HOME >  イベント・セミナー情報 > JNSA主催セミナー > JNSA主催セミナー(2015年度)

JNSA主催セミナー(2015年度)

JNSA 2014年度活動報告会

■ 日 時: 2015年6月9日(火)9:30〜15:30(受付開始 9:00)
■ 場 所: 秋葉原UDX 4階 UDXギャラリーネクスト  ≫ アクセス
(千代田区外神田4-14-1)

UDXギャラリーネクストへは、UDX2階アキバブリッジから2F〜4F直通エスカレーターをご利用ください。
■ 主 催: 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
■ 定 員: トラック1(NEXT 1/定員:180名)
トラック2(NEXT 3/定員:80名)
■ 概 要: JNSAで活動している部会・ワーキンググループ(WG)の2014年度の活動報告と
今後の活動計画などの発表を行います。ぜひ多くの方のご参加をお待ちしております。
■ 参加申込み: 申込み受付は終了いたしました。
※本イベントは、CPEポイント(CAISとCISSP)申請対象イベントです。
■ 料 金: 参加費無料

トラック1(NEXT 1/定員:180名) トラック2(NEXT 3/定員:80名)
【A1】9:30-10:00〈30分〉
電子署名WG 
「2014年度 電子署名WG成果報告」 
WGリーダー:宮崎 一哉 氏
(三菱電機株式会社)

PDF
(1.2MB)
<発表概要>
電子署名WGも発足して2年が経過しました。従来より続けてきた標準化活動も本格化し、経済産業省の平成26年度戦略的国際標準化加速事業という3年期間の事業を受託し、PDFの長期署名プロファイルの標準化を進めています。2014年度の活動の結果、ISO/TC154で標準化していくことが正式に決まりました。また、普及啓発活動にも積極的に取組みました。特に3月に実施した「電子署名(PKI)ハンズオン〜電子署名・タイムスタンプ超入門!〜」には、土曜開催であったにもかかわらず、会場の定員を超える30名以上の参加者を集め、内容にも好評をいただきました。
本発表では、EUでの電子署名関連の新たな動きとともに、2014年度の活動の概要といくつかのトピックを取上げて紹介します。
【A2】10:00-11:30〈90分〉
PKI相互運用技術WG(パネルディスカッション)
「改正個人情報保護法による情報セキュリティへの影響」
ビッグデータ・IoT時代における個人情報の保護と利活用
モデレータ:
松本 泰 氏(セコム株式会社 IS研究所)
パネリスト:
宮内 宏 氏(五番町法律事務所 弁護士)
福田 尚弘 氏(パナソニック株式会社)
福田氏
PDF
(2.8MB)
宮内氏
PDF
(122KB)
松本氏
PDF
(1.3MB)
<概要>
情報セキュリティ、および情報セキュリティビジネスに多大な影響を与えた個人情報保護法が、10数年ぶりの改正に向かっています。今回の改正の大きな目的の一つは、個人情報の保護と利活用の両立になります。
今後の社会おいて、IoTにより広く大量に集められたパーソナルデータを如何に活用し、かつ保護するかということが、日本だけではなく世界的な課題となっています。
本パネルディスカションでは、改正個人情報保護法案の背景と概要を説明するとともに、IoT/ビッグデータの時代において、個人情報の利活用と保護を両立するための制度、技術、ビジネスの在り方や、情報セキュリティの関係者が社会に提言していくべき内容について議論します。
【B1】9:30-9:45〈15分〉
日本セキュリティオペレーション事業者協議会(ISOG-J)報告
「脆弱性診断士に!!! おれはなるっ!!!!」
WG1リーダー:上野 宣 氏
(株式会社トライコーダ)

PDF
(495KB)
<発表概要>
Webアプリケーションのセキュリティ上の問題を発見することができる『脆弱性診断士』になるためには何が必要なのでしょうか。 本セッションでは、『脆弱性診断士(Webアプリケーション)スキルマップ(http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf)』を紹介します。
 
昼休み (11:30-12:30)
【A3】12:30-13:00〈30分〉
アイデンティティ管理WG 
「2014年度 アイデンティティ管理WG成果報告」
富士榮 尚寛 氏
(伊藤忠テクノソリューションズ株式会社)

PDF
(796KB)
<発表概要>
近年、インターネット上の様々なサービスを利用するにあたり、その利用者は多くのIDやパスワードを管理しないといけない状況になりました。また、それらサービスの特性や利用者の立場によって複数のIDを使い分けなければいけない状況もあります。当WGでは「IDの融合と分離」をテーマにプライバシー等の様々な課題について討議いたしましたので、中間報告をさせていただきます。
また、システムを維持管理する上で必要な高い権限を付与されたIDを「特権ID」と呼んでいますが、この「特権ID管理」について、特徴の整理およびどのように管理すべきかを、当WGで議論し取りまとめましたのでご紹介いたします。
【A4】13:00-13:20〈20分〉
未来予測検討プロジェクト
「未来予測検討プロジェクト活動報告
     〜2020年のサイバー脅威とは〜」
プロジェクトリーダー:唐沢 勇輔 氏
(ソースネクスト株式会社)

