Googleカレンダーに追加する

第7回 IoTセキュリティフォーラム 2022 オンライン 7th IoT Security Forum 2022 Online | 2022年9月1日(木)~2日(金)

タイムテーブル 9月1日(木)

時間
Aトラック
Bトラック
9:30-10:20(50分)
K1 基調講演
未解決IoTサイバーフィジカルセキュリティ課題とその解決に向けた展望
松本 勉
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 松本 勉
概要/プロフィール

セッション概要

K1 基調講演

未解決IoTサイバーフィジカルセキュリティ課題とその解決に向けた展望

IoTセキュリティフォーラムを2015年から開始したが、解決されたあるいは解決の目途のたった課題がある一方で、未解決の課題も続々と把握されている。解決が望まれるサイバーフィジカルセキュリティ課題の解決に向けて皆様と一緒に考えるきっかけをご提供する。

講師

松本 勉
  • 松本 勉
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授

1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長。1982年に「明るい暗号研究会」を4名で創設。以来、情報・物理セキュリティの理論からソフトウェア・ハードウェア面にいたる広範囲の研究と教育に従事。ASIACRYPT、暗号と情報セキュリティシンポジウムSCIS、バイオメトリクス研究会BioX、ハードウェアセキュリティ研究会HWS、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。

10:20-10:30(10分)
K1に関するQ&Aセッション
  • ナビゲーター
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 准教授
  • 吉岡 克成
10:30-10:50(20分)
休憩
10:50-11:20(30分)
A1-1 招待講演
IoTセキュリティに関する政策動向について
奥田 修司 氏
  • 経済産業省
  • 商務情報政策局サイバーセキュリティ課
  • 課長
  • 奥田 修司
概要/プロフィール

セッション概要

A1-1 招待講演

IoTセキュリティに関する政策動向について

サイバー空間とフィジカル空間の融合による新たなリスクへの対応を図るため、経済産業省では、IoTセキュリティ・セイフティ・フレームワークを公開するなど、この二つの空間のつながりの信頼性を確保するための様々な取組を進めてきている。本講演では、SBOMの実証やIoT機器の検証事業などを含めて、一連のIoTセキュリティ関連政策の最新動向について紹介する。

講師

奥田 修司 氏
  • 奥田 修司
  • 経済産業省
  • 商務情報政策局サイバーセキュリティ課
  • 課長

大阪府出身。平成11年通商産業省(現経済産業省)入省。エネルギー政策、技術政策などを主に担当し、東日本大震災以降は、福島復興に関係する仕事も多く手掛けている。令和3年7月から現職。「デジタル」前提の経済社会におけるサイバー脅威への対応(産業界のサプライチェーン全体でのセキュリティ対策の促進など)を担当。

B1-1 招待講演
安心・安全な5Gの実現に向けた5Gセキュリティガイドラインの策定
窪田 歩 氏
  • 株式会社KDDI総合研究所
  • サイバーセキュリティグループ
  • グループリーダー
  • 窪田 歩
概要/プロフィール

セッション概要

B1-1 招待講演

安心・安全な5Gの実現に向けた5Gセキュリティガイドラインの策定

5G仕様上のセキュリティ面での強化ポイントと、実際に5Gシステムを構築・運用する際に懸念される脅威について解説し、令和元年度から3年度にかけて実施された総務省事業において5G SA(Stand Alone)にフォーカスして作成された「5Gセキュリティガイドライン 第1版」の内容について紹介する。

講師

窪田 歩 氏
  • 窪田 歩
  • 株式会社KDDI総合研究所
  • サイバーセキュリティグループ
  • グループリーダー

1995年国際電信電話株式会社(現KDDI)入社。IPネットワークやサイバーセキュリティに関する調査、研究開発に従事。現在、株式会社KDDI総合研究所サイバーセキュリティグループのグループリーダーとして、攻撃/異常検知技術、認証技術、5G/B5Gセキュリティ等の研究開発を指揮。

