| 9:20-9:30(10分) |
A会場フォーラム
OP2
オープニングリマークス
- 横浜国立大学
- 大学院環境情報研究院/先端科学高等研究院
- 教授
- 松本 勉
講師
- 松本 勉
- 横浜国立大学
- 大学院環境情報研究院/先端科学高等研究院
- 教授
1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長。1982年に「明るい暗号研究会」を4名で創設。ASIACRYPT、暗号と情報セキュリティシンポジウム、バイオメトリクス研究会、ハードウェアセキュリティ研究会、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。
|
|
| 9:30-10:20(50分) |
A会場フォーラム
K2
基調講演
IoTを狙った全世界的ネットワーク偵察の激化への対応
~エンドユーザへの効率的な注意喚起の観点から~
- 横浜国立大学
- 大学院環境情報研究院/先端科学高等研究院
- 准教授
- 吉岡 克成
IoTを狙った全世界的ネットワーク偵察の激化への対応
~エンドユーザへの効率的な注意喚起の観点から~
MiraiをはじめとするIoTマルウェアの大量感染と超大規模サービス妨害攻撃の発生から数年が経ち、IoTにおけるサイバー攻撃の現状は大きく変化している。インターネット空間の多様なサービスを網羅的かつ定常的に調査、偵察する活動が活発化し、全世界のIoT機器の接続状態が把握され始めている。これを悪用することで、これまで以上に効率的かつ効果的にサイバー攻撃が行われる可能性がある。
本講演では、このような現状を改善するため、ネットワーク観測研究で得られた知見を生かして、IoT機器の利用者に注意喚起を行うためのいくつかの取り組みを説明する。
講師
- 吉岡 克成
- 横浜国立大学
- 大学院環境情報研究院/先端科学高等研究院
- 准教授
2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他、プロジェクトに多数参画。博士(工学)。
|
|
| 10:20-10:55(35分) |
|
B会場企業講演
10:30〜10:50(20分)
B2-1
企業講演
Internet of Things (IoT)がInternet of Threats (IoT)とならないためにPKIにできること
- DigiCert, Inc.
- Product
- Distiguished Engineer, Industry Relations
- 大久保 智史氏
Internet of Things (IoT)がInternet of Threats (IoT)とならないためにPKIにできること
IoT時代の到来によりもたらされる情報セキュリティにおけるパラダイムシフトについておさらいをし、それを踏まえた上でPKI(公開鍵基盤)を用いてどのようにIoTをセキュアにしていくことができるか実例を交えて説明する。また、セキュリティバイデザイン、プライバシーバイデザインなどの比較的新しいコンセプトや、標準化団体で続々と策定されているIoTに特化した新しい技術に触れつつ、これを実現するためにはなぜPKIが最適解なのかを紐解く。
講師
- 大久保 智史
- DigiCert, Inc.
- Product
- Distiguished Engineer, Industry Relations
高い専門性を持つDigiCertのエンジニアで業界リレーション構築を担当している。公開鍵暗号分野を得意とする情報セキュリティの専門家でもあり、PKI関連技術の標準化やフレームワークに関する深い知見を持つ。現在は、新技術を取り入れながら既存技術や用法を発展させ、オンラインで個人の信用情報を管理する国際的な枠組み作りに取り組んでいる。VeriSignやICANNのIANAグループでの勤務経験があり、グローバルインターネットコミュニティと認証局業界両方に対する確固たるネットワークを持つ。
|
| 10:55-11:25(30分) |
A会場フォーラム
A2-1
招待講演
総務省におけるIoTセキュリティの取組について(仮)
- 総務省
- サイバーセキュリティ統括官付
- 参事官
- 大森 一顕氏
総務省におけるIoTセキュリティの取組について(仮)
