タイムテーブル 2019年7月30日（火）| 第4回 IoTセキュリティフォーラム IoT Security Forum 2019 ～課題分析の深化と信頼できる技術の新展開～

タイムテーブル　7月30日(火)

時間	A会場	B会場
9:20-9:30(10分)	A会場フォーラム OP1 オープニングリマークス横浜国立大学大学院環境情報研究院／先端科学高等研究院准教授吉岡克成概要／プロフィールセッション概要 OP1 オープニングリマークス講師吉岡克成横浜国立大学大学院環境情報研究院／先端科学高等研究院准教授 2005年より（独）情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他、プロジェクトに多数参画。博士（工学）。
9:30-10:20(50分)	A会場フォーラム K1 基調講演 IoTサイバーフィジカルセキュリティの新しい課題 New Challenges for IoT Cyber Physical Security 横浜国立大学大学院環境情報研究院／先端科学高等研究院教授松本勉概要／プロフィールセッション概要 K1 基調講演 IoTサイバーフィジカルセキュリティの新しい課題 New Challenges for IoT Cyber Physical Security IoT／サイバーフィジカルシステムに係る計測・通信・記録・処理・制御・ID管理・鍵管理等におけるセキュリティに関する新しい課題群につき、考察する。講師松本勉横浜国立大学大学院環境情報研究院／先端科学高等研究院教授 1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長。1982年に「明るい暗号研究会」を4名で創設。ASIACRYPT、暗号と情報セキュリティシンポジウム、バイオメトリクス研究会、ハードウェアセキュリティ研究会、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。
10:20-10:55(35分)	休憩および機材セッティング	B会場企業講演 10:30～10:50(20分) B1-1 企業講演工場／医療現場でのIoT化による脅威～産業機器・医療機器の安全確保～アドソル日進株式会社セキュリティ・ソリューション部マネージャー緒方洋敬氏概要／プロフィールセッション概要 B1-1 企業講演工場／医療現場でのIoT化による脅威～産業機器・医療機器の安全確保～様々な分野でIoT（モノのインターネット）化が急速に進み、工場内の産業機器や、病院内の医療機器がネットワークに接続され、インターネットを通じたサイバー攻撃からの脅威にさらされている。今回は、工場や医療現場におけるサイバー攻撃の最新動向や、セキュリティ・インシデントの事例を踏まえ、巧妙かつ高度化する脅威に対するセキュリティ対策について解説する。講師緒方洋敬アドソル日進株式会社セキュリティ・ソリューション部マネージャー 2005年　アドソル日進株式会社　入社 2017年　同社セキュリティ・ソリューション部　担当マネージャ 2018年　アドソル日進主催「IoT時代のセキュリティ・フォーラム2018」　講演 2019年　「第102回スクエア free セミナー]　講演　　　　「サイバーセキュリティソリューション地域別講座・京都」　パネリスト
10:55-11:25(30分)	A会場フォーラム A1-1 招待講演産業分野におけるサイバーセキュリティ政策経済産業省商務情報政策局サイバーセキュリティ課課長奥家敏和氏概要／プロフィールセッション概要 A1-1 招待講演産業分野におけるサイバーセキュリティ政策あらゆるものがIoTでつながる「Society 5.0」、「Connected Industries」の実現に向けて産業社会が変容する中で、新たな形の産業構造に潜むリスクを洗い出し、サプライチェーン全体としてサイバーセキュリティ対策に取り組む必要がある。経済産業省では、このような新たな形の産業構造に求められるセキュリティの対応指針として、『サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）』を本年４月に策定した。本講演では、CPSFの概要を紹介するとともに、当省で取組を進めるサイバーセキュリティ政策の概要をご説明する。講師奥家敏和経済産業省商務情報政策局サイバーセキュリティ課課長 1995年に通商産業省（現経済産業省）入省。マクロ経済分析、科学技術戦略、公務員制度改革、情報システム高信頼など様々な業務を担当した後、2010年より日本貿易振興機構（ジェトロ）New York Centerにて産業調査員を務める。2013年から資源エネルギー庁需給政策室長として日本の第4次エネルギー基本計画の策定等を担当。2015年より安全保障貿易管理政策に従事。2016年より安全保障貿易管理政策課長として対内直接投資規制等を強化する外為法改正等に取り組んだ後、2017年7月より現職。
11:30-12:10(40分)	A会場フォーラム S1-1 特別講演サイバー・アシュアランスとサプライチェーン・リスク管理の潮流日本シノプシス合同会社ソフトウェア・インテグリティ・グループ極東事業開発ディレクターキムチャンギュウ氏概要／プロフィールセッション概要 S1-1 特別講演サイバー・アシュアランスとサプライチェーン・リスク管理の潮流近年、完成品またはシステムに潜む脆弱な部品によるサプライチェーン全体の完全性を損ないかねないインシデントが世界規模で起こっている。完成品またはシステムからいかにその危険性を排除するかという喫緊の課題に対処するための方法論、国際規格、法規制、およびベストプラクティスを自動車・重要インフラ・防衛等いくつかの業界ごとに俯瞰して見たい。講師キムチャンギュウ日本シノプシス合同会社ソフトウェア・インテグリティ・グループ極東事業開発ディレクター米国シノプシス社極東事業開発ディレクター。サイバー・アシュアランスとサプライチェーン・セキュリティにより重要インフラセクター及びハイ・ライアビリティ産業のセキュリティ強化を推し進める。２５年のキャリアでは米国先端技術開発コンソーシアム(MCC)戦略企画室アジア担当をはじめ、ニューラルネットワーク、サイバーセキュリティ、オーケストレーション等の分野のスタートアップ企業のアジアでの要職歴任。韓国国立ソウル大学を経て米国テキサス州立大学オースティン校物理学科卒。米国UCLAアンダーソン経営大学院EMBA修了。