11:20-11:50(30分)
A1-2 特別講演
ソフトウェア部品表の実践方法とソフトウェアサプライチェーンの課題
松岡 正人 氏
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・プロダクト・マーケティング・マネージャ
  • 松岡 正人
概要/プロフィール

セッション概要

A1-2 特別講演

ソフトウェア部品表の実践方法とソフトウェアサプライチェーンの課題

米国大統領令 EO14028で大きく取り上げられた「ソフトウェアサプライチェーン」の課題を解決するための手段について、セキュリティを含むソフトウェア品質を担保するための、既存のソフトウェアおよびセキュリティテストの技術を用いるだけでなく、ソフトウェアを構成する部品を明示するSBOMが取り上げられており、同時にソフトウェア・コンポジション解析ツール(SCA)についても言及されている。本セッションでは、SBOMの目的とSCAとの関係、これらを運用するための基本的な考え方と技術的な課題について議論する。

講師

松岡 正人 氏
  • 松岡 正人
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・プロダクト・マーケティング・マネージャ

新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。主に制御システムや組込みソフトウェア開発を中心とした開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoT セキュリティWG リーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
【著作】
・JNSA 「コンシューマ向けIoT セキュリティガイド」など

B1-2 特別講演
分散クラウドを用いた安全かつ効率的なIoTデバイスの管理とアプリケーション配信
樋口 智幸 氏
  • F5ネットワークスジャパン合同会社
  • セールススペシャリスト
  • 樋口 智幸
概要/プロフィール

セッション概要

B1-2 特別講演

分散クラウドを用いた安全かつ効率的なIoTデバイスの管理とアプリケーション配信

今後も更なる成長が見込まれるIoT市場において、IoTデバイスの管理はもちろんのこと、アプリケーションの配信や通信も安全かつ効率的に行う必要がある。本セッションでは、これらの課題を解決する分散クラウド型IoTプラットフォームの作り方と運用方法についてご紹介する。

講師

樋口 智幸 氏
  • 樋口 智幸
  • F5ネットワークスジャパン合同会社
  • セールススペシャリスト

F5ネットワークスジャパン合同会社へ入社後、IoTデバイスの管理とエッジアプリケーション配信を担うF5分散クラウドのシニアソリューションエンジニアとして従事。その後、同サービスのスペシャリストとして業界の垣根を越えたユースケースを市場へ啓蒙。

11:50-12:05(15分)
A1ブロックに関するQ&Aセッション
  • ナビゲーター
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
    シニア・プロダクト・マーケティング・マネージャ
  • 松岡 正人
B1ブロックに関するQ&Aセッション
  • ナビゲーター
  • 横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 准教授
  • 吉岡 克成
12:05-13:00(55分)
休憩
13:00-13:30(30分)
A2-1 招待講演
国内における IoT ボットネットの攻撃活動について
根岸 征史 氏
  • 株式会社インターネットイニシアティブ
  • セキュリティ本部
  • セキュリティ情報統括室長
  • 根岸 征史
概要/プロフィール

セッション概要

A2-1 招待講演

国内における IoT ボットネットの攻撃活動について

IIJ では2007年からハニーポットによるマルウェア観測を継続しており、近年は特にIoT機器を狙うボットの活動について、重点的に調査・分析を行っている。本講演ではハニーポットなどから得られた観測データをもとに、国内におけるIoTボットネットによる攻撃活動の現状、観測手法や対策における課題等について紹介する。

講師

根岸 征史 氏
  • 根岸 征史
  • 株式会社インターネットイニシアティブ
  • セキュリティ本部
  • セキュリティ情報統括室長

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年よりSANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。

B2-1 招待講演
製造現場のインテリジェント化を加速する相互運用標準 OPC UA - 特徴と適用事例
岡 実 氏
  • オムロン株式会社
  • コントローラ事業部
  • 新プラットフォーム推進G
  • 岡 実
概要/プロフィール

