JNSA Network Security Forum 2015(NSF2015)

開催概要
プログラム
 
NSF2015トップ > プログラム
NSF2015は終了いたしました。
多数のご来場ありがとうございました。

NSF2015 プログラム

<2015年1月20日(火) 会場:ベルサール神田>

トラック1(Room3+4/定員:160名)
【S1 基調講演】10:00-11:00〈60分〉※受付終了
サイバーセキュリティ基本法の成立とその影響
野村総合研究所 主席研究員
関 啓一郎 氏

技術革新とネットワーク基盤の整備により、社会経済のあらゆる分野で情報通信の利活用が進んでいるが、他方、システムダウン・情報漏えい・サイバー犯罪など、情報通信に依拠した社会のぜい弱性が増している。政府は、情報セキュリティ政策会議と内閣官房情報セキュリティセンター(NISC)を中心に政策の推進と対策の強化に取り組んできた。こうした中で、第186国会で、議員立法により「サイバーセキュリティ基本法」が成立し、同法により政府全体での政策決定や内閣官房の司令塔としての機能が強化された。今後は、体制整備と実効性の確保など制度の運用が課題となる。ここでは、同法の立法経緯、内容、今後の影響について概説する。
11:00-11:10 休憩
【S2 特別講演】11:10-12:00〈50分〉※受付終了

機器のネットワーク化によって深刻化するサイバー攻撃
名古屋大学教授
高倉 弘喜 氏

近年、モノのインターネット(Internet of Things: IoT)などにより、様々な機器がネットワークに接続され、相互に連携することで新たな情報化社会を生み出そうとしている。その一例として、HEMSやBEMSなどによって電気機器をネットワーク化し、効率的なエネルギー利用と快適な環境の提供の両立が期待されている。一方、現在のインターネット技術におけるソフトウェアの脆弱性対策の考え方、ハードウェアに比べソフトウェアの短い製品寿命がIoTの応用環境に適合していない課題が残っている。そこで、IoT技術の活用に際して考えねばならない課題について述べる。
12:00-13:00 昼休み
トラック1(Room3+4/定員:160名) トラック2(Room1/定員:120名)
【A1】13:00-13:50〈50分〉※受付終了
IoTのセキュリティ動向
兜森 清忠 氏(株式会社シマンテック/    
IoTセキュリティWGリーダー)

Internet of things(IoT)が注目され、2020年の東京オリンピック開催頃には、500億のデバイスが接続されるであろうとの予測があります。スマート家電のメーカーが提供する製品に加えて、個人が、インターネット接続機能を持つPC基盤を入手できます。また、IoT開発基盤としてのプログラミング環境も整備されており、容易にIoT機器が作成できます。3Dプリンタにより、製造ラインを持たない個人が容易に試作品を作れ、また、オンラインを使った販売ルートも可能です。IoTセキュリティWGでは、IoTデバイスの構成とセキュリティ脅威を整理を初年度の取組として考えています。取り組みにおける背景や今後のIoTセキュリティについての動向を解説します。
【B1】13:00-13:20〈20分〉※受付終了
JNSA情報セキュリティ市場調査2014年結果速報
木城 武康 氏(日立システムズ株式会社/     
セキュリティ市場調査WGリーダー)

2004年以来継続実施している市場調査の2014年版の速報値をご披露します。市場調査WGでの検討ポイント、2013,2014年度の傾向、前回調査結果からの変化、等について、速報ベースでご説明します。
【B2】13:20-13:50〈30分〉※受付終了
情報セキュリティポリシーサンプルの改訂
嶋倉 文裕 氏(富士通関西中部ネットテック株式会社/ 
中小企業向け情報セキュリティポリシーサンプル 
作成WGリーダー)

情報セキュリティポリシーサンプル0.92a版を2002年に作成してから12年を経過しておりますが、今なお根強い人気がありJNSAの公開サイトへのアクセスが毎月1000件を超えております。そこで、JNSA西日本支部では、企業の情報セキュリティ対策の支援ツールの位置づけで、クラウドやスマートデバイス、SNSといった新しい技術を取り込むと同時に、新たなISO/IEC27002:2013とも対応づけた情報セキュリティポリシーサンプルを0.92a版を元に改訂作業を進めています。 本講演では、情報セキュリティポリシーサンプルの改訂にあたり、我々が考えたこと、考慮したことなど概要を説明致します。
13:50-14:00 休憩
【A2】14:00-15:00※受付終了
電子署名に関わる標準化の最新動向〈30分〉
佐藤 雅史 氏(セコム株式会社/      
電子署名WGサブリーダー)