IoT、AI等の技術・サービスの活用によって、サイバー空間と実空間の一体化が一層進展する中、サイバーセキュリティのリスクは必然的に増大してきている。総務省では、平成29年10月にIoTセキュリティ総合対策を策定・公表し、取組を進めてきたところであるが、最近の様々な状況変化も踏まえ見直しの検討を実施しているところである。本講演では、こうした取組の状況についてご紹介する。
講師
- 大森 一顕
- 総務省
- サイバーセキュリティ統括官付
- 参事官
|
|
| 11:30-12:10(40分) |
A会場フォーラム
S2-1
特別講演
IoT機器におけるセキュリティバイデザイン手法
- デロイトトーマツサイバー合同会社
- サイバーアドバイザリー
- シニア マネージャー
- 松尾 正克氏
IoT機器におけるセキュリティバイデザイン手法
セキュリティバイデザインとは、設計段階でセキュリティ対策を検討することを意味するが、IoT機器でこれを実施する目的は大きく3つある。(1)生産・流通・運用・廃棄といったライフサイクル全体でセキュリティ対策を検討することで、切れ目のないセキュリティ対策を実現する。(2)運用側で実施可能なセキュリティ対策を検討することで、IoT機器のセキュリティ対策を割愛し、トータルコストの低減を図る。(3)セキュリティ対策の網羅性と妥当性を可視化し、セキュリティ対策の説明責任を果たす。なお、ここで検討したセキュリティ対策が有効に維持されているかはPSIRTがチェックする。しかし、IoT機器には輸出管理規制や低スペックなハードウェアなどの制限事項が多く、セキュリティバイデザインの実施は容易ではない。そこで本セッションでは、実際の現場で実施されているIoT機器に適したセキュリティバイデザイン手法を紹介する。
講師
- 松尾 正克
- デロイトトーマツサイバー合同会社
- サイバーアドバイザリー
- シニア マネージャー
IoTセキュリティ、特にSecurity by Designを古くより製品開発に具現化、技術者としての実体験からSecurity by Designを語る。1990年4月1日大手電機メーカー入社、その後IoTサイバーセキュリティ事業推進室 室長等を歴任。 (2018年8月31日大手電機メーカー退社、同9月1日デロイトトーマツリスクサービス株式会社入社。)1990年3月、九州大学大学院工学研究科応用物理学専攻修了。
IoTセキュリティ分野に15年以上従事。講師や各種講演, 設計コンサルを多数経験。IoT機器用の暗号・認証モジュールやIoT機器向けのPKI証明書発行サービス, セキュアリモメンサービス, SOCサービスを開発し、決済端末, スマホ, IP電話, PBX, ボイスメール, ドアホン, FAX, ビデオ, 監視カメラ, 警察端末, 車載や住宅のスマホ鍵, ホームネットワーク, 工場などのセキュア化を実現。SIPなど、基礎研究にも従事。SC27, JSPS192委員会など公的委員を歴任。IoT機器のセキュア化で肝となる物理乱数生成法、高速PKI鍵生成法、高速暗号処理法、高速秘密分散法の技術を有する。
|
|
| 12:10-13:10(60分) |
|
B会場企業講演
12:20~12:40(20分)
B2-2
企業講演
企業ユーザのIoTセキュリティ利用実態
- ゼットスケーラー株式会社
- チーフ・テクニカル・アーキテクト
- 渡慶次 豊氏
企業ユーザのIoTセキュリティ利用実態
ワールドワイドで、一日当たり、650億件以上のトランザクションを処理するゼットスケーラーのクラウドプラットフォームから見えてきたIoTの利用実態の紹介と、注目されるクラウドセキュリティプラットフォームを解説。
講師
- 渡慶次 豊
- ゼットスケーラー株式会社
- チーフ・テクニカル・アーキテクト
米国ゼットスケーラー社アーキテクト。2018年4月から現職。国内サービスプロバイダーを中心にSECaaSソリューションのセールス・イネーブルメント(技術支援)を担当中。米国Verizon社やVisto社、仏国THALES社等での勤務経験があり国内外のグローバル企業及びインフラ事業者向けネットワーク及びPKI関連サービスの導入に従事。
|
B会場企業講演
12:45~13:05(20分)
B2-4
企業講演
可視化から始めるIoTセキュリティ
- 東京エレクトロン デバイス株式会社
- CNBU
- CN技術本部
- クラウド技術部
- 秋田 健太氏
