トップ > イベント案内
イベント案内
2016.06.01 CCDSセキュリティシンポジウム2016
講演概要
13:20~14:00 ■基調講演 |
||
| 「安心安全なIoT社会実現に向けた提言」 | ||
| 情報セキュリティ大学院大学 学長 重要生活機器連携セキュリティ協議会 理事 後藤 厚宏 氏 |
||
| ■講演概要 2020年に向けて、IoTによる新たな価値創造とセキュリティ課題について検討し、安心安全なIoT社会実現に向けて、セキュリティの作り込みとSystems-of-Systemsとしての取組み、さらにはサイバー環境対策としての社会モデルの必要性について考える。 |
||
14:00~14:30 ■招待講演1 |
||
| 「『つながる世界の開発指針』を具体化した実践に向けた手引きを紹介」 ~IoT時代の安全安心確保に向けたIoT高信頼化機能の紹介~ |
||
| 独立行政法人 情報処理推進機構(IPA) 宮原 真次 氏 |
||
| ■講演概要 IPA/SECでは、IoT時代の到来に備えて安全・安心を確保するための「つながる世界の開発指針」を策定し、IoT開発者や経営者に検討して頂きたい事項を提示した。今回は、その「つながる世界の開発指針」を具体化し、開発現場で実践可能なIoT高信頼化機能としてまとめたので、その概要を紹介する。 また、「つながる世界の開発指針」の今後の拡張についてのポイントを紹介する。 |
||
14:30~14:50 ■技術セッション1 |
||
| 「ネットワークに繋がる車載ソフトウェア開発における品質保証」 | ||
| 株式会社テクマトリックス システムエンジニアリング事業部 渡辺 洸平 氏 |
||
| ■講演概要 車載システムがネットワークに繋がるようになり、開発の最初から最後までセキュリティ対策の検討が必須になっています。ソフトウェアの実装や検証においても、セキュリティを考慮したコーディングやデータ通信を行うモジュールの品質確保を行わなければいけません。弊社ツールを使用した品質確保についてご案内します。 |
||
14:50~15:20 ■国際トピック |
||
| 「海外のIoTセキュリティの動向」 | ||
| デロイト トーマツ リスクサービス株式会社 サイバーリスクサービス マネジャー 小野寺 正 氏 |
||
| ■講演概要 米国では2013 年の大統領令によりサイバーセキュリティ管理をテロ対策に位置付け、 2014年に施行されたサイバーセキュリティ基本法に基づき重要インフラセクターで規制が強化されつつあります。また、欧州でも米国と歩調を併せた規制強化の動きがあります。この規制強化は日本におけるIoTセキュリティの取組よりもスピード感があり、求められる水準に差異が生じています。 また、Mirai と呼ばれるIoT を対象としたボットネットがインターネットの治安を脅かしており、ボットネットに組み込まれた機器メーカーが米国FTC から提訴されています。 これらの動向は日本企業の輸出製品にも影響を与えるものであり、各産業界で米国・欧州の動きを、より一層、把握する事が求められるようになりました。本講演では、海外の動向を概説しながら、海外企業の取り組みについても焦点を当てたお話をします。 |
||
15:20~15:40 ■技術セッション2 |
||
| 「IoT時代のセキュリティ・パートナー」 | ||
| 株式会社SELTECH 代表取締役社長 江川 将偉 氏 |
||
| ■講演概要 IoT製品を通じて個人・家庭・会社のさまざまな情報がネットワークにつながり、 強固なセキュリティ構築は、今後来る5G時代の必須ソリューションです。SELTECHのFOXvisorは、CPUの性能を最大限に効率化するベアメタル型のハイパーバイザー。セキュア領域を創出し、そこに守りたい情報を秘匿する根幹ソリューションを提供します。開発リードタイムにコミットが求められる環境に対応するためには、セキュリティをパートナーと共同開発することがこれからのデファクトスタンダードです。 |
||
16:00~16:30 ■技術トピック |
||
| 「スマートホームシステムの脆弱性の実態」 ~CCDSが協力した総務省「身近なIoTプロジェクト」調査結果より~ |
||
| 株式会社マストトップ 代表取締役 松本 潤 氏 |
||
| ■講演概要 総務省の「身近なIoTプロジェクト」に採択された「スマートホームを想定した連携IoT機器のセキュリティ検証用テストベッドの構築」事業にマストトップも参加し2016年8月~2017年2月の期間で実証実験を行いました。実証実験は、まずIoTならではの連携機能を活用し居住者に取って便利な機能を実現し、その環境をテストベットとしてセキュリティ検証を行いました。その結果、想定した以上に問題が確認されました。 講演では、構築したテストベット、セキュリティ検証の手法と合わせて確認された問題から見えたIoT機器の実態を お伝えします。 |
||
16:30~16:50 ■技術セッション3 |
||
| 「産業用ネットワークのためのセキュリティ対策」 | ||
| アラクサラネットワークス株式会社 ネットワークシステム部 主管技師 新 善文 氏 |
||
| ■講演概要 産業用ネットワークでは、インターネットと接続しないことにより安全性を確保してきた。 そのため何らかの手段で内部にマルウェアが侵入すると、本来通信しない機器も巻き込んで集団感染してしまう。そこで産業用ネットワークにおける接続性をホワイトリストにより管理し、内部のセキュリティを確保する手法について解説する。 |
||
16:50~17:20 ■招待講演2 |
||
| 「IoTセキュリティの国際標準化動向、及び日本の取るべき立ち位置」 | ||
| 国立研究開発法人 情報通信研究機構(NICT) 主管研究員 内閣官房 セキュリティ補佐官 中尾 康二 氏 |
||
| ■講演概要 |
||
17:20~17:50 ■調査トピック |
||
| 「車載システム開発における失敗事例に学ぶ ~車載SWG検討結果より~」」 |
||
| 株式会社JVCケンウッド 技術開発部 スマートテクノロジーR&Dグループ グループ長 三上 清一 氏 |
||
| ■講演概要 CCDSのセキュリティガイドラインワーキンググループの活動において、車載端末分野についても継続的にガイドラインの検討を進めてきた。 本講演では、6月にリリースした「車載器編別冊_べからず集~失敗しないための事例集_Ver1.0」の内容をもとに、車載端末におけるセキュリティインシデントの特徴的な事例や、あるべき対策について紹介を行う。 |