[placidslider id=’3′]
参加登録 |プログラム・スケジュール | 開催概要 | プログラム委員会 | 参画団体からのメッセージ
セッション参加・登録ツール(sched.org)
https://sgr2016.sched.org/grid/
SGR2016 タイトルと講演者
開始時間・講演内容は事情により予告なく変更になることがあります。
| schedule | session | abstract |
| 9:30 HALL A+B |
Opening SGR2016 実行委員長 門林雄基 |
SGR2016開催趣旨とゴール |
| 9:40 HALL A+B |
インフラ設計 x サイバー法
橋本壕国際弁護士(西村あさひ法律事務所) |
GDPR, Safe Harbor -> Privacy Shield, NIS Directive, Wassenaar arrangement などによって インフラ設計が大きく変わる。EUと米国の綱引きの狭間で日本のビジネスはどう立ち回ればいいか。世界のサイバー法の概観を行いながら、サイバー空間をめぐる各国の争いを地政学的な観点を含めつつ解説する。 |
| 10:40 HALL A+B |
サイバー犯罪対策 x 経営リテラシー
西部喜康 (ICT-ISAC) |
2014年11月19日、サイバー犯罪の温床となっていた「不正プロキシ業者」が全国で一斉摘発されています。 本セッションでは当事者に3名に登壇いただき、サイバー犯罪対策と経営リテラシーについて考える機会をご提供します。 この事案では「不正プロキシ」を悪用した中国の犯罪集団が、ネットバンキングの不正送金や通販サイトでの詐欺行為を行っていました。その不正プロキシは2012年5月に顕在化したホームルータの脆弱性が悪用されており、犯罪と脆弱性との関係に感づいた「TelecomーISAC Japan」の取り組みをまず紹介します。そして犯人検挙に向けサイバー犯罪の捜査をすすめる「警視庁」の取り組み、しつこい攻撃(犯罪)に悩まされ対策を打ち続けた「楽天」が、互いに背中合わせで取り組んでいた内容を一つに繋いだとき、サイバー犯罪対策の全貌が浮かび上がります。また同時にサイバー犯罪対策が企業経営に密接に関係し、本当の意味での経営とセキュリティ対策の関係について深い理解が得られます。 |
| 12:00-13:15 | Lunch Time Break | * 当イベントではご用意しませんので、近隣でそれぞれお取りください。簡単な昼食をお持ち込みいただいても構いません。 |
| 13:20 HALL A+B |
「サイバー関連法制度と研究・開発の狭間にある課題」
稲垣隆一 (弁護士, 稲垣隆一法律事務所) |
不正アクセス禁止法、ウイルス作成罪など今世紀に入ってサイバー関連の法整備が進んできました。これらがサイバー犯罪者の摘発に貢献してきた反面、対策技術・ソリューションなどを研究・開発する技術者に対して、萎縮効果や、グローバルな開発体制の中での矛盾を生んでいるという声も聞かれます。 人材育成においても、高度な技術者を育成する際には、関連法令に抵触することがないように組織や技術者を保護するしくみを同時に整備しておく必要があるでしょう。 こうしたいわばフィールドにおける法の「運用」と「善意の技術者の保護」については、未解決の課題が多く残されています。本セッションではこうした課題や問題の所在について理解を深め、共有することで解決するための第一歩としたいと思います。 そのため、事前にフィールドの技術者から収集した「現場の声」を紹介し、問題意識を共有した上で、それら関連法令の立法経緯にも詳しい稲垣隆一弁護士からインタラクティブな解説をして頂きます。 |
| – | Coffee Break | * 会場のパーティションを分割するため、皆さんはホワイエなどでコーヒーをお楽しみください。ポスターセッションもご覧ください。 |
| 14:40 HALL A |
脅威の進化 x OS防御の進化 攻防戦の記録 Deep dive – セキュリティベンダが教えてくれないセキュリティの話 鵜飼裕司 (FFRI) |
深刻な攻撃が確認された際に、攻撃の対象となったソフトウェアの脆弱性は話題になりますが、OS等の防御技術の攻防戦が着目されることはほとんどありません。 しかし、防御技術は、システムが改版ごとに、これまで防げなかった攻撃手法の対策が導入され、さらにその対策を回避する攻撃手法が開発されるなど、攻撃手法と防御技術は激しい攻防戦を続けており、日常化したサイバー攻撃への対策において、攻撃手法と対策技術の推移を理解することは不可欠と言えるでしょう。 本セッションでは、攻撃手法と防御技術の視点から、脆弱性研究の推移と実情の深層を赤裸々に語るとともに、ファームェアやハードウェアに対して予想される攻撃への懸念を通じて、IoT等の新しい分野で予想されるファンダメンタルなセキュリティ上の懸念について取りあげます。 |