可視化から始めるIoTセキュリティ
製造・流通業、ヘルスケア、スマートビルディングなどでは、様々なIoTデバイスが使われています。
これからIoTデバイスを導入される企業も多い中、既に長期にわたって使用されているレガシーなIoTデバイスも数多く存在し、管理者は、リアルタイムでの資産管理や一元的なセキュリティ施策ができないという課題を抱えています。
当社ではその課題に対する解決策として、IoTデバイスの可視化から始め、IoTデバイスのふるまい検知によるセキュリティ脅威検出による対策方法をご説明します。
講師
- 秋田 健太
- 東京エレクトロン デバイス株式会社
- CNBU
- CN技術本部
- クラウド技術部
大手通信機器メーカーでの勤務を経て東京エレクトロン デバイス株式会社に入社、主にネットワーク経由でIoT機器を狙うサイバー攻撃への対策ソリューションに関わる。
病院、工場、スマートオフィス等分野を問わず様々な顧客案件に従事するなどIoTセキュリティの専門家として活動している。IoT関連のセミナーに多数講演実績あり。
|
| 13:10-13:50(40分) |
A会場フォーラム
A2-2
招待講演
NICTにおけるIoTセキュリティの取組について
~国の機関が無差別侵入!? NOTICEの舞台裏~
- 国立研究開発法人 情報通信研究機構(NICT)
- サイバーセキュリティ研究所 サイバーセキュリティ研究室
- 室長
- 井上 大介氏
NICTにおけるIoTセキュリティの取組について~国の機関が無差別侵入!? NOTICEの舞台裏~
NICTのNICTERプロジェクトによるサイバー攻撃観測の結果、2018年の攻撃の約半数がIoT機器に関連したものであった。このような状況を受け、総務省、NICT、ISPが連携し、サイバー攻撃に悪用されるおそれのある機器の調査及び利用者への注意喚起を行う取組「NOTICE」が始動した。本講演では国による無差別侵入と賛否を巻き起こしたNOTICEプロジェクトの舞台裏について詳説する。
講師
- 井上 大介
- 国立研究開発法人 情報通信研究機構(NICT)
- サイバーセキュリティ研究所 サイバーセキュリティ研究室
- 室長
2003年横浜国立大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTER(ニクター)を核としたサイバーセキュリティの研究開発に従事。2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2013年 グッドデザイン賞、2016年 産学官連携功労者表彰 総務大臣賞等を受賞。博士(工学)。
|
|
| 13:55-14:35(40分) |
A会場フォーラム
S2-2
特別講演
Internet of ThingsからSecurity of Thingsへ。最新の脅威分析と次世代のセキュリティ戦略
- フォーティネットジャパン株式会社
- CISOオフィス FortiGuard Labs
- セキュリティストラテジスト
- 寺下 健一氏
Internet of ThingsからSecurity of Thingsへ。最新の脅威分析と次世代のセキュリティ戦略
IoTの世界に現在求められているセキュリティ。あらゆるモノにセキュリティが必要な時代背景には、悪意を持ってモノを狙う攻撃が存在するからだ。世界各地で発生するIoTに関わるサイバー脅威の事例分析と、フォーティネットが開発し提供している、最新のネットワークセキュリティ・IoTセキュリティ向けの戦略を紹介する。
講師
- 寺下 健一
- フォーティネットジャパン株式会社
- CISOオフィス FortiGuard Labs
- セキュリティストラテジスト
フォーティネットのグローバルサイバーセキュリティ研究機関であるFortiGuard Labsのセキュリティ ストラテジスト。セキュリティインシデント・サイバー攻撃手法・脅威動向に関する調査や、最新のセキュリティ戦略に関わるアドバイス・コンサルティング活動に従事。2015年、日本にFortiGuard Labsの拠点を立ち上げ、国内のセキュリティ機関とのコラボレーションの促進や日本で発生するサイバーインシデントの調査活動を推進。
|
|
| 14:35-15:10(35分) |
|
B会場企業講演
14:45〜15:05(20分)
B2-3
企業講演
いまさら聞けない!
