第3回 IoTセキュリティフォーラム IoT Security Forum 2018|2018年7月31日(火)、8月1日(水)よみうり大手町ホール

タイムテーブル 7月31日(火)

09:20~09:30
(10分)
OPオープニングリマークス
松本 勉
横浜国立大学
大学院環境情報研究院/先端科学高等研究院
教授
松本 勉

横浜国立大学
大学院環境情報研究院/先端科学高等研究院
教授
松本 勉

1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年4月より産業技術総合研究所特定フェロー兼任。1982年に「明るい暗号研究会」を4名で創設。
ASIACRYPT、暗号と情報セキュリティシンポジウム、バイオメトリクス研究会、ハードウェアセキュリティ研究会、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。
09:30~10:30
(60分)
K1基調講演
IoTにおけるサイバー攻撃の深化
~「ミライ」が開いたパンドラの箱~
吉岡克成 氏
横浜国立大学
大学院環境情報研究院および先端科学高等研究院
准教授
吉岡 克成

概要

2016年のミライウイルスの世界的大流行と大規模サービス妨害攻撃は、IoTにおけるサイバー攻撃のインパクトを防御側と攻撃側の両方に示すこととなった。その後、攻撃は多様化し、2017年には国内の感染機器が急増した。本講演では、その最新の状況と今後の予想、対策について述べる。

横浜国立大学
大学院環境情報研究院/先端科学高等研究院
准教授
吉岡克成 氏

2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他、プロジェクトに多数参画。博士(工学)。
10:30~11:10
(40分)
S1特別講演
IoTが危ない、5分に一度狙われている。
布目 暢之 氏
富士ソフト株式会社
技術管理統括 兼 セキュリティ事業推進
執行役員 技術管理統括部長 セキュリティ事業推進部長 情報セキュリティ・ウイルス対策本部長
布目 暢之

概要

急増するIoTシステム。
攻撃者は、攻撃の糸口を見つけるべく様々な手段でアクセスしてきている。
IoT機器に対する攻撃とその防御について、先行したスマホ開発などにみるセキュリティ強化の歴史をベースに、開発段階からセキュリティ対策を施す必要性とその方法をご紹介する。

富士ソフト株式会社
技術管理統括 兼 セキュリティ事業推進
執行役員 技術管理統括部長 セキュリティ事業推進部長 情報セキュリティ・ウイルス対策本部長
布目 暢之 氏

1990年 富士ソフト株式会社入社、組込み・通信技術を習得後、組込み・通信技術開発部門の責任者を経て、社内技術統括部門責任者と社内セキュリティ強化責任者を兼任し、2016年からはセキュリティ事業の立上げに従事し、現在に至る。
11:10~11:40
(30分)
休憩および機材セッティング
T1オープンシアター(20分)
※展示会場内ステージにて開催します
手のひらサイズのファイアウォールで実現するIoT時代のセキュリティ対策
バラクーダネットワークスジャパン株式会社
セールスエンジニア
澤入 俊和

概要

様々な端末が接続されるIoT時代ではセキュリティ対策はもちろん、どう展開、管理するかも重要です。今回はIoTにも対応したBarracuda CloudGen Firewallについて事例を交えながらご紹介させていただきます。
また、工場等の生産設備に最適な産業用製品のご紹介もさせていただきます。
11:40~12:00
(20分)
A1-1招待講演
IoTセキュリティ総合対策について(仮)
木村 公彦 氏
総務省
サイバーセキュリティ統括官付
参事官
木村 公彦

概要

IoT機器を狙ったサイバー攻撃の増加を踏まえ、総務省では、昨年10月に、IoTに関するセキュリティ対策の総合的な推進に向けて取り組むべき課題を整理した「IoTセキュリティ総合対策」を策定・公表し、具体的な取組を進めている。本講演では、「IoTセキュリティ総合対策」の概要とその取組状況についてご紹介する。