PDF
(1.1MB)
<発表概要>
我々情報セキュリティを生業とする者にとって、日々現れる新しい脅威に対抗していくことは非常に重要です。一方で、セキュリティ脅威に対して先回りができていないのではないかという問題意識がありました。こうした問題意識を受けて、東京オリンピックを見据えた3〜5年先のICT環境やそれに付随した脅威の予測を行ないました。
成果としてまとめた書籍の内容についてご紹介いたします。
休憩 (13:20-13:30)
【A5】13:30-13:45〈15分〉
脅威を持続的に研究するWG 
「問題の本質を見抜こう!
    脅威を持続的に研究するWGの紹介」
WGリーダー:大森 雅司 氏(株式会社日立システムズ)
WGサブリーダー:岡谷 貢 氏(富士通株式会社)
本川 祐治 氏(株式会社日立システムズ)

PDF
(590KB)
<発表概要>
物事には、表と裏が、本音と建前が、光と影が、あるのは世の常。一方、物事に問題が無ければ、検討は無用。つまり、物事に問題がある時に、考え、道を探ることが重要である。道を探る際に、表面からでは見えない問題点をあぶり出し、解決に繋げる。サイバー脅威の問題も同じ。見えないところにヒントがあるはず。そして、問題は常に変化し論点は未来永劫動き続けるもの。脅威をシンプルに数式化すると『脅威=意図×能力(技術)×周辺環境』と表現される。サイバー脅威の問題は、能力の変化に左右されやすいが、意図と周辺環境の変化は他の事象と変わらない。
参加した各々の立場で、答えを見つける”場”が、「脅威を持続的に研究するWG」なのです。
【A6】13:45-14:00〈15分〉
組織で働く人間が引き起こす不正・事故対応WG
「内部不正のキモに働きかけるために」
WGリーダー:甘利 康文 氏
(セコム株式会社 IS研究所)

PDF
(653KB)
<発表概要>
昨今発生した組織の内部関係者による大規模個人情報漏えい事件が契機となり、世の人々の「組織で働く人間が引き起こす不正・事故」に対する意識が高まっています。
これを受け、本WGでは、「組織で働く人間による不正・事故は止められるのか?」という論点から、内部不正対策書籍「内部不正対策14の論点」を上梓しました。今回は、この書籍の基本コンセプトを紹介させて頂きます。なお、書籍の内容詳細については、別途、機会を改めて紹介させて頂く予定です。
【B2】12:30-13:10〈40分〉
セキュリティ理解度チェックWG報告
JNSAソリューションガイド活用WG報告
「関係法令(マイナンバー法等)の問題追加や
           プレミアム版の更改について」
セキュリティ理解度チェックWGリーダー:      
萩原 健太 氏(トレンドマイクロ株式会社)

PDF
(673KB)
<発表概要>
2015年はマイナンバー法や個人情報保護法など、企業のセキュリティ対策を見直す契機となる関連法令が複数あります。そこで「情報セキュリティ理解度チェック」では、組織の人的セキュリティ対策にさらにお役立て頂くために、マイナンバー法などの関連法令や最新の脅威に関する問題追加を行い、且、プレミアム版についてはシステムの更改も行う予定です。
本セッションでは問題追加の対象と考えている関連法令や脅威等を取り上げさせて頂きながら、問題追加及びシステム更改の方向性や内容についてご説明をさせて頂きます。
「2014年度 JNSAソリューションガイド活用WG活動報告」
JNSAソリューションガイドWGリーダー:     
秋山 貴彦 氏(株式会社アズジェント)

PDF
(672KB)
<発表概要>
ソリューションガイド活用WGでは、JNSA会員企業様のPRの場として、会員企業が有している各種ソリューションや勉強会の情報をWebを通して ご紹介する活動をしてまいりました。 本セッションでは、これまでの活動のご報告と今後のソリューションガイドの取組みについてご紹介させて頂きます。
休憩 (13:10-13:20)
【B3】13:20-13:50〈30分〉
教育部会
「新ITスキル標準(iCD)とのSecBoK連携活動
     および講師紹介ポータル開設のご紹介 」
部会長:平山 敏弘 氏
(日本アイ・ビー・エム株式会社)

