組込みセキュリティ&セーフティフォーラム|2015年3月12日(木)|東京・御茶ノ水

本イベントは終了しました。
多数のご来場ありがとうございました。
IoT/IoE時代に求められる組込みシステムのセキュリティと安全

組み込むシステムは、アクセス、保存、遠隔操作、重要機密のやりとりをする際、あらゆる機器、たとえばPC、スマホ、スマートカード、センサネットワークなどで採用されております。組込みシステムは機密情報の管理という側面からだけでなく、安全でなければならないシステムという観点からして重要な役割と責務を担っています。IoT/IoE時代の組込みシステムは、セキュリティと安全性の境界を超えた、様々な脅威とリスクに対処しなければなりません。

本フォーラムでは、IoT/IoE時代の組み込みセキュリティと安全に関する想定される脅威とリスクとはどのようなものなのか?ロボット、自動車、情報家電、ネットワーク等の分野の専門家が集結し、IoT/IoE時代における今後予想される脅威とリスク、それへの対処にいたるまで様々な課題をレビューいたします。

開催概要

イベント名
組込みセキュリティ&セーフティフォーラム
Embedded System Security & Safety Forum
日時
2015年3月12日(木)10:00~17:40(受付開始 9:30)
会場
ソラシティカンファレンスセンター 2階 sola city Hall
東京都千代田区 神田駿河台4-6 御茶ノ水ソラシティ 2F
  • JR中央線・総武線 「御茶ノ水」駅  聖橋口から 徒歩1分
  • 東京メトロ千代田線 「新御茶ノ水」駅 B2出口  【直結】
  • 東京メトロ丸ノ内線 「御茶ノ水」駅  出口1から 徒歩4 分
受講料
無料(事前登録制)・一部招待制
参加対象
  • 製品/装置の商品企画及び設計開発者
  • SI
  • 品質管理&保証関係者
  • システム/仕様設計エンジニア
募集人数
400名
主催
株式会社インプレス
企画協力
Ad hoc委員会
協賛企業
  • アイシン・コムクルーズ株式会社
  • 株式会社アトリエ
  • 株式会社ヴィッツ
  • データテクノロジー株式会社
  • ビー・ユー・ジー森精機株式会社
  • 株式会社ベリサーブ
  • ヤグチ電子工業株式会社
予定
URL
フォーラム情報ページ
http://www.impressbm.co.jp/event/ess201503/
お問い合わせ先
組込みセキュリティ&セーフティフォーラム イベント事務局
E-mail:ess-forum@impress.co.jp
TEL:03-5510-4079
受付時間 10:00~18:00(土・日・祝日を除く)

タイムテーブル

09:50~10:00
OP オープニング・リマークス
電気通信大学大学院
情報システム学研究科
社会知能情報学専攻助教
松野 裕
10:00~10:45
K-1 基調講演
IoT時代のセーフティ&セキュリティ
パナソニック株式会社
全社CTO室
ソフトウェア戦略担当 理事
梶本 一夫
講演概要

全てのモノがインターネットにつながるIoT時代は、様々なサービスが花開く大きなマーケットが期待されている。一方、住宅や自動車の機器群がインターネットで結ばれることで、設計ミスや故意の攻撃により、事故や火事、盗撮などのリスクも高まる。

B2C市場にて消費者保護の観点で品質問題に取り組んだ家電メーカの経験が、IoT時代には生かされるとの視点からIoT時代のセーフティ&セキュリティ取組みについて述べる。

講師プロフィール

1986年、京都大学大学院工学研究科情報工学専攻終了、同年松下電器産業株式会社(現パナソニック株式会社)に入社。OSのマルチメディア拡張開発、規格化に従事。その後、放送・業務用映像制作設備開発、デジタル放送送出設備開発、家電統合PF「UniPhier」のソフトウェア開発、クラウドサービス及び対応する家電開発を担当し、現在、パナソニック全社のソフトウェア戦略責任者を担当
11:00~11:30
S-1 講演
スマートフォンによる参加型環境センシング
~放射線モニタリングの事例紹介~
ヤグチ電子工業株式会社
取締役CTO
石垣 陽
講演概要