総務省
サイバーセキュリティ統括官付
参事官
木村 公彦 氏

1992年、郵政省(現総務省)入省。総務副大臣秘書官、郵政企画管理局保険企画課課長補佐、総合通信基盤局料金サービス課課長補佐、同事業政策課統括補佐、情報通信研究機構ワシントン事務所長、総務省総合通信基盤局事業政策課調査官、警察庁長官官房国際課国際協力室長、総務省情報通信国際戦略局国際協力課長、情報流通行政局サイバーセキュリティ課長などを経て、2018年7月より現職。
12:00~12:20
(20分)
A1-2招待講演
IoTにおける脅威の動向と経済産業省の取組
土屋 博英 氏
経済産業省
サイバーセキュリティ課
サイバーセキュリティ技術戦略企画調整官
土屋 博英

概要

産業活動において、データ利活用の増大(サイバー空間の拡大)やIoTの活用拡大(サイバーとフィジカルの融合)が進んでいる中、サイバー空間を含めた新たなサプライチェーン全体のサイバーセキュリティ対策が必要となってきている。さらに、IoTなど繋がることによるサイバー攻撃の脅威の増大を受けて、サプライチェーンに対するセキュリティ対策の強化など、新たな取組みや規制が行われつつある。
経済産業省では、「Society5.0」、「Connected Industries」の実現に向けて、これらの社会の変化に伴う新しい産業構造に対応した新たなセキュリティに対処する枠組として、『サイバー・フィジカル・セキュリティ対策フレームワーク』の策定を行っている。本講演では、現在の状況とその概要をご説明する。

経済産業省
サイバーセキュリティ課
サイバーセキュリティ技術戦略企画調整官
土屋 博英 氏

2016年より現職。
サイバーセキュリティ政策に係る技術分野と国際関係の業務を担当。
12:20~13:20
(60分)
休憩および機材セッティング
T2オープンシアター(20分)
※展示会場内ステージにて開催します
調整中
13:20~13:40
(20分)
A2招待講演
つながるIoT機器・サービスのセキュリティ確保に向けて
~認証スキームの現状と今後に向けて~
荻野 司 氏
一般社団法人 重要生活機器連携セキュリティ協議会
代表理事
荻野 司

概要

本講演では、IoTセキュリティに関して4つの観点について紹介し、今後のセキュリティ確保に向けた取り組みについて議論する。1)まずIoTセキュリティの脅威に関する状況、2)次に、実際のリコールや訴訟の事例からベンダーが取るべき対策を考える。3)また、その脅威に対応するために策定された種々のガイドラインを紹介し、4)すでに議論が始まっている認証スキームの現状を紹介し、セキュリティ確保に向けた今後について議論する。

一般社団法人 重要生活機器連携セキュリティ協議会
荻野 司 氏

キヤノン(株)中央研究所を経て、各種製品の研究・開発やISP事業に携わる。2003年~2014年まで株式会社ユビテック代表取締役社長。(社)日本ネットワークインフォメーションセンター(JPNIC)のIP 担当理事、IPv6 普及・高度化推進協議会常務理事を歴任。現在は、IoTセキュリティにおける標準化、技術開発を推進。京都大学 宇宙総合研究ユニット特任教授(2014年~)情報セキュリティ大学院大学 客員教授(2018~)
13:40~14:20
(40分)
S2特別講演
IoTデバイスのソフトウェア・セキュリティ・リスクとソリューション
岡 デニス 健五 氏
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア ソリューション アーキテクト
岡 デニス 健五

概要

世界には数十億のIoTデバイスが接続されており、通常、無線インターフェイスまたはインターネット経由でアクセスできるため、ソフトウェアの脆弱性を悪用してサイバー攻撃を受けやすくなっている。本講演では、セキュリティ準拠のためのガイドラインやソフトウェア開発ライフサイクルのセキュリティを向上させるためのアプローチをご紹介する。

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア ソリューション アーキテクト
岡 デニス 健五 氏

日本シノプシス合同会社のソフトウェアインテグリティグループにてシニア・ソリューションアーキテクトとしセキュリティソリューション業務に従事。2006年より車載セキュリティを専門とし、ボルボ、SRI International、Boschグループの車載セキュリティ子会社に勤務。50以上の執筆を手掛け、講演も世界中で多数行っている。
14:20~14:50
(30分)
休憩および機材セッティング
T4オープンシアター(20分)
※展示会場内ステージにて開催します
IoTデバイスに最適な最新セキュリティ技術 TLS1.3の技術解説及び応用
東芝情報システム株式会社
エンベデッドシステム事業部 ソリューション第四部
参事
関根 正騎

