エッジ・セキュリティ
重要度がますます高まる安心・安全に向けた最新技術、ノウハウが把握できるセミナー。
※カンファレンスのご視聴にも登録が必要です。(視聴するセッションの選択は不要です)
サイバーセキュリティ政策の現状と動向について
サイバーセキュリティ戦略が閣議決定されてから約2年が経過したが、この間、5Gを始め様々な新しい情報通信サービスが導入され、普及が進んでいる。また、新型コロナウイルス感染症については未だ収束への道筋が十分に見えないまま現在に至っているが、その対策の一環としてテレワークの活用などが積極的に進められており、社会・経済全体のデジタル化-デジタル・トランスフォーメーションに向けた動きが活発化している。一方で、このような環境の変化に伴いリスクも多様化しており、これに付け込むサイバー攻撃も発生している。このような状況において、わが国の政策全体を束ねる立場のサイバーセキュリティ戦略本部による取組の現状と動向を紹介する。
3週目
11月30日(月)〜
-
11/30(月)
10:00〜
-
12/2(水)
12:00〜
-
12/4(金)
14:00〜
内閣官房
内閣サイバーセキュリティセンター 副センター長 内閣審議官
山内 智生
平成元年旧郵政省(現総務省)入省、2018年8月より現職。2011年〜2014年には通信、電力、金融等の重要インフラ分野における情報セキュリティ対策を担当。現職では、サイバーセキュリティ戦略本部事務局を担当しており、2018年7月に閣議決定されたサイバーセキュリティ戦略をとりまとめるとともに、官民の枠を超えた情報共有を行うサイバーセキュリティ協議会に関するサイバーセキュリティ基本法の改正及び協議会設立に携わった。
信頼の基点から守るIoTセキュリティ
ITセキュリティの要は、パスワードと電子証明書です。パスワードは、コンピュータとは別の人間の脳に分離されているから安全性の鍵になり得ます。電子証明書は、認証局が侵されない場所にあるので安全です。IoTは、人間が介在しないことが特徴なので、パスワードによる保護を期待できません。IoTセキュリティを守るには、ハードウェアによる信頼の基点を築くことが重要です。
4週目
12月7日(月)〜
-
12/8(火)
10:00〜
-
12/10(木)
12:00〜
-
12/11(金)
14:00〜
情報セキュリティ大学院大学
教授
松井 俊浩
1980年代の電子技術総合研究所および2000年以降の産業技術総合研究所においてロボットのプログラミングの研究、スタンフォード大学、マサチューセッツ工科大学、オーストラリア国立大学の客員研究員等。産総研デジタルヒューマン研究センター副センター長、セキュアシステム研究部門長、2016年NEDO技術戦略研究センター電子情報機械システムユニット長。日本ロボット学会フェロー。NEDO研究評価委員など。
IoTセキュリティ対策の今とこれから 新たな脅威への準備
2015年頃から活発となったIoTマルウェアの現在の状況と対策活動について説明する。また、新たな脅威に対応するために進められている研究開発についても解説する。
1週目
11月16日(月)〜
-
11/17(火)
10:00〜
-
11/18(水)
14:00〜
-
11/20(金)
14:00〜
横浜国立大学
大学院環境情報研究院
先端科学高等研究院
准教授
吉岡 克成
2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰、2016年産学官連携功労者表彰総務大臣賞、2017年情報セキュリティ文化賞。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」「電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発」他、研究開発プロジェクトに多数参画。博士(工学)。
ET&IoTセキュリティが社会を造る
時代は「DATA Driven Economy」に入ろうとしている。ET&IoT技術は膨大なデータを次世代の社会に供給し、これを発展させることができる。しかし一方でデータの安全性などをどう守るかの課題も多く、事業者の責任は重い。新時代のET&IoT事業者事業者に求められることについて議論する。
1週目
11月16日(月)〜
-
11/16(月)
12:00〜
-
11/19(木)
15:00〜
-
11/20(金)
13:00〜
一般社団法人日本サイバーセキュリティ・イノベーション委員会
