タイムテーブル 7月31日(水)
時間 |
A会場
|
B会場
|
---|---|---|
9:20-9:30(10分) |
A会場フォーラム
OP2
オープニングリマークス
セッション概要OP2 オープニングリマークス 講師
1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長。1982年に「明るい暗号研究会」を4名で創設。ASIACRYPT、暗号と情報セキュリティシンポジウム、バイオメトリクス研究会、ハードウェアセキュリティ研究会、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。 |
|
9:30-10:20(50分) |
A会場フォーラム
K2
基調講演
IoTを狙った全世界的ネットワーク偵察の激化への対応
~エンドユーザへの効率的な注意喚起の観点から~
セッション概要K2 基調講演
IoTを狙った全世界的ネットワーク偵察の激化への対応
MiraiをはじめとするIoTマルウェアの大量感染と超大規模サービス妨害攻撃の発生から数年が経ち、IoTにおけるサイバー攻撃の現状は大きく変化している。インターネット空間の多様なサービスを網羅的かつ定常的に調査、偵察する活動が活発化し、全世界のIoT機器の接続状態が把握され始めている。これを悪用することで、これまで以上に効率的かつ効果的にサイバー攻撃が行われる可能性がある。 講師
2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他、プロジェクトに多数参画。博士(工学)。 |
|
10:20-10:55(35分) |
休憩および機材セッティング |
B会場企業講演
10:30〜10:50(20分)
B2-1
企業講演
Internet of Things (IoT)がInternet of Threats (IoT)とならないためにPKIにできること
セッション概要B2-1 企業講演 Internet of Things (IoT)がInternet of Threats (IoT)とならないためにPKIにできること IoT時代の到来によりもたらされる情報セキュリティにおけるパラダイムシフトについておさらいをし、それを踏まえた上でPKI(公開鍵基盤)を用いてどのようにIoTをセキュアにしていくことができるか実例を交えて説明する。また、セキュリティバイデザイン、プライバシーバイデザインなどの比較的新しいコンセプトや、標準化団体で続々と策定されているIoTに特化した新しい技術に触れつつ、これを実現するためにはなぜPKIが最適解なのかを紐解く。 講師
高い専門性を持つDigiCertのエンジニアで業界リレーション構築を担当している。公開鍵暗号分野を得意とする情報セキュリティの専門家でもあり、PKI関連技術の標準化やフレームワークに関する深い知見を持つ。現在は、新技術を取り入れながら既存技術や用法を発展させ、オンラインで個人の信用情報を管理する国際的な枠組み作りに取り組んでいる。VeriSignやICANNのIANAグループでの勤務経験があり、グローバルインターネットコミュニティと認証局業界両方に対する確固たるネットワークを持つ。 |
10:55-11:25(30分) |
A会場フォーラム
A2-1
招待講演
総務省におけるIoTセキュリティの取組について(仮)
セッション概要A2-1 招待講演 総務省におけるIoTセキュリティの取組について(仮) IoT、AI等の技術・サービスの活用によって、サイバー空間と実空間の一体化が一層進展する中、サイバーセキュリティのリスクは必然的に増大してきている。総務省では、平成29年10月にIoTセキュリティ総合対策を策定・公表し、取組を進めてきたところであるが、最近の様々な状況変化も踏まえ見直しの検討を実施しているところである。本講演では、こうした取組の状況についてご紹介する。 講師
|
|
11:30-12:10(40分) |
A会場フォーラム
S2-1
特別講演
IoT機器におけるセキュリティバイデザイン手法
セッション概要S2-1 特別講演 IoT機器におけるセキュリティバイデザイン手法 セキュリティバイデザインとは、設計段階でセキュリティ対策を検討することを意味するが、IoT機器でこれを実施する目的は大きく3つある。(1)生産・流通・運用・廃棄といったライフサイクル全体でセキュリティ対策を検討することで、切れ目のないセキュリティ対策を実現する。(2)運用側で実施可能なセキュリティ対策を検討することで、IoT機器のセキュリティ対策を割愛し、トータルコストの低減を図る。(3)セキュリティ対策の網羅性と妥当性を可視化し、セキュリティ対策の説明責任を果たす。なお、ここで検討したセキュリティ対策が有効に維持されているかはPSIRTがチェックする。しかし、IoT機器には輸出管理規制や低スペックなハードウェアなどの制限事項が多く、セキュリティバイデザインの実施は容易ではない。そこで本セッションでは、実際の現場で実施されているIoT機器に適したセキュリティバイデザイン手法を紹介する。 講師