概要

2018年3月にIETFにて正式に承認されたTLS1.3は既存のTLS規格から大きな変更が行われている。
特にリソースが制限されるIoT用途にはメリットも多いものである。
本講演ではTLS1.3のIoT用途でのメリットおよび、IoT用途でのTLSの重要性についてご紹介する。
14:50~15:10
(20分)
A3-1招待講演
NICTERダークネットで観測した IoT 機器を狙った攻撃の実態
久保 正樹 氏
国立研究開発法人 情報通信研究機構(NICT)
サイバーセキュリティ研究所 サイバーセキュリティ研究室名
上席研究技術員
久保 正樹

概要

Mirai の登場によって顕在化した脆弱な IoT 機器を狙うマルウェアは,その後も変化しながら、脆弱な IoT 機器をいまも執拗に狙っている。
本セッションでは、NICTER ダークネットの観測データをもとに,IoT 機器の脆弱性を狙った攻撃、ボット化した日本国内の IoT 機器の現在の活動状況について概観し、我々が立ち向かうべき脅威の実態を共有する。

国立研究開発法人 情報通信研究機構(NICT)
サイバーセキュリティ研究所 サイバーセキュリティ研究室
上席研究技術員
久保 正樹 氏

NICT サイバーセキュリティ研究室のNICTER 解析チームリーダーとして、ダークネット観測、機構内ライブネットの解析、NICT-CSIRT のディレクション等に従事。
15:10~15:30
(20分)
A3-2招待講演
IoTセキュリティ確保に向けて
~家庭用BBルータを悪用したサイバー攻撃対応事例から~
西部 喜康 氏
一般社団法人ICT-ISAC
脆弱性保有ネットワークディバイス調査WG
主査
西部 喜康

概要

2016年夏以降、大規模かつ破壊的なDDoS攻撃で悪用されているMirai Malwareは、Webカメラやルータ機器と言ったIoT機器に感染することで、そのセキュリティの確保が緊急かつ重要であることを世の中に知らしめた。
本講演では、国内で起こったIoT機器、特にその代表的な機器であるブロードバンドルータを悪用した複数のサイバー攻撃事案とその対応について紹介すると共に、そのから得られた今後のIoTディバイスのセキュリティの考え方について提言を行う。

一般社団法人ICT-ISAC
脆弱性保有ネットワークディバイス調査WG
主査
西部 喜康 氏

平成元年、日本電信電話株式会社入社。平成10年より、同社にて、OCNサインアップ、OCNPCパック等を主管。
平成23年より、一般財団法人 日本データ通信協会 テレコム・アイザック推進会議(現ICT-ISAC)企画調整部にて、大手ISPを中心とした通信事業者のサイバーセキュリティに関する諸問題に取り組む。
現在、NTTコミュニケーションズ 情報セキュリティ部に勤務するとともにICT-ISACワーキンググループ活動にも参加。
15:30~15:50
(20分)
A3-3招待講演
IoT機器のインシデント対応の現場から
久保 啓司 氏
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
脆弱性コーディネーショングループ
マネージャー
久保 啓司

概要

JPCERT/CCは、国内外からさまざまなインシデントの報告を受け、その対応を行っている。今回の講演では、IoT関連のインシデント対応の現場やIoT機器ベンダーとの脆弱性対応での経験を踏まえ、国内のインシデントの発生状況や、今後打つべき対策を紹介する。

一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
脆弱性コーディネーショングループ
マネージャー
久保 啓司 氏

前職では、大手ISPでセキュリティサービスの運用、サービス開発などに従事。2007年よりJPCERT/CCにてインシデントレスポンス業務に従事したのち、2017年より現職。様々なインシデントの現場で対峙してきた脆弱性の問題を解決するため、脆弱性コーディネーションの活動に取り組んでいる。
15:50~16:10
(20分)
A3-4招待講演
一般社団法人デジタルライフ推進協会のサイバーセキュリティへの取組
平林 朗 氏
デジタルライフ推進協会(DLPA)/株式会社アイ・オー・データ機器
技術ワーキンググループ サイバーセキュリティタスクグループ/事業戦略本部 企画開発部
グループ長/副部長
平林 朗

