JNSA Network Security Forum 2019(NSF2019)

開催概要
プログラム
プログラム
 
NSF2019トップ > プログラム

NSF2019 プログラム

<2019年1月22日(火) 会場:ベルサール神保町>

※ご注意※ 【S1 基調講演】北條孝佳氏のご講演と、【S2 基調講演】楠正憲氏のご講演時間が入れ替えとなりました。
【S2 基調講演】楠正憲氏のご講演は9時30分から、【S1 基調講演】北條孝佳氏のご講演は同会場で10時30分からとなります。
(Room1+2/定員:180名)
【S1 基調講演】9:30-10:20〈50分〉※受付終了
「セキュリティビジネスと法律」 ※講演資料の公開はありません。
弁護士 北條 孝佳 氏(西村あさひ法律事務所)
昨今のセキュリティ業界において、逮捕事案も発生しており、セキュリティビジネスを実施する企業、あるいは、依頼する企業においては、より慎重な対応が求められてきています。
本講演では、基本的な刑事事件手続の流れ、日本のサイバーセキュリティ関連の法制度について解説し、さらには、現場のセキュリティ技術者やセキュリティビジネスを展開する企業が気を付けるポイントについてもお話しします。
10:20-10:30 休憩
【S2 基調講演】10:30-11:20〈50分〉※受付終了
「仮想通貨から暗号資産へ ― 大規模流出後の安全対策へ向けた課題」 ※講演資料の公開はありません。
楠 正憲 氏(Japan Digital Design株式会社)
11:20-11:30 休憩
【S3 特別講演】11:30-12:30〈60分〉※受付終了
「働く人々のための本質組織論 ~ 組織の不条理や不正が起こらない良い組織作りのための
 エッセンシャル・リスク・マネジメントの視座」 ※講演資料の公開はありません。
西條 剛央 氏(早稲田大学大学院商学研究科客員准教授/
エッセンシャル・マネジメント・スクール 代表/本質行動学アカデメイア 代表取締役)
今日、コンプライアンス至上主義を声高に謳う組織ほど、虚偽の報告、不正、改ざんが常態化するという不条理が起きています。では、なぜそうした不条理が起きているのでしょうか?それは問題の本質を捉えられていないためです。
個人、社会のあらゆる問題は本質から外れたときに起こるのです。独自に体系化した「本質行動学」(エッセンシャル・マネジメント・サイエンス)は、本質に根ざして望ましい状態を実現していくための次世代の経営学です。
本講義では、組織の不条理が起きないための“本質組織論”に根ざした真のリスクマネジメントの考え方をお伝えしたいと思います。
12:30-13:30 昼休み
トラック1(Room1+2/定員:180名) トラック2(Room4+5/定員:140名)
【A1】JT2A/電子署名WG 13:30-14:15〈45分〉
「署名検証・知ってるつもり」
政本 廣志氏(電子署名WG/署名検証TFリーダー)
小川 博久 氏(みずほ情報総研株式会社/
電子署名WGサブリーダー・JT2A運営委員長)
山中 忠和 氏(三菱電機株式会社/
JT2A真正性保証TFリーダー)

PDF
山中氏
(1.91MB)
PDF
政本氏
(1.85MB)
電子署名は、電子契約などで古くから利用されていますが、署名検証については標準仕様が少ない状況で個々のアプリケーションによって検証結果の表示が異なる場合があることはあまり知られていません。
現在、電子署名WGでは、欧州の署名検証の標準仕様を調査し、実用的に利用できる署名検証を検討しています。
これらの電子署名WGでの検討内容に加え、JT2Aで検討している真正性保証の内容について解説します。

【B1】ISOG-J 13:30-14:15〈45分〉
「「セキュリティ対応組織(SOC/CSIRT)の教科書」ハンドブック化と情報共有の「5W1H」改版について」
阿部 慎司 氏(NTTセキュリティ・ジャパン株式会社/
ISOG-J副代表)