PDF
(1.5MB)
<発表概要>
教育部会においては、以下の活動についての報告とご紹介をします。
1.新ITスキル標準への情報セキュリティスキルマップ(SecBoK)の取り込み
昨年7月にIPAより発表された、高度IT人材像に即したキャリアと求められるスキルを示すフレームワークである「iコンピテンシ・ディクショナリ(iCD)」とその中でセキュリティ項目として取り込まれたSecBoKについての関連と今後の運用イメージについてご紹介します。
2.情報セキュリティ講師人材紹介ページの開設
他者に対して情報セキュリティ教育を実施できる講師人材を育成し、その講師がインフルエンサー的役割を担い、情報セキュリティスキルの普及につながる活動を実践する目的として開設した「情報セキュリティ講師紹介のページ」についてご紹介します。
休憩 (13:50-14:00)
【A7】14:00-14:15〈15分〉
IoTセキュリティWG
「拡大する IoT とそのセキュリティについて」
WGリーダー:松岡 正人 氏
(株式会社カスペルスキー)

PDF
(1.4MB)
<発表概要>
2014年度より活動を開始したIoTセキュリティWGでは、あまりに広範なIoTカテゴリーデバイス及びシステムのセキュリティに関する調査を開始しました。まずはIoTの概要を把握し、世界のトレンド、それも主にセキュリティ上の課題がなおざりにされがちなコンシューマ市場において注力し、2015年度の活動を通じてレポートを取りまとめていきます。
【A8】14:15-14:30〈15分〉
スマートフォン活用セキュリティポリシーガイドライン策定WG
「スマートデバイスのガイドラインって難しい?
        〜より広く活用頂くために〜」
WGリーダー:栃沢 直樹 氏
(トレンドマイクロ株式会社)

PDF
(416KB)
<発表概要>
当WGでは、2013年に『スマートフォンの安全な利活用のすすめ 〜スマートフォン利用ガイドライン〜』を公開しました。一方で各企業での活用方法や導入目的は多岐にわたり、ガイドラインの内容をすべて把握して対策を講じていくことは難しいことも現実です。より多くの方にセキュリティ対策の必要性、脅威を分かりやすく解説し、その中でも最優先で取り組むべきことをIT管理者の皆様に判断できる情報の提供を目指して、2014年から新たな活動を開始しています。その取り組みの現状をこの場を借りてご報告いたします。
休憩 (14:30-14:40)
【A9】14:40-15:10〈30分〉
セキュリティ市場調査WG
「2014年度セキュリティ市場調査報告書より
       〜市場調査WG活動成果発表〜」
川越 弘大 氏(株式会社イーセクター)

PDF
(1.6MB)
<発表概要>
2004年度以来継続して実施している国内情報セキュリティ市場調査の2014年度調査結果について、その要点を報告します。
この調査は、情報セキュリティ市場の規模とその経年変化を示し、市場の状況について分析することで、情報セキュリティに関係する企業や政策関係者等の参考に資することを目的としています。前回2012〜2013年度調査では、2013 年度には増加に転じていたこと明らかになり、2014年度は、更に成長過程に入っております。その経緯や要因についても説明します。
説明対象:市場全体の規模、ツール市場・サービス市場各々の概要、及び各市場を構成する個別市場の数値、傾向、特徴など
【A10】15:10-15:25〈15分〉
シンギュラリティ調査WG
「シンギュラリティの最新動向」
   〜コンピュータが人類の知性を凌駕する〜
WGリーダー:広口 正之 氏
(リコージャパン株式会社)

PDF
(362KB)
<発表概要>
現在のコンピュータは高速に演算を実行することはできますが、人間のように考えることはできません。しかし、人間の脳を模倣したコンピュータの研究開発が進んでおり、2045年頃には、人類の知性をはるかに超えるコンピュータが登場する、シンギュラリティ(技術的特異点)が到来すると言われています。
シンギュラリティは、NHKスペシャルで取り上げられたり、総務省で研究会が発足したり、最近、急速に注目を集めています。本報告では、国内及び海外の動向と、今後の方向性について紹介します。
【B4】14:00-15:30〈90分〉
社会活動部会(BoF)
「IT環境の変化に対応していくインシデント対応の模索」
コーディネータ:
高橋 正和 氏(日本マイクロソフト株式会社)
パネリスト:
有村 浩一 氏(JPCERTコーディネーションセンター)
徳田 敏文 氏(日本アイ・ビー・エム株式会社)
西尾 秀一 氏(株式会社NTTデータ)
村上 晃 氏(日本CSIRT協議会 運営委員)
村上氏
PDF
(704KB)
西尾氏
PDF
(938KB)
徳田氏
PDF
(815KB)
有村氏
PDF
(654KB)
高橋氏
PDF
(1.3MB)
<概要>
IT環境の急速な進展に伴い、インシデント対応は、コンピューターの脆弱性やワームといった問題から、制御機器や情報そのものを含んだ問題に変化しており、従来のスキームでは対応が難しいケースが増えています。
そして、東京オリンピック・パラリンピックが開催される5年後には、さらに不確定性の高い状況になっていくものと考えられます。
将来を見据えたインシデントに対応していくには、JNSA会員であるセキュリティベンダ、SI事業者、SOC事業者などの協力関係を構築していくことが重要となることは間違いありません。
当BoFでは、今日的、将来的なインシデントに対応するためにJNSAとして何ができるかを議論します。