代表理事
一般社団法人日本経済団体連合会
サイバーセキュリティ委員会 サイバーセキュリティ強化ワーキンググループ主査
梶浦 敏範
日立製作所で幅広いデジタルビジネスを担当、小泉内閣から政府のIT戦略に関わり麻生内閣ではビッグデータによる経済振興を提唱した。経団連ではデジタル関係委員会で10年以上活動、サイバーセキュリティ強化WG主査など務める。2017年にJCICを設立し代表理事に就任。
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
IoTデバイスとクラウドサービスの間にあるエッジコンピューティング環境で、アプリケーションコンテナ、マイクロサービス、DevOps/DevSecOpsといったクラウド・ネイティブの技術を利用する場合、ITおよびOT双方の観点から要求される、セキュリティ/リスク管理策について考察します。
2週目
11月24日(火)〜
-
11/24(火)
12:30〜
-
11/26(木)
11:00〜
-
11/27(金)
15:00〜
一般社団法人日本クラウドセキュリティアライアンス
アプリケーションコンテナ/マイクロサービスWG リーダー(博士・医薬学)
笹原 英司
宮崎県出身。1990年代後半より、外資系OSベンダーのグローバルコントラクターの一員として、商用OSおよびオフィス・スィート製品の日本語化・マーケティング支援業務に関わり、その後、外資系IT調査会社のリサーチャーとして、IT関連市場規模予測、ガバナンス/リスク/コンプライアンス(GRC)、セキュリティ、スマートシティ、健康医療ITなどのデータ解析や動向分析に従事した経験を有する。
ソフトウェアのサプライチェーン・リスクとソフトウェア部品表(SBOM)
SBOMあるいはソフトウェア部品表という言葉をご存知でなくとも、ソフトウェアのサプライチェーン・リスクは気にされる方も多いと思う。ソフトウェアは半導体からアプリケーションまで、組み込みシステムやITシステムのすべてのレイヤーで用いられており、リスクは至る所に隠れているからである。本セッションでは、このリスク問題を取り扱うために、ソフトウェア部品表(SBOM)を用いることで実現できることとについて概論する。
3週目
11月30日(月)〜
-
12/1(火)
13:00〜
-
12/2(水)
16:30〜
-
12/4(金)
13:00〜
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニア・プロダクト・マーケティング・マネージャー
松岡 正人
新潟県立長岡工業高校電気科卒。組込み含む元ソフトウェア開発者でサイクリスト。
日本ラショナルソフトウェア、日本マイクロソフト、カスペルスキーを経て2019/7より現職。
主に制御システムや組込みソフトウェア開発を経験したのち外資系で組込み開発やサイバーセキュリティビジネスに携わる。
直近では2年越しで公開された、JPCERT/CCのIoT機器の開発者向けセキュリティガイドライン「IoTセキュリティチェックリスト」、Flexible Factory Security Guidelines(英日)の策定に参画、セキュリティキャンプ講師など。
JNSA IoTセキュリティWGリーダー、ASTER(ソフトウェアテスト技術振興協会)理事。
自動運転とサイバーセキュリティの最新動向(2020年版)
自動車業界では、ここ数年自動運転の普及に必要な様々なサイバーセキュリティ対応に取り組んできた。このようなコロナ禍の中でも国連の法規から各国の法規、国際標準などの活動している状況をお知らせし、今後の技術課題の準備に参考にしていただければと思います。
4週目
12月7日(月)〜
-
12/7(月)
14:30〜
-
12/8(火)
14:00〜
-
12/10(木)
11:00〜
一般社団法人日本自動車工業会
エレクトロニクス部会 電子プラットフォーム分科会 分科会長
川名 茂之
2006年よりISO26262機能安全の国際標準化エキスパートを務め、それ以降自工会内でエレクトロニクスの安全関係の分科会長に従事。同時に自動車技術会の情報セキュリティ分科会幹事を兼任し、サイバーセキュリティを担当。自工会の分科会長として、JASIC(自動車基準認証国際化研究センター)の通信セキュリティWGの主査を務め、国内当局の立場でも国連WP29のサイバーセキュリティタスクフォースへ参画中。名古屋大学非常勤講師。トヨタ自動車(株)勤務。
「繋がる」時代のセキュリティ概論