12:10-13:25(75分)	休憩および機材セッティング	B会場企業講演 12:25〜12:45(20分) B1-2 企業講演マイクロプロセッサー対応次世代セキュアフラッシュメモリのニーズとその背景ウィンボンド・エレクトロニクス株式会社マーケティング＆FAE部統括部長代理小野真人氏概要／プロフィールセッション概要 B1-2 企業講演マイクロプロセッサー対応次世代セキュアフラッシュメモリのニーズとその背景リッチな機能や高速インタフェースを実現する昨今のIoTデバイスはマイクロプロセッサーベース＋外付フラッシュメモリの構成が主流だ。外付フラッシュメモリの中身は容易に読み取られることができ、また悪意のあるプログラムやデータが注入される可能性がある。特に高機能なIoTデバイスではオープンソースのOSや標準インタフェースプロトコルを実装している都合上、攻撃者に多くのヒントを与える環境にある。ウィンボンドはハードウエアレベルのエッジセキュリティの一環として、次世代セキュアフラッシュメモリを紹介する。講師小野真人ウィンボンド・エレクトロニクス株式会社マーケティング＆FAE部統括部長代理現在ウィンボンド・エレクトロニクス株式会社（本社台湾）のセキュアプロダクトマーケティング＆FAEとして従事。世界初Common Criteria/EAL5+を取得したセキュアフラッシュメモリとその応用製品のパートナー開拓及び拡販を担当。2019年5月よりJASPARへのウィンボンド代表を務める。20年以上に渡り国内大手半導体メーカのエンジニアとして、フラッシュメモリ内蔵マイコン応用技術や新製品開発企画、アプリケーション開発、組込み系インタフェースプロトコルの評価等に携わった。 B会場企業講演 12:55〜13:15(20分) B1-3 企業講演汎用組込機器向け攻撃検知・分類技術の紹介オムロン株式会社技術・知財本部組込システム研究開発センタ無線・組込研究室主査廣部直樹氏概要／プロフィールセッション概要 B1-3 特別講演汎用組込機器向け攻撃検知・分類技術の紹介 IoTにおいてデバイスの重要性が高まってきている中、セキュリティ対策の必要性も年々増えている。しかし、デバイスに用いられる組込機器は低リソースのため、十分なセキュリティ機能を搭載できない恐れがある。そこで、オムロンが蓄積してきた組込技術を活用し、セキュリティ対策で肝となる攻撃検知・分類を、低リソースでも動作できるようにした「コンパクトな汎用組込機器向け攻撃検知・分類技術」を紹介する。講師廣部直樹オムロン株式会社技術・知財本部組込システム研究開発センタ無線・組込研究室主査 2003年オムロンソフトウェア株式会社入社。 2005年オムロン株式会社入社。車載とFA製品などの組込ソフトウェア開発に従事。 2016年組込機器向けセキュリテイ技術の研究開発に携わる。
13:25-14:05(40分)	A会場フォーラム A1-2 招待講演 MiRK：外来ノイズに強い組込みマイコンを実現する技術国立研究開発法人産業技術総合研究所サイバーフィジカルセキュリティ研究センターインフラ防護セキュリティ研究チーム長大崎人士氏概要／プロフィールセッション概要 A1-2 招待講演 MiRK：外来ノイズに強い組込みマイコンを実現する技術センサーや通信モジュール等のエッジデバイス、特にミッションクリティカルな電子機器は、外来ノイズにより、機器が運用不能な状態に陥ることがある。例えば、太陽フレア等により発生する広域強電磁パルスがもたらす社会への影響は計り知れない。本講演では、産業技術総合研究所で開発する「外来ノイズに強い組込みマイコンを実現する技術」を紹介する。本講演で紹介する技術は、保護技術ではなく回復技術である。なお、本技術は、2018年ワッセナーアレンジメント(通常兵器及び関連汎用品・技術の輸出管理に関する国際輸出管理レジーム)での合意により輸出管理の対象となる。講師大崎人士国立研究開発法人産業技術総合研究所サイバーフィジカルセキュリティ研究センターインフラ防護セキュリティ研究チーム長電子技術総合研究所の特別研究員を経て2000年入所。2001年より産業技術総合研究所研究員。2007-2008年に米国イリノイ大学アーバナ=シャンペン校にて在外研究、2013-2014年に経済産業省情報セキュリティ政策室(現サイバーセキュリティ課)に在籍出向。現在、産業技術総合研究所サイバーフィジカルセキュリティ研究センターにてインフラ防護セキュリティ研究チーム長として、ガイドライン設計技術の開発、電磁パルス防護技術の開発等に携わる。文部科学大臣表彰若手科学者賞(2006)受賞。
14:10-14:50(40分)	A会場フォーラム S1-2 特別講演セキュリティ対策を支えるリサーチ～リサーチから見えるIoTの脅威と考慮点～ ※英語講演／同時通訳付き Trend Micro Zero Day Initiative Global Coordinator Shannon Sabens氏概要／プロフィールセッション概要 S1-2 特別講演セキュリティ対策を支えるリサーチ～リサーチから見えるIoTの脅威と考慮点～トレンドマイクロのセキュリティソリューションの根幹であるリサーチを担う組織「トレンドマイクロリサーチ」は、脅威の特定、脆弱性の開示、脅威の予測を行う研究機関です。今回は、トレンドマイクロリサーチが行った調査結果から見えるIoT脅威についてご紹介します。さらに、IoTシステムの安全を高めるために、設計開発や運用時にセキュリティの観点で考慮すべき点もご紹介します。講師 Shannon Sabens Trend Micro Zero Day Initiative Global Coordinator