セッション概要

B2-1 招待講演

製造現場のインテリジェント化を加速する相互運用標準 OPC UA - 特徴と適用事例

OPC UA(IEC 62541)は、製造分野における相互運用の国際標準として注目を集め、製造現場などのOT領域で普及が進んでいる。また、クラウド・サプライチェーンなどのIT領域にも拡がりはじめようとしている。本講演ではOPC UAの特徴と、製造現場での適用事例、さらにクラウド・サプライチェーンへの拡がりなどの最新状況を紹介する。

講師

岡 実 氏
  • 岡 実
  • オムロン株式会社
  • コントローラ事業部 新プラットフォーム推進G

制御機器・PLCのプロダクトマネージャとして、商品企画・マーケティングに従事。特に、製造現場のIoT化・デジタル化によるモノづくり革新に注力。
日本OPC協議会 マーケティング部会 部会長
IoTプロフェッショナルコーディネーター、DXビジネス検定 エキスパートレベル。

13:30-14:00(30分)
A2-2 特別講演
セキュリティ法規 セキュリティ機能 Europe Security Act
IoTセキュリティ法規・標準規格と応用例 ~セキュリティ攻撃への防御機能~
Cyber Security Act and latest development in Europe
河野 喜一 氏
  • SGSジャパン株式会社
  • C&P Connectivity Functional Safety
  • プロジェクトマネージャー
  • 河野 喜一
Kai-Fan Chang 氏
  • SGS Brightsight
  • Cooperate
  • COO Asia
  • Kai-Fan Chang
概要/プロフィール

セッション概要

A2-2 特別講演

【セキュリティ法規】 【セキュリティ機能】 【Europe Security Act】

IoTセキュリティ法規・標準規格と応用例 ~セキュリティ攻撃への防御機能~
Cyber Security Act and latest development in Europe

ここ数年、様々なIoTセキュリティに関する法規が発効されている。これらのセキュリティ法規では、ISO/IECなどの標準規格を参照していることもあり、全体像の把握も難しくなってきている。
本セッションでは、航空機、医療機器、自動車、産業機器のIoTセキュリティ法規・標準規格について紹介するとともに、セキュリティ攻撃事例の対策となる法規・標準規格で要求されるセキュリティ機能について紹介する。

講師

河野 喜一 氏
  • 河野 喜一
  • SGSジャパン株式会社
  • C&P Connectivity Functional Safety
  • プロジェクトマネージャー

1992年よりセキュリティ機能を含む産業機器・鉄道システム・携帯電話開発に従事した後、製造業向けの開発プロセス改善・MBD適用支援、及び、セキュリティ機能を含むALMツール適用支援に従事。
2013年よりSGSジャパンに入社し、機能安全・セキュリティ規格適用支援・認証業務を担当。

Kai-Fan Chang 氏
  • Kai-Fan Chang
  • SGS Brightsight
  • Cooperate
  • COO Asia

Kai-Fan Chang is the COO Asia of SGS Brightsight who is in charge of the operation and business of SGS Brightsight in Asia. Kai-Fan has a Master of Science degree in Electrical Engineering and a Master degree in Business Administration. Kai-Fan has more than 16 years of experience working in security evaluation industry and worked as an evaluator, consultant, and strategist.

B2-2 特別講演
ゼロトラスト シャドーIT 可視化
IoTをシャドーITにしない!! IoTにおけるゼロトラストネットワークの実現
今岡 誠 氏
  • パロアルトネットワークス株式会社
  • 技術本部
  • ソリューションズアーキテクト
  • 今岡 誠
概要/プロフィール

セッション概要

B2-2 特別講演

【ゼロトラスト】 【シャドーIT】 【可視化】

IoTをシャドーITにしない!! IoTにおけるゼロトラストネットワークの実現

今日の企業においては、業種、業界を問わず、監視カメラ、センサー、制御装置などの様々なIoT機器が活用されている。これらの機器の管理は難しくシャドーITのひとつとなることもある。活用による様々なメリットの反面、セキュリティリスクが増大する要因となっている。これらのIoT機器は従来のセキュリティ対策が難しく新しいセキュリティの仕組みが必要不可欠だ。このセッションでは、急増する企業内のIoT機器に対して、次世代のIoTセキュリティのあり方について紹介する。

