの必要性と策定方法」
    CALS/EC Japan '98 (98/11/10)
    CALS/EC Japan '98 論文集, pp387-392

  「セキュリティ・アーキテクチャに基づくＩＴ設計」
    情報処理学会コンピュータセキュリティ研究会 (99/10/22)
    情報処理学会コンピュータセキュリティシンポジウム'99 論文集, pp283-285
    IPSJ Symposium Series Vol.99, No.15
    ISSN 1344-0640

寄稿（雑誌記事）

  「Ｗｅｂサイト構築」
    隔月刊オープンワールド(1996/6月号) ＩＤＧコミュニケーションズ刊
    誌上コンペ：最強のＷｅｂサイトを構築する
  「イントラネットセキュリティ～イントラネットの重要課題、セキュリティの現況と最適解～」
    月刊ネットワーク・コンピューティング(1996/8月号)
  「イントラネットの構築」
    月刊ＰＣ　ＷＯＲＫ(1996/10月号)

  他、整理中

寄稿（その他）

  「企業情報システムにおけるセキュリティポリシーの構築と運用」
    ＦＩＳＣ(金融情報システムセンタ)第１回セキュリティセミナー (97/7/18)に寄せて
    機関誌(平成9年11月No.193)に掲載

  「情報セキュリティ方針の必要性と策定方法」
    システム監査人協会月例研究会第５４回(97/12/2)に寄せて
    協会報(No.48 June 1998, No.49 August 1998, No.50 November 1998)に掲載
    （協会貸出ビデオ(VT054)に講演映像を収録）

  「情報セキュリティポリシーの策定と教育・啓蒙」
    （社)日本情報システム・ユーザー協会 (JUAS)
    研究セミナー「イントラネット・エクストラネット構築と
    情報セキュリティポリシーの策定・運用事例」(98/11/25)に寄せて
    会員誌：情報システムフォーラム(1999/3 No.446)に掲載

  「日本ヒューレット・パッカードのEDI について」
    （社)日本情報システム・ユーザー協会 (JUAS)
    事例研究セミナ (98/10/21)に寄せて
    エクストラネット研究部会報告書：エクストラネットの導入事例研究とその考察に掲載


今後開催される講演の予定

  「インターネット・セキュリティ構築」
    SRC セミナー

  「Ｂレベル・セキュリティの技術説明セミナ」(00/09/29 13:30-17:30)
    日本ネットワークセキュリティ協会技術セミナ

  「Ｂレベル・セキュリティの技術説明セミナ」(01/02/09 10:00-12:30)
    Net&Com 併設セミナー（於：幕張プリンスホテル）

これまでの講演

  「インターネット／イントラネットのセキュリティー」
    '97 Security Show＠東京ビッグサイト (97/3/4)
    情報ネットワーク・セキュリティー・セミナー
    パネルディスカッション

  「ネット・セキュリティ・ソリューション紹介」
    ＳＡＰ R/3 3.1 リリースセミナ (97/4/23)

  「ＨＰの’Ｎｅｔセキュリティ・ソリューション紹介」
    Internet World '97＠幕張メッセ (97/4/25) 

  「ネット・セキュリティ・ソリューション紹介」
    HP World '97 (97/5/20)

  「独自のインターネットセキュリティー・プログラムの監視および管理」
    サイバーセキュリティー＠東京 (97/7/14)
    Cyber Security Conference

  「企業情報システムにおけるセキュリティポリシーの構築と運用」
    ＦＩＳＣ(金融情報システムセンタ)第１回セキュリティセミナー (97/7/18)
    セミナーのテーマ：金融機関等におけるセキュリティポリシーの構築と適用例

  「情報セキュリティ方針の必要性と策定方法」
    ＪＩＳＡ（情報サービス産業協会）セキュリティセミナー (??/??/??)