IoTセキュリティ、特にSecurity by Designを古くより製品開発に具現化、技術者としての実体験からSecurity by Designを語る。1990年4月1日大手電機メーカー入社、その後IoTサイバーセキュリティ事業推進室 室長等を歴任。 (2018年8月31日大手電機メーカー退社、同9月1日デロイトトーマツリスクサービス株式会社入社。)1990年3月、九州大学大学院工学研究科応用物理学専攻修了。 |
|
12:10-13:10(60分) |
休憩および機材セッティング |
B会場企業講演
12:20~12:40(20分)
B2-2
企業講演
企業ユーザのIoTセキュリティ利用実態
セッション概要B2-2 企業講演 企業ユーザのIoTセキュリティ利用実態 ワールドワイドで、一日当たり、650億件以上のトランザクションを処理するゼットスケーラーのクラウドプラットフォームから見えてきたIoTの利用実態の紹介と、注目されるクラウドセキュリティプラットフォームを解説。 講師
米国ゼットスケーラー社アーキテクト。2018年4月から現職。国内サービスプロバイダーを中心にSECaaSソリューションのセールス・イネーブルメント(技術支援)を担当中。米国Verizon社やVisto社、仏国THALES社等での勤務経験があり国内外のグローバル企業及びインフラ事業者向けネットワーク及びPKI関連サービスの導入に従事。 |
B会場企業講演
12:45~13:05(20分)
B2-4
企業講演
可視化から始めるIoTセキュリティ
セッション概要B2-4 企業講演 可視化から始めるIoTセキュリティ
製造・流通業、ヘルスケア、スマートビルディングなどでは、様々なIoTデバイスが使われています。 講師
大手通信機器メーカーでの勤務を経て東京エレクトロン デバイス株式会社に入社、主にネットワーク経由でIoT機器を狙うサイバー攻撃への対策ソリューションに関わる。 |
||
13:10-13:50(40分) |
A会場フォーラム
A2-2
招待講演
NICTにおけるIoTセキュリティの取組について
~国の機関が無差別侵入!? NOTICEの舞台裏~
セッション概要A2-2 招待講演 NICTにおけるIoTセキュリティの取組について~国の機関が無差別侵入!? NOTICEの舞台裏~ NICTのNICTERプロジェクトによるサイバー攻撃観測の結果、2018年の攻撃の約半数がIoT機器に関連したものであった。このような状況を受け、総務省、NICT、ISPが連携し、サイバー攻撃に悪用されるおそれのある機器の調査及び利用者への注意喚起を行う取組「NOTICE」が始動した。本講演では国による無差別侵入と賛否を巻き起こしたNOTICEプロジェクトの舞台裏について詳説する。 講師
2003年横浜国立大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTER(ニクター)を核としたサイバーセキュリティの研究開発に従事。2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2013年 グッドデザイン賞、2016年 産学官連携功労者表彰 総務大臣賞等を受賞。博士(工学)。 |
|
13:55-14:35(40分) |
A会場フォーラム
S2-2
特別講演
Internet of ThingsからSecurity of Thingsへ。最新の脅威分析と次世代のセキュリティ戦略
セッション概要S2-2 特別講演 Internet of ThingsからSecurity of Thingsへ。最新の脅威分析と次世代のセキュリティ戦略 IoTの世界に現在求められているセキュリティ。あらゆるモノにセキュリティが必要な時代背景には、悪意を持ってモノを狙う攻撃が存在するからだ。世界各地で発生するIoTに関わるサイバー脅威の事例分析と、フォーティネットが開発し提供している、最新のネットワークセキュリティ・IoTセキュリティ向けの戦略を紹介する。 講師
フォーティネットのグローバルサイバーセキュリティ研究機関であるFortiGuard Labsのセキュリティ ストラテジスト。セキュリティインシデント・サイバー攻撃手法・脅威動向に関する調査や、最新のセキュリティ戦略に関わるアドバイス・コンサルティング活動に従事。2015年、日本にFortiGuard Labsの拠点を立ち上げ、国内のセキュリティ機関とのコラボレーションの促進や日本で発生するサイバーインシデントの調査活動を推進。 |
|
14:35-15:10(35分) |
休憩および機材セッティング |
B会場企業講演
14:45〜15:05(20分)
B2-3
企業講演
いまさら聞けない!