電子署名WGで推進している電子署名に関わる標準化と、EUで制定されたeIDAS関連の標準化の最新動向をご紹介します。
電子署名ハンズオンとPKI SandBox Project〈30分〉
宮地 直人 氏(有限会社ラング・エッジ/  
電子署名WGサブリーダー)

普及期に入りつつある電子署名市場に向けてPKIプログラマ/SEのスキルアップの為に計画しているハンズオンの目的と開催予定の報告。自由にPKIで遊べる環境を提供する目的で整備しているPKI SandBox Projectの現状報告。毎月開催しているスキルアップTFの勉強会。等の活動を通して電子署名WGで取り組んでいるJNSA内外に向けた電子署名/PKI技術の普及活動の内容をご紹介します。
15:00-15:10 休憩
【A3】15:10-15:50〈40分〉※受付終了
多様なリスク時代のセキュリティ対策の考え方
大谷 尚通 氏(株式会社NTTデータ/ 
被害調査WGリーダー)

情報セキュリティ担当者は、紛失や誤操作などのヒューマンエラーによる情報漏えい、インターネットからのサイバー攻撃、内部不正による事件などの多様なリスクに悩まされているでしょう。セキュリティ被害調査WGによる2013年までの被害調査の結果をもとに、組織における個人情報漏えい事故などの傾向を解説します。各情報セキュリティインシデントの主な原因に対して、基本的な対策の考え方や効果的なセキュリティ対策を提案します。
【B3 パネルディスカッション】
14:00-15:50〈110分〉※受付終了
世界57ヶ国セキュリティ技術者の得意分野と意外な弱点

モデレータ:
竹迫 良範 氏(サイボウズ・ラボ株式会社/SECCON実行委員長)
パネリスト:
寺島崇幸 氏 a.k.a. tessy PDF [3.41MB]
(AVTokyo/sutegoma2)

園田 道夫氏(サイバー大学)
三村 聡志(CTF for Beginners)PDF [678KB]
保要 隆明(CTF for Beginners)

2014年12月にSECCONとして初めて英語で開催した国際CTFオンライン予選では、世界58ヶ国から累計1068チーム・2273人の参戦がありました。出題された問題の内容は、破損データの復元、マルウェア検体の解析、Z80・ARM・SH・x86などの機械語に関する知識とシェルコードの作成、XSS攻略、HeartBleed検証サイトの脆弱性、RSA暗号鍵、デジタル回路のリバースエンジニアリング、RFCの読解、HTTP/2.0の最新動向に関する問題など、幅広いジャンルが対象でした。各ジャンルの国別解答状況から世界各国のセキュリティ技術者の得意分野と意外な弱点が見えてきました。実際に攻撃力が最大だったのはどの国だったのか。アクセスログの国別IPアドレス集計結果から見えてきたことは…。日本のセキュリティ技術者の底上げ活動として開始したCTF for Beginnersの取り組みから見えてきた新たな課題と、突然発表された次回DEF CON CTFの驚くべき新競技内容などから、世界のCTF動向と今後の日本の人材育成の課題について取り上げます。
  15:50-16:00 休憩
【B4 パネルディスカッション】※受付終了
16:00-18:00〈120分〉
2014セキュリティ十大ニュースを語る
モデレータ:
小屋 晋吾 氏(トレンドマイクロ株式会社)
パネリスト:
大木 榮二郎 氏(工学院大学教授)
若江 雅子 氏(読売新聞社)
piyokango 氏
下村正洋 氏(株式会社ディアイティ/JNSA事務局長)
年末にJNSAからリリースされる「セキュリティ十大ニュース」。その年のセキュリティに関する象徴的なニュースをピックアップし委員の視点から解説を行う企画です。
今回のパネルディスカッションでは第一号から委員長を務める工学院大学大木教授をはじめセキュリティ関係者をパネリストに迎え、2014年の十大ニュースを読み解きます。脅威の変化、世相の注目点など一言一句聞き逃せないパネルディスカッションとなるでしょう。

(※)予告無く講演内容が変更される場合がございます。予めご了承下さい。