JNSA Network Security Forum 2024(NSF2024)

開催概要
プログラム
プログラム
 
NSF2024トップ > プログラム

NSF2024 プログラム

(※)予告無く講演内容・会場が変更される場合がございます。予めご了承下さい。
講演は、日本語のみとなります。また、質疑応答の受付も予定していますが、対応は日本語のみとなります。
パネルディスカッション講演映像をYouTube JNSAChannelで公開中>>
開会挨拶 10:00-10:05〈5分〉
esaki 江﨑 浩 会長
(NPO 日本ネットワークセキュリティ協会 会長/東京大学大学院情報理工学系研究科 教授)
基調講演 10:05-10:55〈50分〉
toriumi
「情報空間における社会リスクと情報的健康」
鳥海 不二夫 氏(東京大学 大学院工学系研究科 教授)
<概要>大量の情報が存在する現代情報化社会の中で、我々が持つ情報可処分時間の中で摂取可能情報は限られている。
そのような中、推薦システムや検索エンジンなど人工知能技術の発展によって大量にある情報からの求める情報の取捨選択が可能となっている。
一方で、注目を浴びることが経済的インセンティブに直結するアテンションエコノミーに支配される現代情報空間では、フィルターバブルやエコーチェンバーといった現象が発生し、偽誤情報の拡散や炎上、誹謗中傷、社会的分断といった社会的リスクの要因となっていることが指摘されている。
そこで我々は、個々人が求める情報空間を実現されている状態を情報的健康と定義した。
本講演では、現代情報空間をソーシャルデータの観点から分析した結果と、情報的健康の実装に向けた活動について紹介する。
10:55-11:00 休憩
特別講演  11:00-11:40〈40分〉
itoh
「AI技術の利活用におけるセキュリティ課題の整理と最新動向の紹介」
伊東 道明 氏(株式会社ChillStack 代表取締役CEO)
<概要>現在世界中で生成AIを筆頭に様々なAI技術の利活用が急速に進み、各種業務の自動化や効率化による人手不足の解消などが期待されています。
そんなAIに内在するリスクに対して対応すべく、NISTによる「AI RMF」の発表やOWASP Top 10 for LLMsのver1.0リリースなど、AIを安全に利活用するための環境整備が急速に進んでいます。
本講演では、上述のAI技術にまつわるセキュリティ環境の最新動向を解説します。
また、生成AIを含めたAI技術の利活用時に課題としてあげられる倫理性や信頼性、安全性に対してアプローチする「説明可能性」について、最新の研究動向や実例を紹介します。
11:40-13:00 昼休み
講演1  13:00-13:40〈40分〉
「サイバー攻撃を受けるとお金がかかる!~インシデント損害額調査レポートvol.2の紹介~」
インシデント被害調査ワーキンググループリーダー 神山 太朗 氏(あいおいニッセイ同和損害保険株式会社)
<概要>2021年の夏に初公表した調査研究部会インシデント被害調査ワーキンググループによる「インシデント損害額調査レポート」 今般、パワーアップ(!?)した第2版を公表する運びとなりました。
サイバー攻撃を受けた場合、企業・組織が被るであろう不利益・損失について、体系的かつ具体的に理解・把握することのできるこのレポートを、中小企業を中心とする企業の経営者ほか、IT・システム担当者、セキュリティ製品・サービスを扱うベンダのみなさんなど、多くの方と共有していければと考えています。
本講演では、レポートの紹介を中心に「サイバー攻撃を受けるとお金がかかる!」ということをお伝えしていきたいと思います。
講演資料ダウンロード(PDF4.2MB)
調査研究部会インシデント被害調査WG 成果物紹介>>
13:40-13:45 休憩
講演2  13:45-14:25〈40分〉
okamoto
「被害者にも加害者にもならないための工場セキュリティ」
西日本支部 今すぐ実践できる工場セキュリティ対策のポイント検討ワーキンググループリーダー 岡本 登 氏
(富士通株式会社 ジャパングローバルゲートウェイエキスパート)
<概要>どのようなモノづくりでも、工場がセキュリティ事故に遭い、生産や出荷が停止すると社会的に大きな影響を与えます。もちろん、事故に遭った工場は被害者ですが、一般的に考えられるリスク対策を怠っていると加害者に転じてしまう可能性もあります。セキュリティリスク対策には万全というレベルはありません。だからと言って何も対策をしなければ、中小企業と言えどもそれだけで企業価値が損なわれる原因となる時代です。
JNSA西日本支部では、「どこからどう始めたらよいか分からない」「コストがかかり過ぎる」という意見が多く聞かれる中小の製造業に対して、今すぐにでも始められるセキュリティ対策をご支援するためのハンドブック作成を行っています。本講演では、工場セキュリティの現状とこのハンドブックのご紹介と共に、続編で予定しているサイバーBCPの重要性についてもお伝えさせて頂きます。
講演資料ダウンロード(PDF2.9MB)
JNSA西日本支部 紹介>>
14:25-14:35 休憩
講演3  14:35-15:05〈30分〉
「ISOG-J WG1 新技術に対する診断手法分科会の運営と診断技術のご紹介」
ISOG-J セキュリティオペレーションガイドラインワーキンググループ
廣田 一貴 氏 (三井物産セキュアディレクション株式会社)
  山本 健太 氏 (三井物産セキュアディレクション株式会社)
齋藤 徳秀 氏 (株式会社 Flatt Security)