  「情報セキュリティ方針の必要性と策定方法」
    システム監査人協会月例研究会第５４回(97/12/2)

  「企業情報システムにおけるセキュリティポリシーの策定と運用」
    ICE(INTERNET COMMERCE Expo/Tokyo) (97/12/5)

  「情報セキュリティポリシーの必要性」
    情報処理学会ＥＩＰ研究会 (98/9/20)
    http://sda.k.tsukuba-tech.ac.jp/sig-eip/9802.html

  「ヒューレット・パッカード社の情報セキュリティ構築（事例紹介）」
    WORLD PC EXPO '98 (98/10/2)
    http://wpc98.nikkeibp.co.jp/forum/c3.html

  「ヒューレット・パッカード社のエクストラネットについて（事例紹介）」
    ＪＵＡＳ（社団法人日本情報システム・ユーザー協会）事例研究セミナ (98/10/21)
    エクストラネット研究部会報告書：エクストラネットの導入事例研究とその考察

  「ＩＴセキュリティアーキテクチャの構築」
    情報処理学会コンピュータセキュリティ研究会主催
    コンピュータ・セキュリティ・シンポジウム’９８ (98/10.29)
    http://www.ecs.hiroshima-u.ac.jp/css98/advpro.shtml#Session 2A
    http://www.ecs.hiroshima-u.ac.jp/css98/css98-submit081998.shtml

  「情報セキュリティポリシーの必要性と策定方法」
    CALS/EC JAPAN '98 (98/11/12)
    http://www.cif.or.jp/event/cej98/kaigi/

  「情報セキュリティポリシーの必要性と策定方法」
    ハイテク犯罪ワークショップ in 越後 (98/11/13)
    パネルディスカッション「ネットワークの弱点とその予防」
    http://www.niigata-inet.or.jp/police/osirase/hightech/workshop.htm

  「情報セキュリティポリシー」
    ＪＵＡＳ（社団法人日本情報システム・ユーザー協会）事例研究セミナ (98/11/25)

  「金融機関情報システムにおける情報セキュリティポリシーの構築・運用と社員教育」
    第２８回 金融機関情報化戦略研究大会 (99/1/21)
    主催：(財)社会経済生産性本部

  「企業におけるセキュリティ対策」(99/8/31)
    中小企業大学校　中小企業者技術研修過程１週間コース
    情報技術の活用戦略「情報システムの運用と管理」(99/8/30-99/9/3)
    中小企業事業団

  「情報セキュリティ・ポリシーの説明」(99/9/13)
    ＪＵＡＳ（社団法人日本情報システム・ユーザー協会）セミナ
      (1)実務的なセキュリティポリシーの立案手順・方法・留意点
      (2)策定したセキュリティポリシーの定着のさせ方、運用方法のノウハウ

  「ＨＰのセキュリティ事例－１２万人の個人認証インフラ構築」(99/10/5 16:00-16:45)
    AXENT e-SECURITY WORLD'99(会期：99/10/4-5)

  「セキュリティ対策のフレームワーク」(99/10/6)
    次世代ネットワーク・テストソリューション・セミナ’99(会期：99/10/5-6)

  「企業における情報セキュリティの取り組み」(99/10/14 11:05-11:50)
    ネットワーク・セキュリティ・サミット1999(会期：99/10/14-15)
    ＩＣＭ (International Communications for Management Group) 主催
    問い合わせ先：03-5388-8469
    イントロ：
      企業の情報セキュリティへの取り組みは、情報システムにかかわる全員の参加
      があって始めてできるものである。これを現実のものとするためのいくつかの
      ポイントを説明する。
    要点：
      いかに経営者を取り組みに参加させるか
      情報セキュリティポリシーの策定
      情報セキュリティの確立
      セキュリティ対策と品質保証の共通性
      ヒューレットパッカードの考える明日の企業情報基盤の姿

  「ビジネスを託せるグローバルな情報システムへ向けて」(99/10/29)
    エグゼクティブ・ネットワーク・セキュリティセミナー'99(99/10/29)
    日経ＢＰ主催

  「企業情報セキュリティポリシーの説明」(99/11/17)
    ＪＥＭＡ（電子メッセージング協議会）研究会

  「インターネットＥＤＩにおけるセキュリティ対策」(99/11/19)
    ＪＵＡＳ（社団法人日本情報システム・ユーザー協会）セミナ
    内容：
      インターネットＥＤＩなどで、他社との接続を行なう場合、機能的な相互接続性の
    検討の他に、セキュリティの観点ではセキュリティレベルの維持をどのように担保
    するのかという問題にも取り組む必要があります。
      業務取引における自社のセキュリティレベルを示すために情報セキュリティポリシー
    を開示することが考えられます。その場合、開示する範囲をあらかじめ想定して
    ポリシーの策定をすることが望まれます。
      そのようなセキュリティポリシーのフレームワークについて紹介します。