第6回 IoTセキュリティフォーラム 2021 オンライン 6th IoT Security Forum 2021 Online 〜DX実現の鍵はIoTセキュリティ! 課題の理解と対策技術の導入〜|2021年9月1日(水)、9月2日(木)

本フォーラムへの参加申込みは終了とさせていただきました。​
たくさんのお申込を​いただきありがとうございました。

タイムテーブル 9月2日(木)

時間
Aトラック
Bトラック
10:00-10:40(40分)
K2 オープニングリマークス / 基調講演
IoTサイバーセキュリティ研究最前線 ~注意喚起活動と新たな脅威の実態~
吉岡 克成
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 准教授
  • 吉岡 克成
概要/プロフィール

セッション概要

K2 基調講演

IoTサイバーセキュリティ研究最前線 ~注意喚起活動と新たな脅威の実態~

本講演では、横浜国立大学で行っているIoTサイバー攻撃観測、IoTマルウェア解析、脆弱な機器の探索、それらの結果に基づく注意喚起などの最新の研究活動について紹介する。特に、脆弱な機器に関する注意喚起活動に焦点を当て、その成果や課題を述べると共に、新たに確認された脅威についても説明する。

講師

吉岡 克成
  • 吉岡 克成
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 准教授

2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」「電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発」他、プロジェクトに多数参画。博士(工学)。

10:40-10:50(10分)
K2に関するQ&Aセッション
  • ナビゲーター
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 松本 勉
10:50-11:10(20分)
休憩
11:10-11:40(30分)
A5-1 招待講演 全体動向または制度・政策
IoTシステムに求められるセキュリティと安全性 ~これまでの検討と将来に向けて~
結城 則尚 氏
  • 内閣官房 内閣サイバーセキュリティセンター
  • 重要インフラグループ
  • 内閣参事官
  • 結城 則尚
概要/プロフィール

セッション概要

A5-1 招待講演

全体動向または制度・政策

IoTシステムに求められるセキュリティと安全性 ~これまでの検討と将来に向けて~

ブロードバンドの急速な普及によりIoTが急速に普及しており、利便性を享受するには、セキュリティと安全確保が必要である。多様な主体がつながるIoTは、ステークホルダー間の相互信頼と協業が必要であることから、NISCは、2016年に「安全な IoT システムのためのセキュリティに関する一般的枠組」を策定、これを基にした国際基準が制定されたところ。
これまでの検討と将来に向けた対応について解説する。

講師

結城 則尚 氏
  • 結城 則尚
  • 内閣官房 内閣サイバーセキュリティセンター
  • 重要インフラグループ
  • 内閣参事官

内閣サイバーセキュリティセンター重要インフラ担当、産総研サイバーフィジカルセキュリティ研究センター客員研究員。経産省製品安全課、原子力安全・保安院電力安全課、原子力発電検査課、米国原子力規制委員会原子炉規制局等を歴任。電気主任技術者、電気工事士資格を有し、現場経験に基づく安全設計、マネジメント、監査、緊急時対応に従事。日本年金機構個人情報漏洩事案をはじめ数多くの事故調査を行い、報告書を執筆。

B5-1 招待講演 全体動向または制度・政策
5GセキュリティとIoT
窪田 歩 氏
  • 株式会社KDDI総合研究所
  • サイバーセキュリティグループ
  • グループリーダー
  • 窪田 歩
概要/プロフィール

セッション概要

B5-1 招待講演

全体動向または制度・政策

5GセキュリティとIoT

移動体通信ネットワークにおけるセキュリティ対策の変遷を振り返りつつ、5G仕様におけるセキュリティの考え方やセキュリティ強化ポイントについて概説した上で、5Gセキュリティに関する国内の取り組みを紹介し、5GがIoTセキュリティにもたらす影響について検討する。

講師

窪田 歩 氏
  • 窪田 歩
  • 株式会社KDDI総合研究所
  • サイバーセキュリティグループ
  • グループリーダー

1995年京都大学大学院情報工学専攻博士前期課程修了.同年国際電信電話株式会社(現KDDI)入社.以来IPネットワークやネットワークセキュリティの研究開発に従事.2003年から2004年米国UC Berkeley客員研究員.現在 (株)KDDI総合研究所サイバーセキュリティグループのグループリーダーとしてサイバー攻撃対策技術や認証技術の研究開発を推進.

