JNSA Network Security Forum 2018(NSF2018)

開催概要
プログラム
参加申込
 
NSF2018トップ > プログラム

NSF2018 プログラム

<2018年1月24日(水) 会場:ベルサール神保町>

トラック1(Room1+2/定員:180名)
【S1 基調講演】10:00-10:50〈50分〉
データ主導社会とサイバーセキュリティ
総務省 政策統括官 谷脇 康彦 氏

政府の掲げる成長戦略の中でデータ利活用の推進がうたわれるなど、データの収集・蓄積・解析・活用を通じて経済成長の実現を目指すデータ主導社会の実現が大きな課題となっている。他方、データ主導社会に向かう中、リアル空間とサイバー空間の一体化が進み、サイバーセキュリティの確保はより重要かつ深刻な問題となってきている。特にIoTシステムの普及はリスクの拡散をもたらすことから抜本的なセキュリティ対策を業態を越えて取り組む必要がある。
総務省は本年10月「IoTセキュリティ総合対策」を策定・公表したところであり、本対策の背景、目指すべき社会、それを実現するための施策などについて解説する。

10:50-11:00 休憩
【S2 特別対談】11:00-12:00〈60分〉
自動車産業が歩む「セキュリティ」と「セーフティ」の道
合同会社WHITE MOTION 最高経営責任者 (CEO) 蔵本 雄一 氏 
J-Auto-ISAC  井上 弘敏 氏(本田技研工業株式会社)
山﨑 雅史 氏(マツダ株式会社)
中島 一樹 氏(トヨタ自動車株式会社)


発表概要 ※調整中※
12:00-13:00 昼休み
トラック1(Room1+2/定員:180名) トラック2(Room4+5/定員:140名)
【A1】13:00-14:00〈60分〉
内部不正WG:招致講演「人間の意思決定の神話と現実」
長瀬 勝彦 氏(首都大学東京 教授)

意思決定とは,自分の将来の行動について複数の選択肢からひとつを選び取る行為である。食堂でメニューから注文の品を選ぶような日常の意思決定もあれば,進学や就職,結婚など人生の転機の意思決定もある。企業などの組織は各構成員がさまざまな意思決定を下すことで業務を遂行していて,経営者の愚かな意思決定によって企業が危機に瀕することもある。意思決定は個人にも組織にも重要であるにも関わらず,人間がどのように意思決定を下しているか,何にどのように影響を受けるのかについて多くの人が誤解している。この講演ではその「神話」のいくつかを指摘し,人間の意思決定の「現実」について議論したい。

14:00-14:10 休憩
【A2】14:10-14:50〈40分〉
効果的なゲーム教育のためのTips(仮)
長谷川 長一 氏(株式会社ラック/ゲーム教育WGリーダー)

JNSA教育部会ゲーム教育WGでは、ゲームの制作だけではなく、ゲーム教育の実証実験を通し、教育の効果を高める方法や進行役であるファシリテーターの育成にも取り組んでいます。
この講演ではそれらの活動を通じて得られた成果を、JNSAが制作した2つのゲーム「セキュリティ専門家人狼」「Malware Containment」をもとに、ゲーム教育をより効果的にするためのヒントとしてお話いたします。

14:50-15:00 休憩
【A3】15:00-16:00〈60分〉
サイバーセキュリティ・IoT・トラストについて
  ~日本トラストテクノロジー協議会発足〜

インターネットを介して、あらゆるモノやサービスが連携し、新しい価値を生み出す時代になり、モノやサービスのトラストの重要性が増大している。トラスト技術をマルチステークホルダーで議論・検討するために、JNSAの電子署名WG及びPKI相互運用技術WGが連携してJapan Trust Technology Association(略称:JT2A)を設立しました。JT2Aの代表、副代表、運営委員等からこれからのトラストと活動を説明します。

1.サイバーセキュリティに求められるトラストとJT2Aの活動(25分)
手塚 悟 氏(慶應義塾大学大学院政策・メディア研究科特任教授/JT2A代表)

2.IoTに求められるトラストとJT2Aの活動(25分)
松本 泰 氏(セコム株式会社 IS研究所/PKI相互運用技術Wリーダー/JT2A副代表)