3週目
11月30日(月)〜
-
11/30(月)
11:30〜
-
12/1(火)
10:30〜
-
12/3(木)
15:30〜
東洋大学 情報連携学部
准教授
満永 拓邦
運用者に求められるIoTデバイスのサイバーセキュリティ対策と課題 提供Sky株式会社
IoTデバイスの普及は急速に進み、利便性は向上しました。その一方で、管理・セキュリティ対策の不十分さから、ネットワークに接続されたIoTデバイスが攻撃の標的にされる事例が増加しており、IoTデバイス特有の性質を踏まえたセキュリティ対策が喫緊の課題となっています。本講演では、オフィスネットワークに接続されたIoTデバイスのサイバーセキュリティについて、運用者目線でその課題と対策をご紹介します。
1週目
11月16日(月)〜
5週目
12月18日(金)18:00 まで
-
終日配信、12/18(金)18:00まで
Sky株式会社
ICT事業本部 副本部長
金井 孝三
クライアント運用管理ソフトウェア「SKYSEA Client View」、シンクライアントシステム「SKYDIV Desktop Client」などの各種パッケージ商品の企画を担う。
また、Sky株式会社の情報システム部の責任者も兼務。システム構築や運用を管理すると共に、その経験やユーザー様の声をもとに、商品の企画・改善に取り組む。
ニューノーマル時代の開発チームを支えるアーキテクチャ 安全安心や品質を担保するオンラインのチームづくり
ユーザが安全・安心に利用でき、使いやすく市場で受け入れられるような製品・サービスを開発し維持するには、エンジニア陣だけではなくデザイナーやビジネスサイドまで多くのステークホルダーを巻き込み、その多様な専門性を生かしながら開発を進めていく必要があります。しかし、コロナ禍で理想的なコミュニケーションを維持するのはかなり困難です。本講演ではセキュリティシステム開発において重要な「USB(Usability、Security、Business)」などの専門領域の品質向上をめぐるディスカッションとチームビルディングを、テレワークでオンラインツールを上手に使って行うためのヒントをご紹介します。
1週目
11月16日(月)〜
-
11/16(月)
14:30〜
-
11/18(水)
12:30〜
-
11/19(木)
17:00〜
モニカ株式会社
取締役
サイフォン合同会社
代表社員
特定非営利活動法人人間中心設計推進機構
ビジネス支援事業部 Human Centered System Architecture委員会 委員長
大橋 正司
インフォメーションアーキテクト。ウェブサービスやアプリの開発にデザインフェローとして携わり、サービスを通じた長期的な顧客との関係性づくりを主眼に置いたサービスデザインと組織変換の推進を支援している。
製品分野別セキュリティガイドライン スマートホーム編のご紹介
CCDSでは、昨年10月にスマートホーム分野のセキュリティガイドラインをリリースし、現在サービスを対象としたサーティフィケーション制度について準備を進めている。本講演では、サービスを対象としたサーティフィケーション制度の事例として、スマートホーム分野を対象にガイドライン及びセキュリティ要件について、その概要を解説する。
4週目
12月7日(月)〜
-
12/7(月)
16:00〜
-
12/9(水)
13:00〜
-
12/10(木)
13:00〜
一般社団法人 重要生活機器連携セキュリティ協議会 (CCDS)
CCDSスマートホームWG主査
南 裕介
CCDSスマートホームWGは、スマートホームの機器連携及びセキュリティに関する国内外のスタンダードの策定を目指すべく、2018年にWG発足し、ハウスメーカー、建材、住設メーカー8社により活動中。
「拡大する金融被害に向けて!何を守るのか?」 海外ATM攻撃事例と国内金融無人端末システムを安全に保つためのポイント
海外ではATMへの物理的アクセスや金融機関ネットワークへの侵入によって、大規模なATM不正出金事件が起きている。このような海外事例を国内金融機関に当てはめて検討すると、物理的な接触を通じて店舗内外から金融機関ネットワークに侵入し、ATM不正出金などの攻撃リスクが想定される。そこで、当協議会では金融関係者と共にそのような攻撃リスクの勉強会を開催して対策を分析・議論し、中小金融機関での対策実現性も考慮した物理・サイバー攻撃の対策検討ポイントとしてまとめた。本講演では海外事例と勉強会成果について概説する。
4週目