ダークネット観測とIoTサイバーセキュリティ対策のあれこれ
セッション概要B2-3 企業講演
いまさら聞けない! IoT機器へのサイバー攻撃が年々激しさを増してきている。観測によってわかってきた攻撃者の実態と今後の予測、対応するソリューションについての解説をする。 講師
2000年からペネトレーションテストや脆弱性提供サービスに従事。2005年からはサイバーセキュリティの研究開発に携わり、ダークネット監視を通じてサイバー空間の脅威観測や予兆を行い、各種企業に情報提供を行なっている。
外資系ソフトウェアベンダー数社のマーケティング部門を経て、2000年よりシマンテックにて一般消費者向け総合セキュリティソフトのローンチやISPを通じた月額セキュリティサービス提供に携わる。BBSSでは広報マーケティング関係の業務と同時に、社外のセキュリティ関係の団体にて一般消費者のサイバー犯罪被害を無くすための啓発活動を積極的に行なっている。 |
15:10-15:50(40分) |
A会場フォーラム
A2-3
招待講演
CPSとAIの生み出すセキュリティの脅威と対策
セッション概要A2-3 招待講演 CPSとAIの生み出すセキュリティの脅威と対策
いわゆるサイバーフィジカルシステムの実現と同時に、機械学習による人工知能の実社会への展開が進む中、安全性やセキュリティなどCPSと社会の信頼に関わる様々なリスクが顕在化してきている。 講師
2005年東京大学大学院情報理工学系研究科博士課程修了。 |
|
15:55-16:35(40分) |
A会場フォーラム
S2-3
特別講演
IoTデバイスを悪用する標的型攻撃
~独自のリサーチで分かった脅威の実態とその対策~
セッション概要S2-3 特別講演 IoTデバイスを悪用する標的型攻撃 ~独自のリサーチで分かった脅威の実態とその対策~ マクニカネットワークスでは標的型攻撃を中心に、昨今のサイバー攻撃のリサーチを行っている。その中で見つかった、IoTデバイスを悪用する標的型攻撃のテクニックを紹介するとともに、マクニカグループとして新たに取り組み始めたIoTセキュリティのソリューションについても紹介する。 講師
2008年、マクニカネットワークス株式会社に入社。エンドポイントセキュリティ、DDoS攻撃対策、サンドボックスなど、サイバー攻撃対策製品を担当しながら、セキュリティリスクのアセスメントや実施に被害に遭った企業の対策支援に従事。2015年より、高度なサイバー攻撃の分野におけるエキスパートとして、大手企業を中心にセキュリティ対策に関する啓蒙とコンサルティングを行っている。 |
|
16:35-16:50(15分) |
休憩および機材セッティング |
|
16:50-18:10(80分) |
A会場フォーラム
P2
パネルディスカッション
サプライチェーンマネジメントにおけるPSIRTの重要性(仮)
パネリスト
モデレータ
セッション概要P2 パネルディスカッション サプライチェーンマネジメントにおけるPSIRTの重要性(仮) 増加するIoT機器の提供にあたっては企画から廃棄の各プロセスにおいて、セキュリティを考慮することが必要となってきている。本セッションでは日本を代表するPSIRT(Product Security Incident Response Team)が集結し、IoT機器の提供にあたって不可欠ともいえるPSIRTの構築から運用状況について紹介と議論を行う。 パネリスト
品質部門において全社製品/サービスのセキュリティ品質向上を目的とした SDL 推進などのガバナンス業務を担当。また、インシデント対応、脆弱性調査/分析、トレーニングなど、すでに社内複数組織で存在していた製品セキュリティに関わる機能を、製品セキュリティ対応を集中して行う仮想専門組織 Sony PSIRTとして整理、再構成。その一員としても活動。
1993年東芝入社。家電から事務機器、情報システム、社会インフラシステムまで様々な製品・システム・サービスのソフトウェア開発およびセキュリティ技術支援に従事。2016年に東芝グループPSIRTを立ち上げ、以降PSIRTチームリーダーとして、東芝グループ全体の製品セキュリティ態勢強化を推進している。
2006年横浜国立大学 博士課程修了。その後 2006 年から 2016 年まで(独)情報処理推進機構において、セキュリティ調査・普及啓発活動に従事。
1989年三菱電機入社。以来、計算機OS、モバイルネットワークの開発に従事。2001年より、個人認証方式、サイバーセキュリティ対策技術、産業用セキュリティ機器の研究・開発に従事。2018年より現職にて、三菱電機PSIRTの立ち上げを行い、現在は窓口業務を含めてPSIRTの運営を担当している。 モデレータ
法政大学大学院公共政策研究科修士課程修了。セキュリティベンダーでマーケティングや渉外、CSIRTの構築や運用などを行い、現在はグローバルセキュリティエキスパート(株)にてCSO兼CSROを務め、戦略立案やセキュリティ管理、渉外や講演活動などを行う。日本シーサート協議会副運営委員長、コンピュータソフトウェア協会セキュリティ委員会副委員長、Software ISACリーダー、日本ネットワークセキュリティ協会幹事などを務める。 |
協賛・出展をご希望の方
-
現在、事務局では本フォーラム内で講演や展示をいただけるご協賛企業を募集しております。
ご希望・ご検討の方は事務局までお問い合わせください。協賛プログラムに関する詳細資料やお申込書をご案内いたします。「第4回 IoTセキュリティフォーラム」運営事務局
E-mail:iotsecurity-forum@impress.co.jp
受付時間 10:00〜18:00(土・日・祝を除く)