トップ > イベント案内

イベント案内
2022.11.24 CCDS_IoTセキュリティシンポジウム2023 in 沖縄

講演概要&講演者プロフィール

                                                   
■基調講演
『我々は生成AIとどのように付き合えばよいのか?』
慶應義塾大学理工学部管理工学科 教授
 栗原 聡 氏
■講演概要
圧倒的な効率化と創造性サポートを実現するも、同時にフェイク画像の生成やハッキングのためのコード生成といったネガティブな利用への懸念も指摘されるChatGPTを代表とする生成AIの登場が意味することは? AIの民主化の実現がもたらす可能性と同時に広がる格差、そして生き抜くためにこれまで以上に我々に求められる能力について議論する。
    
■講演者略歴
慶應義塾大学 理工学部 教授/慶應義塾大学共生知能創発社会研究センター センター長。博士(工学)。NTT研究所、阪大、電通大を経て、2018年より現職。JSTさきがけ「社会変革基盤」領域統括。人工知能学会副会長・倫理委員会委員長。著書『AI兵器と未来社会キラーロボットの正体』(朝日新書)、編集『人工知能学事典』(共立出版、2017)など多数。
    
■特別講演
『サイバーセキュリティ政策について』
経済産業省 商務情報政策局 サイバーセキュリティ課 課長
 武尾 伸隆 氏
■講演概要
サイバー攻撃の高度化・多様化が生じており、我が国産業界へ事業活動への影響を最小化するためのサイバーセキュリティの重要性が増している。 本講演では、そのような現状を踏まえた、経済産業省におけるサイバーセキュリティ政策(サプライチェーン全体での対策、IoT製品のセキュリティ適合性評価制度の検討、研究開発の推進等)について紹介する。
    
■講演者略歴
神奈川県出身。平成14年経済産業省入省。防衛・航空機・宇宙産業、産学官連携支援などに従事後、新エネルギー・産業総合開発機構(NEDO)欧州事務所長や情報技術利用促進課長、電池産業室長を経て、令和5年7月より、現職。DX経済実現に不可欠なサイバー脅威への対応(サプライチェーン全体でのセキュリティ対策の促進など)を担当。
    
■講演1
『DEFCONアップデート1~DEFCON31 開催状況と最新動向』     
一般社団法人 重要生活機器連携セキュリティ協議会 事務局長
 田久保 順
■講演概要
2023年8月にアメリカ、ラスベガスで開催された「DEF CON 31」について、今年の開催状況についてご報告致します。 2023年のDEF CONでは「XR Village」、「Embedded Systems Village」など、更に新しい分野へ活動の幅が広がりを見せています。 こうした新規Villageの模様や、過去からのイベント変遷、また世界一の規模となったCTFの模様など、最新のDEF CONの状況をレポート致します。
■講演者略歴
重要生活機器連携セキュリティ協議会(CCDS)事務局長/株式会社マストトップ 代表取締役。他業種を経て、2003年株式会社ユビテック入社、携帯電話やスマートフォン及び自社開発製品の品質評価部門の事業統括を担当。2015年よりCCDSに参画し、サーティフィケーションプログラムのセキュリティ要件策定やIoTセキュリティを対象とした人材育成プログラムの策定、推進に協力。
    
■講演2
DEFCONアップデート2~自販機などで使われるNFCリーダハッキングの紹介     
一般社団法人 重要生活機器連携セキュリティ協議会
研究開発センター シニアリサーチャー
 石川 智祥 氏
■講演概要
DEFCON 31で行われた講演のうち、2017年11月開催のCCDS IoTシンポジウム(※)でも講演いただいた、IOActive社のJosep Pi Rodriguez氏による講演の内容を紹介します。その講演では、POS、ATM、自販機などで広く使われるNFCリーダのハッキング手法、さらにはそのNFCリーダを搭載する機器に対するハッキング手法に関して説明がされました。この講演内容を解説します。
※ご参考)
https://www.ccds.or.jp/event/2017/20171127/20171127.html
■講演者略歴
2001年京都大学工学部卒業、オムロン(株)入社。日立オムロンターミナルソリューションズ(株)/日立チャネルソリューションズ(株)にて、ATMソフトウェアI/Fの国際標準「XFS」のCENワークショップ活動、ATMセキュリティに関わるソフトウェア設計や規格対応などに従事。CCDSに出向してセキュリティリサーチ業務にも従事。情報処理安全確保支援士。
    
■講演2
『PSIRT ホットトピック2023 -PSIRTコミュニティで議論されている課題-』     
PwCコンサルティング合同会社 サイバーセキュリティ&プライバシー マネージャー
一般社団法人 重要生活機器連携セキュリティ協議会 フェロー
 伊藤 公祐 氏
■講演概要
PwCでは製造業のPSIRT担当者とさまざまなワーキンググループなどを通じてPSIRTが直面する課題などについて日頃、意見交換をしています。今回はまず日本における製品セキュリティへの対応状況の概観を解説し、これまでPSIRTを運営してきた実務者が見ている次の課題について紹介し、議論します。
■講演者略歴
2006年より組込み製品・IoTのセキュリティに携わり、家電からクルマ、IoTなど多くのセキュリティガイドライン作りに携わる。2014年CCDS初代事務局長。CCDSサーティフィケーションプログラムを主導。2018年大手車載・家電メーカーにて初代PSIRTリーダーとして製品セキュリティ活動を推進。2022年より現職。2018年「押さえておくべきIoTセキュリティ」共著。2022年IoTセキュリティ品質メトリクス手法で博士号取得。
    
■パネルディスカッション
テーマ:「生成AIの行く末とセキュリティ」
 ~「バイデン・ハリス政権がThe Artificial Intelligence Cyber
  Challenge(AIxCC)を発表」のインパクト~
    
[モデレータ]
 一般社団法人重要生活機器連携セキュリティ協議会 代表理事
   荻野 司
[パネラ※ご登壇順]
  ・慶應義塾大学理工学部管理工学科 教授
   栗原 聡 氏
  ・経済産業省 商務情報政策局 サイバーセキュリティ課 課長
   武尾 伸隆 氏
  ・PwCコンサルティング合同会社 マネージャー
   伊藤 公祐 氏
■講演概要
2016年には、DARPAのCyber Grand Challenge(CGC)が自動脆弱性検出と自動攻撃・防御コード生成競技として注目を浴び、コンピューターによる自動アタックと自動デフェンスが現実のもととして衆知されました。一方、2021年には、「saliency」アルゴリズムのコンテストで、AIのトリミングアルゴリズムに潜むバイアスが発見され、AIの倫理的な側面に対する議論があらためて問題視されるに至っています。そして、2023年8月9日、バイデン・ハリス政権がThe Artificial Intelligence Cyber Challenge(AIxCC)を発表し、AIを活用して米国のソフトウェア保護を強化する大規模なコンペティションを開始しました。米国政府によるサイバーセキュリティの新技術開発を加速させるための取り組みで、トップAI企業との協力と専門知識を活用して、コンピューターコードのセキュリティ向上を目指しています。また、AI企業による大規模言語モデル(LLM)の公開評価を推進し、AIの安全性と透明性を高める方針も示しています。本パネルでは、これらの出来事がAI技術と倫理、セキュリティに与える影響について議論します。