PDF
(2.20MB)
「セキュリティ対応組織(SOC/CSIRT)の教科書」をより活用しやすくするためにISOG-Jにて作成した「ハンドブック」について、その使い方をレクチャーします。
合わせて、間もなく改版予定の「サイバーセキュリティ情報共有の「5W1H」」にて追加されるコンテンツについても紹介します。
14:15-14:30 休憩
【A2】パネルディスカッション 14:30-16:00〈90分〉
「IoT時代の「トラスト」は何か?」
モデレータ:
松本 泰 氏(セコム株式会社)
パネリスト:
垣内 由梨香 氏(日本マイクロソフト株式会社)
菅野 哲 氏(株式会社レピダム)
松並 勝 氏(DNV GLビジネス・アシュアランス・ジャパン株式会社)
PDF
垣内氏
(2.33MB)
PDF
菅野氏
(4.42MB)
PDF
松並氏
(1.77MB)
PDF
松本氏
(859KB)
膨大な数のIoTデバイスがSociety5.0時代を支えることが期待されていますが、そのためには、膨大な数のIoTデバイスのセキュアな管理・運用が必要です。
そして、このセキュアな管理・運用には、トラストが重要な役割を果たすと考えられます。
このIoTに関するトラストの方向性を、IoTプラットフォーム、IoTのトラストに関わる標準化動向、IoTデバイスのセキュリティ等の複数の視点から議論します。
14:15-14:25 休憩
【B2】教育部会 14:25-15:05〈40分〉
「SecBoKを活用したセキュリティ人材スキル可視化ガイドラインの紹介」
持田 啓司 氏(株式会社ラック/ISEPA・教育部会)

PDF
(3.38MB)
セキュリティ人材の不足が叫ばれて久しく、産業界だけでなく学・官をあげて育成施策を展開しているが、思ったように不足が減少しているとはいいがたい。
展開されている育成施策を紐解いてみると、技術者のそれも高度な人材育成にばかり目が向いているように見受けられる。
経済産業省の不足推計を分析してみると、ユーザー企業側の不足感が深刻だが、現在の政策では期待した人材が充足してくるとは思えない。ISEPAでは実際に不足している業務内容の調査を行うとともに、スキルの可視化をすることで必要とされる業務に適任は誰なのかを図れるツールを開発した。育成や最適配置のツールとして使ってほしい。
15:05-15:15 休憩
【B3】社会活動部会15:15-16:15〈60分〉
ユーザー企業からみた
「セキュリティベンダーのここがなっていない!」
モデレータ:
唐沢 勇輔 氏(ソースネクスト株式会社)
パネリスト:
西尾 秀一氏(株式会社エヌ・ティ・ティ・データ/IPA)
丸山 司郎 氏(株式会社ベネッセインフォシェル)
高橋 正和 氏(株式会社Preferred Networks)
セキュリティベンダーからユーザー企業に移る方も増えてきており、改めてユーザー企業からセキュリティベンダーを見たときに、「ここがなっていない!」と思われることもあるのではないでしょうか?
そういった事例を敢えてNetwork Security Forumの場で取り上げ、ベンダー側/ユーザー側それぞれでとりくむべき課題についてディスカッションいたします。
16:15-16:30 休憩
【B4】パネルディスカッション 16:30-18:00〈90分〉
 ※受付終了
「GDPR対応は完了したのか?」
 ~4人の弁護士が語る、GDPRの失敗しない企業対応
※講演資料の公開はありません。
モデレータ:
杉原 朱嶺 氏(弁護士法人第一法律事務所)
パネリスト:

伊藤 太一 氏(弁護士法人淀屋橋・山上合同)
日置 巴美 氏(三浦法律事務所)
足立 昌聰 氏(インハウスハブ東京法律事務所)
GDPRを概説し、様々なデータやインテリジェンスを有する組織が、それらの取り扱いを普段からどのように実施すべきなのか、またアウトソーシングが欠かせないシステム運用やセキュリティ対応において、関係者がどのようなことに留意すべきなのか、GDPRに対応した平時の準備(管理体制、契約、規程など)に関する議論を行います。
そしてインシデントが発生した際の対応留意点についても事例を交えながら議論し、GDPRの平時・有事における対応ポイントについて解説します。

(※)予告無く講演内容・会場が変更される場合がございます。予めご了承下さい。

※ 参加申込の受付を終了いたしました ※