12月7日(月)〜
-
12/7(月)
16:30〜
-
12/9(水)
12:00〜
-
12/10(木)
13:30〜
一般社団法人 重要生活機器連携セキュリティ協議会 (CCDS)
CCDS 金融(ATM)WG主査
緒方 日佐男
2004年に日立オムロンターミナルソリューションズ株式会社に入社。その後、生体認証やATMのセキュリティ対策・検証技術開発、ならびに、標準化活動に従事。2020年に横浜国立大学大学院 環境情報学府 博士課程後期(松本勉教授研究室)修了。重要生活機器連携セキュリティ協議会(CCDS) 金融ATM WG主査、SC37/WG3幹事、情報学博士。
IoTにおける国内外のセキュリティ標準動向 2021年、CCDSサーティフィケーションプログラムのセキュリティ要件
IoT機器が実社会に浸透し、サービスへの利活用が進む現在、国内外においてIoTを対象としたセキュリティ規格や標準の策定が加速しています。本講演では、米国や欧州におけるセキュリティ標準の動向や、それを踏まえたCCDSサーティフィィケーションプログラムの最新セキュリティ要件についてご説明いたします。
4週目
12月7日(月)〜
-
12/7(月)
17:00〜
-
12/9(水)
12:30〜
-
12/10(木)
12:30〜
株式会社マストトップ
代表取締役
一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)
CCDSサーティフィケーションWG 副主査
田久保 順
重要生活機器連携セキュリティ協議会(CCDS)シニアリサーチャー/株式会社マストトップ 代表取締役。他業種を経て、2003年株式会社ユビテック入社、携帯電話やスマートフォン及び自社開発製品の品質評価部門の事業統括を担当。2015年よりCCDSに参画し、サーティフィケーションプログラムのセキュリティ要件やIoTセキュリティを対象とした人材育成プログラムの策定に協力。
30分で解る!自動車Cyber Security Management Systemの構築方法
組込み機器の集合体で、コネクティッド時代を迎える自動車の、(i)セキュアな開発と、(ii)出荷後のセキュリティ監視を支えるCyber Security Management System(CSMS)の構築方法について解説する。
(i)は、CS開発プロセスの構築であり、手順書や活動を記録する帳票、その検証ポイントの策定と改善である。
(ii)は、機器に発覚する脆弱性の監視やサイバー攻撃ログの収集と分析であり、いわゆるProduct Incident Response Team(PSIRT)活動である。
2週目
11月24日(火)〜
-
11/24(火)
15:30〜
-
11/25(水)
13:00〜
-
11/27(金)
15:30〜
DNV GL ビジネス・アシュアランス・ジャパン株式会社
Safety & Security統括部 サイバーセキュリティラボ・プリンシパル
竹森 敬祐
1999年より、インターネット、スマホ、自動車、IoT組込み機器のセキュリティ、プライバシ対策の研究開発に取り組む。
総務省スマホプライバシポリシー促進委員、経産省サポイン審査委員、Jaspar情報セキュリティ技術メンバ、阪大・慶大非常勤講師など。
著書に、Androidセキュリティバイブル、スマホ白書など。
JASA Safety & Security セミナー
JASA技術本部/安全性向上委員会と組込みシステムセキュリティ委員会によるセミナー。
セッション1「安全の基本 〜AI・IoT時代の安全とは〜」
2019年に出版した「安全設計ガイド」を基に、AI・IoT時代の大規模で複雑なシステムに対する安全設計の考え方を解説します。
セッション2「Safety & Security分析の取り組み 〜Safety & Security分析の考え方 〜」
Safety & Securityの分析を実例を使い、ドローンの安全対策とセキュリティ対策の考え方について解説します。
セッション3「STPAに基づくハザード分析と脅威分析の組合せ〜Security-Informed Safetyに基づくSTPA拡張〜」
STAMP/STPAを使ったSafetyとSecurityの分析を両立するための考え方について実例をもとに解説します。
3週目
11月30日(月)〜
4週目
12月7日(月)〜
一般社団法人組込みシステム技術協会
技術本部 安全性向上委員会/組込みシステムセキュリティ委員会