HOME > イベント・セミナー情報 > JNSA主催セミナー > JNSA標準化部会セミナー「ゼロトラストと標準化」
JNSA標準化部会セミナー
「ゼロトラストと標準化」
ゼロトラストと標準化について、特定非営利活動法人日本ネットワークセキュリティ協会標準化部会のワーキンググループが語ります! |
| 【本イベントは、CPEポイント申請対象イベントです】 | |
| ■ 日 時: | 2023年8月23日(水)13:30−17:30(参加開始13:20〜) |
| ■ 場 所: | オンラインセミナー(ウェビナー) |
| ■ 対 象: | 情報セキュリティに興味のある方 どなたでもご参加いただけます。 |
| ■ 主 催: | NPO日本ネットワークセキュリティ協会 標準化部会 |
| ■ 定 員: | 300名(先着順) |
| ■ 参加申込み: | ページ下部のお申込みボタンからZoomにご登録ください |
| ■ 料 金: | 参加費無料 |
■ プログラム
|
【挨拶】13:30-13:40〈10分〉
「JNSA標準化部会」
JNSA副会長・JNSA標準化部会 部会長:中尾 康二 氏(国立研究開発法人 情報通信研究機構)
|
|
【基調講演】13:40-14:20〈40分〉
「デジタル庁におけるゼロトラストアーキテクチャへの取り組み」
デジタル庁 戦略・組織グループ セキュリティ危機管理チーム セキュリティアーキテクト 満塩 尚史氏
概要
政府においては、ゼロトラストアーキテクチャについては、NISCのセキュリティに関する統一基準群やサイバーセキュリティ戦略等で記載し進めてきました。その中で、クラウドサービスでの政府情報システムの整備・運用を進めているデジタル庁では、ガイドラインや技術レポートとして、ゼロトラストアーキテクチャに関する文書を公開し推進してきました。 本講演では、ガイドラインや技術レポートを紹介しながら、デジタル庁におけるゼロトラストアーキテクチャ適用方針、常時リスク診断・対処、属性ベースアクセス制御等のゼロトラストアーキテクチャを推進する取組について紹介します。 【講演1】14:20-14:35〈15分〉
「ゼロトラストと標準化部会の活動の関係について」
JNSA 標準化部会 副部会長 松本 泰(セコム株式会社)
概要 JNSA標準化部会では、現在4つのワーキンググループが活動しています。 4つのワーキンググループは、それぞれ比較的独立性の高い活動を行なってきまいたが、近年、ゼロトラストアーキテクチャに関連する活動も目立つようになってきました。 これは、4つのワーキンググループの活動が、そもそもゼロトラストアーキテクチャにとって必要だということが、再認識されつつあるというのが正解かもしれません。 ここでは、ゼロトラストとの関連性という観点からJNSAの標準化部会の4つのワーキンググループの活動の概観を説明します。 |
| 休憩(10分) |
|
【講演2】14:45-15:05〈20分〉
「ゼロトラストとISMS」
日本ISMSユーザグループ リーダー:魚脇 雅晴(エヌ・ティ・ティ・コミュニケーションズ株式会社)
概要
組織を取り巻く環境はクラウドファースト時代(機密情報の社外保管の急増)、サイバー攻撃の多発&多様化、コロナ禍におけるテレワーク増大といったように大きく変化しています。また、これらの内外の環境の変化に対して組織として適切に対応することが強く求められています。それに応える方法の一つとしてゼロトラストというアプローチが注目されており、様々な製品が出されています。 このゼロトラスト(全て信頼しない、常に検証)という概念自体は新しいものではなく古くから着目されていましたが、概念モデルを眺めているだけでは具体的にどういうことをすればゼロトラストモデルを実装したことになるのか少し解りにくいものなっています。 本講演ではゼロトラストの歴史から紹介すると共にとかくゼロトラストのソリューションという技術的な側面に焦点が当りがちな背景を踏まえて、ISMS(マネジメントシステム)との関係(技術とマネジメントシステムという両輪)について解説することでゼロトラストの本質を探ります。 【講演3】15:05-15:25〈20分〉
「ゼロトラスト環境実現に必要なIGA(アイデンティティガバナンス管理)と
PBAC(ポリシーベースアクセス制御)について」 デジタルアイデンティティワーキンググループ リーダー:宮川 晃一(日本電気株式会社)
概要
