JNSA Network Security Forum 2012(NSF2012)

NSF2012 開催概要
プログラム
 
NSF2012トップ > プログラム
NSF2012は終了いたしました。
多数のご来場ありがとうございました。

NSF2012 プログラム

※本イベントは、CPEポイント(CAISとCISSP)申請対象イベントです。

トラック1(Room1/定員:120名) トラック2 (Room3+4/定員:160名)
 
【S1】基調講演 10:00-11:00〈60分〉
標的型攻撃からの課題抽出
[1.31MB]
門林 雄基 氏
奈良先端科学技術大学院大学
情報科学研究科 准教授
標的型攻撃は今や深刻な社会問題として認識されていますが、セキュリティ専門家だけでは問題解決は甚だ困難であると考えます。標的型攻撃は日本の情報通信産業にとって大きな挑戦であると同時に、大きなチャンスでもあります。
本講演では、標的型攻撃について議論・考察する過程で浮かび上がって来た課題について俯瞰し、JNSAおよび日本の情報セキュリティ産業においてとりうるアクションについて考えたいと思います。
【S2】基調講演 11:00-12:00〈50分〉
情報セキュリティ技術の国際標準化動向の最新報告
[4.86MB]
中尾 康二 氏
KDDI株式会社 情報セキュリティフェロー/
独立行政法人情報通信研究機構
(NICT)主管研究員
近年の多くの脅威変動、及び新しいインフラ/プラットフォームの登場により、ISO/SC27、及びITU−Tなどの標準化団体においては、多くの新しい情報セキュリティ技術の標準化が始まりつつあります。例えば、クラウドコンピューティングセキュリティ、プライバシー管理(技術)、IPv6セキュリティ、サイバーセキュリティ情報交換技術などについて、国際規格化の課題の立上げがなされ、具体的な審議が開始されました。本講演では、具体的な審議状況/結果、各国の動向などの情報も含め、最新の国際標準化動向についてご紹介します。
12:00-13:00  昼休み
【A1】教育部会 13:00-13:45〈45分〉
【パネルディスカッション】
これからの情報セキュリティ教育3.0
[1.93MB]
モデレータ:
◇教育部会部会長 
 やすだ なお 氏
パネリスト:

◇セキュリティ講師スキル研究WGリーダー
 長谷川 長一 氏(株式会社ラック) 
◇情報セキュリティ基本教育実証WGリーダー
 平山 敏弘 氏(日本IBM株式会社)
◇IT・セキュリティキャリア女性活躍推進WGリーダー
 北澤 麻理子 氏(ドコモ・システムズ株式会社)
教育部会では人材育成方法の新たな形態として、第1世代ビデオ・オンデマンド講義、第2世代インターネット経由によるライブ講義を実証してきました。今回は、人材育成実証の第3世代として、今後の新しい講義形態となる遠隔講師−受講生間のSNS利用や携帯電話(スマートホン)利用による遠隔講義などについて、利点や注意点等を交えながら事例発表またはパネルディスカッションで紹介します。
【B1】調査研究部会・標準化部会
13:00-14:50〈110分〉
【パネルディスカッション】
標的型攻撃対策におけるリスクベースアプローチの必要性〜本当に大切なものをしっかり守るために必要なセキュリティ対策のありかたを考える〜
モデレータ:
◇リスク評価検討WGリーダー
 二木 真明 氏(SCSK株式会社)
パネリスト:

◇情報セキュリティ大学院大学 教授
 原田 要之助 氏
◇情報セキュリティ対策マップWGリーダー
 奥原 雅之 氏(富士通株式会社)
◇セキュリティ被害調査WGメンバー
 丸山 司郎 氏(株式会社ラック)
◇SNS-WGリーダー
 高橋 正和 氏(日本マイクロソフト株式会社)
昨今、標的型といわれるサイバー攻撃が増加し、対策の強化が叫ばれています。しかし、執拗かつ高度な攻撃者に対して、従来型の網掛け式対策はもはや通用しません。守るべきものをきちんと仕分けし、そのリスクに応じた対策の導入を行わなければ、多大なコスト負担や利便性の低下に悩まされたあげく、本当に重要なものは守れないという悲惨な結果になりかねません。こうしたリスク評価をきちんと行っていくことが、有効な対策への第一歩ではないのでしょうか。JNSAでリスク評価に関連するワーキンググループのメンバーが意見を戦わせたいと思います。
13:45-14:00  休憩
【A2】特別講演 14:00-15:50〈110分〉
【パネルディスカッション】
世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜
モデレータ:
◇JNSA研究員/サイバー大学准教授
 園田 道夫 氏
パネリスト:

◇AVTOKYO/ sutegoma2
 寺島 崇幸(tessy) 氏
◇株式会社サイバーディフェンス研究所
 福森 大喜 氏
◇サイボウズ・ラボ株式会社
 竹迫 良範氏
◇ネットエージェント株式会社
 はせがわ ようすけ 氏
sutegoma2とは、世界中で開催されるCTF(Capture The Flag)競技会を闘う日本のチームです。CTFとは、クイズ形式で出題されるファイルやデータを、ネットワーク、暗号、ソフトウェア、マルウェアなどのさまざまな知識をもとに解析し、得点を競う競技です。ラスベガスで毎年夏に開催されるハッカーの祭典・DEFCONでは、決戦大会でサーバーを守ったり攻めたりする競技も行われますが、sutegoma2は2011年、DEFCONの日本のチームとしては初めての決戦大会出場や、マレーシアHack inthe Boxの本大会で見事優勝を遂げるなど、各地で好成績をおさめました。
この時間は、そのsutegoma2メンバーやキャンプ講師陣とともに、セキュリティ&プログラミングキャンプ2011でも行われたCTF競技とはどのようなものなのか、どこがおもしろいのか、そしてどのような教育的効果を持つのか、さらには世界はどういう状況で、日本は何が課題なのかという、CTFをめぐるさまざまなテーマについて縦横無尽にディスカッションを展開します。
14:50-15:00  休憩
【B2】ISOG-J 15:00-15:30〈30分〉
標的型攻撃とセキュリティオペレーション
[286KB]
齋藤 衛 氏
日本セキュリティオペレーション事業者協議会
(ISOG-J) WG5主査/
株式会社インターネットイニシアティブ
9月以降報道を賑わせている標的型攻撃について、ISOG-J WG5 では各セキュリティオペレーション事業者のサービスにおいて対策を実現するための方策について検討しています。ここでは、その活動の中間報告として、いままで交された議論をまとめ、特にセキュリティオペレーション事業者が取りうる標的型攻撃への対策や事業者間での協調に関する論点を紹介します。
【B3】西日本支部 15:30-15:50〈20分〉
勉強会を開催して気づいた人材育成について
[319KB]
齋藤 聖悟 氏
西日本支部勉強会WGリーダー
/株式会社インターネットイニシアティブ関西支社
これまで2年間 JNSA 西日本支部として会員向け勉強会や JASA/CISSP コミュニティと共同でセミナーを開催してきました。それらの運営を通じて得られたノウハウ、特に内容の選定方法やタイトルの選定方法などを紹介したいと思う。それらを通じてセキュリティ人材育成の最初の難関となる動機付けについて考えたいと思います。 また SNS やインターネット全般についてのセキュリティ教育が企業のみならず、社会全体の問題として取り組まなければならない状況になってきています。西日本支部の勉強会にて上がった問題点をお伝えしたいと思います。
15:50-16:00  休憩
【A3】SNS-WG 16:00-17:50〈110分〉
SNSの安全な歩き方
〜セキュリティとプライバシーの課題と対策〜
モデレータ:
◇SNS-WGリーダー 
 高橋 正和 氏(日本マイクロソフト株式会社)PDF [1.12MB]
パネリスト:
◇SNS-WG
 長谷川 長一 氏(株式会社ラック)PDF [1.88MB]
◇SNS-WG
 守屋 英一 氏(日本IBM株式会社)PDF [815KB]
急速に利用が拡大しているSNSは、新たなITプラットフォームとして、大きな期待が寄せらている一方で、プライバシーに関する懸念や、フィッシングのターゲットとして利用されるなど、セキュリティに係わる問題点も指摘されています。
このセッションでは、SNSとは何か、個人や企業の利用目的は何かを探ります。そして、現在のSNSが抱えるセキュリティ上の問題と、ユーザーや企業が行うべき対策・対処を解説します。
【B4】市場調査WG 16:00-16:30〈30分〉
2010-11年の市場回顧と
        2012年度の展望について
[890KB]
勝見 勉 氏
市場調査WGリーダー /
株式会社情報経済研究所
情報セキュリティ市場調査WGでは、例年情報セキュリティ市場の規模と状況を調査分析して報告書にまとめています。従来は経済産業省の委託事業という枠組みから、年度末にその年度までの推定実績と翌年度の見通しを提供していました。2010年度からはその期限の縛りが外れたので、WGとしてとことん調べ議論する試みを行い、1年間調査と検討を重ねました。 今回はその結果をご説明し、2012年度の展望をお示しして、会場からのご意見もいただきながら討論したいと思います。