14:50-15:25(35分)	休憩および機材セッティング	B会場企業講演 15:00〜15:20(20分) B1-4 企業講演進化を継続できるIoTデバイスのための「安全なファームウェア更新」～ネットワーク・セキュリティからライフサイクル・セキュリティの時代へ～ wolfSSL Japan合同会社エンジニアリングチーム技術統括古城隆氏概要／プロフィールセッション概要 B1-4 企業講演進化を継続できるIoTデバイスのための「安全なファームウェア更新」～ネットワーク・セキュリティからライフサイクル・セキュリティの時代へ～ IoTは今、実証実験から実用化の時代に入り、本格的なセキュリティが求められている。ネットワーク通信の安全性はもちろん、長期間使用されるデバイスが将来も安全に進化し製品競争力を常に強化し続けていけるための、安全なファームウェア更新が注目されてきている。本セッションでは、ファームウェア更新を安全に実行する為の基本的コンポーネントとしてセキュアブートローダーの仕組から、ハードウェアセキュリティとの連携や遠隔更新など、IoTシステム全体が継続して安全に進化していくために必要な仕組みについて紹介する。講師古城隆 wolfSSL Japan合同会社エンジニアリングチーム技術統括 wolfSSL Japan合同会社、技術統括。TLS 1.3をはじめとする最新ネットワークセキュリティについての執筆活動、各地での講演を実施。ソフトウェアエンジニアとして組み込みシステム向けI-TRON OSの開発、アーキテクチャデザイン、ネットワークベンチャーのCTOなどを経て、2012年より現職。
15:25-16:05(40分)	A会場フォーラム A1-3 グローバル招待講演 Verizon Return on experience: IoT Security & Safety ※英語講演／同時通訳付き Verizon Security Assurance Services Managing Director Simonetti Rodolphe氏概要／プロフィールセッション概要 A1-3 グローバル招待講演講師 Simonetti Rodolphe Verizon Security Assurance Services Managing Director Rodolphe Simonetti is the global managing director for the Security Assurance Consulting unit at Verizon. After 15 years in Europe, then 4 years at Verizon’s Headquarters in Basking Ridge, NJ, he is now based in Houston, TX. He currently leads a team of 170 resources spread across 20 countries. Rodolphe coordinates all security assurance services from simple assessments to complex programs within a global environment. Security Assurance Services include Governance Risk and Compliance (GRC), Payment Card Industry (PCI), Healthcare (HIPAA), Industrial Control, Internet of Things (IoT), Penetration Testing, Code Reviews as well as Hardware, Software and Solutions testing and certification (ICSA Labs). With over 18 years of Information & Technology and Security experience, Rodolphe has served in positions of varying levels of responsibility, including Security Engineer to Security Manager for Managed Security Services, Chief Information Security Officer, Security Consultant, Manager and now Managing Director of a business unit within Verizon. Previous employers include SR Teleperformance, Dimension Data, VeriSign (now Symantec) and Cybertrust (acquired by Verizon). Rodolphe has earned multiple degrees from Universite Paris Descartes and Universite de Bordeaux in France, and has completed an Executive Leadership education program from Harvard University. He is CISSP, CISM, and PCI-QSA certified.