11:40-12:10(30分)
A5-2 特別講演 全体動向または制度・政策
Industrial IoT -インフラ整備と課題-
小野 定道 氏
  • フォーティネットジャパン株式会社
  • エンタープライズビジネス本部第2技術部
  • システムエンジニア
  • 小野 定道
概要/プロフィール

セッション概要

A5-2 特別講演

全体動向または制度・政策

Industrial IoT -インフラ整備と課題-

企業の製造現場で本格的なIoT活用に向けて基盤整備が加速している中、様々な課題が発生している。とりわけセキュリティ対策は重要な課題になっている。本講演ではセキュリティを踏まえた基盤整備を進めるうえで、技術的視点だけでなく、企業内での組織作りやルール整備における留意点等についてプラクティカルなポイントを説明する。

講師

小野 定道 氏
  • 小野 定道
  • フォーティネットジャパン株式会社
  • エンタープライズビジネス本部第2技術部
  • システムエンジニア

中央省庁でセキュリティ体制の整備・運用、製造業で工場のネットワークインフラの企画・推進に従事した後、現職。これまでの経験を活かし中部・関西圏の製造業を中心に工場のネットワーク及びセキュリティ施策の提案・推進に携わる。

B5-2 特別講演 全体動向または制度・政策
トレンドマイクロが考える5G/ローカル5Gのセキュリティ脅威と対策
原 一 氏
  • トレンドマイクロ株式会社
  • IoT事業推進本部ネットワークセキュリティ推進部
  • シニアスペシャリスト
  • 原 一
概要/プロフィール

セッション概要

B5-2 特別講演

全体動向または制度・政策

トレンドマイクロが考える5G/ローカル5Gのセキュリティ脅威と対策

近年、5G/ローカル5Gの活用により、企業・社会のDX推進が期待される一方、デバイスの脆弱性やSIMカードなどを始めとするCT技術の取り込みに起因する新たな脅威への対応や、デバイスのセキュリティ管理が求められている。本講演では、5G/ローカル5G環境において今後予想されるセキュリティ脅威や、セキュリティ対策のポイントについて紹介する。

講師

原 一 氏
  • 原 一
  • トレンドマイクロ株式会社
  • IoT事業推進本部ネットワークセキュリティ推進部
  • シニアスペシャリスト

国内通信キャリアのネットワークエンジニアとして、企業向けネットワークやセキュリティソリューションの提案・構築・運用支援を長年従事し、その後トレンドマイクロに入社。現在は、5G/ローカル5Gの通信システム環境におけるセキュリティソリューションのビジネス開発を担当し、5G/IoT時代に向けたセキュアなモバイルネットワークの提供を目指す。

12:10-12:25(15分)
A5ブロックに関するQ&Aセッション
  • ナビゲーター
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 松本 勉
B5ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立研究開発法人 情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長
  • サイバーセキュリティ研究所 サイバーセキュリティ研究室 室長
  • 井上 大介
12:25-12:55(30分)
休憩
12:55-13:15(20分)
A6 ソリューション講演 IoT機器の設計・開発
暗号モジュールセキュリティ要求事項FIPS140-3に基づく認証を取得するためのIoT機器の実装ソリューション
星野 力 氏
  • ラムバス株式会社
  • 営業部
  • 営業部長
  • 星野 力

(提供:東芝情報システム株式会社)

概要/プロフィール

セッション概要

A6 ソリューション講演

IoT機器の設計・開発

暗号モジュールセキュリティ要求事項FIPS140-3に基づく認証を取得するためのIoT機器の実装ソリューション
(提供:東芝情報システム株式会社)

