HOME > イベント・セミナー情報 > JNSA主催セミナー > JNSA標準化部会セミナー「IoTセキュリティ標準化の動向を知る」
JNSA標準化部会セミナー
「IoTセキュリティ標準化の動向を知る」
IoT(Internet of Things)は、すでに多くのセクターや組織で利活用されており、様々なIoT機器がシステムやインフラのエッジとして多種多様な役割を演じています。IoT機器が組み込まれたIoTシステムは、「システムのシステム」と表現されますが、機器等を構成するモジュールのぜい弱性や機器等の使用方法の問題により、攻撃者にとっては侵入しやすく、悪用しやすい攻撃対象となっています。 |
【本イベントは、CPEポイント申請対象イベントです】 | |
■ 日 時: | 2024年11月15日(金)13:15−17:30(開場開始13:05) |
■ 場 所: | 会場/オンライン(Zoomウェビナー)併用 会場:AP虎ノ門 Iルーム(東京都港区西新橋1-6-15日本酒造虎ノ門ビル3階)地図 |
■ 対 象: | 情報セキュリティに興味のある方 どなたでもご参加いただけます。 |
■ 主 催: | NPO日本ネットワークセキュリティ協会 標準化部会 |
■ 定 員: | オンライン:500名 ※会場は受付終了しました |
■ 参加申込み: | 受付は終了しました |
■ 料 金: | 参加費無料 |
【挨拶】13:15-13:20〈5分〉
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
|
【1.本イベントの説明】13:20-13:30〈10分〉
「イベント全体のスケルトンの説明」
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
各講演の内容をよりお役立ていただくため、本イベントの楽しみ方をご案内いたします。
講演資料ダウンロード(PDF5.7MB) |
【2.基調講演】13:30-14:00〈30分〉
「IoT製品に対するセキュリティ適合性評価制度の紹介」
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 木本 達也 氏
近年、IoT製品の脆弱性を狙ったサイバー脅威の高まりを受け、2022年11月から経済産業省が設置した「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」において安全性評価制度の議論が進められてきました。
2025年3月からセキュリティ要件適合評価及びラベリング制度(JC-STAR)として★1(レベル1)の申請受付開始を予定しています。 これらの制度の概要及び検討内容について経済産業省よりご講演いただきます。 【3.講演】14:00-14:30〈30分〉
「ISO/IEC JTC1/SC41の動向」
河合 和哉 氏(国立研究開発法人産業技術総合研究所)
IoTとDigital Twinの利用が進むことに伴って、セキュリティのリスクが増大しています。本講演では、IoTとDigital Twinの国際標準化を担当しているISO/IEC JTC 1の概要とセキュリティを含めた標準化の概要について概説します。
|
休憩(15分) |
【4.講演】14:45-15:15〈30分〉
「ISO/IEC JTC1/SC27の動向」
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
IoTセキュリティ・プライバシーに関し、ISO/IEC JTC1/SC27/WG4における標準化動向を全般的に紹介します。 SC27/WG4では、IoT security and privacyという規格群の下に、ISO/IEC 27400 (ガイドライン)、ISO/IEC 27402(機器の基本要件)、ISO/IEC 27403 (家庭環境のガイドライン)、及びISO/IEC27404 (消費者IoTのためのサイバーセキュリティラベリングの枠組み) が存在し、それぞれの国際標準化の規格内容の紹介をするとともに、日本の経済産業省で策定されたCPSFに基づく枠組みの標準化であるISO/IEC TS 5689の概要にも触れる予定です。 講演資料ダウンロード(PDF3.8MB) |
【5.講演】15:15-15:45〈30分〉
「IETFでも議論されるConstrained IoTデバイスのファームウェアアップデート」
山 献 氏(セコム株式会社 IS研究所)
ソフトウェアやファームウェアの脆弱性を修正するためのアップデートは、IoT機器のセキュリティを維持するための重要な機能です。しかしながらハードウェア性能に制約の強いIoT機器ではアップデートが利用できない場合があったり、外部からセキュリティ評価を受けていない独自仕様のアップデート方式が採用されたりすることもあります。 IETFのSoftware Updates for Internet of Things (SUIT) Working Groupでは、ハードウェア制約の強いIoT機器でもセキュアなアップデートが利用可能になるよう、具体的なアップデート指示フォーマットSUIT Manifestの仕様を策定しています。発表者はいくつかの標準ドキュメントの執筆にも携わっており、本講演では標準ドキュメントや依拠する技術について解説を行います。 |
休憩(15分) |
【6.パネルディスカッション】16:00-17:30〈90分〉
「IoTセキュリティ標準化の動向を知る」
モデレータ:
中尾 康二 (国立研究開発法人 情報通信研究機構 | JNSA副会長・JNSA標準化部会 部会長) パネリスト(順不同): 荻野 司 氏(一般社団法人 重要生活機器連携セキュリティ協議会 代表理事) 木本 達也 氏(経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐) 山 献 氏(セコム株式会社 IS研究所) 松本 泰 (JNSAフェロー) 講演資料ダウンロード(PDF0.9MB)
パネルの前の講演内容、及びパネルの中でもIoTに関する多くの知見をお持ちの専門家からご発表をいただき、IoTのセキュリティに関する現状や標準化の課題を見据えた上で、今後のIoTセキュリティの強化に向けた活動の方向性やIoTに関わる国際標準化の活用に関するビジョン(方法論等)につき意見交換を行います。
|
会場参加とZoomウェビナーの参加登録は異なります。ご注意下さい。 (ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。 Zoomオンラインについて:通信環境や配信状況によって、中継を中止させていただく可能性がございます。 |
|
---|---|
(ご同意のお願い) 会場の音声やZoomウェビナーご参加者の発言についても配信されます。質問等での発言の際にご所属やお名前を発言された場合、オンライン配信上にも流れる可能性がございます。ご参加時のご発言についてはご自身の責任の下、ご発言くださいますようお願い申し上げます。なお、後日、講演会映像を公開いたしますが、その際にはご参加者個人様のご所属、お名前は伏せて編集いたします。 |
|
ご参加お申込は外部のサービスを利用しています。 |
参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。 |
メールでの個別の問い合わせ、発行は行っておりませんのでご了承下さい。