JNSA Network Security Forum 2014(NSF2014)

NSF2014 開催概要
プログラム
 
 
NSF2014トップ > プログラム
NSF2014は終了いたしました。
多数のご来場ありがとうございました。

NSF2014 プログラム

 

トラック1(Room3+4/定員:160名)
【S1 基調講演】10:00-10:40〈40分〉
個人情報保護法改正の論点

鈴木 正朝 氏
(新潟大学法学部 教授)

政府IT総合戦略本部の下に設置された「パーソナルデータに関する検討会」が12月に公表した「パーソナルデータの利活用に関する制度見直し方針案」を参照しながら、個人情報保護法改正の背景と論点について私見を述べる。経済成長を目指すための法的環境整備として何が必要か。Suica情報の第三者提供問題やTポイントカードの共同利用方式をなぜに現行法上違反と解するのか。その上で、今後、法改正によってビッグデータ等に向けた情報の利活用をどのように法的に許容していくべきか。プライバシー権の保護との調整、米国、EUとの関係等越境データ問題を踏まえながら検討してみたい。なお、技術的課題、ビジネス的課題については、午後の対談でお話しさせていただく予定。
10:40-10:50 休憩
【S2 特別講演】10:50-11:50〈60分〉

重要な国家インフラにおいて、暗号化された環境が充分に管理されていない場合のリスクについて

Tatu Ylonen 氏
(SSH Communications Security社
Chief Executive Officer)

SSH/SFTPプロトコルは、銀行、政府機関、エネルギー、公益企業などの重要な国家インフラで世界中に展開されている。このプロトコルは、リモートシステム管理、ファイル転送、そのほかの重要操作のデータ転送にセキュリティを提供する。
このような暗号化技術を導入しているネットワークが、充分に管理されていないと、時間の経過とともに深刻なリスクをもたらす場合がある。その脆弱性を使って外部攻撃者が外国の諜報機関とサイバー戦争を起こしたり、データを盗んだりすることもできてしまう。
本講演では、SSHプロトコルの開発者であり、SSHコミュニケーションズ*セキュリティの創設者兼最高経営責任者(CEO)であるタトゥ・ウロネン氏が、集中管理・展開を行なわずに暗号化技術を使用している企業が、悪意のある外部攻撃者の的となった場合にどのようなリスクが生じるのかを説明。実存する脆弱性とそれに対する攻撃の実例を紹介するとともに、認証鍵管理や暗号化チャネルの監査などの方法を使用して、いかにリスクを回避できるかを説明。また、国際標準化団体や規制機関が、企業に暗号化ネットワークを管理するよう勧告しはじめていることにも触れる予定。
11:50-12:50 昼休み
トラック1(Room3+4/定員:160名) トラック2(Room1/定員:120名)
【A1】12:50-14:50〈120分〉
内部不正対策ソリューションガイド公開イベント
〜 これでわかる内部不正対策!
1.ソリューションガイドの紹介
組織で働く人間が起こす不正・事故対応WG
小川 博久 氏(みずほ情報総研株式会社)PDF [1.33MB]
2.営業秘密をめぐる最近の問題と経済産業省の取組
中野 美夏 氏(経済産業省知的財産政策室 課長補佐)
 ※資料公開なし
3.内部不正ガイドラインの取組み
益子 るみ子 氏(独立行政法人情報処理推進機構(IPA))
PDF [809KB]
2013年3月に(独)情報処理推進機構より「組織における内部不正防止ガイドライン」が公開されました。
これを受けて、組織で働く人間が引き起こす不正・事故対応WGでは、同ガイドラインの各条項を具現化するためのソリューションを整理し、今般「内部不正対策ソリューションガイド」として公開いたしました。
今回のイベントでは、このソリューションガイドを広く社会で活用して頂くために、「内部不正を防ぐ」をテーマとして、皆様と一緒に何をどうすれば良いのかを具体的に考えたいと思います。
14:50-15:00 休憩
【A2 パネルディスカッション】電子署名WG
15:00-15:50〈50分〉
電子署名をめぐる国内外の最新動向
電子署名WGでは今年度のWG活動と3つのTF活動(署名検証TF/PAdESプロファイルTF/スキルアップTF)により電子署名/タイムスタンプについての標準化活動や勉強会をおこなうと共に、欧州ETSI/ESIとの連携により海外の情報も収集してきました。これら活動を通して得た知見をベースに国内外における電子署名の市場や技術に関する最新動向をパネルディスカッションを通して紹介します。
【A3】セキュリティ被害調査WG
15:50-16:20〈30分〉
個人情報漏えいインシデントの調査結果に基づく最近のインシデント傾向について
被害調査WGリーダー:大谷 尚通 氏
(株式会社NTTデータ)