16:10-16:50(40分)	A会場フォーラム S1-3 特別講演開発現場からの実践ベストプラクティス～安全を構成するIoT機器のライフサイクルマネジメント～株式会社ユビキタスAIコーポレーション代表取締役社長長谷川聡氏概要／プロフィールセッション概要 S1-3 特別講演開発現場からの実践ベストプラクティス～安全を構成するIoT機器のライフサイクルマネジメント～インターネットやクラウドの世界では、短期間でテクノロジーが進化する。一方、IoT機器に代表される組込み機器は、低コストでの機器開発が求められながら、長期間の使用が要求されるため、運用期間中も絶えず新たに発生したセキュリティリスクにさらされることとなる。 IoT機器の様々な制限の中で、開発時だけでなく出荷後もセキュリティ対策を行うために、最低限、何を行う必要があるか？何から始めるか？組込み開発現場が提唱する、具体的なセキュリティ対策の実践方法についてご紹介する。講師長谷川聡株式会社ユビキタスAIコーポレーション代表取締役社長金融業界、インターネットプロバイダ業界を経て、1999年より株式会社デジオンでソフトウェア・ネットワーク関連の事業開発を担当。AVデジタル家電の相互接続規格「DLNA」関連事業の立ち上げに携わる。2002年取締役。2008年株式会社ユビキタス（現：株式会社ユビキタスAIコーポレーション）入社、ネットワーク関連事業を担当。2013年執行役員スマートソリューション事業部長、2014年6月取締役事業本部長、2016年常務取締役を経て、2019年1月より現職。
16:50-17:05(15分)	休憩および機材セッティング
17:05-17:45(40分)	A会場フォーラム P1 特別対談 IoT/AI時代のハードウェア化加速に向けた取組み東京大学大規模集積システム設計教育研究センター教授池田誠氏横浜国立大学大学院環境情報研究院／先端科学高等研究院教授松本勉概要／プロフィールセッション概要 P1 特別対談 IoT/AI時代のハードウェア化加速に向けた取組み IoTはハードウェア無しには成立し得ない。しかしハードウェアには圧倒的強みと同時に注意点もある。セキュリティやAIのハードウェア研究でトップを走る池田誠教授をお迎えし、・IoT機器のセキュリティを含めた性能向上にハードウェアは如何に寄与できるか？・日本国内、海外におけるハードウェア化の取り組みの状況は？・AIチップ設計拠点の活動とは何か。それは誰にどんな恩恵をもたらすのか？などのトピックにつき、池田教授に松本教授が尋ね、ディスカッションを行う。講師池田誠東京大学大規模集積システム設計教育研究センター教授東京大学教授、1996年3月東京大学博士（工学）取得。ディジタル回路設計、非同期制御方式、時間領域回路、スマートイメージセンサに関する研究に従事。近年はハードウエアセキュリティ向けの高速高性能暗号エンジンの実現に関する研究に従事。松本勉横浜国立大学大学院環境情報研究院／先端科学高等研究院教授 1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長兼任。1982年に「明るい暗号研究会」を4名で創設。ASIACRYPT、暗号と情報セキュリティシンポジウム、バイオメトリクス研究会、ハードウェアセキュリティ研究会、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。