講師

今岡 誠 氏
  • 今岡 誠
  • パロアルトネットワークス株式会社
  • 技術本部
  • ソリューションズアーキテクト

外資系大手通信機器メーカーのネットワークエンジニアとして、企業、社会インフラ、公共、通信キャリア向けのネットワーク、セキュリティ、サービスインフラの提案、構築・運用支援に従事。パロアルトネットワークス株式会社においては、ソリューションズアーキテクトとして主にプライベートクラウド、パブリッククラウド、SASE、IT/OTにおけるセキュリティデザイン支援、技術サポートに従事。

14:00-14:15(15分)
A2ブロックに関するQ&Aセッション
  • ナビゲーター
  • SGSジャパン株式会社
  • Knowledge
  • 能 秀和
B2ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立研究開発法人 情報通信研究機構(NICT)
  • サイバーセキュリティ研究所
  • サイバーセキュリティネクサス ネクサス長
  • サイバーセキュリティ研究室 室長
  • 井上 大介
14:15-14:30(15分)
休憩
14:30-14:50(20分)
A3 ソリューション講演
車両セキュリティ評価時の課題とポイント
高橋 和晃 氏
  • 株式会社NDIAS
  • 自動車セキュリティ事業部
  • 主任セキュリティコンサルタント
  • 高橋 和晃
概要/プロフィール

セッション概要

A3 ソリューション講演

車両セキュリティ評価時の課題とポイント

近年、車両の安全性を確保する上で、車両へのサイバーセキュリティ対策が必須となってきている。
サイバーセキュリティ対策の技術に関しては、インターネットを介したソフトウェアの更新機能等、高度化する車両の機能に応じて必要な知識の範囲が広くなっており、普段セキュリティに慣れ親しんでいない担当者が適切に対策・評価をするのは難しいと考えられる。
本セッションでは、セキュリティ評価時に発生する課題とその一般的な対策、及びNDIASでの対応について解説する。

講師

高橋 和晃 氏
  • 高橋 和晃
  • 株式会社NDIAS
  • 自動車セキュリティ事業部
  • 主任セキュリティコンサルタント

2012年野村総合研究所入社して、NRIセキュアに出向。自社開発であるファイル転送・共有製品であるクリプト便の製品開発・運用・プロダクトマネジメントを担当。2021年に株式会社NDIASに出向して車両ECUに対するセキュリティ評価、IoTセキュリティ/Out-Carサービスセキュリティのコンサルティング業務等、自動車のセキュリティに関する幅広い業務に携わる。

B3 ソリューション講演
IoT/OTデバイスに求められるセキュリティ対策とは
桑田 雅彦 氏
  • 日本電気株式会社
  • デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部
  • シニアプロフェッショナル(サイバーセキュリティ)
  • 桑田 雅彦
概要/プロフィール

セッション概要

B3 ソリューション講演

IoT/OTデバイスに求められるセキュリティ対策とは

自動車やドローンなどのモビリティ、ロボット、FA機器、医療機器、監視カメラなど、様々なIoT/OTデバイスの導入/活用により、モノにかかわるDX(Digital Transformation)が急速に進展しつつある中、IoT/OTデバイスにかかわるセキュリティリスクが増大し、その対策が急務となっている。
IoT/OTデバイスに求められるセキュリティ対策とはどのようなものか、その課題は何かを解説し、IoT/OTデバイスの特性/制約に適用可能なセキュリティ対策製品の最新情報を提供するとともに、そのユースケースを紹介する。

講師

桑田 雅彦 氏
  • 桑田 雅彦
  • 日本電気株式会社
  • デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部
  • シニアプロフェッショナル(サイバーセキュリティ)

