JNSA Network Security Forum 2020(NSF2020)

開催概要
プログラム
プログラム
 
NSF2020トップ > プログラム

NSF2020 プログラム

<2020年1月21日(火)会場:ベルサール御成門タワー 4F>

こちらに掲載の資料は、講演時の投影資料と異なる場合がございます。また、後日更新されることもございます。 ご了承ください。
(HallC/定員180名)
【S1】基調講演 10:00-10:50〈50分〉※受付終了
「世界規模で展開されるサイバー攻撃を見据えた新たな対策」
高倉 弘喜 教授(大学共同利用機関法人 情報・システム研究機構 国立情報学研究所)
PDF
(4.52MB)
サイバー攻撃手法の高度化と複雑化に対し、サイバーセキュリティ研究では被害の最小化を目指して、各種攻撃手法への対抗策や脆弱性対策といった技術開発に注力してきた。しかし、情報技術の爆発的普及とその長寿命化に伴い、全ての情報機器がその時点の最低水準となるセキュリティレベルを満たすことは非現実的と考えざるを得なくなった。また、最も脆弱な部分から侵食を受ける状況も継続すると考えられる。この観点から欧米各国の動きを見てみると、個別の情報技術的な対策だけでなく、サイバー攻撃が社会に及ぼす影響をいかに極小化するか等に議論の重心が移行しつつある。 本講演では、そのような視点からのサイバー攻撃対策について議論を行う。
10:50-11:00 休憩
【S2】特別講演 11:00-11:50〈50分〉組織で働く人間が引き起こす不正・事故対応WG招致講演 ※受付終了
「内部不正をしようとする気を起こさせないための組織論「フォロワーシップ型リーダーシップ論」
                           ~時代を問わず、生き残る組織をつくる~」
伊藤 俊幸 教授(元海上自衛隊海将、金沢工業大学虎ノ門大学院教授)
潜水隊司令、海上自衛隊学校長などを経て、退官前には約9000人をまとめる海上自衛隊呉地方総監として組織づくりに携わってきた伊藤 俊幸氏に内部不正をしようとする気を起こさせないための組織、リーダーシップ論についてご講演いただきます。
今、日本のさまざまな組織で間違ったリーダーシップによる歪みが生まれています。ただし、これは日本だけの問題。海外ではすでに「フォロワーシップ型リーダーシップ論」が広く浸透しているからです。フォロワー=リーダーを支える部下たちは、現在の地位に固執することなく自分の意見を伝え、上司に進言します。これが、世界的には当たり前のリーダーシップ論なのです。日本の組織づくりは世界からみると、たいへん遅れをとっているのです。 これからの組織づくりに求められる「判断力」「人間力」「行動力」について、今や世界の常識であるフォロワーシップ型リーダーシップ論からお話いたします。
※講演資料の掲載はありません。
11:50-13:00 昼休み
トラック1(HallC/定員180名) トラック2(HallD/定員130名)
【A1】特別講演 13:00-13:50〈50分〉
「検索エンジンの諸問題 - プライバシーリスク・データ寡占・ビジネス独占等の問題とその影響」
辻 正浩 氏(株式会社JADE)

検索エンジンは、インターネットのインフラの一部となり影響力を強め続けていますが、その中で様々な問題も指摘されています。
プライバシーリスク、閲覧履歴や位置情報の独占と過剰な利用、検索アルゴリズムの影響の大きさ、そしてビジネスの独占など様々な問題があり、最近ではGAFA規制の文脈の中で多く語られています。インターネット全体へ非常に大きな影響を及ぼすこの問題は、実情を十分に理解した上で慎重に議論を進めていく必要があります。
本講演では、Googleを中心とした検索エンジンに関わる様々な問題とその今後についてお話しします。
※講演資料の掲載はありません。

【B1】標準化部会 13:10-14:25〈75分〉
電子署名WG 13:10-13:45〈35分〉:
「電子契約サービスは弁護士がいないと安心できないのか?
 ~真正性を保証する技術と運用の解説書~」
小川 博久 氏 
(日本トラストテクノロジー協議会(JT2A)運営委員長)

PDF
(2.04MB)
日本トラストテクノロジー協議会(JT2A)真正性保証タスクフォースでは、デジタル・ガバメント技術検討会議が公表した「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の作成を支援しました。このガイドラインは行政システムを対象としたガイドラインであるため、民間サービスを対象とした内容と真正性に関する実装技術の解説が必要と考えました。
本講演では、この度JT2Aが公表した「民間電子サービスにおける真正性保証の解説書」の概要を説明します。業界や規格により定義がまちまちな「真正性」の理解を深めるために、真正性が求められるユースケースや真正性を保証する技術は何があるのかなどを説明します。そもそも、デジタルサインと電子サインとデジタル署名と電子署名ってなに?同じこと言っているの?と思った方に見ていただきたい解説書です。
IoT機器セキュリティログ検討WG 13:50-14:25〈35分〉:「IoT機器のエラーログとSOC連携の標準化の最新動向」
渥美 清隆 氏(IoT機器セキュリティログ検討WGリーダー/
(株)ラック サイバー・グリッド・ジャパン IoT技術研究所)