ゼロトラスト環境を実現するには、大きく3つの要件が必要です。1)情報収集、2)収集情報とポリシーを組み合わせたアクセスレベルの適切な決定、3)アクセスレベルに応じた動的なアクセス制御の実施です。情報収集はゼロトラストを始めるための最初の一歩と言えますが、その中でも最も重要な情報が、アクセスしてきたユーザー(主体)のアイデンティティ情報です。アクセスしてきたのが「誰」なのかがわからなければ、適切なアクセスレベルの判断を行うことはできませんし、適切なアクセス制御も不可能です。アイデンティティ情報はゼロトラストの根幹であり、これをなくしては実現不可能です。本セッションではアイデンティティ情報を高度に管理するためのIGA(アイデンティティガバナンス管理)と動的に適切なアクセス制御を実現するための方法として、PBAC(ポリシーベースアクセス制御)をご紹介します。 【講演4】15:25-15:45〈20分〉
「ゼロトラストにとってのデジタル署名 vs. 電子署名にとってのデジタル署名」
電子署名ワーキンググループ リーダー:宮崎 一哉(三菱電機株式会社)
概要
ゼロトラストの基盤にとって、PKIやデジタル署名は必須の要素技術です。電子署名ワーキンググループが長年取り組んできた電子署名や最近話題になりつつあるeシールの基盤にとっても同様にPKIやデジタル署名は必須の要素技術です。ところが、これら共通の要素技術に対する要求は、ゼロトラストと電子署名では微妙に(大いに?)異なるようです。その要因の主要なところは、両者の目的の相違から生じる「トラスト(信頼)」に対する考え方の相違にあると思われます。その相違は、「未然に防ぐためのトラスト」と「責任を追及するためのトラスト」と表せるでしょう。 本講演では、このような「トラスト」の相違とそこに起因するPKIやデジタル署名といった要素技術への要求の違いを紹介します。 【講演5】15:45-16:05〈20分〉
「Always Verifyの実装となるリモートアテステーションI」
PKI相互運用技術ワーキンググループ リーダー:松本 泰(セコム株式会社)
概要
ゼロトラストアーキテクチャの基本的なコンセプトであるalways verifyのこのverifyは、多くの場合、デジタル署名の検証といったPKIなどの技術により実装されています。 PKI相互運用技術ワーキンググループでは、長年IETFにおけるPKIや暗号技術に標準化に注目した活動を行ってきましたが、近年のこのIETFでの標準化として注目されているものに、Remote ATtestation ProcedureS (rats)WGで活動があります。このratsは、まさにゼロトラストアーキテクチャにおけるverifyのメカニズムとして利用されつつあります。 本講演では、このratsを中心に、進化するゼロトラストアーキテクチャの今後について説明します。 |
| 休憩(10分) |
|
【パネルディスカッション】16:15-17:25〈70分〉
「ゼロトラストと標準化」
モデレータ:
中尾 康二 (国立研究開発法人 情報通信研究機構 | JNSA副会長・JNSA標準化部会 部会長) パネリスト(講演発表順): ゲスト:満塩 尚史氏(デジタル庁 戦略・組織グループ セキュリティ危機管理チーム) 松本 泰 (セコム株式会社IS研究所|JNSA標準化部会 副部会長/ PKI相互運用技術WGリーダー) 魚脇 雅晴(エヌ・ティ・ティ・コミュニケーションズ株式会社|日本ISMSユーザグループリーダー) 宮川 晃一(日本電気株式会社|デジタルアイデンティティWGリーダー) 宮崎 一哉(三菱電機株式会社|電子署名WGリーダー) |
参加登録はZoomウェビナーでの受付となります。以下の「申し込みフォームへ」のボタンから、Zoomの登録フォームに移動します。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。
また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
※CPE等のポイント申請書のダウンロードURLは、セミナー終了後にご案内いたします。
メールでの個別の問い合わせ、発行は行っておりませんのでご了承下さい。
メールでの個別の問い合わせ、発行は行っておりませんのでご了承下さい。
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