様々な脅威に晒されるIoT機器においては、セキュリティ実装の品質の担保が年々重要となってきている。広く認知されている第三者認証を得たソリューションを用いることにより、ユーザーのIoT機器への信頼度を高めることができる。本セッションでは、暗号モジュールのセキュリティ要件を規定する米国連邦標準規格 FIPS 140-3の解説と、この認証取得を支援するラムバスの様々なソリューションについて紹介する。

講師

星野 力 氏
  • 星野 力
  • ラムバス株式会社
  • 営業部
  • 営業部長

半導体業界にて20年を超える経験を持ち、測定器、パッケージ・基板設計、IP評価、アプリケーション開発等に従事。2011年からセキュリティソリューションの営業、技術サポート、機器の脆弱性評価に従事。

B6 ソリューション講演 IoT機器の導入・運用・対策
IoTに対する脅威モデリングとペネトレーションテスト
寺村 亮一 氏
  • 株式会社イエラエセキュリティ
  • 執行役員 高度解析部部長
  • 寺村 亮一
概要/プロフィール

セッション概要

B6 ソリューション講演

IoT機器の導入・運用・対策

IoTに対する脅威モデリングとペネトレーションテスト

講師

寺村 亮一 氏
  • 寺村 亮一
  • 株式会社イエラエセキュリティ
  • 執行役員 高度解析部部長

学生時代より暗号理論を中心としたセキュリティの研究に従事。博士課程修了後、大手コンサルティングファーム入社。2018年、大手自動車部品メーカーとの自動車セキュリティに関する合弁会社設立を主導。自動車をはじめとしたIoTセキュリティのコンサルティングおよびペネトレーションテストサービスの立ち上げ。現在イエラエセキュリティ執行役員として、IoT/クラウド/DevSecOps/ブロックチェーンなどを担当。

13:15-13:45(30分)
休憩
13:45-14:15(30分)
A7-1 招待講演 IoT機器の設計・開発
SBOMを活用したソフトウェア管理の実例
河合 亮 氏
  • 株式会社 日立製作所
  • OSSソリューションセンタ
  • センタ長
  • 河合 亮
概要/プロフィール

セッション概要

A7-1 招待講演

IoT機器の設計・開発

SBOMを活用したソフトウェア管理の実例

日立製作所はITやエネルギー、家電などの幅広い事業分野でOSSを活用している。
安全なシステム・サービスを提供するためには、多種多様なソフトウェアを効率的に管理することが大きな課題となり、ソフトウェア管理の仕組みを構築し運用している。
本セッションでは、直面した課題とその解決方針、構築した仕組みの効果や今新たに直面している課題を共有し、日立製作所でのソフトウェア管理の実例を紹介する。

講師

河合 亮 氏
  • 河合 亮
  • 株式会社 日立製作所
  • OSSソリューションセンタ
  • センタ長

2004年に日立製作所に入社。ミドルウェアの開発業務、新規事業の検討に従事し、2013年頃からOSSに触れはじめ、2015年から現在の業務に至る。
OSSをどのようにビジネスで活用するか、オープンな世界でどう強みを出していくか、強い技術者をどう育成するかを日々考えている。
The Linux Foundation Board Member、日本OSS推進フォーラム 副理事長。

B7-1 招待講演 IoT機器の導入・運用・対策
秘密計算の原理と最近の動向
花岡 悟一郎 氏
  • 国立研究開発法人 産業技術総合研究所
  • サイバーフィジカルセキュリティ研究センター
  • 首席研究員
  • 花岡 悟一郎
概要/プロフィール

セッション概要

B7-1 招待講演

IoT機器の導入・運用・対策

秘密計算の原理と最近の動向

本講演においては、データを秘匿したまま計算を行うことや、個人を特定させることなく当該個人がある属性を持つことを他者に納得させることができるような、高機能暗号技術について解説する。特に、これらの技術の社会展開の動向などについて紹介を行うことで、これらの技術の有用性や具体的なユースケースを明らかにする。具体的な例の一つとして、たとえば、暗号化状態のままデータ処理を可能にする秘密計算について説明する。