ダークネット観測とIoTサイバーセキュリティ対策のあれこれ
- BBソフトサービス株式会社
- オンラインセキュリティラボ
- シニアエヴァンジェリスト
- 山本 和輝氏
いまさら聞けない!
ダークネット観測とIoTサイバーセキュリティ対策のあれこれ
IoT機器へのサイバー攻撃が年々激しさを増してきている。観測によってわかってきた攻撃者の実態と今後の予測、対応するソリューションについての解説をする。
講師
2000年からペネトレーションテストや脆弱性提供サービスに従事。2005年からはサイバーセキュリティの研究開発に携わり、ダークネット監視を通じてサイバー空間の脅威観測や予兆を行い、各種企業に情報提供を行なっている。
CISSPホルダー(2005年~)
- 山本 和輝
- BBソフトサービス株式会社
- オンラインセキュリティラボ
- シニアエヴァンジェリスト
外資系ソフトウェアベンダー数社のマーケティング部門を経て、2000年よりシマンテックにて一般消費者向け総合セキュリティソフトのローンチやISPを通じた月額セキュリティサービス提供に携わる。BBSSでは広報マーケティング関係の業務と同時に、社外のセキュリティ関係の団体にて一般消費者のサイバー犯罪被害を無くすための啓発活動を積極的に行なっている。
フィッシング対策協議会 運営委員 兼 STC普及啓発WG副主査
SPREADセキュリティ対策推進協議会 理事
|
| 15:10-15:50(40分) |
A会場フォーラム
A2-3
招待講演
CPSとAIの生み出すセキュリティの脅威と対策
- 国立研究開発法人 産業技術総合研究所
- サイバーフィジカルセキュリティ研究センター
- 研究チーム長
- 大岩 寛氏
CPSとAIの生み出すセキュリティの脅威と対策
いわゆるサイバーフィジカルシステムの実現と同時に、機械学習による人工知能の実社会への展開が進む中、安全性やセキュリティなどCPSと社会の信頼に関わる様々なリスクが顕在化してきている。
今後サイバーフィジカルシステムやIoTがますます社会に広まっていく中で、そもそもなぜ機械学習が必要とされるのか、IoTとAIを組み合わせたシステムにどのようなリスクがあるのか、技術的・社会的にどう解決すべきかなど、CPSとAIのセキュリティにまつわる現状や様々な取り組みについて紹介する。
講師
- 大岩 寛
- 国立研究開発法人 産業技術総合研究所
- サイバーフィジカルセキュリティ研究センター
- 研究チーム長
2005年東京大学大学院情報理工学系研究科博士課程修了。
同年より産業技術総合研究所にてセキュリティやソフトウェア信頼性の研究に従事。
現在 産総研 サイバーフィジカルセキュリティ研究センター ソフトウェア品質保証研究チーム長。主に産業現場におけるIoTセキュリティや、機械学習AIの品質管理・安全性に関する研究を進めている。
|
|
| 15:55-16:35(40分) |
A会場フォーラム
S2-3
特別講演
IoTデバイスを悪用する標的型攻撃
~独自のリサーチで分かった脅威の実態とその対策~
- マクニカネットワークス株式会社
- 第1技術統括部セキュリティサービス室
- 主席
- 山﨑 剛弥氏
IoTデバイスを悪用する標的型攻撃
~独自のリサーチで分かった脅威の実態とその対策~
マクニカネットワークスでは標的型攻撃を中心に、昨今のサイバー攻撃のリサーチを行っている。その中で見つかった、IoTデバイスを悪用する標的型攻撃のテクニックを紹介するとともに、マクニカグループとして新たに取り組み始めたIoTセキュリティのソリューションについても紹介する。
講師
- 山﨑 剛弥
- マクニカネットワークス株式会社
- 第1技術統括部セキュリティサービス室
- 主席
2008年、マクニカネットワークス株式会社に入社。エンドポイントセキュリティ、DDoS攻撃対策、サンドボックスなど、サイバー攻撃対策製品を担当しながら、セキュリティリスクのアセスメントや実施に被害に遭った企業の対策支援に従事。2015年より、高度なサイバー攻撃の分野におけるエキスパートとして、大手企業を中心にセキュリティ対策に関する啓蒙とコンサルティングを行っている。