| 14:40 HALL B | 国内における情報連携の今までとこれから – 成功事例と課題 –
谷合通宏 (金融ISAC) |
近年、サイバーセキュリティに関連する情報の連携が急速に進んでおり、多岐に渡る情報共有スキームが構築・運用されている。 一方で、それぞれの情報共有スキームの外からは、どのような情報が共有されているのか、どのような成果を上げているのかなど活動内容が見えにくい。これからの情報連携を発展させるために、様々な情報共有スキームを展開している組織や団体が集い、成功事例や課題について議論を深める。 |
| 15:40 HALL A | DevSecOps xサービス x セキュリティ
吉田雄哉 (マイクロソフト) |
セキュリティは脅威と闘っているだけではなく、IT環境とも闘っています。日本においては、2000年頃からITセキュリティが意識されるようになりましたが、2016年の現在においては、当時とは異なるIT環境が構築されており、現在のIT環境への従来のセキュリティの適用ではなく、現在のIT環境に適したセキュリティのあり方が必要とされています。 当セッションでは、DevOpsをキーワードに、「箱を買う」のではなく、「サービスを活用する」ようになった現在のIT環境を俯瞰し、競争力と安全性の高いIT環境を実現するための構築・運用モデルを示します。 |
| 15:40 HALL B | サイバーセキュリティ対策を如何にオペレーション化するか – ユーザ企業における人材育成の限界 – 亀田勇歩 (ISOG-J, SCSK株式会社) 佳山こうせつ (ISOG-J, Hardening 100 ValuexValue Winner, 富士通株式会社) 北村達也 (大成建設) 高山祐磨 (インテルセキュリティ) チェア: 満永拓邦 (JPCERT/CC, 東京大学) |
セキュリティ対策強化のために”ホワイトハッカー”の育成が唱えられて久しい。 しかしながら、企業でのセキュリティ対策において”ホワイトハッカー”を直接雇用することの有効性は十分に示せていない。 むしろ、特定の技術に長じた”ホワイトハッカー”よりは、安定感のある仕事を行う”オペレーター人材”の方が、組織を守るうえで重要という意見もある。 また”ホワイトハッカー”を雇用したとしても、企業側でキャリアパスを用意することは難しいという課題もある。 ユーザ企業で必要とされているセキュリティ人材について、セキュリティベンダー、SIer、ユーザ企業など様々な視点から考える。 |
| 16:40 HALL A | 技術価値 x 経営リテラシー 「精神論と技術力のリアルなフィットアンドギャップ」 茂岩祐樹 (DeNA) |
エンタープライズがサイバーリスクの増大を看過できないという状況のもと、確保すべきセキュリティレベルについて精神論的な理解のみにとどまらず、技術的にリアリティを持たせることは可能なのか。 そこで本セッションでは、経験者を招き、セキュリティマネジメントをイネーブルにするにはどうしたら良いか、技術と経営の両輪を成立させる要件、すなわちマネジメントにおいてセキュリティをイネーブルにするための推進力となるものはなにかについてインタビューとディスカッションを行う。 |
| 16:40 HALL B | 「ユーザ企業に求められるセキュリティ人材像とその育成に向けて」
衛藤将史 (国立研究開発法人情報通信研究機構) |
サイバーセキュリティ人材の深刻な不足を受けて、現在、産学官のさまざまな組織においてセキュリティ人材育成プログラムが実施されています。しかし、これらのプログラムは統一的な指針の元に実施されているわけではないことから、産業界、とりわけICT技術のユーザ企業のニーズとミスマッチしている可能性があります。 本セッションでは、最良事例や失敗談の紹介を交えながら国内外の人材育成プログラムを俯瞰するとともに、複数のユーザ企業への聞き取り調査を通じてユーザ企業が求めるセキュリティ人材像を明らかにすることで、現状の人材育成プログラムとの適合性、ひいては社会全体として取り組むべきセキュリティ人材育成を検討します。 |
| – | Break | * 会場のパーティションを撤収するため、皆さんはホワイエなどでポスターセッションをご覧ください。 |
| 17:50 HALL A+B | Wrap-up / Closing
門林雄基 |
・各セッションのサマライズ ・”SGR” 山口英が残したもの |