講師

花岡 悟一郎 氏
  • 花岡 悟一郎
  • 国立研究開発法人 産業技術総合研究所
  • サイバーフィジカルセキュリティ研究センター
  • 首席研究員

1997年東大工学部卒、2002年同大学院工学系研究科電子情報工学専攻博士課程修了。博士(工学)。2005年産総研入所、現在同サイバーフィジカルセキュリティ研究センター首席研究員。暗号技術および情報セキュリティ技術について20年以上にに渡り研究開発を行う。2018年科学技術分野の文部科学大臣表彰受賞。

14:15-14:45(30分)
A7-2 特別講演 IoT機器の設計・開発
ソフトウェア部品表(SBOM)の国際標準化動向と米国大統領令
松岡 正人 氏
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・プロダクト・マーケティング・マネージャー
  • 松岡 正人
概要/プロフィール

セッション概要

A7-2 特別講演

IoT機器の設計・開発

ソフトウェア部品表(SBOM)の国際標準化動向と米国大統領令

自動車業界や医療機器業界などを中心にオープンソース・ソフトウェア(OSS)と脆弱性などのリスク管理のためにソフトウェア部品表(SBOM)と呼ばれる考え方に着目した新しい国際標準が立ち上がりつつある。また産業界では情報の流通性や互換性を高めるための取り組みとして注目を集め、大統領令で明示されたことで注目されている。本セッションでは、OSS管理のための取り組みとその課題について議論する。

講師

松岡 正人 氏
  • 松岡 正人
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・プロダクト・マーケティング・マネージャー

新潟県立長岡工業高校電気科卒。組込み含む元ソフトウェア開発者でサイクリスト。
日本ラショナルソフトウェア、日本マイクロソフト、カスペルスキーを経て2019/7より現職。
主に制御システムや組込みソフトウェア開発を経験したのち外資系で組込み開発やサイバーセキュリティビジネスに携わる。

B7-2 特別講演 IoT機器の導入・運用・対策
秘匿計算プラットフォームQueryAheadが描く安全なデータ利活用の未来
石田 祐介 氏
  • 株式会社ZenmuTech
  • 技術開発部
  • チーフエンジニア
  • 石田 祐介
概要/プロフィール

セッション概要

B7-2 特別講演

IoT機器の導入・運用・対策

秘匿計算プラットフォームQueryAheadが描く安全なデータ利活用の未来

今後大きなニーズが期待されるビッグデータの利活用においてプライバシー情報の保護が課題となっている。秘匿計算技術はこの課題解決に資するものとして大きく期待されている。本セッションでは当社が開発した秘匿計算プラットフォームQueryAheadと、これをベースに(株)野村総合研究所と協働して開発したデモアプリケーションを中心に、課題解決の一例と秘匿計算技術が志向する安全なデータ利活用の未来を示す。

講師

石田 祐介 氏
  • 石田 祐介
  • 株式会社ZenmuTech
  • 技術開発部
  • チーフエンジニア

現在(株)ZenmuTech技術開発部のチーフエンジニアとして秘匿計算技術の要素開発に従事。
2006年名城大学理工学研究科情報科学専攻卒。2015年までキヤノン(株)にて組込みシステムの研究開発に従事した後、起業しWebシステム開発を行う。2017年より現職にて秘密分散ファイルシステム、ZENMU-AONTの安全性評価といった暗号技術の研究開発を行っている。

14:45-15:00(15分)
A7ブロックに関するQ&Aセッション
  • ナビゲーター
  • 日本シノプシス合同会社
  • 松岡 正人
B7ブロックに関するQ&Aセッション
  • ナビゲーター
  • 東京大学
  • 大学院工学系研究科付属システムデザイン研究センター
  • 教授
  • 池田 誠
15:00-15:30(30分)
休憩
15:30-16:45(75分)
P1 招待講演 パネルディスカッション
IoTにおけるゼロトラスト・セキュリティ
淵上 真一 氏
  • モデレーター
  • 日本電気株式会社
  • サイバーセキュリティ戦略本部
  • 本部長
  • 淵上 真一
新 善文 氏
  • パネリスト
  • アラクサラネットワークス株式会社
  • 経営戦略本部 事業戦略部
  • 主管技師
  • 新 善文
梅谷 晃宏 氏
  • パネリスト
  • デジタル庁
  • ガバメントクラウド担当
  • 梅谷 晃宏
扇 健一 氏
  • パネリスト
  • 株式会社日立ソリューションズ
    セキュリティマーケティング推進部
  • 部長/セキュリティエバンジェリスト
  • 早稲田大学グローバルエデュケーションセンター 非常勤講師
  • 扇 健一
井上 大介 氏
  • サポーター
  • 国立研究開発法人 情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長
    サイバーセキュリティ研究所 サイバーセキュリティ研究室 室長
  • 井上 大介
概要/プロフィール