概要

一般社団法人デジタルライフ推進協会は、IoTの本格的到来を見据え、サイバーセキュリティをテーマとした技術分科会「サイバーセキュリティタスクグループ」を発足。
横浜国立大学の吉岡准教授を顧問に迎え、サイバー攻撃の実例を用いて、セキュリティの脅威の洗い出しや対策方法を企業間の垣根を超えて、国内無線LANメーカー4社が一同に介し議論を重ねている。

デジタルライフ推進協会(DLPA)/株式会社アイ・オー・データ機器
技術ワーキンググループ サイバーセキュリティタスクグループ/事業戦略本部 企画開発部
グループ長/副部長
平林 朗 氏

株式会社アイ・オー・データ機器にて企画開発部に在籍、ネットワーク関連商品を中心に各種通信機器やNASの商品企画開発に携わると共に、知財関係や商品評価業務にも携わっている。
2017年5月より、DLPAのサイバーセキュリティタスクグループのグループ長として本内容に従事している。
16:10~16:25
(15分)
 休憩および機材セッティング
16:25~17:40
(75分)

P1 パネルディスカッション

IoT機器のインシデントハンドリングの現状と課題

概要

脆弱性や弱点などを保有するIoT機器が日本にも多く存在することが確認されており、それらセキュリティ的に問題のあるIoT機器が、多様なサイバー攻撃の関与している現状がある。本パネルでは、このようなIoT機器に起因するサイバー攻撃に対し、どのようなセキュリティ対策(運用的な対策を含む)や技術的な課題があり、今後、どのような施策を日本として推進すべきかにつき、議論していく。

パネリスト

久保 正樹 氏
久保 正樹
国立研究開発法人 情報通信研究機構(NICT)

国立研究開発法人 情報通信研究機構(NICT)
サイバーセキュリティ研究所 サイバーセキュリティ研究室
上席研究技術員
久保 正樹 氏

NICT サイバーセキュリティ研究室のNICTER 解析チームリーダーとして、ダークネット観測、機構内ライブネットの解析、NICT-CSIRT のディレクション等に従事。

パネリスト

西部 喜康 氏
西部 喜康
一般社団法人ICT-ISAC

一般社団法人ICT-ISAC
脆弱性保有ネットワークディバイス調査WG
主査
西部 喜康 氏

平成元年、日本電信電話株式会社入社。平成10年より、同社にて、OCNサインアップ、OCNPCパック等を主管。
平成23年より、一般財団法人 日本データ通信協会 テレコム・アイザック推進会議(現ICT-ISAC)企画調整部にて、大手ISPを中心とした通信事業者のサイバーセキュリティに関する諸問題に取り組む。
現在、NTTコミュニケーションズ 情報セキュリティ部に勤務するとともにICT-ISACワーキンググループ活動にも参加。

パネリスト

久保 啓司 氏
久保 啓司
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)

一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
脆弱性コーディネーショングループ
マネージャー
久保 啓司 氏

前職では、大手ISPでセキュリティサービスの運用、サービス開発などに従事。2007年よりJPCERT/CCにてインシデントレスポンス業務に従事したのち、2017年より現職。様々なインシデントの現場で対峙してきた脆弱性の問題を解決するため、脆弱性コーディネーションの活動に取り組んでいる。

モデレーター

中尾 康二 氏
中尾 康二
国立研究開発法人 情報通信研究機構(NICT)

国立研究開発法人 情報通信研究機構(NICT)
サイバーセキュリティ研究所
主管研究員
中尾 康二 氏

1979年早稲田大学卒業後、国際電信電話(株)に入社。KDD研究所/KDDI(株)を経て、現在、国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所 主管研究員、横浜国立大学 客員教授、および内閣官房 サイバーセキュリティ補佐官を兼務。主務は情報セキュリティ技術/サイバーセキュリティ技術の研究開発に従事。電子情報通信学会フェロー、情報処理学会などの会員。