■基調講演 |
||
「我が国のサイバーセキュリティ政策と総務省の取組み」 | ||
総務省 サイバーセキュリティ統括官室 サイバーセキュリティ統括官 山内 智生 氏 |
||
■講演概要 サイバー空間は、ある種の「公共空間」としてより一層の重みを持つに至っているが、その広がりとともにリスク発生時の影響も大きくなっていることからサイバーセキュリティの確保が今まで以上に求められる。この講演では、昨年9月に閣議決定されたサイバーセキュリティ戦略とこれに基づく総務省の取組などを紹介する。 |
||
■講演者略歴 1989年旧郵政省入省。2022年6月より現職。情報通信分野のサイバーセキュリティの確保ための政策を担当。2021年まで在籍したNISCでは、サイバーセキュリティ戦略、重要インフラ行動計画のとりまとめ、サイバーセキュリティ基本法の改正、2020年東京オリンピック・パラリンピック競技大会における対応及びその準備のためのサイバーセキュリティ対策の促進などを担当。 |
||
■講演1 |
||
「ドローン領域におけるセキュリティ対策の動向と展望 ~経済産業省とNEDO「無人航空機分野 サイバーセキュリティガイドラインver.1.0」の概説~」 |
||
一般社団法人 重要生活機器連携セキュリティ協議会 事務局長 田久保 順 |
||
■講演概要 無人航空機(ドローン)分野は国内でも成長を続ける領域であり、2022年には約3100億の市場規模に達すると見込まれております。また、経済産業省が推進している「特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律」においても、5Gの戦略に関わる重要機器として位置づけられ、今後ますます発展が想定される分野となっております。本講演では、経済産業省とNEDO(国立研究開発法人 新エネルギー・産業技術総合開発機構)が公開した「無人航空機分野 サイバーセキュリティガイドラインver.1.0」(CCDSの荻野が検討委員長として策定に参画)について、米国におけるドローンのセキュリティ対策の動向や、本書の構成、ガイドラインのセキュリティ要件の成り立ちなど、本書の読み解き方を中心に概説を行います。 |
||
■講演者略歴 重要生活機器連携セキュリティ協議会(CCDS)事務局長/株式会社マストトップ 代表取締役。他業種を経て、2003年株式会社ユビテック入社、携帯電話やスマートフォン及び自社開発製品の品質評価部門の事業統括を担当。2015年よりCCDSに参画し、サーティフィケーションプログラムのセキュリティ要件策定やIoTセキュリティを対象とした人材育成プログラムの策定、推進に協力。 |
||
■特別講演 |
||
「デジタル庁におけるサイバーセキュリティ対策の推進 |
||
デジタル庁 戦略・組織グループ セキュリティ危機管理チーム セキュリティアーキテクト 満塩 尚史 氏 |
||
■講演概要 政府では、重点計画及等を決定し、デジタル化を推進している。この重点計画等からデジタル庁が取り組むセキュリティ対策や政府のサイバーセキュリティ戦略について説明する。具体的な施策として、「政府情報システムのためのセキュリティ評価制度(ISMAP)」やゼロトラストアーキテクチャへの取組を紹介する。 |
||
■講演者略歴 公認情報システム監査人(CISA)、理学博士。KPMGで、システム監査、情報セキュリティ・電子署名法対応等のコンサルティングを経験。IT総合戦略室政府CIO補佐官、経済産業省最高情報セキュリティアドバイザー等を歴任。CRYPTOREC暗号技術活用委員会、クラウドサービスの安全性評価に関する検討会等のメンバー。 |
||
■講演2 |
||
「サプライチェーンにおけるソフトウェアセキュリティのありかた ~NEDO「OSSの技術検証のあり方等に関する調査」報告書を読み解く~」 |
||
一般社団法人 重要生活機器連携セキュリティ協議会 研究開発センター シニアリサーチャー 石川 智祥 |
||
■講演概要 近年、企業においてOSSの活用が進むなど、サプライチェーンを考慮したソフトウェアのセキュリティ対策が求められてきています。国立研究開発法人 新エネルギー・産業技術総合開発機構(NEDO)の公募「「IoT社会に対応したサイバー・フィジカル・セキュリティ」に係るOSSの技術検証のあり方等に関する調査」がまさにこのテーマであり、これをCCDSが受託し、9月に報告書が公開されました。本公演ではこの報告書を読み解きながら、ソフトウェアセキュリティに対する取組を各業界にヒアリングした結果や各国のセキュリティガイドライン、そしてあるべきソフトウェアセキュリティの認証スキームなど、サプライチェーンを考慮したソフトウェアセキュリティについて解説します。 |
||
■講演者略歴 2001年京都大学工学部卒業、オムロン(株)入社。日立オムロンターミナルソリューションズ(株)/日立チャネルソリューションズ(株)にて、ATMソフトウェアI/Fの国際標準「XFS」のCENワークショップ活動、ATMセキュリティに関わるソフトウェア設計や規格対応などに従事。現在はCCDSに出向してセキュリティリサーチ業務に従事。情報処理安全確保支援士。 |
||
■講演3 |
||
「ついに規制が始まるのか!IoT製品や部材における欧米セキュリティ施策動向を読み解く ~NIST,ENISA,ETSIと日本の対応を考えよう!~」 |
||
一般社団法人 重要生活機器連携セキュリティ協議会 代表理事 荻野 司 |
||
■講演概要 ETSI EN303 645及びTS103701は、商用認証スキームとしての活用やシンガポールでも利用する動きがあり、米国では、NTIR8259のfinalから米国大統領令によるLabelingの検討が昨年から今年に進められました。加えて、サプライチェーンを守る動きとしてOSSを保護する検討も始まっています。本講演では、欧米の動向を踏まえて日本がとるべき施策について論考します。 |
||
■講演者略歴 キヤノン(株)中央研究所を経て、各種製品の研究・開発やISP事業に携わる。2003年~2014年まで株式会社ユビテック代表取締役社長。現在は、ベンチャー支援を担うゼロワン研究所 代表社員。また、IoTセキュリティにおける標準化、技術開発を推進。教育活動として情報セキュリティ大学院大学客員教授(2018~)、長岡技術科学大学及び琉球大学の非常勤講師の顔も持つ。 |