25年以上にわたり、サイバーセキュリティ関連業務に従事。
当初の専門領域は、ID/アクセス管理、認証/認可(アクセス制御)のソフトウェア技術。
その後、サイバーセキュリティ全体へ守備範囲を拡張。
最近7年ほどは、IoT/OT及びローカル5Gシステム向けセキュリティ対策の企画/開発/提案を推進。
Edgecrossコンソーシアム-東京大学GUTP合同/工場セキュリティWGのリーダを務め、工場セキュリティガイドラインのエディタ及び主要執筆者。
経済産業省 産業サイバーセキュリティ研究会 WG1 工場SWG 委員。

14:50-15:05(15分)
休憩
15:05-15:35(30分)
A4-1 招待講演
IIoT Value Chain Security- Chain of Trust for Organizations and Products -
サプライチェーンにおける組織とモノのトラストのあり方について
古川 文路 氏
  • ロボット革命・産業IoT イニシアティブ協議会 産業セキュリティアクショングループ
    /株式会社 東芝
  • 技術企画部 サイバーセキュリティセンター
  • 参事
  • 古川 文路
概要/プロフィール

セッション概要

A4-1 招待講演

IIoT Value Chain Security- Chain of Trust for Organizations and Products -
サプライチェーンにおける組織とモノのトラストのあり方について

RRI(ロボット革命・産業IoTイニシアティブ協議会)と ドイツPlattform Industrie4.0は、これまで産業セキュリティ分野について議論をしてた。この春にサプライチェーンにおける組織とモノのトラストのあり方について、ホワイトペーパーを日独でまとめ、今年5月末にドイツで開催されたハノーバーメッセでPI4とプレゼンした内容を中心に紹介する。

講師

古川 文路 氏
  • 古川 文路
  • ロボット革命・産業IoT イニシアティブ協議会 産業セキュリティアクショングループ
    /株式会社 東芝
  • 技術企画部 サイバーセキュリティセンター
  • 参事

2019年東芝入社、サイバーフィジカルシステムのソリューション開発の推進、サイバーセキュリティ教育、訓練の開発や国内外のプロモーションに従事。前職は経済産業省に在籍。サイバーセキュリティ課所属時、RRIと、ドイツPI4の産業サイバーセキュリティの協力枠組みを立ち上げる。その後、東芝でRRIのメンバーとして日独連携に従事する。

B4-1 招待講演
PSIRTのこれまでとこれから
中野 学 氏
  • パナソニック ホールディングス株式会社
  • テクノロジー本部 製品セキュリティセンター 製品セキュリティグローバル戦略部
  • 部長
  • 中野 学
概要/プロフィール

セッション概要

B4-1 招待講演

PSIRTのこれまでとこれから

現在ではコンシューマ製品からB2B製品、IoT機器からシステムまで、様々なところでセキュリティ確保が必要となっている。結果として、メーカに対しても様々な取り組みを求められているのが現状である。
本セッションでは現在のパナソニックにおける製品セキュリティ確保に向けた活動を紹介すると共に、課題やこれからの施策について紹介する。

講師

中野 学 氏
  • 中野 学
  • パナソニック ホールディングス株式会社
  • テクノロジー本部 製品セキュリティセンター 製品セキュリティグローバル戦略部
  • 部長

2006年に横浜国立大学 博士課程 修了(情報学博士)
その後、 (独)情報処理推進機構において、家電・自動車・医療機器等の組込みデバイス、インフラ・工場等の制御システム等のセキュリティ調査・普及啓発活動に従事。
2016年4月にパナソニックに転職し、国内外の製品セキュリティ強化に向けた課題解決、方針策定等を担当、Panasonic-PSIRTメンバも務める

15:35-16:05(30分)
A4-2 特別講演
ゼロトラスト IoTシステムの信頼の基点 コネクターシステム
IoTシステムの「信頼の基点」SCUを実装した、コネクターシステムの提案
植村 泰佳 氏
  • 株式会社SCU
  • 代表取締役
  • 植村 泰佳
概要/プロフィール