3.日本トラストテクノロジー協議会の概要(10分)
小川 博久 氏(電子署名WGサブリーダー/リモート署名TFリーダー/JT2A運営委員長)


【B1】13:00-13:40〈40分〉
セキュリティ対応組織力を上げるコツ
  ~成熟度の可視化と、情報共有の心得~
阿部 慎司 氏(NTTセキュリティ・ジャパン株式会社/
ISOG-J セキュリティオペレーション認知向上・普及啓発WG
(WG4)リーダー)

日本セキュリティオペレーション事業者協議会(ISOG-J)では、『セキュリティ対応組織の教科書』を改版するとともに、『成熟度セルフチェックシート』を公開し、セキュリティ対応組織力向上のポイントをよりわかりやすく確認できるようにしました。また、サイバーセキュリティに関する情報共有が活発になる中、その情報活用の考え方を『サイバーセキュリティ情報共有の「5W1H」』として公開しています。本講演では、これらのドキュメントを紹介しながら、セキュリティ対応組織力向上にお役立ていただけるコツをお伝えいたします。

【B2】13:40-14:10〈30分〉
IoTセキュリティ早引きガイド解説(仮)
松岡 正人 氏(株式会社カスペルスキー/
IoTセキュリティWGリーダー)

IoTのセキュリティを取り扱うガイドや規格が続々と登場しています。米国のNISTのSP 800シリーズや、ISO/IECの標準、IoT関連のセキュリティガイドは多岐にわたり、IPAなどの政府系組織、IICという様々な産業界の企業が集まる組織、OWASPやCSAのようなクラウド側の組織などが各々のビジネスの領域と対象に合わせた文書が発行されており、これらを読み解くだけでかなりの労力を費やすことになります。そこで、IoT Security WGではこれらの要点をぎゅっと圧縮した索引としてお使いいただける資料を作成中です。こちらをご覧いただくことで、どの文書を読むべきか判断していただくための基礎情報をご提供します。

14:10-14:20 休憩
【B3】14:20-15:50〈90分〉
ミニシンポジウム「社会活動部会で勝手に予測する、どうなる2018年のセキュリティ」
司会:
丸山 司郎 氏(株式会社ベネッセインフォシェル/社会活動部会長)
コメンテーター:
鵜飼 裕司 氏(株式会社FFRI 代表取締役社長)
下村 正洋 氏(サイバー・ソリューション株式会社 代表取締役社長)
西本 逸郎 氏(株式会社ラック 代表取締役社長)
丸山 満彦 氏(デロイト トーマツ リスクサービス株式会社 代表取締役社長)

2017年1月のNSF2017では、アンチウイルスベンダー各社のに2017年予測を発表いただきました。今回は、その脅威予測に対する各社の回答について説明、また、登壇者の方々に意見をお聞きします。その後、部会でまとめた2018年勝手予測(脅威、対策技術、企業・個人の対策等)を紹介し、登壇者のみなさまに解説していただきます。

15:50-16:00 休憩
 
【B4】16:00-18:00〈120分〉
パネルディスカッション「セキュリティプロフェッショナル誕生秘話」 ~高度セキュリティ人材の育成方法はあるのか~
モデレーター:
与儀 大輔 氏(NRIセキュアテクノロジーズ株式会社)
パネリスト:
新井 悠 氏(トレンドマイクロ株式会社)
岩井 博樹 氏(デロイト トーマツ リスクサービス株式会社)
辻 伸弘 氏(ソフトバンク・テクノロジー株式会社)
寺島 崇幸 氏(株式会社ディアイティ/SECCON副実行委員長)

既にセキュリティ人材の不足が認知されていますが、人材のレベルは一様ではありません。
本セッションではセキュリティ業界の第一線でプロフェッショナルとして活躍される方々に、自身のキャリア形成や自己研鑚などを振り返って頂きながら、どのようにしてセキュリティと出会い基礎的なセキュリティ人材からセキュリティプロフェッショナルへとステップアップしたのかをノンフィクションで考察したいと思います。


(※)予告無く講演内容が変更される場合がございます。予めご了承下さい。

セミナー申込みフォームへ