|
|
| 16:50-18:10(80分) |
A会場フォーラム
P2
パネルディスカッション
サプライチェーンマネジメントにおけるPSIRTの重要性(仮)
パネリスト
- ソニー株式会社
- 品質・環境部 製品セキュリティグループ
- シニア製品セキュリティマネジャー
- 渋谷 香士氏
- 株式会社東芝
- 技術企画部 サイバーセキュリティセンター
- 参事
- 小田原 育也氏
- パナソニック株式会社
- 製品セキュリティセンター 製品セキュリティグローバル戦略室
- 主幹技師
- 中野 学氏
- 三菱電機株式会社
- 生産技術部 PSIRT活動推進グループ
- 専任
- 桜井 鐘治氏
モデレータ
- グローバルセキュリティエキスパート株式会社
- CSO 兼 CSRO
- 萩原 健太氏
サプライチェーンマネジメントにおけるPSIRTの重要性(仮)
増加するIoT機器の提供にあたっては企画から廃棄の各プロセスにおいて、セキュリティを考慮することが必要となってきている。本セッションでは日本を代表するPSIRT(Product Security Incident Response Team)が集結し、IoT機器の提供にあたって不可欠ともいえるPSIRTの構築から運用状況について紹介と議論を行う。
パネリスト
- 渋谷 香士
- ソニー株式会社
- 品質・環境部 製品セキュリティグループ
- シニア製品セキュリティマネジャー
品質部門において全社製品/サービスのセキュリティ品質向上を目的とした SDL 推進などのガバナンス業務を担当。また、インシデント対応、脆弱性調査/分析、トレーニングなど、すでに社内複数組織で存在していた製品セキュリティに関わる機能を、製品セキュリティ対応を集中して行う仮想専門組織 Sony PSIRTとして整理、再構成。その一員としても活動。
- 小田原 育也
- 株式会社東芝
- 技術企画部 サイバーセキュリティセンター
- 参事
1993年東芝入社。家電から事務機器、情報システム、社会インフラシステムまで様々な製品・システム・サービスのソフトウェア開発およびセキュリティ技術支援に従事。2016年に東芝グループPSIRTを立ち上げ、以降PSIRTチームリーダーとして、東芝グループ全体の製品セキュリティ態勢強化を推進している。
- 中野 学
- パナソニック株式会社
- 製品セキュリティセンター 製品セキュリティグローバル戦略室
- 主幹技師
2006年横浜国立大学 博士課程修了。その後 2006 年から 2016 年まで(独)情報処理推進機構において、セキュリティ調査・普及啓発活動に従事。
2016年4月から,パナソニック(株)製品セキュリティセンター 製品セキュリティグローバル戦略室所属。担当は国内外の製品セキュリティ強化に向けた各種課題解決、方針策定等。Panasonic-PSIRT(Product Security Incident Response Team)メンバ。
- 桜井 鐘治
- 三菱電機株式会社
- 生産技術部 PSIRT活動推進グループ
- 専任
1989年三菱電機入社。以来、計算機OS、モバイルネットワークの開発に従事。2001年より、個人認証方式、サイバーセキュリティ対策技術、産業用セキュリティ機器の研究・開発に従事。2018年より現職にて、三菱電機PSIRTの立ち上げを行い、現在は窓口業務を含めてPSIRTの運営を担当している。
モデレータ
- 萩原 健太
- グローバルセキュリティエキスパート株式会社
- CSO 兼 CSRO
法政大学大学院公共政策研究科修士課程修了。セキュリティベンダーでマーケティングや渉外、CSIRTの構築や運用などを行い、現在はグローバルセキュリティエキスパート(株)にてCSO兼CSROを務め、戦略立案やセキュリティ管理、渉外や講演活動などを行う。日本シーサート協議会副運営委員長、コンピュータソフトウェア協会セキュリティ委員会副委員長、Software ISACリーダー、日本ネットワークセキュリティ協会幹事などを務める。
|
|