セッション概要

A4-2 特別講演

【ゼロトラスト】 【IoTシステムの信頼の基点】 【コネクターシステム】

IoTシステムの「信頼の基点」SCUを実装した、コネクターシステムの提案

当社は、SIP第2期「戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応した
サイバー・フィジカル・セキュリティ/(A1)IoTサプライチェーンの信頼の創出技術基盤の研究開発」の研究成果を事業化するため、2022年8月4日技術研究組合法に基づいて電子商取引安全技術研究組合を改組し、新たに事業会社として発足したものです。このセッションでは、今日殆ど無防備に運用されているIoTシステムのとくにセンサ-・アクチュエーターデバイス周辺の下位レイヤーにおける情報セキュリティのソリューションを提案致します。

講師

植村 泰佳 氏
  • 植村 泰佳
  • 株式会社SCU
  • 代表取締役

1952年 東京生まれ
1977年 慶應義塾大学文学部哲学科卒
1977年-1994年 サッポロビール株式会社
2000年 電子商取引安全技術研究組合を設立
常務理事、専務理事、理事長を経て
2022年 電子商取引安全技術研究組合を改組
株式会社SCU代表取締役

B4-2 特別講演
製品サイバーセキュリティ実態調査 ~製品セキュリティ最新動向と今後の展望〜
林 彦博 氏
  • PwCコンサルティング合同会社
  • テクノロジー & デジタル コンサルティング
  • マネージングディレクター
  • 林 彦博 氏
概要/プロフィール

セッション概要

B4-2 特別講演

製品サイバーセキュリティ実態調査 ~製品セキュリティ最新動向と今後の展望〜

PwCコンサルティングでは、2022年4月に製品セキュリティを推進している企業に対して、セキュリティ対策状況について調査を実施した。本セミナーでは本調査結果の解説とともに、製品セキュリティの最新動向と今後期待されるPSIRT高度化/SBOMなどの最新セキュリティ施策について解説する。

講師

林 彦博 氏
  • 林 彦博 氏
  • PwCコンサルティング合同会社
  • テクノロジー & デジタル コンサルティング
  • マネージングディレクター

15年以上にわたり製品セキュリティ分野を主に専門とし、IoTデバイスのセキュリティテスト手法・リスクアセスメントの考案・展開、製品セキュリティ基準規定・ガイドラインなどの策定、グローバル製品セキュリティ体制の構築、製品を中心とした製品セキュリティインシデント対応体制(PSIRT)の構築などの経験を有している。Blackhat・ CODEBLUE・ SAS・各国政府ラウンドテーブルなどにも多数登壇。HITCONやHITB(Hack In The Box)のレビュボードメンバーとしてセキュリティコミュニティにも貢献している。また、日本の製造業での製品セキュリティおよびPSIRT活動の第一人者として2018年(ISC)² ISLA(Information Security Leadership Achievement)APAC Senior Information Security Professional 2018 Showcased Honoree および Community Service Star 受賞

16:05-16:20(15分)
A4ブロックに関するQ&Aセッション
  • ナビゲーター
  • 東京大学
  • 大学院工学系研究科附属システムデザイン研究センター
  • 教授
  • 池田 誠
B4ブロックに関するQ&Aセッション
  • ナビゲーター
  • PwCコンサルティング合同会社
  • テクノロジー & デジタル コンサルティング マネージングディレクター
  • 林 彦博
視聴登録はこちら

オンライン展示をご希望の方

本フォーラム内でソリューションの展示をいただけるご協賛企業・団体を募集しております。
ご希望・ご検討の方は下記の事務局までお問い合わせください。
協賛プログラムに関する詳細資料やお申込書等をご案内いたします。

「IoTセキュリティフォーラム」事務局
E-mail:iotsecurity-forum@impress.co.jp
受付時間 10:00〜18:00(土・日・祝を除く)