ここ2〜3年において、情報漏えいインシデントを取り巻く状況が少しずつ変化しています。情報セキュリティインシデントに関する調査報告書 個人情報漏えい編 のデータから、最近の個人情報および機密情報漏洩の変化を解説するとともに、個人情報漏えいのリスクの変化についてもお話します。
【B1】セキュリティ市場調査WG
12:50-13:10〈20分〉
JNSA情報セキュリティ市場調査2012年結果速報
セキュリティ市場調査WG:土屋 日路親 氏
(イーロックジャパン株式会社)

2004年以来継続実施している市場調査の2013年版の速報値をご披露します。
市場調査WGでの検討ポイント、2012,2013年度の傾向、前回調査結果からの変化、等について、速報ベースでご説明します。
【B2 パネルディスカッション】アイデンティティ管理WG
13:10-14:00〈50分〉
エンタープライズ・ID連携トラストフレームワークにおけるポリシーのあり方
モデレータ:
アイデンティティ管理WGリーダー
宮川 晃一 氏(日本ビジネスシステムズ株式会社)
パネリスト:
南 芳明 氏(株式会社シマンテック)
富士榮 尚寛 氏(伊藤忠テクノソリューションズ株式会社)
中島 浩光 氏(株式会社マインド・トゥー・アクション)
江川 淳一 氏(エクスジェン・ネットワークス株式会社)
近年、学術認証フェデレーション(GakuNin)に代表されるIDフェデレーションモデルが本格的に運用され始めており、経済産業省においても「ID連携トラストフレームワーク検討委員会」が設立され、今後エンタープライズ分野への大きな広がりが期待されております。
また、OpenIDファウンデーション・ジャパンとの共同WGである、エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)では、ID連携フェデレーションをエンタープライズ分野にて推進するため、OpenID ConnectとSCIMの普及を目的とした活動を行っています。
本アイデンティティ管理WGでは、2012年度より「ID管理におけるトラストフレームワークのエンタープライズにおける活用」について継続討議していますが、企業間のトラストフレームワークを考える上で非常に重要な「ポリシー」について、その考え方をパネルディスカッションいたします。
14:00-14:10 休憩
【B3 パネルディスカッション】SECCON
14:10-16:10〈120分〉
触媒としてのセキュリティコンテスト
〜SECCONの現在までの取組とこれからの展望
セキュリティコンテスト(SECCON)は、2012年に有志による開催が行われ、2013年にJNSAでの取組となりました。SECCONでは、いわゆるCTF以外にも、アセンブラ短歌やバイナリかるたをはじめとする各種試みが行われています。
しかしながら、SECCONはあくまで触媒であり、これがあれば何でも叶うというものではありません。
本セッションでは、これまでの取組や試み、そして準備のための作業に携わった人たちを交え、2年間の中で得られた知見や意見、そしてよりよい取組とするためにどのように運営していくべきか、について、会場の皆さまの意見も交えつつ述べていきます。
16:10-16:20 休憩
 
【B4 対談】16:20-18:00〈100分〉
パーソナルデータに関する制度、技術、ビジネスの
方向性について
司会:
高橋 正和 氏(日本マイクロソフト株式会社)
対談者:
鈴木 正朝 氏(新潟大学法学部 教授)
 ※【S1】の資料をご参照ください
松本 泰 氏(セコム株式会社 IS研究所) PDF [1.42MB]
政府のIT総合戦略本部が設置した「パーソナルデータに関する検討会」及び「技術検討ワーキンググループ」では、パーソナルデータに関する利活用ルールの明確化等に関する調査及び検討を行い、2013年12月10日に開催された第5回会合において「パーソナルデータの利活用に関する制度見直し方針案」及び「技術検討ワーキンググループ報告書」を公表しました。
本セッションでは、この「方針案」と「報告書」の内容や意義等を説明するとともに、「方針案」で示された制度見直し方針による個人情報保護法の改正等を念頭においたパーソナルデータに関する制度、技術、ビジネスの方向性とその在り方、今後の課題等を議論します。

(※)予告無く講演内容が変更される場合がございます。予めご了承下さい。