PDF
(1.03MB)
IoTエッジデバイスはリソースが非常に限られ、内部状態やエラー情報を数バイトで表現するものが多い。そのため、そのままではそれらのデバイスへの攻撃をセキュリティオペレーションセンター(SOC)が知るのは難しい。そこで、そのエラーコードが含まれるエラーログを受け取った際に適切に変換、正規化してsyslogなどでSOCに通知できるような仕組みを標準化する目的でITU-T SG17に提案している。この仕組みにより、SOCは従来のIT空間のログ情報と組み合わせてIoTエッジデバイスへの攻撃を分析できるようになる。本発表では、現在の状況と今後の見通し、そして標準化後に期待しているシナリオについてお話しする。
講演資料の掲載については確認中です。
13:50-14:00 休憩
【A2】パネルディスカッション IoTセキュリティWG
14:00-15:30〈90分〉
「AIセキュリティ」その脅威と対策を考える
パネリスト:
石川 冬樹 氏(国立情報学研究所 アーキテクチャ科学研究系 准教授/ 先端ソフトウェア工学・国際研究センター 副センター長/ 機械学習工学研究会(MLSE) 主査/ AIプロダクト品質保証コンソーシアム 副運営委 員長)
福田 尚弘 氏(パナソニック株式会社 LS社 技術本部 イノベーションセンター)
松岡 正人 氏(IoTセキュリティWGリーダー/日本シノプシス合同会社ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャー)
PDF
(2.47MB)
PDF
(7.24MB)
「システム開発の50%が機械学習」といわれる昨今、機械学習を用いたシステムの品質確保に注目が集まっております。一方で論文ベースながら「機械学習の脆弱性を狙った攻撃」も数多く取り上げられており、今後は「機械学習におけるセキュリティ」が注目を浴びると考えられます。
主に海外の論文等で取り上げられている「機械学習に固有なセキュリティ上の脅威とその対策」を紹介し、その有効性、今後の脅威、課題などを様々な視点から議論します。
14:25-14:35 休憩
【B2】情報セキュリティ教育事業者連絡会(ISEPA)JTAG
14:35-15:20〈45分〉
「セキュリティ人材のキャリアデザインは描けるか?
 ~JTAGスキル可視化から生み出されるもの~」
JTAG認定WGリーダー:
大槻 晃助 氏(株式会社ラック)
JTAGキャリアデザインWGリーダー:
玉川 博之 氏(株式会社VSN)

人材の真の実力、能力を掴むことは非常に難しいことです。また、ある程度正確に把握できたとしても、本人の人生設計においてどのような仕事を経ていけば可能性が広がるのか、セキュリティ分野では道筋がまだまだ確立されていないのが現状です。
JTAGではセキュリティ⼈材のスキル認定制度構築を念頭にスキルの可視化、及びキャリアアップデザインの組み立てについて検討を重ね、その基礎が固まったことから3つのレポートを昨年末に公開しました。この仕組み策定までのプロセスから得たもの、また、スキル可視化の今後の利活用可能性、企業側/人材側双方にとっての価値についてお伝えいたします。
※講演資料は後日掲載予定(未定)です。
15:20-15:30 休憩
【B3】特別講演 15:30-16:20〈50分〉※受付終了
「ダークウェブの匿名マーケットに関する研究動向と、
同マーケットの検出のためのデータセット」
新井 悠 氏(株式会社エヌ・ティ・ティ・データ
 NTTDATA-CERT Executive Security Analyst )

ダークウェブの匿名マーケットを通じた違法物品の購入が社会問題化しており、日本国内においても検挙者された実例がある。本講演では、まずそうした背景と、ダークウェブの調査研究の動向について共有する。
さらに実際にダークウェブをクローリングした実態調査の結果と同時に、同調査をもとに作成したデータセットにより、自動的にダークウェブの匿名マーケットを自動的に検出するためのデータセットについて説明する。
※講演資料の掲載はありません。
16:20-16:30 休憩
【B4】パネルディスカッション 社会活動部会
16:30-18:00〈90分〉※受付終了
「ゼロトラストってなんですか?」
モデレータ:
鳥越 真理子 氏(NRIセキュアテクノロジーズ株式会社)
パネリスト:
金子 春信 氏(アカマイ・テクノロジーズ合同会社)
木村 滋 氏(シスコシステムズ合同会社)
山本 築 氏(日本マイクロソフト株式会社)
林 章 氏(パロアルトネットワークス株式会社)
PDF
(745KB)
働き方改革の流れから、リモートワークが当たり前の世の中になり、従来型の物理的なセキュリティゾーニングの考え方では、組織の機密情報は守れない時代になった。
そのような中「何も信用しないで守る」というニュアンスで、「ゼロトラスト」という次世代コンセプトが提唱されているが、各社によってその内容は様々であり概念として固まっていないと考えられる。そこで、ゼロトラストを提唱されている各社の方にお集りいただき、各々の主張をお伺いしながらこれからのセキュリティ対策の在り方を、会場の参加者を含め全員で考える場としたい。

(※)予告無く講演内容・会場が変更される場合がございます。予めご了承下さい。

※申込み受付を終了しました