セッション概要

P1 招待講演

パネルディスカッション

IoTにおけるゼロトラスト・セキュリティ

ITの分野ではバズワード的にゼロトラストという言葉が”消費”されて久しいが、IoTにおいて、IoTという定義そのものが拡大する中で、アーキテクチャとしてのゼロトラストをライフサイクルのどのような範囲で、どのように実装(考慮)されるべきなのか、パネリストそれぞれのお立場からお話を伺う。

講師

淵上 真一 氏
  • 淵上 真一
  • 日本電気株式会社
  • サイバーセキュリティ戦略本部
  • 本部長

ベンチャー系システムインテグレータで、プログラマ、ネットワークエンジニアを経て、専門学校教員に転身。教鞭をとる傍ら、組織のセキュリティコントロールに携わる。
2018年よりNEC、HardningProjectやOWASPをはじめセキュリティ関連の活動に幅広く参画。

新 善文 氏
  • 新 善文
  • アラクサラネットワークス株式会社
  • 経営戦略本部 事業戦略部
  • 主管技師

1991年 福井大学大学院 修士課程修了、1991年 日立製作所入社 UNIXワークステーションやネットワーク機器の開発に従事。2004年よりアラクサラネットワークス株式会社。
IPv6やネットワーク運用管理、セキュリティ技術の研究開発に従事。産業用IoTセキュリティ技術に取り組む。

梅谷 晃宏 氏
  • 梅谷 晃宏
  • デジタル庁
  • ガバメントクラウド担当

外資系ITベンダーでLinux、オープンソース、セキュリティソリューションの開発に従事。外資系金融機関においてAPAC全体のオンライン取引システムのセキュリティの実装と運用に従事。2012年にAWSに入社、AWS Security Office of the CISO Japanを担当後、2019年から内閣官房 IT総合戦略室 政府CIO補佐官と民間事業者のCISO、顧問を兼任。

扇 健一 氏
  • 扇 健一
  • 株式会社日立ソリューションズ
    セキュリティマーケティング推進部
  • 部長/セキュリティエバンジェリスト
  • 早稲田大学グローバルエデュケーションセンター 非常勤講師

早稲田グローバルエデュケーションセンター非常勤講師。特定非営利活動法人 日本ネットワークセキュリティ協会などのセキュリティ関連団体において社会貢献活動も行う。セキュリティ関連の開発やSI業務を経て、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。新建新聞社 リスク対策.com、ダイワボウ情報システム株式会社 PC-Webzineにて記事連載中。

井上 大介 氏
  • 井上 大介
  • 国立研究開発法人 情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長
    サイバーセキュリティ研究所 サイバーセキュリティ研究室 室長

2003年横浜国立大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTER(ニクター)を核としたサイバーセキュリティの研究開発に従事。2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2013年 グッドデザイン賞、2016年 産学官連携功労者表彰 総務大臣賞、2018年 前島密賞、2020年情報セキュリティ文化賞等を受賞。博士(工学)。

オンライン展示をご希望の方

本フォーラム内でソリューションの展示をいただけるご協賛企業・団体を募集しております。
ご希望・ご検討の方は下記の事務局までお問い合わせください。
協賛プログラムに関する詳細資料やお申込書等をご案内いたします。

「IoTセキュリティフォーラム」事務局
E-mail:iotsecurity-forum@impress.co.jp
受付時間 10:00〜18:00(土・日・祝を除く)