廣田 一貴 氏 山本 健太 氏 齋藤 徳秀 氏
<概要>ISOG-J WG1は、脆弱性診断事業者・脆弱性診断士から開発会社向けまでセキュリティ技術の向上に役立つガイドライン作成を主目的としたWGです。
新技術に対する診断手法分科会(NewTechグループ)は、その中で、"比較的新しい"技術に関する調査・研究を行っています。
"比較的新しい"とは、XSSやSQLi等のように既に各社診断ツール等が対応していると思われる技術ではなく、GraphQLやWASMなどのようにまだ各社内で確立されたツールや手法が無いと思われる技術を指しますが、基本的には参加メンバーの一存で決定されます。
また領域によってはISOG-Jへ参加していない企業や学生の力も借りることがあり、メンバーによる紹介で参画者を増やして活動しています。
このような特徴をもったグループの運営をどのように行っているか、苦労している点は何か等を軽く紹介したのち、本部会が作成したドキュメントの一部を執筆担当者からご紹介したいと思います。
講演資料ダウンロード(PDF3.9MB) 3名の講演資料が一つのファイルになっています。
日本セキュリティオペレーション事業者協議会(ISOG-J)サイト>>
15:05-15:10 休憩
講演4  15:10-15:40〈30分〉
tamagawa
「学生が見るセキュリティ業界。学生にとってセキュリティの仕事は魅力的か?」
ISEPAJTAGキャリアデザインワーキンググループリーダー 玉川 博之 氏
(AKKODiSコンサルティング株式会社)
<概要>ISEPAJTAGキャリアデザインWGでは、2022年に引き続き学生へのアンケート調査を行いました。セキュリティを学ぶ学生を中心に、約400名の学生へアンケート調査を行った結果、就職希望・キャリア感など現在の学生ならではの意見が見受けられました。2022年のアンケートを深堀り比較しながら、学生にとってセキュリティ業界はどう映っているのかを分析しています。
セキュリティを学びながらも、セキュリティ業界への就職やセキュリティ業務を希望しない学生もいます。多様なキャリアが実現可能な現在ではあるものの、セキュリティを学んだ学生がセキュリティの仕事に就いていくことは理想の姿と言えます。学生の思いも理解しつつ、キャリアを築くためには、現在の学生の考えを理解することも必要不可欠です。セキュリティ業界、セキュリティの業務に就くことが良いことだと思ってもらい、学生当時に想像した以上の良いキャリアを築くためにワーキンググループ内でディスカッションした内容を発表します。
講演資料ダウンロード(PDF2.9MB)
情報セキュリティ教育事業者連絡会(ISEPA) サイト>>
15:40-15:50 休憩
講演5  15:50-16:30〈40分〉
「効果的なセキュリティ対策を目指すための第一歩~ステークホルダー間のギャップとその背景~」
CISO支援ワーキンググループリーダー 高橋 正和 氏(株式会社Preferred Networks セキュリティアーキテクト、シニアアドバイザー
<概要>CISO支援WGでは、CISOを中心としたセキュリティ対策を具体化するため、ドキュメントや書籍の執筆、ワークショップの開催などの活動を行ってきましたが、これらの活動を通じて、CISO、エンジニア、経営陣、そしてベンダーなどのステークホルダー間のギャップが、効果的なセキュリティ対策の壁となっていることが見えてきました。
本セッションでは、WGの活動として提唱している、セキュリティ施策の有効性評価(机上演習)の概要と、ワークショップを通じて得たステークホルダー間のギャップに関わる知見について取り上げます。このギャップを明らかにすることで、ステークホルダー間の論点を揃え、組織やプロジェクトとしての共通のゴールを目指すことが出来るのではないかと考えています。
講演資料ダウンロード(PDF3.0MB)
CISO支援ワーキンググループの紹介>>
16:30-16:40 休憩
パネルディスカッション  16:40-18:10〈90分〉
「アクティブサイバーディフェンスを取り巻く環境について」
江﨑 浩 JNSA会長 伊東 寛 氏 高橋 郁夫 氏 名和 利男 氏
モデレータ:江﨑 浩 会長(NPO 日本ネットワークセキュリティ協会 会長/東京大学大学院情報理工学系研究科 教授)
パネリスト:
・伊東 寛 氏(元陸上自衛隊システム防護隊長)
・高橋 郁夫 氏(株式会社ITリサーチ・アート 代表取締役 弁護士)
・名和 利男 氏(株式会社サイバーディフェンス研究所 専務理事/上級分析官)
<概要>
政府が公表する文章に、「能動的サイバー防御」や「アクティブサイバーディフェンス」などの文字が登場するようになったが、その実態は立場などによって様々な捉え方があるようである。
そこで、日本を代表する有識者の方々にお集まりいただき、政治的な側面、軍事的な側面、法的な側面、技術的な側面、民間事業者への影響など様々な側面からご意見を伺うことで理解を深めたい。
伊東 寛氏 講演資料ダウンロード(PDF1.1MB)
高橋 郁夫氏 講演資料ダウンロード(PDF1.3MB)
18:10~ 終了ご挨拶・CPEポイント等のご案内


終了しました。


ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
ご参加お申込は外部のサービスを利用しています。「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。また、外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。