市民や専門家が一体となって放射線量をセンシングし、ビッグデータの分析によって安全/安心に貢献するプロジェクト「Radiation-Watch.org」の先進事例を紹介する。安価な半導体センサとスマートフォンを組み合わせれば、今後はPM2.5や食の安全など様々な環境リスクを監視することができる。
11:45~12:15
L-1 ランチセッション ※軽食をご用意しております。
Android OSスマートフォンのセキュリティ診断と、OSS管理ソリューション(コンプライアンス/セキュリティ)のご紹介
講演概要

IoT機器ではスマートフォンと連携することが期待されています。IoTのセキュリティを考えるヒントとして、セキュリティ診断方法をご紹介いたします。

また、IoT機器にもOSSが利用されることが増えており、OSSを利用する際のコンプライアンスとセキュリティが重要になってきます。後半では、OSS管理ソリューションをご紹介いたします。

株式会社ベリサーブ
東日本第三事業部 ネットワーク検証サービスビジネスユニット
山室 太平
講師プロフィール

情報セキュリティコンサルティング及び評価に従事。近年はスマートデバイスとそのアプリケーションのセキュリティ診断を中心に対応。公認情報システム監査人(CISA)。

株式会社ベリサーブ
東日本第三事業部
テクニカルアカウントマネージャー
銭本 崇
講師プロフィール

2007年よりベリサーブにてソースコード静的解析業務に携わる。
2010年よりOSSコンプライアンス/セキュリティ関連のソリューションを担当。
12:30~13:10
S-2 講演
Safety/Security分野へのモデルベース開発とアジャイル開発アプローチの適用
株式会社チェンジビジョン
代表取締役
平鍋 健児
講演概要

昨今、システム開発でますます使われるようになってきた「モデルベース開発」手法と「アジャイル開発」手法だが、高信頼化が求められるシステム開発においても、これらのアプローチが影響をおよぼしはじめている。

本セッションでは、両開発手法を外観した後、それぞれの手法がセイフティやセキュリティのエリアでどのように使われるようになってきているか、ご紹介する。

講師プロフィール

現在、国内、国外で、アジャイル開発チームづくりの啓蒙に努める一方、株式会社チェンジビジョンを世界で一番愛されるUMLモデリングツール astah* の開発元として成長させることに全力を尽くしている。

著書『アジャイル開発とスクラム』、訳書『リーン開発の本質』、『アジャイルプロジェクトマネジメント』他多数。
13:15~13:45
S-2 講演
IoT時代を支える組込機器のセキュリティ導入の現実
ビー・ユー・ジー森精機株式会社
カスタムエンジニアリング本部
リーダー
菅野 靖洋
講演概要

末端の組込機器にまでセキュリティが求められる今の時代、具体的に何を考え、どんなことに注意して組込機器にセキュリティ機能を導入するべきか、ミドルウェアメーカの立場よりご紹介します。

  • 組込機器とセキュリティ通信
  • SSL導入の注意点
  • SSL導入の準備
  • Cente Compact SSLcのご紹介
講師プロフィール

1991年株式会社ビー・ユー・ジー(現ビー・ユー・ジー森精機株式会社)に入社。組込機器のファームウエア開発を担当し、ISDNルータ「MN128-SOHO」の開発に参加する。2004年以降データテクノロジー社との共同ブランド「Cente」のネットワークミドルウエア担当として、開発、サポートを行っている。
13:50~14:30
S-2 講演
IoT時代に備えよう、Androidセキュリティ技術
ソニーデジタルネットワークアプリケーションズ株式会社
Chief Security Technology Officer
松並 勝
講演概要

IoTの流行で組込み開発の需要が一気に高まってきた。Android OSは無償で商用利用可能であること、アプリ開発の生産性の高さから、IoTでもAndroid OSが多く採用されると見込まれている。Android活用で特に重要なポイントであるセキュリティに着目し、その現状と解決策を説明する。

講師プロフィール

2000年に自身のWebサービスが踏み台被害に遭い、2001年からソフトウェア開発におけるセキュリティ確保をテーマに取り組む。代表的な成果物にIPA/ISEC「セキュア・プログラミング講座」(初版)、JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」がある。
14:45~15:25
S-3 講演
高信頼、安全なロボットのためのモデルベース開発
独立行政法人 産業技術総合研究所
知能システム研究部門
ディペンダブルシステム研究グループ長
中坊 嘉宏
講演概要

生活支援ロボットや介護ロボットなどの人と接する新しいロボットのニーズが高まり、高信頼、安全なロボットの開発が必要となっている。ところが有用性とコスト、安全性はトレードオフになりがちで、これを解決するため、SysMLによる設計と分析、そして安全認証に利用するモデルベースの開発手法を提案する。

講師プロフィール

東京大学大学院博士課程修了。理研BMC研究センター研究員、産総研知能システム研究部門研究員を経て、現在、同ディペンダブルシステム研究グループ長。高速ビジョン、ロボット安全、機能安全、モデルベース開発、ロボット介護機器の研究開発に従事
15:30~16:00
S-3 講演
安全・安心なCPS社会を支えるための形式手法を活用した組込み開発技術確立の取組
講演概要

アイシン・コムクルーズ、ヴィッツ、アトリエの3社はサイバーフィジカルシステム(CPS)社会を支える組込みシステムの高信頼化技術に取り組んできました。形式手法の活用など、機能安全・セキュリティなどに対する高信頼性を担保する技術を確立するための先進的な取り組みとその成果を紹介します。

株式会社アトリエ
エキスパート・エンジニア
高村 博紀
講師プロフィール

数理論理学、形式手法の科学技術の研究、ディペンダビリティ国際規格の策定に従事。2014年より株式会社アトリエ勤務。博士(情報科学)。

株式会社ヴィッツ
先進基盤技術部 札幌事業所
所長
和田 学
講師プロフィール

組込みソフトウェアやPC用ツールアプリケーション等の開発に従事。2010年より組込みソフトウェアのセキュリティ・形式手法に関する研究事業に参加。
16:05~16:45
S-3 講演
つながるクルマのセーフティ&セキュリティ
株式会社デンソー
電子基盤技術統括部 DP-情報セキュリティ開発室 開発2課
課長
花木 孝史
講演概要

車外とつながるサービスが進展する一方で、負の側面としてクルマの脆弱性が懸念され、サイバーセキュリティの重要性が高まっている。本講演では、これまでの車載電子システムの品質・安全(機能安全含む)を踏まえた上で、つながるクルマにおけるセキュリティの課題とグローバルな相場合わせを目指す当社の取組みを述べる。

講師プロフィール

1997年、株式会社デンソーに入社。 以来、車載電子システムや電子デバイスの研究開発に従事。2014年からサイバーセキュリティの全社横串活動を推進中。
17:00~17:40
S-4 講演
IoT時代におけるパーソナルデータの保護と利活用
国立情報学研究所
アーキテクチャ科学研究系
教授
佐藤 一郎
講演概要

IoTは現実世界とサイバー世界を融合させる。大きな利便性を生み出すと同時に、現実世界におけるプライバシー情報まで収集・利活用することになり、プライバシー侵害に反転することもある。講演では、現在、準備が進んでいる個人情報保護法改正案に加えて、IoT時代に望まれるパーソナルデータの保護と利活用について概説していく。

講師プロフィール

国立情報学研究所・教授。慶應義塾大学理工学部電気工学科卒、同大学大学院計算機科学博士課程専攻修了、博士(工学)。専門はIoTの基盤技術となる分散システムのためのシステムソフトウエア。この他、政府IT戦略本部/内閣官房パーソナルデータ検討会委員&技術WG主査を務めるなど、IoTにおけるパーソナルデータの利活用と保護の法制度設計に関わる。

Ad hoc委員会

リーダー
松野 裕
電気通信大学大学院 情報システム学研究科 社会知能情報学専攻助教
委員
中澤 仁
慶應義塾大学 環境情報学部 准教授
松原 豊
名古屋大学大学院 情報科学研究科 附属組込みシステム研究センター助教
倉光 君郎
横浜国立大学 准教授
ビグス・ジェフリー
独立行政法人産業技術総合研究所 知能システム研究部門 ディペンダブルシステム研究グループ主任研究員